帶你走進埋藏在互聯(lián)網(wǎng)最深處的地下產(chǎn)業(yè)江湖。

1.刷單

廣告公司付款請人假扮顧客，用以假亂真的消費方式提高產(chǎn)品的銷量獲取好評吸引顧客。分為機器刷、人刷。機器刷指利用群控等設備統(tǒng)一的大量刷單，真人刷單就是廣大大學生的兼職工作。

圖上為群控設備，群控設備原本是為了企業(yè)硬件、營銷集中管理為出發(fā)點研發(fā)的，“器”都是有兩面性的。

2.活動套利

俗稱薅羊毛。2014年，廣州新成立一家互聯(lián)網(wǎng)金融公司。為了吸引消費者購買自己理財產(chǎn)品，這家公司發(fā)行了價值2個億的各類優(yōu)惠券，被一個5000人的“羊毛黨”團隊搶走。僅僅不到半年的時間，公司宣告倒閉。又例如之前摩拜等共享汽車領紅包活動，各種虛擬定位軟件多開，摩拜都哭了。PS：虛擬定位軟件真是治療釘釘打卡的神器，不懂得都是良心員工。

3.推廣作弊

①展示作弊：媒體將多個展示廣告置放在同一個廣告位，向廣告主多收取多個廣告的展示費用;

②點擊作弊：通過腳本或計算機程序模擬真人用戶，又或者雇傭和激勵誘導用戶進行點擊生成大量無用的廣告點擊，從而吃掉CPC廣告預算;

③安裝/激活作弊：通過測試機或模擬器模擬下載，以及通過移動人工或者技術手段修改設備信息、破解SDK方式發(fā)送虛擬信息、模擬下載激活等等;

④應用內(nèi)行為作弊：典型手段是購買欺詐，即用戶或玩家在沒有付費的情況下得到內(nèi)容或產(chǎn)品，導致控制面板及報告收入數(shù)據(jù)過高;

⑤虛假流量作弊：包括非人為流量，大量注入的激勵流量，挾持

⑥流量歸因作弊：廣告平臺將廣告主的預算根據(jù)最后點擊模型非陪給重定向廣告，而其中很多用戶已經(jīng)幾近轉(zhuǎn)化，造成預算浪費。

4.偽造激活

常見手段有與點擊一致的測試機或模擬器模擬下載,還有像通過移動人工或者技術手段修改設備信息、破解SDK方式發(fā)送虛擬信息、模擬下載激活等等。

5.賬戶盜號

各大企業(yè)的服務器網(wǎng)站經(jīng)常性被黑客攻擊，例如去哪兒網(wǎng)，如家酒店等。不僅造成客戶信息泄露，而且降低用戶體驗與忠誠度，給企業(yè)帶來不可估量的損失。

6.惡意注冊

注冊機器人注冊大量賬號，網(wǎng)站出現(xiàn)眾多“垃圾”賬號。導致網(wǎng)站評論區(qū)域出現(xiàn)水軍、色情、廣告，在熱門內(nèi)容中發(fā)布非法信息。

7.撞庫攻擊

黑客通過籌集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，以大量的用戶數(shù)量為基礎。生成對應的字典表,利用用戶相同的注冊習慣嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶。京東、12306網(wǎng)站的用戶信息也曾被通過撞庫攻擊被不法分子獲得。

8.惡意占座

惡意占座是航空公司、票務公司等公司普遍面臨的風險問題。自有平臺和測試網(wǎng)站、代理公司的第三方接口上以及整個業(yè)務流程中存在漏洞，網(wǎng)絡黑色產(chǎn)業(yè)從業(yè)者能瞬間搶走官方的低價票，并他用過加價出售給旅客來謀取暴力。

9.惡意代碼

惡意代碼是一種程序，它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達到破壞被感染電腦數(shù)據(jù)、運行具有入侵性或破壞性的程序、破壞被感染電腦數(shù)據(jù)的安全性和完整性的目的。去年比特幣幣值飆升，有個小老板買了個二手的冷錢包(硬件)，被上家植入了惡意代碼，所有比特幣被無情盜取。

10.競品惡意爬蟲

①核心文本被爬：網(wǎng)站的核心文本可能在幾小時甚至幾分鐘內(nèi)就被惡意爬蟲抓取并悄無聲息的復制到別的網(wǎng)站。核心內(nèi)容被復制會極大影響網(wǎng)站和網(wǎng)頁本身在搜索引擎上的排名，低排名會導致訪問量降低和銷量、廣告收益降低的惡性循環(huán)。

②商品價格被爬：比如某 APP 上線新的租車服務前，會爬取所有競品 APP 中的車型詳情及定價策略，為新服務上線打下價格優(yōu)勢。電商產(chǎn)品上線或者打造爆款時，爬取競品價格、成交量的信息，針對性的指定價格策略。

③數(shù)據(jù)泄露：截至2017年6月,全球發(fā)生了2227起數(shù)據(jù)泄露事件,黑客從中竊取了60億條。數(shù)據(jù)泄露使美國塔吉特公司、日本索尼公司等全球知名企業(yè)普遍遭遇損失。企業(yè)能否保護好自己的商業(yè)信息，決定一個企業(yè)的生存與發(fā)展。

11.交易欺詐

金融賬戶持通過利用系統(tǒng)或者賬戶卡的漏洞空子進行洗錢套現(xiàn)行為等違規(guī)行為，來達到經(jīng)濟上的收益。

12.盜卡支付

不法分子利用各種渠道竊取信用卡信息，進行偽造卡作案。沉默的支付賬戶突然發(fā)生一筆小額支付，成功后隨后若干次等額進行支付操作。此類行為往往具有高風險性，欺詐者在盜卡成功后進行初次激活，在進行小額嘗試成功后進而進行批量的資金轉(zhuǎn)移。

13.貓池攻擊

商會把一些卡放到貓池(虛擬的手機)的設備上，該設備可以插多張卡。設備連接到電腦可以直接讀取短信、發(fā)送短信，從而實現(xiàn)薅羊毛的行為。

14.惡意調(diào)用

在企業(yè)的某些新功能模塊上線之后，出現(xiàn)短信接口被惡意訪問調(diào)用的情況，增加企業(yè)短信服務費，影響企業(yè)服務器的帶寬與正常請求等。

結尾：

以上發(fā)布的只是灰產(chǎn)圈調(diào)查揭秘的其中一小部分，我們的路還有很長，等待我們挖掘探索的還有很多，請跟隨我們的步伐，一起去探尋互聯(lián)網(wǎng)的未知世界!

作者：Python花貓（頭條）