目录：

• 1、骇客，黑客和红客的经济来源是什么？
• 2、揭秘互联网黑灰产业链 带你走进埋藏在最深处的地下江湖
• 3、黑客里面黑产是什么意思？
• 4、灰色产业链什么意思？

骇客，黑客和红客的经济来源是什么？

骇客和黑客？就算是职业吧也不能算是完整的职业。骇客和黑客理论上说是在技术水平方面的称呼。

红客是根据黑客演变而来。顾名思义就是咱们中国伟大的“爱国者"的电脑高手。

是值得尊敬的。

经济来源的话。我觉得大部分都应该是有第二个职业的吧。你可以认为是黑们们为了隐姓埋名也好。

或者把第二职业当作主要职业也好（也就是说黑客们吧自己黑客的身份当作第二职业而不是主要职业）

毕竟电脑水平到了一定的高度还怕找不到工作吗?

除非是政府部门里的高手。网上警察。或者电影里的国防部里的人。在会把这当作主要职业。

再说了。网上黑客是很多。但是出来炫耀的却大部分是菜鸟。高手一般是不屑做这些的。

收入的话。可能就多的很了。卖外挂，盗资料卖，找漏洞卖。。。。很多。只有我们大家想不到的。

哎。其实我也只是以前听自己的老师在一起聊天的时候说的而已。

揭秘互联网黑灰产业链 带你走进埋藏在最深处的地下江湖

带你走进埋藏在互联网最深处的地下产业江湖。

1.刷单

广告公司付款请人假扮顾客，用以假乱真的消费方式提高产品的销量获取好评吸引顾客。分为机器刷、人刷。机器刷指利用群控等设备统一的大量刷单，真人刷单就是广大大学生的兼职工作。

图上为群控设备，群控设备原本是为了企业硬件、营销集中管理为出发点研发的，“器”都是有两面性的。

2.活动套利

俗称薅羊毛。2014年，广州新成立一家互联网金融公司。为了吸引消费者购买自己理财产品，这家公司发行了价值2个亿的各类优惠券，被一个5000人的“羊毛党”团队抢走。仅仅不到半年的时间，公司宣告倒闭。又例如之前摩拜等共享 汽车 领红包活动，各种虚拟定位软件多开，摩拜都哭了。PS：虚拟定位软件真是治疗钉钉打卡的神器，不懂得都是良心员工。

3.推广作弊

①展示作弊：媒体将多个展示广告置放在同一个广告位，向广告主多收取多个广告的展示费用；

②点击作弊：通过脚本或计算机程序模拟真人用户，又或者雇佣和激励诱导用户进行点击生成大量无用的广告点击，从而吃掉CPC广告预算；

③安装/激活作弊：通过测试机或模拟器模拟下载，以及通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等；

④应用内行为作弊：典型手段是购买欺诈，即用户或玩家在没有付费的情况下得到内容或产品，导致控制面板及报告收入数据过高；

⑤虚假流量作弊：包括非人为流量，大量注入的激励流量，挟持；

⑥流量归因作弊：广告平台将广告主的预算根据最后点击模型非陪给重定向广告，而其中很多用户已经几近转化，造成预算浪费。

4.伪造激活

常见手段有与点击一致的测试机或模拟器模拟下载,还有像通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等。

5.账户盗...号

各大企业的服务器网站经常性被黑客攻击，例如去哪儿网，如家酒店等。不仅造成客户信息泄露，而且降低用户体验与忠诚度，给企业带来不可估量的损失。

6.恶意注册

注册机器人注册大量账号，网站出现众多“垃圾”账号。导致网站评论区域出现水军、**、广告，在热门内容中发布非法信息。

7.撞库攻击

黑客通过筹集互联网已泄露的用户和密码信息，以大量的用户数量为基础。生成对应的字典表,利用用户相同的注册习惯尝试批量登陆其他网站后,得到一系列可以登录的用户。京东、12306网站的用户信息也曾被通过撞库攻击被不法分子获得。

8.恶意占座

恶意占座是航空公司、票务公司等公司普遍面临的风险问题。自有平台和测试网站、代理公司的第三方接口上以及整个业务流程中存在漏洞，网络黑色产业从业者能瞬间抢走官方的低价票，并他用过加价出售给旅客来谋取暴力。

9.恶意代码

恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。去年比特币币值飙升，有个小老板买了个二手的冷钱包（硬件），被上家植入了恶意代码，所有比特币被无情**。

10.竞品恶意爬虫

①核心文本被爬：网站的核心文本可能在几小时甚至几分钟内就被恶意爬虫抓取并悄无声息的复制到别的网站。核心内容被复制会极大影响网站和网页本身在搜索引擎上的排名，低排名会导致访问量降低和销量、广告收益降低的恶性循环。

②商品价格被爬：比如某 APP 上线新的租车服务前，会爬取所有竞品 APP 中的车型详情及定价策略，为新服务上线打下价格优势。电商产品上线或者打造爆款时，爬取竞品价格、成交量的信息，针对性的指定价格策略。

③数据泄露：截至2017年6月,全球发生了2227起数据泄露事件,黑客从中窃取了60亿条。数据泄露使美国塔吉特公司、日本索尼公司等全球知名企业普遍遭遇损失。企业能否保护好自己的商业信息，决定一个企业的生存与发展。

