威胁猎人携手FreeBuf发布黑产调查：「短视频黑灰产业」报告

冲顶大会瓜分百万现金，思聪撒币带动全民狂欢。

直播答题的奖励到底进了谁的口袋？

复活码也促成了新的生意？

巨大的网络流量最终何去何从？

文末扫描二维码或点击阅读原文获取完整版报告PDF。

QuestMobile发布的《2017年中国移动互联网年度报告》显示，2017年短视频行业月活跃用户规模持续增长，与2016年同期相比增长率达116.5%，截至2017年12月，短视频独立APP行业用户已经达到惊人的4.14亿。CNNIC发布的第41次《中国互联网络发展状况统计报告》显示，2016年12月到2017年12月，我国网民对网络视频的使用率达到75%，对手机网络视频的使用率达到72.9%。此外，在2017年底风靡起来的直播答题，又为短视频行业找到了新的突破口，各大厂商纷纷入局。

不论是怀旧还是追新，不论是早早下场胸有成竹，还是匆匆闯入顺势而为，都验证了互联网各种活动不变的主题：流量与变现。而依赖互联网生存的黑灰产，也从不会放过任何一个可以牟利的机会。

流量抢夺和积累是变现的开始。短视频行业聚集了大把流量，随着其飞速的发展，与此相关的地下产业链也逐渐形成了工具化、自动化、团伙化、规模化的长期盈利模式，按照环节有序攫取利润。

重要发现：

1. 近一年短视频和直播答题的大火也相应地带动了短视频黑灰产的发展，目前短视频黑灰产已经 群体化、规模化， 形成了完整的产业链 ；

2. 2017年，短视频平台月平均遭受攻击 20 亿次 左右，团伙行为极度疯狂；

3. 短视频黑灰产下游环节中，引流相关的团伙数量最多，体现黑灰产“ 流量为王” 的特点；

4. 直播答题平台近一月遭遇的最高攻击达 200 万次 以上，24小时攻击量变化与答题时间密切相关；

5. 短视频攻击IP遍布全国十几个省、市、地区，相关QQ群数量庞大， 广东、山东、 河南 等成为较大的IP来源地和QQ群分布地；

6. 短视频黑灰产利用到语音识别、OCR识别、自动化工具甚至人工智能神经网络等多种技术，涉及账号买卖、社工、诈骗、刷流量等多个环节；

7.  QQ群、微信群、淘宝等社群或平台成为国内短视频黑灰产扩张的根据地；

8. 企业需加强防范意识，使用合适的安全产品和安全服务；

9. 监管部门应当加大执法力度和普法力度，从上游打击黑灰产，并提升全民网络安全意识。

流量利用与变现，是黑灰产亘古不变的追求。本报告从短视频出发，也只是窥探到了流量利用的冰山一角。更对黑灰产研究报告和业务安全咨询，请继续关注威胁猎人。

出品

威胁猎人 FreeBuf 研究院

内容及数据支持

TH-KARMA业务安全情报平台
漏洞盒子