據星圖數據統計，今年雙11全網總銷售額達2539.7億元：其中天貓1682億元；京東1271億元；蘇寧110.2億元；唯品會87.1億元；亞馬遜49.5億元。

如果將這一天的銷售額放進國內2016年各省GDP排名，不是最后一位。一天的消費力可以與一省一年相比，可見是怎樣的一場全民狂歡。

“雙11，不僅僅是購物者的狂歡，也是黑產的年度盛宴。”新媒體一本財經在昨日文章《雙十一黑產狂歡：數十萬擼貨大軍，薅上一天，夠吃一年》開篇中就如此提到。

該文章分析了一次電商節上黑產的組織協調與專業分工，“卡商提供賬號、黑客提供軟件、擼客搶貨搶券、收貨商收贓并銷贓，在毫無組織的情況下，迅速集結成一條密不透風的產業鏈。”

曾有業內人士大致測算稱，中國電信網絡黑產從業人員已經超過150萬，市場規模達到千億元級別。

黑市交易在全球范圍內都存在已久，當互聯網全面普及，黑產也順其自然的成為互聯網生態中的一部分。跟隨者互聯網技術及商業模式發展大潮，迭代升級。

三股大潮：誰燃起了黑產心中的惡？

1、運營商KPI文化催生的“養卡潮”

互聯網最基礎的設施是通信網絡和以手機為代表的終端設備。三大運營商為了發展用戶形成激烈的競爭，在強KPI導向和SIM非實名之下，催生了第一股大潮——養卡潮。從最初的利用親戚關系人工養卡，到使用專業設備“貓池”進行數量上萬的養卡，通信領域的灰暗角落規模性形成。

曾有段子稱，“運營商員工抱怨領導下的KPI真變態，而領導的反饋是，這么變態的KPI你們每次都超額完成，更變態。”殊不知，有些KPI的完成并不是通過正規的手段。

2、電商促銷文化催生的“羊毛黨”

百度百科給出“羊毛黨”的解釋是，以80后為代表的白領，對搜集各大電子商城、銀行、實體店等各渠道的優惠促銷活動、免費業務之類的信息產生了濃厚的興趣。他們有選擇地參與活動，從而以相對較低成本甚至零成本換取物質上的實惠。這一行為被稱為“薅羊毛”，而關注與熱衷于“薅羊毛”的群體就被稱作“羊毛黨”。

“羊毛黨”的興起讓黑客們開始興奮，通過網絡攻擊或者灰色技術手段注冊并批量獲取優惠券，他們找到了技術變現的“生意”。甚至將獲取優惠券的技術手段沉淀為軟件，直接對外銷售軟件，讓鏈條上技術研發與商務銷售進一步分工。

3、互聯網圈地運動催生的“個人信息倒賣潮”和“刷單客”

百團大戰、專車大戰、互聯網金融大戰等，一輪又一輪的互聯網企業創業潮流都以“圈地運動”的形式開展，在資本的助推下，快速獲取用戶，在這個過程中，真實用戶與虛假用戶共存，主動注冊與軟件注冊同在。

傳統地產及中介領域個人信息泄露相對較多，而互聯網圈地運動讓“個人信息倒賣”達到高潮，攻擊網站批量獲取、“暗網”交易轉賣，最后落到詐騙分子或者刷單客手中。

技術加持與專業分工：電信網絡黑產走向合縱連橫

無論是養卡、薅羊毛、還是刷單，都是有技術含量的活，不過有技術加持和專業分工，讓一些比較普通的人也成為了黑產中的一部分。

電信網絡實名制對于養卡來說是一次打擊，而隨著個人身份信息批量倒賣的形成，二者成為產業環節上的上下游。

電商平臺為了避免被“薅羊毛”，提升了安全策略，一方面是通過文字、圖片、操作等驗證方式，將機器行為排除在外；另一方面是通過IP限制策略，如同一IP在一段時間內只能請求一次登錄驗密行為，以防止機器批量不正規操作。

這樣推動了黑產技術能力升級。專業破解驗證碼的打碼平臺“快啊答題”，提供人工智能化的破解驗證碼方案，讓很多驗證方式防不勝防，2017年一季度打碼量高達259億次。而針對IP限制策略，秒撥動態IP服務可以快速實現“變臉”，讓一些安全策略不足的網站平臺防不勝防。

有人專門養卡提供手機號信息，有人專門收集倒賣個人用戶信息，有人利用上面的信息去薅羊毛，有人專門低價去買這么優惠券，當然，這個過程中還有利用個人信息進行詐騙的情況，在技術加持之下，不同環節的黑產人員合縱連橫，分工更加明晰。

十年攻防——誰在走近黑產威脅源？

從規模化反電信網絡詐騙、反黑產的歷程來看，已有十多年之久，已經從各自為戰走向聯合攻防階段。

2005年到2015年是各自為戰階段，公安機關每接到一起案件就處理一起，相對被動。三家運營商在整治垃圾短信、電話、貓池等方面付出了不少努力。銀行作為“最后一道防線”聚焦點在可疑賬號處理方面。電商平臺等則加強安全策略，提高被黑的門檻。

盡管公安機關、運營商、銀行、電商平臺等都很努力，但是道高一尺魔高一丈，整體效果并不明顯，電信網絡詐騙造成的損失金額仍然以20%-30%的速度增長。

2015年6月，經國務院批準，公安部、工信部、最高法等23個部門和單位，聯合建立組成打擊治理電信網絡新型違法犯罪工作部際聯席會議制度，全國掀起大規模的聯合行動，正式進入聯合出擊階段。也是在這個階段，《網絡安全法》、《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》等法律法規出臺，為打擊詐騙提供法律武器；騰訊、百度、阿里、360等互聯網企業也加入其中。

以騰訊為例，2016年4月1日，騰訊公司在政府部門指導下，聯合反電信網絡詐騙產業各方發布“守護者計劃”，同時宣布成立全國首個反詐騙實驗室，利用大數據分析、云計算和云存儲能力，對電信網絡詐騙進行全面反擊，而打擊黑產就是其中非常重要的一環。

在一年多時間里，騰訊守護者計劃安全團隊協助警方破獲了諸多黑產要案：如協助破獲國內最大的非法竊取販賣公民個人信息案，涉案公民個人信息50億條；協助打掉全國首例利用AI人工智能破解網絡驗證碼的打碼平臺“快啊答題”，該平臺單季度破解驗證碼過千億次；協助警方端掉非法提供“秒撥”動態IP服務的團伙，該團伙每年非法盈利過千萬；以及破獲利用手機病毒群控方式刷閱讀量、大規模DDoS網絡攻擊等黑產案件。

可以看出，在騰訊為代表的互聯網公司在履行企業社會責任的同時，正在以技術手段協助警方走向黑產威脅源，與黑產的較量已經拉開帷幕。

騰訊守護者計劃發布的2017年第三季度《反電信網絡大數據報告》顯示，詐騙電話撥打1.97億次，環比下降34%；詐騙總體損失金額44.1億元，環比下降10.5%；在數量與金額雙雙下降的情況，廣大網民反詐騙、反黑產的意識正在逐步提升。

打擊黑產，并不只是警方、運營商、銀行、互聯網公司的責任，每個都可以參與其中，從保護個人信息安全和守護家人安全開始。

來源：梅花園陳述