宽容创新、接纳创新、推动创新，已成为中国经济发展的另一个新常态。

一日千里的科技，正在加速改变我们的生活。

然而，正如辩证法所说，任何事物都具有两面性。如今，在互联网科技高速发展的大形势下，一些不法分子却借助科技手段实施网络犯罪，编织成了一张巨大的网络黑灰产业链！

日前，中国互联网络信息中心公布最新数据，截至2018年6月，我国网民规模首次突破8亿，达8.02亿，普及率为57.7%；我国手机网民规模达7.88亿。

可以说，在全民普及网络的今天，每个人的生活几乎都离不开网络。这也为网络黑产的发展壮大，提供的舒适的温床。

公开数据显示，2017年我国网络安全产业规模为450多亿元，而黑灰产业比安全产业发展得更为野蛮。有业内人士认为，黑灰产业已达千亿元规模。

而随着马云的一声令下，对那些利用网络技术实施犯罪的黑客们来说，他们的最强对手来了！

8月21日，在2018网络安全生态峰会上，阿里巴巴正式宣布，成立数据安全研究院。

阿里巴巴集团首席风险官郑俊芳表示：“我们希望这个研究院面向全球，联合全社会力量，去探索适应新时代的网络安全全新实践。”

在很多人看来，网络黑灰产业，似乎离自己很远。实际上，网络黑灰产已经贯通各个环节作恶。

因此，郑俊芳表示：“安全行业必须联合，没有谁能独善其身，共建共治才能对抗黑灰产的侵蚀，共享安全生态。2017年至今，阿里巴巴安全部以技术配合全国各地执法机关破获各类涉黑灰产案件8022起，公安机关抓获千余黑灰产犯罪团伙，6799名犯罪嫌疑人涉案。”

显然，阿里明白，打击网络犯罪，需要靠全社会的共同努力，单单仅靠阿里巴巴的数据安全研究院，是远远不够的。

因此，阿里成立数据安全研究院的意图也很明确，就是希望把信用引入到整个网络安全管理的体系中，为网络安全提供更多的创新尝试。比如政府和企业之间、企业和企业之间，让更多的信用互通，让信用不好的人，让那些违法分子付出足够的代价！

近年来，网络黑灰产所带来的安全挑战愈加严峻。利用互联网技术进行偷盗、诈骗、敲诈等各类违法犯罪案件频繁发生，围绕互联网衍生的黑灰产行业正在加速蔓延。

从各国统计数据来看，通过技术等犯罪行为实施偷盗、诈骗、敲诈的案件数，也在以每年30%的增速增长。

业内俗称的黑产实际更为广泛，只要是法律明文规定禁止的行为都可称为黑产。通俗而言，“灰产”即为游走在法律边缘，没有明确法律规定的灰色产业，其行为虽无明确的法律规章定性为违法犯罪，但对社会有明显大的危害。

《2018网络黑灰产治理研究报告》揭秘黑灰产链路四大类型：技术类黑灰产，包括虚假账号注册等在内的源头性黑灰产，用于进行非法交易、交流的平台类黑灰产，以及实施各类违法犯罪行为的黑灰产。

1、技术黑灰产贯穿整个产业链

技术类黑灰产，主要为中下游技术性不强的黑灰产从业人员制作并提供各类软、硬件设备和服务，木马植入、钓鱼网站、各类恶意软件等都是常见的技术黑灰产。

《报告》发现，传统木马主要意图是控制受感染者的主机，但近年来，病毒木马意图表现出越来越明显的趋利性。2016年，全网流行的木马样本中，诱骗欺诈类占比5%，到2017年该比例上升到11%。

2、黑账号成为危害源头

网络账号是互联网活动的基本单位，但由于机器注册和虚假认证的账号隐蔽性强、难以追踪，日益成为黑灰产线上线下打通犯罪的关键环节。

以牟利、扰乱社会管理及市场经营秩序为目的，批量创建网络服务账户的行为被视为恶意注册。恶意注册作为一种网络源头性犯罪活动，形成了一个以“网络接码平台”为中间媒介，“手机黑卡卡商”和“网络平台黑账号注册号商”为交易双方的网络黑灰产业。

3、非法交易交流平台成运转核心

恶意平台，可谓互联网黑灰产业链的运转核心，直接服务于各类网络犯罪活动。网络黑灰产所运作的各类资源、工具以及犯罪手段、经验，都需要通过“恶意平台”来进行交流、运转、交易。