11.交易欺诈

金融账户持通过利用系统或者账户卡的漏洞空子进行洗钱套现行为等违规行为，来达到经济上的收益。

12.盗卡支付

不法分子利用各种渠道窃取信用卡信息，进行伪造卡作案。沉默的支付账户突然发生一笔小额支付，成功后随后若干次等额进行支付操作。此类行为往往具有高风险性，欺诈者在盗卡成功后进行初次激活，在进行小额尝试成功后进而进行批量的资金转移。

13.猫池攻击

商会把一些卡放到猫池（虚拟的手机）的设备上，该设备可以插多张卡。设备连接到电脑可以直接读取短信、发送短信，从而实现薅羊毛的行为。

14.恶意调用

在企业的某些新功能模块上线之后，出现短信接口被恶意访问调用的情况，增加企业短信服务费，影响企业服务器的带宽与正常请求等。

结尾：

以上发布的只是灰产圈调查揭秘的其中一小部分，我们的路还有很长，等待我们挖掘 探索 的还有很多，请跟随我们的步伐，一起去探寻互联网的未知世界

黑客里面黑产是什么意思？

在浙江义乌，一个小商家的老板刚刚上班，查看前一天的监控视频发现，凌晨有人翻墙入室，但奇怪的是，店内并没有什么物品失窃。再仔细查看一遍视频，才发现这名偷偷潜入的神秘人操作了店内的电脑就走了。

对于这种情况，商家也很疑惑，不知是否算是入室盗窃案，因此也就没有报警。但没过多长时间，这位小商家的交易记录和订单数据就出现在了“网络黑市”里。

原来，神秘人在这位小商家的电脑上插入了一个经过改造的U盘“Bad USB”,里面装有可以封闭执行的木马病毒，将其拷贝到电脑后，神秘人可以远程控制这台电脑，从而获取商家的交易记录和大量的用户真实信息，甚至影响资金安全。而且，神秘人也可以将商家数据和个人信息转手售卖给网络诈骗组织，造成更多威胁。

此乃网络黑灰产犯罪案的典型。所谓网络黑灰产，指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是，“黑产”指的是直接触犯国家法律的网络犯罪，“灰产”则是游走在法律边缘，往往为“黑产”提供辅助的争议行为。

上述案例的背后，也隐现着当前网络黑灰产治理中的难点和痛点：行为隐秘，用户、商家很难注意到；分工明确，已经形成产业链；涉及多方，但往往难以明确各方责任；安全威胁深远，但现行法律难以消除……

网络黑灰产已近千亿规模

网络黑灰产有多大的威胁？这个问题恐怕没有绝对准确的答案。

据南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算，2017年我国网络安全产业规模为450多亿元，而黑灰产已达近千亿元规模；全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元，而且电信诈骗案每年以20%~30%的速度在增长。

该报告还指出，黑灰产共有四种类型：虚假账号注册等源头性黑灰产；用于进行非法交易、交流的平台；木马植入、钓鱼网站、各类恶意软件等；大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。

另据阿里安全归零实验室统计，2017年4月至12月共监测到电信诈骗数十万起，案发资金损失过亿元，涉及受害人员数万人，电信诈骗案件居高不下，规模化不断升级。2018年，活跃的专业技术黑灰产平台多达数百个。

虽然数额惊人，但许多人并不知道自己是如何被黑灰产盯上的。据阿里安全归零实验室高级专家功夫介绍，网络黑产人员经常利用绰号“大菠萝”的一种路由器伪装成免费WIFI，只要用户连接就可以窃取个人信。

灰色产业链什么意思？

互联网灰色产业链是指基于互联网进行的各种灰色经济活动，并在内部专业分工和供需关系基础上的各个组成部分的网络型产业链整体。

灰色经济包括所有创造价值的经济活动，但是它们没有被列入国民经济总决算中，即没有被包括在正式公布的国民生产总值中。国民经济中真正的价值创造因灰色经济而未被全部反映出来。

一般来说，影子经济既包括黑色经济的一部分（贪污和洗钱活动等犯罪经济）又包括灰色经济（钻政策和法律的空子进行投机、偷税漏税、非柜台交易等不带有明显犯罪特点的地下经济活动）。

相关分类

1、黑客培训产业链

网站制作者、教程制作者、黑客软件供应者、黑客教程网站、黑客论坛、用户注册、用户下载教程、用户下载软件广告。黑客培训产业链分析：互联网上黑客培训活动已经形成规模化产业效应。途径多元化，向传统培训渗透。网民参与黑客培训热情极高。

2、垃圾邮件产业链

垃圾邮件发送者、垃圾邮件目的、业务电子邮件供应商、电子邮件用户、垃圾邮件地址提供者、申请Email服务、各种渠道收集邮件、出售邮件地址、发送SPAM回复、或点击提供Email服务、反垃圾邮件技术供应商、提供Anti‐SPAM技术服务。

垃圾邮件产业链分析：垃圾邮件不仅传播欺诈、色情和病毒等有害信息，而且耗费大量公共网络资源，危害信息安浪费网民时间。互联网发送垃圾邮件活动已经是专业化产业化。

3、恶意软件产业链

恶意软件产业链分析：以木马和僵尸网络为代表的恶意软件已经形成制作/销售/应用的产业链。网页木马是主要传播渠道，且主要利用漏洞植入，利用社会工程学传播。

4、恶意广告产业链

广告内容客户广告按访问量付费广告投放者广告软件编写共享软件捆绑广告软件利用恶意网页或蠕虫散发被强迫浏览不知情安装。