近年来，网络黑灰产所带来的安全挑战愈加严峻。利用互联网技术进行偷盗、诈骗、敲诈等各类违法犯罪案件频繁发生，围绕互联网衍生的黑灰产行业正在加速蔓延。

公开数据显示，2017年我国网络安全产业规模为450多亿元，而黑灰产业比安全产业发展得更为野蛮。有业内人士认为，黑灰产业已达千亿元规模。从各国统计数据来看，通过技术等犯罪行为实施偷盗、诈骗、敲诈的案件数，也在以每年30%的增速增长。

8月21日，2018网络安全生态峰会上，南都联合阿里发布《2018网络黑灰产治理研究报告》，揭秘黑灰产链路四大类型：技术类黑灰产，包括虚假账号注册等在内的源头性黑灰产，用于进行非法交易、交流的平台类黑灰产，以及实施各类违法犯罪行为的黑灰产。

8月21日，2018网络安全生态峰会在北京国家会议中心开幕，峰会上南都联合阿里重磅发布《2018网络黑灰产治理研究报告》。

《2018网络黑灰产治理研究报告》发布

公安部、工信部、网信办指导的2018网络安全生态峰会，今日在北京开幕，国内外安全领域顶级专家云集、共议黑灰产治理等议题。会上，阿里联合南都发布《2018网络黑灰产治理研究报告》（以下简称《报告》），深度剖析黑灰产的新形势、治理新方法。

近年来，网络黑灰产所带来的安全挑战愈加严峻。中国互联网信息中心今年1月发布的统计报告显示，2017年中国网络安全整体保持平稳态势，但用户信息泄露、网络黑客勒索和痛心信息诈骗等问题仍频繁出现。利用互联网技术进行偷盗、诈骗、敲诈等各类违法犯罪案件频繁发生，围绕互联网衍生的黑灰产行业正在加速蔓延。

公开数据显示，全球每3起网络攻击就有1起发生在中国，中国电信诈骗案每年以20%-30%速度快速增长。全年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。黑客的攻击手段和攻击对象，从以前的纯技术、纯系统的攻击，更多地转向业务层面的攻击。

《报告》揭秘了当前网络黑灰产链路四大类型，分别是技术类黑灰产、包括虚假账号注册等在内的源头性黑灰产、用于进行非法交易交流的平台类黑灰产，以及实施各类违法犯罪行为的黑灰产。

互联网黑灰产从业人员三年前已超40万

90后成主要受害群体

据不完全统计，从2015年开始，互联网黑灰产业从业人员就已经超过40万。

《报告》指出，传统网络黑灰产从业人员与现代互联网技术发展相结合并发展至今，形成了一个平台化、专业化、精细化、相互独立，紧密协作的产业链，从业人员主力日趋年轻化。

以黄牛产业链为例，从软件作者、软件代理到黄牛群体、变现方式等，体系复杂、分工精细。各类网络黄牛在电商平台开展让利促销活动时，通过用黄牛抢购软件抢购商品，转而进行加价售卖牟取暴利。

从年龄来看，网络黑灰产从业人员主力日趋年轻化。以诈骗类黑灰产为例，黑灰产从业人员以26岁至30岁为主，不同类型的诈骗形式分布在全国不同地域，具有明显的聚集性特征。从年龄分布看，21岁到30岁占比45.3%，其次是11岁至20岁，占比17.02%，31岁到40岁占比15.69%；从性别分布看，男性占比68%，女性占比32%；从区域分布看，排名前三省份分别是广东、江苏和浙江，占比分别为18.58%、5.93%、5.82%.

据统计，冒充公检法机关工作人员实施电信网络诈骗犯罪的案件中，老年群体为主要受害者，而财务诈骗类案件中，主要受害者则是年轻群体，兼职刷单类案件中，大学生群体为主要受害者。

网络黑灰产犯罪案件中受害者年龄段分布数据显示，18岁-25岁年龄段在整个受害者年龄段中占比最高，接近60%，其次是26-30岁年龄段，占比20%.可以归纳出，90后成为网络黑灰产主要受害群体。此外，从地域分布上来看，受害群体主要集中在广东、江苏、河南、湖南、福建、湖北等地。

“内鬼”已经成为实施侵犯公民个人信息犯罪的重要主体

网络黑灰产犯罪团伙会利用各类通讯群组和社交平台，组建群组用于黑灰产信息沟通，这些群组成为组织、指挥、策划等犯罪活动的聚集地。通过QQ，黑灰产从业人员可以轻易获取个人信息，以及各类实施犯罪行为的账号、软件等工具。

《报告》指出，网络黑灰产新趋势越来越多样化，以通信网络诈骗为主的黑灰产业链，逐渐向境外转移；物联网卡等成为黑灰产业链新宠；黑灰产从业人员沟通圈子扩展到更多即时通信工具、平台，这些新变化给监管治理带来巨大挑战。

虽然各方的打击力度不断加大，网络黑灰产却依然在暗中野蛮生长，变得更加隐蔽化与精细化。银行、保险、卫生、交通、快递？？跟公民信息和隐私数据紧密相关的产业中，黑灰产“内鬼”悄无声息地侵入。

个人信息在企业的经营业务中层层流转，留下了诸多可供“内鬼”利用的漏洞。据公安部统计，2016年至2017年5月，全国公安机关抓获了5000多个侵犯公民个人信息案的犯罪嫌疑人，其中450多人是各行业内部人员。业内专家表示，“内鬼”已经成为实施侵犯公民个人信息犯罪的重要主体。手握大量个人信息的企业甚至政府部门，面临着一场从技术到意识都亟待升级的持久战。

