威脅獵人攜手FreeBuf發布黑產調查：「短視頻黑灰產業」報告

沖頂大會瓜分百萬現金，思聰撒幣帶動全民狂歡。

直播答題的獎勵到底進了誰的口袋？

復活碼也促成了新的生意？

巨大的網路流量最終何去何從？

文末掃描二維碼獲取完整版報告PDF。

QuestMobile發布的《2017年中國移動互聯網年度報告》顯示，2017年短視頻行業月活躍用戶規模持續增長，與2016年同期相比增長率達116.5%，截至2017年12月，短視頻獨立APP行業用戶已經達到驚人的4.14億。CNNIC發布的第41次《中國互聯網路發展狀況統計報告》顯示，2016年12月到2017年12月，我國網民對網路視頻的使用率達到75%，對手機網路視頻的使用率達到72.9%。此外，在2017年底風靡起來的直播答題，又為短視頻行業找到了新的突破口，各大廠商紛紛入局。

不論是懷舊還是追新，不論是早早下場胸有成竹，還是匆匆闖入順勢而為，都驗證了互聯網各種活動不變的主題：流量與變現。而依賴互聯網生存的黑灰產，也從不會放過任何一個可以牟利的機會。

流量搶奪和積累是變現的開始。短視頻行業聚集了大把流量，隨著其飛速的發展，與此相關的地下產業鏈也逐漸形成了工具化、自動化、團伙化、規模化的長期盈利模式，按照環節有序攫取利潤。

重要發現：

1. 近一年短視頻和直播答題的大火也相應地帶動了短視頻黑灰產的發展，目前短視頻黑灰產已經群體化、規模化，形成了完整的產業鏈；

2. 2017年，短視頻平台月平均遭受攻擊20億次左右，團伙行為極度瘋狂；

3. 短視頻黑灰產下游環節中，引流相關的團伙數量最多，體現黑灰產「流量為王」的特點；

4. 直播答題平台近一月遭遇的最高攻擊達200萬次以上，24小時攻擊量變化與答題時間密切相關；

5. 短視頻攻擊IP遍布全國十幾個省、市、地區，相關QQ群數量龐大，廣東、山東、河南等成為較大的IP來源地和QQ群分布地；

6. 短視頻黑灰產利用到語音識別、OCR識別、自動化工具甚至人工智慧神經網路等多種技術，涉及賬號買賣、社工、詐騙、刷流量等多個環節；

7. QQ群、微信群、淘寶等社群或平台成為國內短視頻黑灰產擴張的根據地；

8. 企業需加強防範意識，使用合適的安全產品和安全服務；

9. 監管部門應當加大執法力度和普法力度，從上游打擊黑灰產，並提升全民網路安全意識。

流量利用與變現，是黑灰產亘古不變的追求。本報告從短視頻出發，也只是窺探到了流量利用的冰山一角。更對黑灰產研究報告和業務安全諮詢，請繼續關注威脅獵人。

出品

威脅獵人 FreeBuf 研究院

內容及數據支持

TH-KARMA業務安全情報平台

漏洞盒子

關於威脅獵人

威脅獵人是國內最專業的業務安全威脅情報服務商。威脅獵人於2017年推出了多款業務安全情報產品，專註於為互聯網業務安全領域的遊戲、電商、金融消費、政企、O2O等諸多互聯網細分市場，提供安全可靠的威脅情報服務；可幫助互聯網公司更好的完善安全攻防閉環，增強未知風險感知、量化已知風險，並通過情報工具直接提升整體業務安全能力。目前威脅獵人已為國內眾多一線知名互聯網企業提供安全保護服務，致力讓安全從業者更了解黑灰產業鏈，幫助互聯網廠商從攻擊者視角搭建業務安全縱深防禦體系。

關於 FreeBuf 研究院

http://FreeBuf.COM 是斗象科技旗下、國內領先的互聯網安全新媒體，每日發布最專業的安全資訊、技術剖析，分享國內外最新安全資源，是最受安全從業者與愛好者關注的網路安全網站與社區。FreeBuf 研究院則集結了行業內經驗豐富的安全專家和分析師，常年對信息安全技術、行業動態保持追蹤，呈現最專業的安全行業現狀和趨勢分析。