它直接连接了网络黑灰产上游负责提供资源、信息、工具、服务的技术黑灰产和下游犯罪团伙。目前，恶意平台可分为三类：恶意网站、恶意论坛和恶意群组。

恶意网站包括空包交易平台、刷单平台、接码平台、验证码打码、发卡平台等，这些平台成为黑灰产软件、信息交流互通情况的主要场所，为黑灰产作案提供了便捷的工具获取渠道。

4、黑灰产犯罪含多种恶意行为

基于中上游链路，黑灰产在实施环节常常表现为恶意行为、诈骗等形式，对个人、企业和社会等都造成恶劣的影响。

以苹果手机“代理退款”为例，一些不法分子瞅准“商机”，甚至做起苹果手机“代理退款”生意，他们向客户承诺能拿回所充金额，还能保留游戏中已购装备，但要求用户支付三四成手续费，有店铺月销量较大。

在这条以收取报酬进行恶意退款的灰色产业链，其中也存在极大安全隐患，有人因此隐私被泄露、银行卡被盗刷、手机被锁屏需付费解锁，不仅严重侵犯了公民个人信息安全，还扰乱了品牌经营方的正常经营秩序。

公开数据显示，近十年来中国电信诈骗案每年以20%-30%速度快速增长。

阿里安全归零实验室统计，2017年4月至12月共观测到电信诈骗432485起，案发资损195448720元，涉及受害人员52305人，电信诈骗案件居高不下，规模化不断升级。

2017年3月公安部破获的一起盗卖公民信息的特大案件中，50亿条公民信息被泄露。

而就在最近，一则震惊市场的案件再次爆出：新三板公司涉窃30亿条个人信息，非法操控微博加粉！

浙江绍兴市的多位市民近期发现，自己的微博、微信等社交账号几乎每天都会“自动”加粉或关注他人，且不时收到各种垃圾广告短信。这种情况持续数月后，他们怀疑个人信息被泄漏，陆续选择报警。

8月20日，澎湃新闻从绍兴市越城区公安分局获悉，该局日前侦破一起特大流量劫持案，涉案的新三板上市公司北京瑞智华胜科技股份有限公司，涉嫌非法窃取用户个人信息30亿条，涉及全国96家互联网公司产品，目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。案件仍在进一步侦办中。

浙江绍兴越城警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人，技术人员进行现场取证。

公开资料显示，北京瑞智华胜公司是一家互联网新媒体营销解决方案提供商，成立于2013年5月，最初经营技术开发、技术转让等业务。2016年起转型做自媒体等互联网营销，2017年12月1日在新三板挂牌。

财务数据显示，转型后该公司业绩飞涨。2015年，其营收为187万元，净利润2万元。2016年转型后当年实现营收3028万元，净利润1053万元。

瑞智华胜公司2016年的“成功”转型，缘于该案主犯邢某的加入。邢某原是一家从事缓存业务互联网公司的高管，2016年他带领前公司多名技术人员一起到了北京点智互动公司，开展互联网营销业务。

其官网显示，公司主要的新浪微博账号包括“踏马行者”“鲜衣美食君”“女神小课堂”等，不少账号粉丝数超过百万，其主要微信公众号有“娱姐来了”“松子电影”“鲜衣美食君”等，有不少账号进入“新榜”排名百强，且每天都在创造10W+。

警方表示，该公司自营微博和微信公号的粉丝、关注中，很大一部分是在用户未知的情况下，账号被非法操控后强行加粉或关注的。

针对不同的社交平台软件，该公司研发了不同用户信息提取、操控程序用于加粉。

此外，警方还表示，该案已发现犯罪嫌疑人窃取的cookie等信息30亿条，涉案公司将这些cookie信息窃取后分别存储在境内和境外的服务器上。

很多时候，面对网络犯罪，善良限制了我们对网络黑色产业的想象力。

你可能接到过各种各样的诈骗电话，也经常收到莫名其妙的注册验证码短信，你总以为骗子的手机也和你一样，要到营业厅办理实名制，但是，网络犯罪的产业化程度比你想象得要高得多，手段也要复杂得多。

随着网络发展日益发达，网络犯罪是所有人需要共同面对的问题。

但是，打击网络犯罪，不能消极被动地侦破个案，需要在源头上发力。

打击黑卡、黑账户、黑银行卡以及堵住公民个人信息泄露，这些点位控制了，犯罪分子自然就无法翻腾，所以，打击“灰黑产业”正是打到了网络犯罪的七寸所在。而这，也正是阿里建立数据安全研究室的意义所在。

