黑产攻击的蔓延

从近年来的多个黑产攻击事件的分析和深度追踪中，我们可以看到黑产已经全面渗透到互联网平台及金融机构的各个场景，迅速在全网蔓延，近几年呈现出愈演愈烈的趋势，给企业和社会造成了不可估量的损失。据统计，国内黑产成员超过50万人，黑产团伙之间已经形成了相互分工、紧密合作的产业生态。由于企业之间信息和数据的割裂，欺诈分子往往能顺利游走于不同平台之间。

从公安机关已经侦破的黑产案件来看，黑产的攻击规模不断扩大，涉及的互联网企业和用户也越来越多。2017年，浙江省绍兴市警方侦破了一起非法窃取30亿条用户数据的黑产攻击案件。犯罪团伙利用技术手段非法劫持运营商流量，进一步利用大数据分析技术获取用户在网上的搜索记录、出行记录、开房记录、交易记录等信息，用于对互联网金融企业的进一步攻击。我们为网上银行提供的账号保护SaaS 服务数据变化趋势如图1所示，可以看出黑产团伙对金融业务的攻击风险也呈现规模不断扩大的态势。

近几年来，互联网领域发生了多起黑产攻击事件，都印证了我们对黑产发展态势的判断。表1是我们收集的一些典型的黑产攻击事件，供读者参考。

图1　登录场景风险分布

表1　典型的黑产攻击事件

续表