不知不觉地，用户的手机号码被捕获，然后用户接到了机器人进行的各种骚扰电话...在今年的CCTV“ 3.15”派对上，秘密收集用户信息的“探针盒”吸引了很多关注，并被认为是互联网技术开发中形成的“黑色和灰色”产品。

他们几乎不知道探针盒只是“黑色和灰色产品”的一部分。个人信息泄漏，破解财务帐户，网络钓鱼网站欺诈，虚假应用程序欺骗信息...犯罪分子在互联网服务中占领了安全漏洞并设置陷阱。

2015年，国家互联网急诊中心发起了一项特别的运动，以打击“黑人行业”，并定义了“黑人工业”的范围，该范围主要包括三个类别：其中一个是发起涉嫌拒绝服务攻击的黑客帮派；两个是窃取个人信息和财产帐户；三个是伪造针对财务和政府网站的生产团伙。行业内部人士指出，该行业中常见的“黑色和灰色行业”更为广泛。法律明确禁止的任何行为都被称为“黑人工业”。 “灰色工业”是一个“灰色行业”，它处于法律边缘，没有明确的法律法规。尽管其行为没有明确的法律法规被归类为非法和犯罪，但它对社会有明显的伤害。

那么，“黑色和灰色产品”的表现是什么？我们应该如何防止它们？ Jiefang Daily Shangguan News咨询了来自阿里巴巴和腾讯的相关安全专家，并对当前的“黑人和灰色行业”进行了全面的清单。

注意“网络钓鱼网站”，避免“对法律的积极侵犯”

阿里巴巴安全专家认为，在线“黑人和灰色行业”可以大致分为三类：“技术黑人和灰色行业”，“黑人帐户黑人和灰色行业”和“非法交易和交换平台”。从技术角度来看，每种犯罪分子都使用技术来建造陷阱。从消费者自我保护的角度来看，除了小心暴露的“陷阱”外，我们还应该注意避免“主动违反法律”。

[火眼和金色的眼睛识别“技术黑色和灰色产品”]

安全专家指出，技术黑色和灰色行业主要是由“黑人和灰色行业”的从业者在中游和下游技术较弱的从业者提供的。特洛伊木马植入，网络钓鱼网站和各种恶意软件是常见的“黑色和灰色行业”。 CCTV暴露的探针盒也可以被视为“技术黑色和灰色产品”的升级产品。

目前，许多“技术黑色和灰色产品”一再暴露，包括特洛伊木马病毒，网络钓鱼网站等。从总体趋势来看，近年来伪造主要银行和运营商的网络钓鱼网站数量大大增加，用户需要对此类网站的信息和链接保持警惕。但是，用户可以通过提高安全意识，安装安全软件以及不随意单击链接来有效防止此类陷阱。

但是，另一方面，用户很难感知“黑色和灰色”产品（例如探针框），而当前的法律和法规也不限制它们。因此，有必要通过顶级设计尽快限制此类产品的生产和使用。当然，随着探针框的暴露，各种安全开发人员还将引入相应的响应措施，用户可以根据实际条件进行选择以提高其自我预防功能。

【避免被注册为“黑色帐户”】

网络安全法明确规定，使用Internet服务时必须执行对帐户的真实身份验证。但是，为了隐藏自己的身份并逃避攻击，在线“黑人和灰色行业”的从业者经常使用其他人的身份信息或手机号码来注册大量虚假在线“黑色帐户”，因此用户需要小心避免被“注册”。

在各种“黑色帐户”中，“错误的身份验证”通常来自用户的主动泄漏。 “错误的身份验证”是指身份验证的身份信息无效，或者是身份验证的身份信息的作者与实际身份验证操作员不一致。安全专家指出，目前有大量的帮派脱机购买和获取身份信息，并通过伪造商人提供礼物来欺骗公民的身份信息材料。他们收集的身份信息包括但不限于身份证，手持式身份证，手持式报纸的照片等。收集渠道主要在偏远地区的农村地区，工厂或学校。如果用户“为小利润贪婪”并发送其身份信息，则由于身份信息的贩运，他可能会遇到“意外的麻烦”。

[不要参与“恶意平台”]

