数据分析分享-之互联网黑市分析.pdf

【数据分析分享】 之互联网黑市分析 目录 一、网络攻击敲诈勒索的发展 1 二、网络攻击敲诈勒索的历史 1 三、人肉型、信息型、技术型、创意型的现代网络攻击敲诈 2 1. 人肉型攻击敲诈勒索 2 恶意购买 2 恶意差评 2 恶意投诉 3 恶意点击 3 2. 信息型攻击敲诈勒索 4 媒体负面信息 4 水军负面信息 4 SEO 负面信息 4 3. 技术型攻击敲诈勒索 6 4. 创意型攻击敲诈勒索 7 一、 网络攻击敲诈勒索的发展 本分析报告把攻击敲诈勒索的个人或团队称之为：攻击者。而被攻击的网站 称之为：受害者。 对于所有的中国互联网中小企业主、创业者、站长来说，网络攻击敲诈勒索 都是横着眼前的一道非常现实的关卡。为什么我们要把 “敲诈勒索”要和 “攻击” 放在一起呢，敲诈勒索的法律定义是 “以非法占有为目的，对被害人使用威胁或 要挟的方法，强行索要公私财物的行为”，现实社会中由于人与人之间关系的复 杂，可以通过各种方式来抓住把柄、或者依仗势力进行威胁要挟。而对于互联网 而言，一切反而回归到最简单，那就是先攻击，后敲诈勒索。 二、 网络攻击敲诈勒索的历史 在中国互联网发展早期，大概96-97 年，当大家还都拨号上网，没有免费邮 箱的时候，互联网服务提供商一般在提供电话拨号上网服务的同时，送一个邮箱。 由于当时存储空间昂贵，这一个邮箱会有容量限制，超出限制，就要收费，一起 计算到电话费中，而这个费用是非常贵（根据地域不同，一般1k 一块钱），所以 如果是超出了几百K 几M，就是几百几千费用。 早期网络大家也就是泡泡BBS 玩玩MUD 再就是聊天室，不管是灌水杀鬼子还 是聊天泡妞，经常发生争吵有火气，有一些人就开始去 “炸”对方的邮箱，其实 很简单，往对方信箱发一个几百K 的邮件，就让人抓狂。那个年代，“我炸了你 邮箱”是一句很牛逼的话！大家纷纷把自己邮箱地址保护的比密码还小心。 有一些人因为争风吃醋，伪装成mm 在聊天室套出受害者邮箱，威胁炸掉， 让受害者离开特定的BBS 或者聊天室，就成了当时的流行套路。而这估计也是中 国互联网形态里面最早的攻击勒索敲诈吧。 在2002 年之前，网络攻击敲诈勒索行业发展缓慢，主要是那个年代的中国 互联网经济还处于烧钱状态，直接变现机会很少。稍微成点规模的敲诈也就存在 于网络新闻领域（后面我们会具体分析），所以那个年代的互联网记者地位那也 是相当高。但是2002 年以后，网游和电商的发展让互联网有了直接变现的渠道， 所以也导致了攻击敲诈勒索行业也赢来了自己的辉煌。 下图是调查了7 个创立在2000 年前的网站，在这15 年被攻击敲诈勒索的次 数，由于网站类型和规模不同，我们通过算法处理加权平均，仅仅供大家参考趋 势的变化（可以看出2014 年净网行动还是很有成效）： 1 三、 人肉型、信息型、技术型、创意型的现代网络攻击敲诈 到了最近几年，这个产业已经形成规模，从低端到高端都有细分产业链的形 成。大概分类成：人肉型、信息型、技术型、创意型。接下来我们逐一分析。 1. 人肉型攻击敲诈勒索 人肉型是指那些纯凭人工完成的攻击，这也是中国互联网的一大特色。近几 年有一些人肉型攻击者，通过QQ 群、YY 群组织几千人甚至几万人的大规模团伙， 有组织有纪律的去完成任务，形成极大的力量并有独到的优势来骗过代码。 恶意购买：很多电商网站都有货到付款的服务，特别是百度生态圈的单页电 商、或者是一些特殊垂直行业电商网站（例如成人用品），通过物流公司的代收 费业务，货款由物流公司代收。人肉攻击团伙采用下假单的方式，由于找不到用 户，只能把邮包再退出来，一发一退对于受害者来说就是几十元的成本。接下来 攻击者就会去受害者和谈，一次性或者每月收 “广告费”、“公关费”、“营销 费”、 “顾问费”等打着各类名义的敲诈勒索费用。 恶意差评：差评师主要存在淘宝网，大家可能比较熟悉。差评师对卖家伤害 很大，皇冠级别的卖家来说几