8月21日下午3点，在北京国家会议中心，2018网络安全生态峰会现场1000多名参会人员突然发现，自己的手机被定位到了国外。当然，这只是一场“定位劫持”的演示，但现实中，“白帽”与“黑客”之间的技术攻防战则真正是惊心动魄。

“香港2016年网购诈骗、非法侵入系统等科技罪案资损23亿港币，意味着平均每个港人损失329元港币”，香港警务处网络安全及科技罪案科总警司陈永安说，香港警方去年7月成立反诈骗协调中心，至今年6月阻止了97起诈骗案，堵截5.3亿港元流失，香港警务处处长2018年首要行动项目就是加强网络安全和打击科技罪行。

会上，阿里巴巴联合南方都市报共同发布了《2018网络黑灰产治理研究报告》（下称“报告”）。报告披露，2017年我国网络安全产业规模为450多亿元，而黑灰产业已达千亿元规模，黑灰产业比安全产业发展得更为迅速。

据阿里安全归零实验室统计，2017年4月至12月共观测到电信诈骗数十万起，案发资损过亿元，涉及受害人员数万人，电信诈骗案件居高不下，规模化不断升级。

报告揭秘了黑灰产链路四大类型：技术类黑灰产，包括虚假账号注册等在内的源头性黑灰产，用于进行非法交易、交流的平台类黑灰产，以及实施各类违法犯罪行为的黑灰产。

（《2018网络黑灰产治理研究报告》揭秘黑灰产链路四大类型）

技术类黑灰产，主要为中下游技术性不强的黑灰产从业人员制作并提供各类软、硬件设备和服务，木马植入、钓鱼网站、各类恶意软件等都是常见的技术黑灰产。

报告指出，网络账号被非法利用多以恶意注册、虚假认证、盗号等形式实现。

以牟利、扰乱社会管理及市场经营秩序为目的，批量创建网络服务账户的行为被视为恶意注册。恶意注册作为一种网络源头性犯罪活动，形成了一个以“网络接码平台”为中间媒介，“手机黑卡卡商”和“网络平台黑账号注册号商”为交易双方的网络黑灰产业。

报告发现，目前83%通过黑卡注册产生的恶意账号，主要分布于网络打车、互联网金融、垂直电商、网络游戏等，其中45.5%的恶意账号活动于网络打车中，主要用于获得打车红包；16.6%的恶意账号作恶于互联网金融中，利用恶意账号进行非法理财和借贷等；14.5%的作恶于某些著名蛋糕品牌和某些旅游品牌等垂直电商；7.1%的作恶于某些著名网络游戏平台等。恶意注册造成大量非实名注册手机卡和网络账号的出现，为网络诈骗、网络黄、赌、毒等犯罪提供了“掩护马甲”。

报告指出，恶意平台，可谓互联网黑灰产业链的运转核心，直接服务于各类网络犯罪活动。网络黑灰产所运作的各类资源、工具以及犯罪手段、经验，都需要通过“恶意平台”来进行交流、运转、交易。目前，恶意平台可分为三类：恶意网站、恶意论坛和恶意群组。

据阿里安全归零实验室统计，2018年活跃的专业技术黑灰产平台多达数百个。服务专业化使得犯罪技术更加平民化，低廉的价格也使得黑灰产技术犯罪的成本逐步降低。

比如在恶意论坛中，内容发布者一般是黑灰产业链上游人员，拥有黑灰产圈子内资源，包括技术、消息等。从产业链角度来讲，恶意论坛打破了黑灰产上下游之间严格的界限，新手入门门槛大幅降低。