黑产主要是做什么的?

黑产主要是做“黑客攻击”“盗取账号”“钓鱼网站”。

所谓“黑灰”产业，指的就是黑色与灰色两条产业链，“黑产”主要有“黑客攻击”“盗取账号”“钓鱼网站”三类违法活动；“灰产”主要是指处于法律灰色地带的“恶意注册”和“虚假认证”。诈骗分子往往能够利用伪装的骗局以假乱真，达到骗取钱财的目的。

“黑灰”产业具备两个特点：

一是骗局设计较为周密，模拟了互联网平台客户服务场景，从宣传引导到电话微信等客服交流，精心设计陷阱让首次接触的消费者难辨真假。

二是借助移动支付手段，利用了互联网信息管理不完善的漏洞。犯罪分子利用他人信息申请虚拟运营商电话卡，掩饰行踪，使公安机关难以查找犯罪分子真实信息，而且二维码等移动支付方式十分便捷，消费者支付后资金真实去向往往难以查询。

防范黑客的主要措施有哪些。急用。

1、屏蔽可以IP地址：

这种方式见效最快，一旦网络管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点，例如很多黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能会伪造IP地址，屏蔽的也许是正常用户的地址。

2、过滤信息包：

通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。

3、修改系统协议：

对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

4、经常升级系统版本：

任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。

5、及时备份重要数据：

亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。

然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。

6、使用加密机制传输数据：

对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制，都已经出现了不同的破解方法，因此在加密的选择上应该寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。

网络犯罪的对策

（一）以技术治网

网络犯罪是利用计算机技术和网络技术实施的高科技犯罪，因此，防范网络犯罪首先应当依靠技术手段，以技术治网。主要措施有：

防火墙(Firewall)技术。该软件利用一组用户定义的规则来判断数据包(Package)的合法性，从而决定接受、丢弃或拒绝。

数据加密技术。在计算机信息的传输过程中，存在着信息泄漏的可能，因此需要通过加密来防范。

掌上指纹扫描仪。该仪器可以将用户的指纹记录下来，存入指纹档案库。当用户登记使用该电脑系统时，扫描仪还会将用户的指纹与库中的指纹相对照，只有当指令与指纹均相符时，才能进入系统。

通信协议。通过改进通信协议增加网络安全功能，是改善网络措施的又一条途径。

日本学者西田修认为：计算机犯罪完全可能发生。从电子计算机使用系统的现状来看，它根本无法防范。而且在现阶段无法防范也决不是什么“耻辱”的事情。我们所要做的只是随着时间的推移，使电子计算机的“防御系统”强健起来。这件事是使用电子计算机的企业对社会应负的责任。怎样才能使计算机和网络信息系统的“防御系统”强健起来不少学者进行了认真的探讨。有学者指出：网络犯罪行为人往往都精通电脑及网络技术，包括安全技术，因而侦察与反侦察、追捕与反追捕的战斗，将在很大程度上体现为一场技术上的较量。只有抢占技术制高点，才有可能威慑罪犯，并对已经实施的网络犯罪加以有效打击。

（二）依法治网

如果仅从技术层面来防范网络犯罪，还是不够的，因为再先进的技术，总有破解的方法，而一旦陷入攻防循环之中，就有可能造成社会财富的极大浪费，而且达不到预防犯罪的目的。所以，要更有效地防范网络犯罪，还得靠法律，实行依法治网。

有关针对计算机和电子信息网络的犯罪的立法虽然较及时较丰富，但有一些问题可能还需要探讨。

1.有关立法的观念问题。黑客行为犯罪化是计算机技术和电子信息网络技术发展到一定阶段后的产物。黑客行为是否需要全部犯罪化，黑客行为的犯罪化能在何种程度上起到防控黑客行为（即防控这种犯罪）的作用，都是需要认真调查研究并会有多种不同答案的问题。网络犯罪的构成需不需要考虑主观方面的因素，应不应该有过失犯罪，故意犯罪和过失犯罪在刑事处罚的量刑上是否应该有所区别？在司法过程中如何区分确定过失犯罪与故意犯罪？也应该都是可以探讨的问题。还有一个更为根本性的问题是：时下所有将黑客行为犯罪化的立法都是站在维护既存社会秩序、保护既得者利益的基础上，而比较忽视计算机技术和电子信息网络技术进一步发展的有关要求。对此，不仅黑客们提出抗议，一些政界人物也提出了自己的看法。如，美国民主党参议员帕特里克·莱希认为：“我们不能限制13岁孩子好奇的天性，如果任由他们今天自由试验，明天他们也许就会开发出带领我们进入21世纪的通讯和电脑技术。他们代表着我们的未来和最好的希望。”另一方面，可以说正是有关法规对网络信息系统的禁限，正是大企业集团、政府机构、军事当局等对信息资源和网络信息系统的垄断，刺激出了更多的黑客行为。“在计算机一步步向统治机器演变的过程中，许多知识成为禁地。黑客应运而生。”所以，即使仅从犯罪防控的角度看，有关计算机犯罪和网络犯罪的立法也必须认真考虑社会观念的问题。