宽容创新、接纳创新、推动创新，已成为中国经济发展的另一个新常态。

一日千里的科技，正在加速改变我们的生活。

然而，正如辩证法所说，任何事物都具有两面性。如今，在互联网科技高速发展的大形势下，一些不法分子却借助科技手段实施网络犯罪，编织成了一张巨大的网络黑灰产业链！

日前，中国互联网络信息中心公布最新数据，截至2018年6月，我国网民规模首次突破8亿，达8.02亿，普及率为57.7%；我国手机网民规模达7.88亿。

可以说，在全民普及网络的今天，每个人的生活几乎都离不开网络。这也为网络黑产的发展壮大，提供的舒适的温床。

公开数据显示，2017年我国网络安全产业规模为450多亿元，而黑灰产业比安全产业发展得更为野蛮。有业内人士认为，黑灰产业已达千亿元规模。

而随着马云的一声令下，对那些利用网络技术实施犯罪的黑客们来说，他们的最强对手来了！

8月21日，在2018网络安全生态峰会上，阿里巴巴正式宣布，成立数据安全研究院。

阿里巴巴集团首席风险官郑俊芳表示：“我们希望这个研究院面向全球，联合全社会力量，去探索适应新时代的网络安全全新实践。”

在很多人看来，网络黑灰产业，似乎离自己很远。实际上，网络黑灰产已经贯通各个环节作恶。

因此，郑俊芳表示：“安全行业必须联合，没有谁能独善其身，共建共治才能对抗黑灰产的侵蚀，共享安全生态。2017年至今，阿里巴巴安全部以技术配合全国各地执法机关破获各类涉黑灰产案件8022起，公安机关抓获千余黑灰产犯罪团伙，6799名犯罪嫌疑人涉案。”

显然，阿里明白，打击网络犯罪，需要靠全社会的共同努力，单单仅靠阿里巴巴的数据安全研究院，是远远不够的。

因此，阿里成立数据安全研究院的意图也很明确，就是希望把信用引入到整个网络安全管理的体系中，为网络安全提供更多的创新尝试。比如政府和企业之间、企业和企业之间，让更多的信用互通，让信用不好的人，让那些违法分子付出足够的代价！

近年来，网络黑灰产所带来的安全挑战愈加严峻。利用互联网技术进行偷盗、诈骗、敲诈等各类违法犯罪案件频繁发生，围绕互联网衍生的黑灰产行业正在加速蔓延。

从各国统计数据来看，通过技术等犯罪行为实施偷盗、诈骗、敲诈的案件数，也在以每年30%的增速增长。

业内俗称的黑产实际更为广泛，只要是法律明文规定禁止的行为都可称为黑产。通俗而言，“灰产”即为游走在法律边缘，没有明确法律规定的灰色产业，其行为虽无明确的法律规章定性为违法犯罪，但对社会有明显大的危害。

《2018网络黑灰产治理研究报告》揭秘黑灰产链路四大类型：技术类黑灰产，包括虚假账号注册等在内的源头性黑灰产，用于进行非法交易、交流的平台类黑灰产，以及实施各类违法犯罪行为的黑灰产。

1、技术黑灰产贯穿整个产业链

技术类黑灰产，主要为中下游技术性不强的黑灰产从业人员制作并提供各类软、硬件设备和服务，木马植入、钓鱼网站、各类恶意软件等都是常见的技术黑灰产。

《报告》发现，传统木马主要意图是控制受感染者的主机，但近年来，病毒木马意图表现出越来越明显的趋利性。2016年，全网流行的木马样本中，诱骗欺诈类占比5%，到2017年该比例上升到11%。

2、黑账号成为危害源头

网络账号是互联网活动的基本单位，但由于机器注册和虚假认证的账号隐蔽性强、难以追踪，日益成为黑灰产线上线下打通犯罪的关键环节。

以牟利、扰乱社会管理及市场经营秩序为目的，批量创建网络服务账户的行为被视为恶意注册。恶意注册作为一种网络源头性犯罪活动，形成了一个以“网络接码平台”为中间媒介，“手机黑卡卡商”和“网络平台黑账号注册号商”为交易双方的网络黑灰产业。

3、非法交易交流平台成运转核心

恶意平台，可谓互联网黑灰产业链的运转核心，直接服务于各类网络犯罪活动。网络黑灰产所运作的各类资源、工具以及犯罪手段、经验，都需要通过“恶意平台”来进行交流、运转、交易。

