薅了拼多多羊毛的“黑灰產(chǎn)”產(chǎn)業(yè)鏈?zhǔn)侨绾芜\作的？網(wǎng)絡(luò)黑灰產(chǎn)類型較多，比如有薅羊毛、網(wǎng)絡(luò)詐騙、虛假交易等。黑灰產(chǎn)產(chǎn)業(yè)鏈由上游資源提供者（包括黑卡、黑IP、賬號、賬戶認(rèn)證）和下游的變現(xiàn)細(xì)分產(chǎn)業(yè)（包括薅羊毛、流量欺詐、數(shù)據(jù)爬取采集、引流）構(gòu)成。黑卡業(yè)務(wù)的流程是卡商從上游的卡源和貓池商家那采購手機(jī)黑卡和貓池設(shè)備，將黑卡插入貓池設(shè)備并接入卡商平臺，就可以承接各種驗證碼業(yè)務(wù)?，F(xiàn)在大部分互聯(lián)網(wǎng)企業(yè)都要求用戶手機(jī)認(rèn)證。接碼平臺通過接收驗證碼模擬真人驗證，從而注冊虛擬賬號，進(jìn)而蓄養(yǎng)大量的虛擬賬號。

　　黑灰產(chǎn)下游的變現(xiàn)細(xì)分產(chǎn)業(yè)包括薅羊毛、流量欺詐、數(shù)據(jù)爬取采集、引流等。拼多多優(yōu)惠券漏洞事件就是典型的黑灰產(chǎn)薅羊毛。商家為了拉新、宣傳、促銷，會發(fā)放折扣券、優(yōu)惠券、抽獎等福利。黑灰產(chǎn)羊毛黨利用蓄養(yǎng)的大量賬號來批量盜取這些優(yōu)惠券，然后通過Q幣、電話費、出售等渠道進(jìn)行變現(xiàn)。另外羊毛黨還會成立很多社交群，讓大家來提供“薅羊毛”的線報，然后讓黑客去破解這些平臺的活動。在拼多多優(yōu)惠券漏洞事件中，原本是拼多多與江蘇衛(wèi)視《非誠勿擾》）開展合作時，因節(jié)目錄制需要特殊生成的優(yōu)惠券類型，僅供現(xiàn)場嘉賓使用。黑灰產(chǎn)團(tuán)隊通過破解生成二維碼后，使得每個認(rèn)證信息的用戶可以領(lǐng)取一張無門檻的100元優(yōu)惠券。

　　黑灰產(chǎn)該如何防治？執(zhí)法與技術(shù)雙重升級！黑灰產(chǎn)危害巨大，防范治理迫在眉睫。根據(jù)阿里安全實驗室估計2017年全國網(wǎng)民僅因為垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟(jì)損失估計達(dá)915億元，這還不包括由于薅羊毛而導(dǎo)致的商家平臺的損失。目前網(wǎng)絡(luò)“黑灰產(chǎn)”治理還存在較多困難。第一、黑灰產(chǎn)隱蔽性強(qiáng)，而且跨平臺、跨區(qū)域作案，取證困難，司法成本高。第二、治理網(wǎng)絡(luò)犯罪涉及多個政府部門和相關(guān)企業(yè)，需要協(xié)同配合。第三、目前的網(wǎng)絡(luò)安全建設(shè)和網(wǎng)絡(luò)安全法律體系建設(shè)都還不夠完善。第四、人們的網(wǎng)絡(luò)安全意識還不強(qiáng)，還需要進(jìn)一步加強(qiáng)宣傳教育。

　　2017年6月《中華人民共和國網(wǎng)絡(luò)安全法》實施后，對違反網(wǎng)絡(luò)安全的單位和企業(yè)的處罰力度加大。2017年三人網(wǎng)絡(luò)、蘑菇互動網(wǎng)、蝦米音樂網(wǎng)因為沒有落實實名制而被處罰。2018年支付寶、芝麻信用、百度、字節(jié)跳動因為沒有履行個人信息保護(hù)而被要求整頓。根據(jù)第三方監(jiān)測機(jī)構(gòu)威脅獵人的統(tǒng)計，自《網(wǎng)絡(luò)安全法》實施以來，明顯觸犯法律的黑產(chǎn)工具，如盜號木馬、遠(yuǎn)控木馬等，做的人越來越少的。此外對抗互聯(lián)網(wǎng)黑灰產(chǎn)的技術(shù)手段也在不斷進(jìn)步，比如引入人工智能算法，智能識別未知樣本，或者由傳統(tǒng)靜態(tài)引擎升級為用戶端側(cè)的主動防御。