2.程序法与实体法的衔接问题。黑客行为犯罪化之后带来的一个重要问题就是如何认定黑客行为（犯罪行为）。认定犯罪的关键在证据。黑客犯罪行为针对的是网络信息系统，留下的犯罪痕迹不是传统意义上的犯罪痕迹，可作为证据的材料也往往不是传统意义上的证据材料。这就要求刑事诉讼中扩展证据概念的内涵，将电子证据规定为证据。我国刑事诉讼法第42条已将视听资料规定为证据，将电子证据纳入视听资料证据之中（通过必要的司法解释）或将电子证据作为另一项证据，应该都是可行的选择。如果这一问题解决了，司法程序中还需解决有关电子证据的提取、鉴定等问题。提取证据往往会涉及隐私权问题，而如何鉴定证据的真实性，可能更为棘手。

3.法律规定的具体实施问题。有了好的法律规定，对之作具体的实施就成了关键。其中，有没有一支好的警察队伍是至关重要的。警察工作应该能揭露犯罪、侦破犯罪并查获罪犯。这不仅需要警察工作者具有足够的法律知识和传统侦查工作技能，而且要求他们熟练掌握计算机技术和电子信息网络技术。今天，对于计算机犯罪和网络犯罪的警察队伍的建设越来越受到各国政府的重视。我国一方面开始重视利用计算机和电子信息网络打击遏制各类犯罪，一方面也很重视对付计算机和网络犯罪的警察队伍的建设。我国公安机关对计算机系统和电子信息网络的治安性管理已经制度化，而且成效显著，在此基础上的有关犯罪防控工作也取得了成效。

4.加强法制教育方面。在健全法制的同时，要大力宣传有关互联网方面的法律法规，使广大网民依法依规上网。在对人们进行法制教育的同时，重点培养人们的法制观念。笔者认为，法律知识的学习固然重要，但要通过学习法律知识，领会法律的精义，建立起适应现代生活的法律观念，则是提高人们法律素质、预防任何形式的犯罪的关键。网络犯罪的高发率在很大程度上恰恰反映了人们法律精神欠缺。虽然网络犯罪的手段和方式与普通犯罪有所不同，但其危害是相同的，都造成了对公共安全、他人的人身财产权利的侵害，都是违反法律的，犯罪行为造成的危害并不因网络的虚拟性而消失或减轻。因此，如果我们在对人们进行法律知识普及的同时，更注重对人们的法律精神、法律观念的培养，则人们不仅在现实世界而且在网络世界中也会成为真正自觉守法的高素质群体。正如马克思所指出的，努力向公众传播新的权利义务观念和法律的基本原理和精神，似乎比向他们灌输大量的法律条文更容易收到预期的效果。

（三）以德治网

网上交往的虚拟性，淡化人们的道德观念，削弱了人们的道德意识，导致人格虚伪。加强网络伦理道德教育，提倡网络文明，培养人们明辨是非的能力，使其形成正确的道德观，是预防网络犯罪的重要手段之一。当前，开展网络行为道德宣传教育活动，就是要把公民道德建设纲要的内容作为网上道德宣传教育的主要内容，利用声、光、电等多种现代化手段，把“爱国守法、明礼诚信、团结友善、勤俭自强、敬业奉献”的基本道德规范灌输给广大网民，从而提高他们的道德素质，使网民能识别和抵制网上的黑色、黄色和灰色信息，主动选择有积极意义的信息，形成良好的上网习惯，坚决抵制网络色情等不良信息的诱惑，自觉地遵守有关网络规则，不做违法犯罪的事情，不断推动网民的道德自律 。

揭秘互联网黑灰产业链 带你走进埋藏在最深处的地下江湖

带你走进埋藏在互联网最深处的地下产业江湖。

1.刷单

广告公司付款请人假扮顾客，用以假乱真的消费方式提高产品的销量获取好评吸引顾客。分为机器刷、人刷。机器刷指利用群控等设备统一的大量刷单，真人刷单就是广大大学生的兼职工作。