它直接连接了网络黑灰产上游负责提供资源、信息、工具、服务的技术黑灰产和下游犯罪团伙。目前，恶意平台可分为三类：恶意网站、恶意论坛和恶意群组。

恶意网站包括空包交易平台、刷单平台、接码平台、验证码打码、发卡平台等，这些平台成为黑灰产软件、信息交流互通情况的主要场所，为黑灰产作案提供了便捷的工具获取渠道。

4、黑灰产犯罪含多种恶意行为

基于中上游链路，黑灰产在实施环节常常表现为恶意行为、诈骗等形式，对个人、企业和社会等都造成恶劣的影响。

以苹果手机“代理退款”为例，一些不法分子瞅准“商机”，甚至做起苹果手机“代理退款”生意，他们向客户承诺能拿回所充金额，还能保留游戏中已购装备，但要求用户支付三四成手续费，有店铺月销量较大。

在这条以收取报酬进行恶意退款的灰色产业链，其中也存在极大安全隐患，有人因此隐私被泄露、银行卡被盗刷、手机被锁屏需付费解锁，不仅严重侵犯了公民个人信息安全，还扰乱了品牌经营方的正常经营秩序。

公开数据显示，近十年来中国电信诈骗案每年以20%-30%速度快速增长。

阿里安全归零实验室统计，2017年4月至12月共观测到电信诈骗432485起，案发资损195448720元，涉及受害人员52305人，电信诈骗案件居高不下，规模化不断升级。

2017年3月公安部破获的一起盗卖公民信息的特大案件中，50亿条公民信息被泄露。

而就在最近，一则震惊市场的案件再次爆出：新三板公司涉窃30亿条个人信息，非法操控微博加粉！

浙江绍兴市的多位市民近期发现，自己的微博、微信等社交账号几乎每天都会“自动”加粉或关注他人，且不时收到各种垃圾广告短信。这种情况持续数月后，他们怀疑个人信息被泄漏，陆续选择报警。

8月20日，澎湃新闻从绍兴市越城区公安分局获悉，该局日前侦破一起特大流量劫持案，涉案的新三板上市公司北京瑞智华胜科技股份有限公司，涉嫌非法窃取用户个人信息30亿条，涉及全国96家互联网公司产品，目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。案件仍在进一步侦办中。

浙江绍兴越城警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人，技术人员进行现场取证。

公开资料显示，北京瑞智华胜公司是一家互联网新媒体营销解决方案提供商，成立于2013年5月，最初经营技术开发、技术转让等业务。2016年起转型做自媒体等互联网营销，2017年12月1日在新三板挂牌。

财务数据显示，转型后该公司业绩飞涨。2015年，其营收为187万元，净利润2万元。2016年转型后当年实现营收3028万元，净利润1053万元。

瑞智华胜公司2016年的“成功”转型，缘于该案主犯邢某的加入。邢某原是一家从事缓存业务互联网公司的高管，2016年他带领前公司多名技术人员一起到了北京点智互动公司，开展互联网营销业务。

其官网显示，公司主要的新浪微博账号包括“踏马行者”“鲜衣美食君”“女神小课堂”等，不少账号粉丝数超过百万，其主要微信公众号有“娱姐来了”“松子电影”“鲜衣美食君”等，有不少账号进入“新榜”排名百强，且每天都在创造10W+。

警方表示，该公司自营微博和微信公号的粉丝、关注中，很大一部分是在用户未知的情况下，账号被非法操控后强行加粉或关注的。

针对不同的社交平台软件，该公司研发了不同用户信息提取、操控程序用于加粉。

此外，警方还表示，该案已发现犯罪嫌疑人窃取的cookie等信息30亿条，涉案公司将这些cookie信息窃取后分别存储在境内和境外的服务器上。

很多时候，面对网络犯罪，善良限制了我们对网络黑色产业的想象力。

你可能接到过各种各样的诈骗电话，也经常收到莫名其妙的注册验证码短信，你总以为骗子的手机也和你一样，要到营业厅办理实名制，但是，网络犯罪的产业化程度比你想象得要高得多，手段也要复杂得多。

随着网络发展日益发达，网络犯罪是所有人需要共同面对的问题。

但是，打击网络犯罪，不能消极被动地侦破个案，需要在源头上发力。

打击黑卡、黑账户、黑银行卡以及堵住公民个人信息泄露，这些点位控制了，犯罪分子自然就无法翻腾，所以，打击“灰黑产业”正是打到了网络犯罪的七寸所在。而这，也正是阿里建立数据安全研究室的意义所在。