阿里巴巴安全专家还指出，“恶意平台”直接为网络犯罪活动提供服务。互联网上“黑人和灰色行业”经营的各种资源，工具，犯罪手段和经验经常通过“恶意平台”进行传达，操作和交易。目前，恶意平台可以分为三类：恶意网站，恶意论坛和恶意团体。

其中，恶意网站包括空的软件包交易平台，订单刷牙平台，代码接收平台，验证代码编码，卡发行平台等。以空的软件包交易平台为例，所谓的“空软件包”是一个空的Express包裹。当卖方与画笔（订单刷平台）共同进行虚假交易以提高商店的信誉时，他会产生大量的非现实快递订单。

恶意论坛主要分为两类：一个论坛是涉及非技术经验交流和“在线赚钱”平台的论坛，另一个是用于涉及技术技术交换和工具销售的平台。在恶意论坛中，内容出版商通常是“黑人和灰色行业”产业链中的上游人员。根据阿里巴巴安全零实验室的统计数据，2018年有数百个活跃的专业和技术“黑人和灰色行业”平台。他们的“专业”服务使“黑人和灰色行业”犯罪技术更加受欢迎。许多普通人认为他们可以通过平台通信在线赚钱，但他们不知道犯罪分子使用了他们。

这表明，如果用户想抵制“黑人和灰色行业”，除了保护自己的个人信息外，他们还应该对似乎有利可图的“黑人和灰色行业”交换平台说“否”。

男人注意“情感欺诈”，女人对“低投资和高回报”保持警惕

腾讯安全专家根据具体情况分析了当前“黑色和灰色行业”中的常见陷阱。

首先，有欺诈案件的清单。 “ Tencent 110”（）是腾讯的集成平台，用于报告和镇压非法和不规则行为，例如在线黑人行业和欺诈。它与警察在许多地方合作，与警察合作，对犯罪团伙进行离线镇压。该平台对整个2018年收到的1,247万用户报告进行了深入分析和调查，并发现防止电信欺诈仍然是迫切的 - 2018年，该平台收集的电信网络案例同比增长37％，在线欺诈的比例为72％。在各种在线欺诈中，交易欺诈，约会欺诈和兼职欺诈的数量跻身前三名，其中交易欺诈以52％排名第一。

数据还表明，欺诈帮派将根据不同的目标群体进行差异化的欺诈行为。总体而言，男人的年龄是女性的两倍以上。男人更容易受到情感和经济欺诈的影响。妇女更容易受到“低投资和高回报”方法的影响，并且由于“兼职工作”和“免费礼物”而遭受个人财产和隐私信息的损失。

此外，年轻的学生，“母亲”和单身男人更有可能陷入盗窃陷阱，兼职骗局和约会骗局，因为他们的预防意识相对较弱。由于这样的欺诈方法很简单，因此很容易发现例程，并且欺诈的数量通常在数千人类的范围内。相反，具有丰富经验的中年和老年团体对预防的认识更强，被欺骗的人较少，但是一旦被欺骗，这一数量通常是巨大的。

从欺诈方法中，犯罪分子也使用了互联网行业的一些新术语和技术，并成为欺诈的工具。

例如，在“共享经济”的流行概念的帮助下，一些欺诈团伙将“共享经济”与“低投资和高回报”一起用作吸引受害者投资的旗帜。当用户发现他们在投资后没有获得承诺的回报时，他们发现自己深入参与了骗局。例如，“卑鄙的人的折扣”方法也已成为三大新的欺诈方法 - 骗子使用理由对卑鄙的人进行报复，并推出了一场游戏“尖叫着scumbag，将我的一个人转移到我的“朋友”中，并利用了用户的“朋友”返回的款项，以利用用户的贪婪为小额赚钱和继续赚钱。此外，欺诈者还将使用“低价诱因”来欺骗用户的帐户和语音内容，并生产“我是我”以及其他向用户的亲戚和朋友证明身份的语音信息，从而使欺诈信息更加“可信”。

第二个是应用程序欺诈。腾讯移动管理器的安全专家发现，财务管理应用程序的安全风险并不小，一些贷款，银行，投资和金融管理，股票基金和会计软件具有病毒感染，恶意伪造和隐私盗窃。