图上为群控设备，群控设备原本是为了企业硬件、营销集中管理为出发点研发的，“器”都是有两面性的。

2.活动套利

俗称薅羊毛。2014年，广州新成立一家互联网金融公司。为了吸引消费者购买自己理财产品，这家公司发行了价值2个亿的各类优惠券，被一个5000人的“羊毛党”团队抢走。仅仅不到半年的时间，公司宣告倒闭。又例如之前摩拜等共享 汽车 领红包活动，各种虚拟定位软件多开，摩拜都哭了。PS：虚拟定位软件真是治疗钉钉打卡的神器，不懂得都是良心员工。

3.推广作弊

①展示作弊：媒体将多个展示广告置放在同一个广告位，向广告主多收取多个广告的展示费用；

②点击作弊：通过脚本或计算机程序模拟真人用户，又或者雇佣和激励诱导用户进行点击生成大量无用的广告点击，从而吃掉CPC广告预算；

③安装/激活作弊：通过测试机或模拟器模拟下载，以及通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等；

④应用内行为作弊：典型手段是购买欺诈，即用户或玩家在没有付费的情况下得到内容或产品，导致控制面板及报告收入数据过高；

⑤虚假流量作弊：包括非人为流量，大量注入的激励流量，挟持；

⑥流量归因作弊：广告平台将广告主的预算根据最后点击模型非陪给重定向广告，而其中很多用户已经几近转化，造成预算浪费。

4.伪造激活

常见手段有与点击一致的测试机或模拟器模拟下载,还有像通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等。

5.账户盗...号

各大企业的服务器网站经常性被黑客攻击，例如去哪儿网，如家酒店等。不仅造成客户信息泄露，而且降低用户体验与忠诚度，给企业带来不可估量的损失。

6.恶意注册

注册机器人注册大量账号，网站出现众多“垃圾”账号。导致网站评论区域出现水军、**、广告，在热门内容中发布非法信息。

7.撞库攻击

黑客通过筹集互联网已泄露的用户和密码信息，以大量的用户数量为基础。生成对应的字典表,利用用户相同的注册习惯尝试批量登陆其他网站后,得到一系列可以登录的用户。京东、12306网站的用户信息也曾被通过撞库攻击被不法分子获得。

8.恶意占座

恶意占座是航空公司、票务公司等公司普遍面临的风险问题。自有平台和测试网站、代理公司的第三方接口上以及整个业务流程中存在漏洞，网络黑色产业从业者能瞬间抢走官方的低价票，并他用过加价出售给旅客来谋取暴力。

9.恶意代码

恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。去年比特币币值飙升，有个小老板买了个二手的冷钱包（硬件），被上家植入了恶意代码，所有比特币被无情**。

10.竞品恶意爬虫

①核心文本被爬：网站的核心文本可能在几小时甚至几分钟内就被恶意爬虫抓取并悄无声息的复制到别的网站。核心内容被复制会极大影响网站和网页本身在搜索引擎上的排名，低排名会导致访问量降低和销量、广告收益降低的恶性循环。

②商品价格被爬：比如某 APP 上线新的租车服务前，会爬取所有竞品 APP 中的车型详情及定价策略，为新服务上线打下价格优势。电商产品上线或者打造爆款时，爬取竞品价格、成交量的信息，针对性的指定价格策略。

③数据泄露：截至2017年6月,全球发生了2227起数据泄露事件,黑客从中窃取了60亿条。数据泄露使美国塔吉特公司、日本索尼公司等全球知名企业普遍遭遇损失。企业能否保护好自己的商业信息，决定一个企业的生存与发展。

11.交易欺诈

金融账户持通过利用系统或者账户卡的漏洞空子进行洗钱套现行为等违规行为，来达到经济上的收益。

12.盗卡支付

不法分子利用各种渠道窃取信用卡信息，进行伪造卡作案。沉默的支付账户突然发生一笔小额支付，成功后随后若干次等额进行支付操作。此类行为往往具有高风险性，欺诈者在盗卡成功后进行初次激活，在进行小额尝试成功后进而进行批量的资金转移。

