陌陌数据暗网出售对用户的影响 暗网是什么 黑产如何操作

除了暗网交易，社交交易也是黑产模式

　　与全球主流的依赖暗网进行网络犯罪的方式不同，我国的互联网黑产从业者更多的是通过社交工具来进行犯罪业务拓展。同时讲究“师傅带徒弟”模式，新入门的人一般为徒弟，当然这里需要交一定的“学费”。这些活动主要在QQ上进行，一般黑客会建立一个QQ群，然后在网上发布自己的QQ号，通常做法是批量在网站上挂黑页，扩大知名度，吸引一些热爱黑客技术或者有“业务需求”的人群。如下图所示：

　　通过各种手段收到一定数量的“徒弟”后，黑客群主会定期发布一些“课程”来培养他们。

　　某黑客QQ群发布的部门“学习课程”

　　通过一段时间的培养后，群主将带领“徒弟们”一起接单做黑产生意来积累经验，比如参与网站攻击，盗取银行账号和密码、Q币等虚拟币。一段时间后，徒弟出师单干，继续收徒，以此发展。

暗网里交易的黑色产业链都有哪些

　　在暗网里的交易，根据任务难度的高低，黑客服务的报价通常有很大差别，有些任务通常还需要多个黑客群体协同工作才能完成。这个时候就会形成一条分工明确的黑色产业链条。目前的黑产产业链包括了恶意软件产业链、DDoS产业链、敲诈勒索产业链、信息窃取产业链、大数据撞库产业链、网络钓鱼产业链、恶意广告产业链、业务欺诈产业链等。

一、恶意软件产业链

　　恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序，通过破坏软件进程来实施控制。

　　在这个环节，无论是网马制作者还是传播者，都会不遗余力的在网络中散播恶意软件，网络用户在浏览一些恶意网站，或者从不安全的站点下载游戏或其他程序时，往往会连同恶意程序一并带入电脑，而用户本人对此毫不知情。直到有恶意广告不断弹出或色情网站自动出现时，用户才有可能发觉电脑已中毒。在恶意软件未被发现的这段时间，用户的所有敏感资料都有可能被盗走，比如银行账户信息、信用卡密码等。

　　获得用户敏感信息后，黑客对这些信息进行整理和筛选，然后“洗库”。将有价值的财产全部转移，例如银行卡余额，Q币，游戏币等，最后再大批次循环转账洗钱分赃。

二、DDoS产业链

　　DDoS攻击指黑客组织通过控制服务器、肉鸡等资源，发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击，致使目标服务器断网，最终停止提供服务。在这条黑色产业链中，相关从业人员或已达到38万余人，涉及6000多个大大小小的黑产团伙，年产值可能超过100亿人民币。

　　DDoS只是黑客手里的筹码，其最终目的要么敲诈勒索、要么利益冲突、要么表达政治立场。近几年，高收益行业深受DDoS攻击困扰，特别是游戏行业，经常遇到DDos攻击导致服务器宕机业务中断。

      目前，对于DDoS攻击，普遍采用的防护手段包括：

　　源验证／反向探测，对源进探测和人机识别，段包括cookie、识别码等； 限源，即对源IP或协议进行限制，blacklist是一个常见手段； 特征丢弃，依据数据包的特征或访问行为进行丢弃，如基于Payload特征、发包行为特征、QPS特征、 HOST、UA、URL等； 限速，对流量／访问的速率进行限流。

三、敲诈勒索产业链

　　网络敲诈勒索是一种犯罪，它对企业造成攻击事实和攻击威胁后，大都会向企业提出金钱要求来避免或停止攻击。