2018网络安全生态峰会上，阿里巴巴集团首席风险官郑俊芳表示，只有各方联合、发挥技术优势参与问题解决，才能打赢网络黑灰产战争。

因信息泄露全年经济损失超千亿

据中国互联网信息中心今年1月发布的统计报告显示，2017年中国网络安全整体保持平稳态势，但用户信息泄露、网络黑客勒索和通讯网络诈骗等问题仍频繁出现。

《报告》指出，在网络黑灰产的整条产业链中，利用各种手段扒取、窃取或者通过买卖的方式获得个人信息，从而实施诈骗等犯罪行为，成为黑灰产获利的主要方式。网络黑灰产对公民个人信息安全、财产安全、社会秩序和国家基础设施的安全稳定等造成的恶劣影响，破坏了法律政策实施、危害社会诚信体系建设，破坏网络空间秩序，成为侵蚀互联网经济正常运转的毒瘤。

公开数据显示，近十年来中国电信诈骗案每年以20%-30%速度快速增长。据中国互联网协会《中国网民权益保护调查报告2016》显示，全年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。2017年，全国公安机关共破获电信网络诈骗案件13.1万起，查处违法犯罪人员5.3万名。

阿里安全归零实验室统计，2017年4月至12月共观测到电信诈骗数十万起，案发资损过亿元，涉及受害人员数万人，电信诈骗案件居高不下，规模化不断升级。

公安部数据显示，2017年全国公安机关累计侦破侵犯公民个人信息案件4911起，抓获犯罪嫌疑人15463名。其中，仅2017年3月至7月，全国共侦破侵犯公民个人信息案件和黑客攻击破坏案件1800起，抓获犯罪嫌疑人4800名，查获各类公民个人信息500亿条。有研究机构认为，2017年因个人信息泄露造成的经济损失已超千亿，因网络欺诈导致的损失接近5000亿元。

阿里倡议用技术解决社会问题

本次峰会由中国互联网协会、阿里巴巴、蚂蚁金服、阿里云主办，主题是“共建网络防线，共治安全环境，共享安全生态”。主论坛包含前沿安全趋势、站在全球化看数据保护、AI与内容治理、金融安全与黑灰产治理、互联网＋知识产权保护、云安全助力数字经济等六大议题。

中央网信办网络安全协调局副局长李爱东、工业和信息化部网络安全管理局副局长梁斌、公安部网络安全保卫局副局长钟忠、中国互联网协会副理事长黄澄清，以及“计算机安全教母”Dawn Song、量子通信先驱Hoi-Kwong Lo等国际大咖参会。

“安全行业必须联合，没有谁能独善其身，共建共治才能对抗黑灰产的侵蚀，共享安全生态。”阿里巴巴集团首席风险官郑俊芳在发言中倡议。“在联合共建网络安全、共治黑灰产方面，阿里已经做了很多走了很远。”与会专家说，这是提高整个行业安全水位的不二之法。

工业和信息化部网络安全管理局副局长梁斌在发言中强调了技术对于网络安全的重要性，梁斌说，核心技术是网络安全最大的命门。

“我们注重技术，更注重以安全技术解决社会问题。”阿里巴巴安全部研究员余雨介绍，无论是和国务院联席办联合开发钱盾反诈技术平台，还是以技术助力解决司法执行难的现实困境，以及以技术协助执法机关快速破获徐玉玉案、30亿条数据盗窃案等，都体现阿里安全的务实＋创新＋联合的态度。

2017年至今，阿里巴巴安全部以技术配合全国各地执法机关破获各类涉黑灰产案件8022起，公安机关抓获千余黑灰产犯罪团伙，6799名犯罪嫌疑人涉案。

“阿里云已构建可信、智能、合规的云安全平台，并协同生态伙伴和企业共建安全。”阿里云安全事业部总经理肖力介绍，阿里云已实现全局威胁感知、合规领域“全满贯”，全链路数据加密确保用户数据安全。

“我们也希望把信用引入到整个网络安全管理的体系中。”郑俊芳提到，网络安全需要更多的创新尝试，比如政府和企业之间、企业和企业之间，都能有更多的信用互通，让信用不好的人，让那些违法分子付出足够的代价。

在峰会上，郑俊芳宣布，为适应数字经济时代需要，阿里巴巴成立数据安全研究院，“我们希望这个研究院面向全球，联合全社会力量，去探索适应新时代的网络安全全新实践。”

网络黑灰产治理：

政企研多方联合，共筑安全“防火墙”

网络安全是现代商业发展的关键保障，当前网络犯罪已成为第一大犯罪类型，没有一招制敌的措施，也没有一劳永逸的方法，特别是面对技术手段不断翻新，新型黑灰产犯罪已成顽疾。

《报告》指出，网络黑灰产治理面临着跨平台、跨地域作案，取证困难，司法成本高的困境，治理网络犯罪的协同配合也存在障碍。此外，应对网络犯罪能力建设投入不足、网络安全宣传教育不足，导致网民网络安全知识不足、抵御网络犯罪的意识不强等，也是网络黑灰产面临的问题，相关的法律体系也有待进一步完善。

黑灰产治理要从完善全产业、全链条打击整治机制入手，以立体防控链条摧毁犯罪产业链。同时，加强互联网企业和有关部门、单位合作，实现行政监管和与刑事打击无缝衔接也尤为重要。

《报告》建议，治理网络黑灰产，需要政企研多方联合，共筑安全“防火墙”，要重视网络黑灰产领域安全人才的培养，政府与厂商加强合作，同时还应有“行政主管单位+公安机关联动”的打击新手段。

网络和灰产治理应建立“防堵梳”相结合的综合治理体系，建设线上黑灰产防护体系，推进“管理与打击”相结合的治理手段，加强线下案件治理。沉淀网络黑灰产业人员和恶意技术的数据库。建立防范网络犯罪联盟，建立网络违法犯罪信息通报机制。