第2章 黑产现状与危害

日益庞大的互联网用户群体促使互联网业务呈现出了爆发式的增长，金融、电商、在线教育、远程医疗、社交媒体、线上直播、短视频等行业快速发展。然而，在互联网业务高速增长的同时，滋生了大规模的黑产流量。大量的欺诈、网络钓鱼、刷单、身份盗用、虚假信息、作弊、恶意引流等问题，不但会造成用户的利益损失，还会给企业带来声誉、经济上的损失。这些业务安全风险背后的始作俑者，正是黑灰产从业者，所以在建立大数据安全治理的反欺诈体系前，有必要先对黑产形态与可能产生的危机进行深入了解。

在大数据安全治理场景下的黑产主要有两个特点。一是高度产业化，黑产已经逐步形成了完整的产业化链条：上游提供各类技术支持，如验证码绕过、手机群控、自动注册工具等；在中游，有人专门收集大量的手机号、身份证号、银行卡号等信息；下游则是对中游资源的变现，如欺诈、恶意引流、刷单、“薅羊毛”等。二是注重资源对抗，在黑产的中上游，由专门的团伙负责大批量收集各类资源，以供各种下游团伙使用，从而降低黑产攻击的成本。在高度产业化和资源对抗这两个特点下，黑产具有丰富的类型。本章会对大数据安全治理场景下的常见黑产类型逐一进行阐述。