色情、博彩等暗链究竟将我们引向何处?背后的黑灰产团伙又是如何通过层层导流让我们成为待宰的羔羊?请听我细细道来……

知其然，也知其所以然

何为暗链？

在本次讨论场景中，暗链指的是埋在互联网各种场景下的非法链接，一般用于恶意导流。

主要分为以下几类：

何为恶意导流？

网络黑产由于需要流量通过引导或制造流量等不正当手段获取恶意流量，触达更多目标群体，然后再将流量通过诈骗、赌博、传播淫秽物品等黑产手段变现，获取不法利益。

一句话概括（太长不看）就是，层层暗链导流，沉淀成流量池（待宰客群），再实现黑流量变现。

层层剖析

暗链究竟有多「暗」……

抛锚撒饵

内容暗链：分为文字和图片两种，无孔不入，能留白的地方绝不放过。比如，群聊红包的名称、个性签名、名片、视频贴纸、私信等等。

伪装网页：游戏充值网站——打开网站界面是低价、免费游戏币充值等，但是，按照步骤操作到最后，是不可能成功充值的，其目的只是为了下一层引流。

链路劫持：在用户和服务器之间，植入恶意设备或者控制网络设备的手段，侦听和篡改用户和服务器之间传输的数据。这就是我们常见的，在浏览网站时出现的一些不可描述、谎言连连的广告。

信息提取

这类黑灰产团伙往往是在用户点击链接后，以色情&游戏&赌博&医疗广告为驱动力，诱导其完成问卷或测试或注册。而这些由用户自己填写的个人信息将会在黑市不断流转，成功让自己进入黑灰产团伙的射程内。

转入私域

黑灰产团伙将从这些五花八门的暗链获得的公域流量，通过私信或者暗链，导入QQ、微信或者自建的社交APP「往往以群聊居多」，转化为私域流量。接下来就关起门来宰客，不同产业有不同产业的宰客之道，甚至，有的黑灰产还会根据用户的不同性格、背景、收入拉入不同的群聊。

猎杀时刻

黑流量集结完毕，接下来就是接洽商务或实施诈骗。常见猎杀手法有以下几种：

利益链条输送

上下游

上游为号商、卡商、黑设备的技术支持者，中游为售卖黑资源的中介，下游为暗链汇集黑流量并进行营销诈骗和黑市交易的执行者。

以黑龙江省大庆市公安局公布的一起“虚假招聘”案为例。

上游：首先，号商使用注册机批量注册网站账号，这些账号经过认证后每个可以卖8~10 元。

中游：买家购买账号后使用发帖机发布招聘帖子，通常1个小时就能骗取上千名求职者信息，再由简历提取器按照年龄、地区、性别进行分类排序。接着，这些信息又被以 1.8 ~2.2 元每条的价格卖出。

下游：用户信息的买主团队伪装成人力资源公司，雇佣话务员添加受害者为好友，将他们介绍给刷单、网络赌博从业人员，每介绍一名受害者，犯罪团伙会给予35~40元的奖励。

「利润」可观

据报道，从事此类恶意导流的违法活动的“收益”可观。在北京警方前往京外打掉的团伙案件中，该团伙以一个正常公司身份在某写字楼里办公，人员多为18岁到25岁年轻人，每个人都有多部手机和大量“黑卡”。在社交平台注册运营账号进行引流，月收入在1万到3万元之间。“如果账号被查封或者有用户举报，就不用了，换卡重新开。”民警说。

打击策略

恶意导流的黑灰产团伙不仅对用户财产和信息安全带来威胁，同时对平台的内容生态和安全运营带来极高的风险。

针对恶意引流黑灰产，风控会通过巡航看板、情报挖掘和数据摸底等主动感知风险、定位风险。同时，建立预警体系。根据挖掘的黑样本的账号信息、设备信息、行为特征完善风险画像，建立黑资源库，从而上线策略进行拦截，或者根据模型定向打击。

另一边，社交场景下的相关识别技术、安全网关也在不断更新。