钛媒体注：目前的网络黑产已经规模化、链条化，上下游依赖严重，虚假流量、恶意SDK和网络赌博等黑产形式越来越多样，治理起来难度非常大，网络黑产已成为人们日常生活中的威胁之一。

这是腾讯在7月25日北京召开的“守护者计划”腾讯安全媒体分享会上揭露的。会上，相关领域负责人介绍了腾讯守护者计划自2019年以来，对网络黑产形式的观察研究与对抗治理。本次会议主要关注了六种形式的网络黑产，包括虚假流量、APP外挂、恶意SDK、网络赌博、涉未成年人犯罪、非法支付资金结算等话题。

1、虚假流量成“皇帝的新衣”

上周末，周杰伦与蔡徐坤的微博超话首位之争成了全民关注的话题。7月21日凌晨，随着没有微博账号、三年未发专辑的周杰伦微博超话影响力破亿，取代了蝉联超话64周第一名的蔡徐坤的位次，这场战争最终决出了“胜负”。这次事件也再一次把“流量”这个词引入我们大家的视线当中。

虚假流量也称为非正常流量，通过自动化和人工等方法，制造虚假流量数字。虚假流量主要分为“刷量”和“黑公关”，经营者或流量造假者通过刷量造就流量神话，目的是为了通过劣质流量引爆眼球经济。

据腾讯研究院张宝峰介绍，目前来看，社交业务类的流量黑产已经占到了整个虚假流量黑产的1/3，是重灾区，长视频类第二，论坛内容类紧随其后。

据统计，目前各种刷量平台在我国总共超过一千多家，其中规模和数量占头部的100家每个月的流水大概在二百多万。因为受整个暴利利润的趋使，很多地下产业的从业者逐渐涌入到这个行业当中，现在可以观察到国内刷量产业的人员规模累计达到九百多万。

尽管如此，虚假流量游走在法律法规边缘，治理难度却非常大。张宝峰解释成，目前机器刷量比较好识别，但是人工刷量难以识别，因为不知道刷量的是否是真的粉丝。此外，虚假流量的相关环节，都已经产生了上瘾式的流量依赖。黑产制造流量获取利益，流量需求方凭借流量吸引资本或舆论的关注，资本、舆论依靠流量赚钱更大的利益。因此，虚假流量就好像“皇帝的新衣”，大家都没有勇气戳破这个泡沫，反而都在这个产业链上各取所需。

虚假流量的横行导致了劣币驱逐良币、互联网信用体系受损，用户薅羊毛导致平台利益受损，还可能进一步引发所谓的“网络黑公关”。

2、恶意SDK控制个人手机作恶

SDK即Software Development kit软件开发包，可以理解为一种组装模块，主要是为了帮助软件开发人员节省开发软件的时间。

据腾讯守护者计划安全专家黄汉川介绍，具体作恶手法是开发者开发了恶意的SDK，通过和App签合同或者免费下载的方式，和App合作。App在不知情的情况下把它融到开发程序里面去，又通过应用市场触达用户。恶意SDK潜伏一段时间之后，恶意开发者又给SDK下达任务，通过后门进行广告、网页刷量行为，整个过程用户是没有感知的。

而要防范这种作恶方式，则需要政府规制、社会监督和企业履责三管齐下。政府制定相应的法律法规，规定什么可以做，什么不可以做，制定相应SDK的安全标准，设计SDK的安全原则，还有评估方法和评估手段。社会监督则需要有能力有条件的互联网公司、安全厂商来辅助社会政府发现这些恶意行为。

对于企业来说，链条上的各个部分大家都要做好自己的责任，SDK的开发者就要避免去使用具有云控的方式动态加载的方式做APP，APP开发者遵循合理化、必要化、最小化的三化原则谨慎使用第三方的SDK插件，对第三方SDK进行全面的安全评估，特别警惕具有后台云控功能控制代码的SDK。应用市场加强对SDK的识别检测能力，对已经发现含有恶意SDK的APP下架处理。用户安装安全软件防止这种危害。

3、移动端App外挂

2000年左右电脑走进家庭，外挂这个词已经跟随一起进来。最开始接触的游戏外挂，是基于对游戏数据的改变，使人在游戏方面得到更好的体验破坏游戏公平性。但是今天的外挂类型是针对移动端App的外挂，这个外挂跟游戏外挂有一定的区别，但是它的目的还是跟游戏外挂有点相似。

目前外挂可以分为四类，包括：山寨客户端、群控、模块注入、协议封装。山寨客户端外挂比较常见，例如一些山寨微信客户端可以用来刷步数、群发消息、语音转发等，其可能会带来网络诈骗、泄露隐私、广告骚扰、破坏计算机系统等危害。

群控类外挂，例如云控机器人(15.710, 0.02, 0.13%)，本地并无硬件，可以通过网页进行微信群营销、群发消息等。还有箱式群控外挂宣称不改变微信规则，特点是犯罪工具小型化，一个小箱子相当于120台手机。