在浙江义乌，一个小商家的老板刚刚上班，查看前一天的监控视频发现，凌晨有人翻墙入室，但奇怪的是，店内并没有什么物品失窃。再仔细查看一遍视频，才发现这名偷偷潜入的神秘人操作了店内的电脑就走了。

　　对于这种情况，商家也很疑惑，不知是否算是入室盗窃案，因此也就没有报警。但没过多长时间，这位小商家的交易记录和订单数据就出现在了“网络黑市”里。

　　原来，神秘人在这位小商家的电脑上插入了一个经过改造的U盘“Bad USB”,里面装有可以封闭执行的木马病毒，将其拷贝到电脑后，神秘人可以远程控制这台电脑，从而获取商家的交易记录和大量的用户真实信息，甚至影响资金安全。而且，神秘人也可以将商家数据和个人信息转手售卖给网络诈骗组织，造成更多威胁。

　　此乃网络黑灰产犯罪案的典型。所谓网络黑灰产，指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是，“黑产”指的是直接触犯国家法律的网络犯罪，“灰产”则是游走在法律边缘，往往为“黑产”提供辅助的争议行为。

　　上述案例的背后，也隐现着当前网络黑灰产治理中的难点和痛点：行为隐秘，用户、商家很难注意到；分工明确，已经形成产业链；涉及多方，但往往难以明确各方责任；安全威胁深远，但现行法律难以消除……

　　网络黑灰产已近千亿规模

　　网络黑灰产有多大的威胁？这个问题恐怕没有绝对准确的答案。

　　据南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算，2017年我国网络安全产业规模为450多亿元，而黑灰产已达近千亿元规模；全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元，而且电信诈骗案每年以20%~30%的速度在增长。

　　该报告还指出，黑灰产共有四种类型：虚假账号注册等源头性黑灰产；用于进行非法交易、交流的平台；木马植入、钓鱼网站、各类恶意软件等；大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。

　　另据阿里安全归零实验室统计，2017年4月至12月共监测到电信诈骗数十万起，案发资金损失过亿元，涉及受害人员数万人，电信诈骗案件居高不下，规模化不断升级。2018年，活跃的专业技术黑灰产平台多达数百个。

　　虽然数额惊人，但许多人并不知道自己是如何被黑灰产盯上的。据阿里安全归零实验室高级专家功夫介绍，网络黑产人员经常利用绰号“大菠萝”的一种路由器伪装成免费WIFI，只要用户连接就可以窃取个人信息，监视用户的浏览记录；可同时管理十余张电话卡的“猫池”设备，经常被用来在电商平台上注册垃圾账户“薅羊毛”；他们还经常利用总成本不足百元的2G短信嗅探设备，获取周边任何人的短信内容，从而盗刷信用卡。

　　而在这些设备背后，黑灰产已经形成了分工明确的产业链。功夫以假冒公检法的电信诈骗为例介绍：诈骗团伙头目建设窝点、招募诈骗成员后，会通过黑市购买一些用户的个人信息；再由招募的一线话务员扮演电信运营商和银行，根据这些个人信息欺骗用户；再由二三线话务员扮演公安、检察人员，博取用户信任，将钱款转至指定的“安全账户”；最终由团伙其他人在全国多个银行网点几乎同时取款。

　　“头目诈骗成功后，大概能拿到59%左右的资金，一线骗子大概只能提5%，二线、三线骗子大概能提8%。”功夫表示，许多团伙已经分工非常细致，这给今后打击黑灰产带来了不小的挑战。