具体来说，当用户使用财务管理应用程序完成转移，买卖资金/股票时，一些罪犯将借此机会将特洛伊木马病毒植入这些应用程序。根据腾讯移动管理经理的统计数据，银行应用中病毒感染的比例最高，达到48.86％；其次是基金股票，投资和财务管理，比例分别为20.25％和14.35％。在感染Trojan病毒的财务管理软件中，有41.77％将窃取用户隐私信息，12.24％将促进流氓软件，而11.39％的人将促进虚假贷款信息。

安全专家指出，用户在手机上感染Trojan病毒的主要原因是他们不小心安装了假冒应用程序。这些假应用程序类似于常规应用程序的名称和徽标，这些应用程序很难区分并且很容易被欺骗。根据统计数据，全国有393万用户在手机上安装了伪造软件。因此，安全专家建议用户在下载财务管理应用程序时必须使用正式渠道，以避免手机感染或误导伪造软件；同时，他们可以使用手机安全软件来检测病毒。

此外，用户需要提防获得过多权限的投资和财务管理应用程序问题。根据统计数据，财务管理应用程序是具有最多权限的应用程序类型，平均获得了17.2个手机许可。在所有权限中，财务管理应用程序分别获得最多的“读取存储设备”和“应用程序列表”，分别为94.9％和93.2％。在用户的名称，无缘无故获得手机号码和身份证后，它将增加出售给罪犯的风险，然后犯罪分子将骚扰和欺诈活动。

安全专家建议用户不应随意授权移动应用程序的隐私权或随意向陌生人披露其身份信息。

小心！这些是“黑色和灰色产品”的新趋势。

阿里巴巴安全专家认为，互联网行业的“黑人和灰色行业”犯罪是多种多样的。有些是要引诱消费者，而另一些则与勒索有关，并涉嫌欺凌和主导市场。对于消费者而言，他们不仅应该保护自己，而且还应避免被利用。

从保护自己的角度来看，首先，不要被诸如“世界陷入馅饼”之类的信息混淆。以移动电话“代理退款”为例，一些罪犯通过电子商务平台发布了服务信息，说它可以帮助客户拿回购买游戏设备上花费的费用，用户还可以将购买的设备保留在游戏中；用户只需要支付检索费的30％至40％的处理费。安全专家调查并发现，在这个使用恶意退款以偿还薪酬的灰色工业连锁店中，有多种安全风险，包括隐私泄漏，偷来的银行卡和必须解锁的手机以付款。

同时，我们应该关注一些仍然非常活跃的“老式”骗局，包括欺诈，例如模仿公共安全，检察官和司法部门，领导者，客户服务退款，兼职订单刷新，兼职票证退款以及航空公司的退款和更改。这种类型的骗局已经暴露了很多次，但是在现实生活中，许多用户仍然被欺骗。

腾讯安全专家分析了2019年在线欺诈的新趋势，认为用户应该在第三方平台（例如短视频和二手交易）上对相关信息保持警惕，因为犯罪分子正在使用这些平台来快速传播并实现广泛的沟通来进行宣传，然后诱使用户在社交平台上进行欺诈，以实现欺诈，实现交叉派对。简短的视频和二手交易平台已成为犯罪分子吸引交通的新工具，跨平台交易增加了消费者收集证据和保护其权利的困难。

从在线欺诈的角度来看，它还提出了三个主要特征：跨境，多元化和青年。

其中，“跨境”是指将罪犯逐渐转移到海外，具有帮派和地区特征，兼职欺诈尤其明显。国外犯下的犯罪不仅是隐藏的，而且国内警察不能直接由于跨境犯罪而直接干预，而且他们需要花费大量时间与当地警察进行调查，并且逮捕的困难急剧增加。因此，用户应谨慎对待电话，网站，涉及海外的“旧熟人”信息。

“分歧”是指罪犯不再限于从其个人帐户中收取和撤回资金以欺骗金钱的方式，而是发展成一种多元化的方式，可以收集诸如受害者的游戏点卡和补给虚拟平台硬币之类的货币。这不仅降低了罪犯的风险，而且还使他们可以通过托运迅速洗钱。

最后，犯罪欺诈的目标正在越来越年轻，尤其是未成年人的目标。由于缺乏自我保护意识和缺乏社会经验，因此被低价利润吸引的成功率很高。数据还表明，每个冬季和暑假都是被欺骗的未成年人的发病率。可以看出，未成年人是迫切需要保护的团体，需要家庭来加强他们在网上“黑人和灰色行业”方面的教育。