揭秘互联网黑灰产业链，带你走进最深的地下江湖。

1.刷单

广告公司花钱雇人冒充顾客，以虚假的方式增加产品的销量来吸引顾客。分为机刷和人刷。机器刷单是指利用群控等设备统一大量刷单，真人刷单是大学生兼职。

图为群控设备，最初是为企业硬件和营销的集中管理而开发的，“设备”具有两面性。

2.活动套利

俗称薅羊毛。2014广州新成立一家互联网金融公司。为了吸引消费者购买自己的理财产品，该公司发放了价值2亿元的各种优惠券，被一支5000人的“羊毛党”团队拿走。不到半年，公司宣布破产。比如之前摩拜单车等人享受汽车送红包的活动，各种虚拟定位软件打开，摩拜单车哭了。PS:虚拟定位软件真的是治疗钉钉和打孔的神器。不知道大家都是尽职尽责的员工。

鼓励作弊

(1)展示作弊:媒体在同一个广告位投放多个展示广告，对多个广告的展示向广告主多收费；

(2)点击作弊:通过脚本或电脑程序模拟真实用户，或雇佣、鼓励用户点击产生大量无用广告点击，从而吃掉CPC广告预算；

③安装/激活作弊:通过测试机或模拟器模拟下载，通过手机手动或技术手段修改设备信息，破解SDK发送虚拟信息，模拟下载激活等。

(4)应用内作弊行为:典型手段为购买欺诈，即用户或玩家不付费获得内容或产品，导致控制面板和报告中收入数据偏高；

⑤虚假流量作弊:包括非人为流量、海量注入的激励流量、劫持；

⑥流量归属作弊:广告平台没有按照最后点击的模式把广告主的预算陪到重定向的广告上，很多用户已经差不多转化了，造成了预算的浪费。

4.假激活

常见的手段有通过与点击一致的测试器或模拟器模拟下载，通过移动手动或技术手段修改设备信息，破解SDK发送虚拟信息，模拟下载激活等等。

5.账户盗窃...数字

各大企业的服务器网站经常被黑客攻击，如Qunar.com、如家等。不仅造成客户信息泄露，还会降低用户体验和忠诚度，给企业带来不可估量的损失。

6.恶意注册

注册机器人注册大量账号，网站上出现很多“垃圾”账号。于是，网站评论区出现了水军、* *和广告，热门内容发布了违法信息。

7.库碰撞攻击

黑客在互联网上收集泄露的用户和密码信息，基于大量的用户。生成相应的词典表，一系列用户利用用户相同的注册习惯，批量尝试登录其他网站后，即可登录。JD.COM和12306网站的用户信息也被不法分子通过撞库攻击获取。

8.恶意占座

恶意占座是航空公司、票务公司等公司共同面临的风险问题。自有平台和测试网站、代理公司第三方接口以及整个业务流程都存在漏洞。网络黑色产业的从业者可以瞬间抢到官方低价票，以更高的价格卖给乘客，以谋暴力。

9.恶意代码

恶意代码是一种程序，它将代码嵌入到另一个程序中而不被检测到，从而破坏被感染的计算机数据，运行入侵性或破坏性程序，破坏被感染计算机数据的安全性和完整性。去年比特币价值暴涨，一个小老板买了一个二手冷钱包(硬件)，被家人植入恶意代码，所有比特币被无情* *。

10.相互竞争的恶意爬行动物

1.核心文本被抓取:一个网站的核心文本可能会被恶意爬虫抓取，并在几个小时甚至几分钟内悄无声息地复制到其他网站。复制核心内容会极大影响网站和网页在搜索引擎中的排名，排名低会导致访问量、销售额和广告收入减少的恶性循环。

2商品价格在攀升:例如，在一个APP推出新的租车服务之前，它会在所有竞争APP中抓取模型细节和定价策略，以奠定新服务的价格优势。在电商产品上线或制造爆款时，抓取竞品价格和成交量信息，有针对性地指定价格策略。

③数据泄露:截至2065438+2007年6月，全球共发生数据泄露事件2227起，黑客从中窃取数据60亿条。数据泄露给美国塔吉特公司、日本索尼公司等世界知名企业造成了广泛损失。企业能否保护好自己的商业信息，决定着企业的生存和发展。

11.交易欺诈

金融账户持有人利用系统或账户卡的漏洞，进行洗钱、套现等违法行为，从而实现经济利益。

12.盗卡支付

不法分子利用各种渠道窃取信用卡信息，伪造卡片实施犯罪。静默支付账户突然发生小额支付，成功后又进行了几次等额支付。这种行为往往是高风险的。诈骗分子盗刷成功后第一次激活卡，小试成功后再批量转移资金。

13.猫塘袭击

商会在猫池(虚拟手机)的设备上放一些卡，可以插多卡。当该设备连接到电脑上时，它可以直接阅读和发送短信，从而实现薅羊毛的行为。

14.恶意呼叫

企业一些新的功能模块上线后，短信接口被恶意访问调用，增加了企业的短信服务费，影响了企业服务器的带宽和正常请求。

结尾:

以上发布的只是灰色生产圈调查所揭露的一小部分秘密。我们还有很长的路要走，还有很多东西等着我们去探索。请跟随我们的脚步，一起探索互联网未知的世界。