目前主流的是利用木马刷量。木马开发者通过合作的方式，将木马植入到一些用户刚需应用中，再通过云端控制系统下发任务到用户设备中，自动执行刷量操作。

　　黑产五 勒索病毒

勒索病毒攻击者会通过弱口令漏洞入侵企业网站，再以此为跳板渗透到内网，然后利用局域网漏洞攻击工具，将勒索病毒分发到内网关键服务器，将企业核心业务及备份服务器数据加密。

病毒一旦得手，企业日常业务立刻陷于瘫痪。如果连备份系统也被破坏了，那基本只剩缴纳赎金这一条路。

勒索病毒产业链分工明确，有人负责制作勒索病毒生成器，有网站资源的人负责分发，各方参与利益分成。

黑产六 控制肉鸡挖矿

2017年底，腾讯监测发现，一款名为“tlMiner”的挖矿木马在当年12月20日的传播量达到峰值，当天有近20万台机器受到该挖矿木马影响。

腾讯相关团队最终挖掘到一个公司化运营的大型挖矿木马黑色产业链。为非法牟利，这家公司搭建木马平台，发展下级代理商近3500个，通过网吧渠道、“吃鸡”外挂、盗版视频软件等投放木马，非法控制用户电脑终端389万台，进行数字加密货币挖矿、强制广告等非法业务，非法获利1500余万元。

　　黑产七 DDoS攻击

DDoS攻击，即分布式拒绝服务攻击。这是利用网络上已被攻陷的电脑(“肉鸡”)向目标电脑发动密集的“接受服务”请求，借以把目标电脑的网络资源及系统资源耗尽的一种攻击方式。

黑产人员通常将“肉鸡”联合起来，进行带有利益性的网站刷流量、邮件群发、瘫痪竞争对手等活动。因为攻击效果立竿见影、利益巨大，利用DDoS进行勒索、攻击竞争对手的情况越来越多，产业链分工越来越细。

　　如何防范黑产

腾讯安全专家李铁军表示，为防范前四种移动端黑产，用户应尽可能在大的应用市场下载软件，避免通过网页广告或手机短信链接下载软件；可以使用手机杀毒软件过滤恶意软件；如果发现手机有异常广告弹出或流量、资费消耗异常，可以请求安全厂商协助分析。

“对于后三种电脑端的黑产，企业要做好服务器安全的防范工作，避免黑客入侵。包括，打好补丁、用复杂密码等；个人用户应尽量避免使用盗版破解工具，不使用游戏外挂等，因为这些工具最容易携带病毒；再就是使用杀毒软件，及时修补系统安全漏洞。”李铁军说。

相关报道: