“黑灰产”一个逐渐成为网络犯罪行为的名词，所谓网络黑灰产，就是指电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是，“黑产”指的是直接触犯国家法律的网络犯罪；“灰产”则是游走在法律边缘，往往为“黑产”提供辅助的争议行为。

目前黑灰产共有以下四种类型：

1. 技术黑灰产：包含木马植入、钓鱼网站、各类恶意软件等。

2. 网络黑账号：恶意注册、虚假认证、盗号、虚假账号注册等源头性黑灰产。

3. 非法交易平台：恶意网站、恶意论坛、恶意群组等用于进行非法交易、交流的平台。

4. 恶意行为：冒充公检法、领导、客服等人员进行违法犯罪诈骗。

尽管黑灰产已经形成一套分工明确并且相对完整的产业链，但还有许多人并不知道自己是如何被黑灰产盯上的。目前黑灰产最主要的源头就是个人信息泄露，这同样也是许多违法犯罪行为发生的源头。

近几年黑灰产的技术手段越来越强，形式日益多样化，而且绝大部分面向云业务和移动应用等形态。一般情况下网络黑产人员会利用绰号“大菠萝”的一种路由器伪装成免费WIFI，只要用户连接就可以窃取个人信息，监视用户的浏览记录；他们还经常利用总成本不足百元的2G短信嗅探设备，获取周边任何人的短信内容，从而盗刷信用卡等；还有最常见的“羊毛党”形式，企业活动期间制作的优惠券等，黑产团伙通过非正常途径生成新的二维码重新薅羊毛，造成企业的巨大损失。

黑灰产“薅羊毛”不仅仅是占小便宜那么简单，更多的是游走在违法犯罪边缘，轻则让企业遭受数千万元损失，重则让企业直接破产。大公司被薅走几千万可能不会对公司发展造成太大影响，但很多初创公司在发展初期通过营销活动增加注册用户量，直接被薅走一大笔营销费用，收获的却是一大堆“僵尸用户”，则会间接导致公司破产。

传统的安全产品早已不能解决黑灰产问题。想要有效治理黑灰产，需要建立更科学、系统化的安全机制，并广泛应用大数据分析等手段来发现和解决问题。可以通过部署数据库审计的方式，实时监控记录网络上的数据库活动，加强内外部数据库网络行为记录，提高数据资产安全。

从企业的角度对抗黑灰产，首先围绕核心数据和核心业务来构建安全机制，既要防外也要防内。基于业务加强风险管控，并时刻加强对员工关于安全和风险防范意识的培训，及时升级系统来查漏补缺。同时对系统、网站进行漏洞扫描，从操作系统、数据库、网络设备、防火墙、Web系统、弱口令等多方位多视角对目标进行安全漏洞扫描检查的专业安全漏洞扫描发现产品，发现问题后提供漏洞的详细报告和解决方案。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。