揭秘！网络黑产的9大典型类型

类型3：违规广告联盟。为色情、博彩、高利贷等违法网站提供广告投放服务，一旦用户点击广告，就会跳转到这些违法网站上，如果用户继续使用这些网站或从网站下载软件，可能会遭遇植入木马、网络诈骗等侵害行为。广告联盟通常精心挑选盗版影视、不正规小说、非正规借贷等“灰色”网站作为广告的投放地，一方面这些“灰色”网站往往缺乏内容审核机制，另一方面这些网站的用户更有可能点击相应的广告，从而产生更好的广告“效益”。

类型4：浏览器主页劫持。是指浏览器主页在用户不知情或被诱导同意的情况下，被各类软件应用甚至恶意程序修改为指定的网站地址，从而将用户引导至特定网站。浏览器主页劫持主要有三类方式，一是某些知名应用软件在安装和使用过程中引导用户修改主页，二是第三方软件捆绑安装浏览器并锁定主页，三是恶意软件或木马病毒篡改浏览器主页，影响用户正常上网体验。

类型5：移动恶意程序。一些移动应用（App）伪装成正常的工具、游戏等，甚至冒充其他知名App，但其中却潜藏恶意程序模块，能够在用户不知情的情况下进行恶意扣费、窃取个人敏感信息、破坏手机系统等行为。

类型6：DDoS攻击。是指黑客通过控制大量感染木马的电脑主机向特定网站或服务发起访问，从而导致网站或服务因超负荷运转而崩溃停机，造成正常用户无法访问，给网站或服务所有者带来损失。DDoS攻击原本常见于同行之间的恶性竞争，但目前很多DDoS攻击工具及“业务”在互联网上公然叫卖，进一步降低了网络攻击的成本和技术门槛，加剧了公共互联网的整体安全风险。

类型7：仿冒钓鱼诈骗。是指制作仿冒钓鱼网站和App实施网络诈骗网络，以冒充银行、金融机构、政府机关等网站和App为主。近年来，还出现钓鱼聊天软件的案例，这些软件设置了多个虚假账号向注册用户主动“搭讪”，诱骗用户进行充值、转账、送礼等行为。

类型8：非法网络金融平台。包括非法贷款网站、无牌照开展支付业务、非法虚拟货币平台等多种类型，无牌照支付平台主要为网络黑色产业链提供支付服务，非法贷款网站和非法虚拟货币平台则直接以高收入回报为诱饵骗取用户资金。

类型9：数据非法售卖。通过黑客攻击、“内鬼”泄露等方式获取用户个人信息等数据，并在“暗网”交易平台、黑产交流群组等渠道非法售卖。售卖的数据真实性高、规模大、种类丰富，涉及多种用户敏感信息，且不断更新，尤其受到恶意营销、网络欺诈、金融骗贷等违法违规业务的青睐。

传播君：在网络黑产治理方面，CNCERT（国家互联网应急中心）开展了哪些工作？

答：在中央网信办、工业和信息化部、公安部、人民银行指导下，CNCERT依托中国互联网网络安全威胁治理联盟，与互联网企业、安全企业等加强信息共享，支撑有关部门开展网络黑产治理工作。在线索共享方面，6月以来累计发现活跃手机黑卡561万个、赌博网站3万余个、非法网络金融平台60个、黑产交流传播群组1000余个、DDoS攻击控制端28个、违规广告联盟11个、浏览器主页劫持恶意软件124个、大型赌博洗钱团伙线索10个。

传播君：普通网民如何防范网络黑产风险？

答：增强网络安全保护意识，不随意透露、填写个人信息，特别是个人敏感信息，不访问不正规的、高风险的网站，不点击来历不明的邮件和链接。应从正规渠道下载安装App，避免下载到仿冒App。

做好密码管理，如不使用简单密码、定期更换密码等，不同平台网站最好使用不同的账户密码，避免出现一个平台的数据泄露导致所有平台的账号密码泄露风险。

安装终端病毒查杀工具，定期升级，安装软件时特别注意是否有较为隐蔽的捆绑安装等情况。

✿本文 信息来自传播君约访。

✿投稿wangluocb@vip.sina.com

✿征订 《网络传播》杂志邮发代号：80-199返回搜狐，查看更多