13.猫池攻击

商会把一些卡放到猫池（虚拟的手机）的设备上，该设备可以插多张卡。设备连接到电脑可以直接读取短信、发送短信，从而实现薅羊毛的行为。

14.恶意调用

在企业的某些新功能模块上线之后，出现短信接口被恶意访问调用的情况，增加企业短信服务费，影响企业服务器的带宽与正常请求等。

结尾：

以上发布的只是灰产圈调查揭秘的其中一小部分，我们的路还有很长，等待我们挖掘 探索 的还有很多，请跟随我们的步伐，一起去探寻互联网的未知世界

国家级黑客行为 有对应的国际法吗

目前世界各国的网络立法仍然停留在制定各个单行条例的层面上，条理和层次较为混乱。例如我国的网络立法就存在以下十几部：

《中华人民共和国计算机信息网络国际联网管理暂行规定》

《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》

《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》

《中国公用计算机互联网国际联网管理办法》

《中国公众多媒体通信管理办法》

《中国金桥信息网公众多媒体信息服务管理办法》

《计算机信息网络国际联网出入口信道管理办法》

《计算机信息系统集成资质管理办法（试行）》

《中国互联网络域名注册暂行管理办法》

《中国互联网络域名注册实施细则》

《计算机信息网络国际联网保密管理规定》

《商用密码管理条例》

《中华人民共和国计算机信息系统安全保护条例》

《关于对与国际联网的计算机信息系统进行备案工作的通知》

《计算机信息网络国际联网安全保护管理办法》

《计算机信息系统安全专用产品检测和销售许可证管理办法》

《中华人民共和国公共安全行业标准---计算机信息系统安全专用产品分类原则》

《公安部关于防病毒卡等产品属于计算机安全专用产品的批复》

《公安部关于严厉打击利用计算机技术制作、贩卖、传播淫秽物品违法犯罪活动的通知》

《北京市计算机信息系统病毒预防和控制管理办法》

……

这么多的单行条例和规章，法律专业人士看了都头痛，IT界的大忙人们更是无法尽览。

三、 国际法律合作是根治黑客行为的关键

互联网有一个突出的特点就是它的国际化。在网路上，千里之外的信息可以瞬间获得，当然，千里之外的某一黑客行为也会对我们的生产生活产生巨大的破坏。黑客犯罪是一种国际化的犯罪，它危害到了整个世界的网络安全。因此世界各国应该联合起来，进行广泛的合作和研讨，象打击国际恐怖活动一样打击黑客犯罪。

1、 发达国家应该在技术上负起责任，共享核心技术

互联网领域是典型的高科技领域，某些核心技术至今只掌握在某些发达国家手里，而这些核心技术是打击黑客犯罪� 手锏。只有发达国家将这些核心技术与广大发展中国家进行共享，才能从整体上提高国际社会的防黑反黑水平，为打击黑客犯罪奠定基础。

2、 发展中国家应当提高反黑意识，负起社会责任

黑客行为所产生的社会危害性在不同的国家是不同的。在发达国家由于网络的普及率非常高，作用非常大，所以黑客犯罪的影响也很大；而在一些落后国家，网络还没有得到普及，黑客行为对其影响微弱，政府的反黑、防黑意识也相应地较为缺乏，从而为黑客提供了“避风港”。

这种法律上的空白地带对于国际反黑是非常不利的。因此，加强国际合作首先要提高某些发展中国家领导人的反黑意识，使这些国家自觉自愿地负起国际责任。

3、 制定国际反黑公约

对于国际性的犯罪，国际社会往往制定相应的国际公约予以制裁。例如，对于贩毒、劫机、国际恐怖活动等等，都已经有了专门的国际公约。现在，国际社会急需制订反黑公约，以使各国国内法律相互接轨，形成一个严密的国际法律合作体系。同时，该公约的制定也会给反黑领域的国际合作提供一个普遍接受的规则，避免不必要的矛盾和磨擦。

四、 前途是光明的道路是曲折的

从本质上讲，黑客是Internet世界中的盗贼与恐怖主义分子。“树欲静而风不止”，要他们放下屠刀立地成佛是不可能的。如何对付黑客，捍卫网络安全，已成为世界各国众所关注的一个问题。我们需要从法制、技术与加强安全意识三方面着手。

美国早在1986年便制定了成文法律，打击电脑网络犯罪。欧盟执委会在今年2月宣布，将起草一份计划以对抗网络犯罪。日本政府在2月20日紧急实施“禁止不正当存取法”，加强对黑客的处罚。德国有关人士呼吁政府修订现有的网络安全法律，以更严厉的措施严惩电脑黑客。

我国在1994年发布了计算机信息系统安全保护条例；1997年修订的新刑法增加了“非法侵入计算机信息系统罪”和“破坏计算机信息系统罪”。这是我国司法机关打击计算机罪犯的重要法律武器。

我们有理由相信，只要我们不懈努力，黑客行为是能够控制的。

【发表评论】【关闭窗口】

.黑客简介

.黑客文化之私有Unix的时代

.黑客文化之早期的免费Unix

.黑客只是一般犯罪