“Amazing！有这么高的流量！”

几年前，有一次做业务统计，家乐福员工发现，APP流量峰值竟然达到了1万Mbps。“这可能吗？这是真实的业务流量吗？”家乐福技术总监袁鸣凯反问。

当然不是，如此匪夷所思的数据只说明一件事：家乐福被黑产盯上了。

2016年，黑产的攻击造成APP出现各种白屏、卡顿；2017年，他们开始篡改订单、恶意爬售价；2018年，黑色产业又新增加了薅羊毛、秒光优惠券等恶意行为，以至于后来家乐福每每发出上万张优惠券，几秒就被抢光。

“不完全统计，我国每年有超过千亿资金落入黑产的口袋。”腾讯副总裁丁珂提到了一个数据，如果在整个营销流程中不做好安全管理，企业的营销预算往往就会落入黑产的口袋中。

“安全正成为CEO的一把手工程。”腾讯公司云与智慧产业总裁汤道生认为，安全不再只是CTO、CIO们的工作范畴，也需要CEO的战略关注。

如今大量营销活动都在从线下转到线上，虽然方便了用户参与，但同时也很容易遭到大量的羊毛党的攻击，使企业遭受巨额营销基金损失。

在业内，羊毛党、黄牛党、打码党、金融欺诈党、小程序网赚党，被称为“黑产五毒”。

天御产品经理郭佳楠说，只要电商有发放优惠券的行为，就面临被羊毛党或扫码党套利的风险，如果是紧俏的物资发售，就可能会被黄牛党集中采买，再二次转手套利。

东鹏特饮也曾深受其害。2015年下半年，东鹏特饮推出“开盖赢红包”的活动，本是想降低传统营销的运营成本，但在实际活动中，羊毛党多次利用一些特殊手段，随机生成批号，然后输入在兑奖页面，达到薅羊毛的目的。

早先，还有专门的一批黑灰产从业者，专门去各个垃圾收购站收购瓶盖，把所有能够兑奖的瓶盖进行二次分拣跟厂商集中兑换。

丁珂感叹，腾讯拥有超过500个业务场景，积累了黑产大数据样本、每天数百P的数据运算能力，这些是腾讯对抗黑产攻防的武器。但仅靠这些，远远不够。

东鹏后来接入腾讯云天御服务后，为拿到可靠的情报，腾讯安全团队从线上“追”到线下废品回收站，甚至从环卫工人口中探听线索，摸清整个营销欺诈黑产团伙的利益链条，帮助客户一起优化设计营销链路。据腾讯方面统计，东鹏特饮每年因此节省3000多万的营销资金。

道高一尺魔高一丈，面对腾讯的强力打击，黑色产业在加速变化。腾讯安全云业务安全负责人周斌介绍，黑色产业的手法变化非常快。传统的、初级黑产的形态是通过手机墙、模拟器操作；到中级，是通过相应工具、手机端的轨道程序操作；后来是用网络众包的模式，给参与者以相应奖励，通过真人操作，完整地绕过现存的安全逻辑。

而在新的业务场景下，黑灰产正变得越来越复杂，攻防对抗也变得激烈，甚至已经形成了不同地域之间的团伙式作战。袁鸣凯介绍了一种联网的狼群攻击，它甚至是跨地域的——全国多个黑产组织共同参与、各有分工，有的组织专门负责拟人化登录，再将信息交给其它黑产组织进行薅羊毛的操作。

家乐福一度被黑产的短信炸弹激烈轰炸。

这是黑产的惯用操作：用大数据量、高频率的短信刷企业的SP费用，一面让企业支出大量的费用，一面又导致Web服务器的负载过高，最终致使系统崩溃。

据零售商业评论报道，今年618购物节刚开始，家乐福再次短信炸弹攻击，短信网关接近8点时并发量突然超过平时的十倍，一个小时后恢复正常。

“我们从5月20号一直被打到6月10号，被打得鼻青脸肿。”袁鸣凯说，在618活动期间，家乐福每天都有十几场大额券的发布，内部觉得，必须要跟黑产斗下去。

腾讯安全云基础安全负责人吴昊告诉字母榜（ID：wujicaijing），会有一些黑产团伙要挟企业，如果不给钱就会攻击你。“你一旦妥协，相当于给黑产开了个口子，他就会觉得你有利可图，他以后会一直攻击你。但当他们发现你背后有专业团队封堵，他们可能就会放弃，找另一家企业去勒索。”

从6月10号开始，家乐福开始和天御联合，进行防登录、注册方面的防御。“6月11号完胜，一直赢到6月24号。”袁鸣凯说。

但就在这半个月时间里，黑色产业又研究出了新的策略——既然平台打击恶意手机号，那就找良性手机号对付平台。比如，他们会找人在大卖场里随身背着WIFI机器，并不设置登陆账号和密码。逛大卖场的阿姨们看到免费无密码WIFI便会不加警惕地主动连接，但实际上，黑色产业已经通过后台技术劫持了连上这台WIFI的手机的短信验证码，并由此获得平台发出的优惠券。

而黑产转手就将获取的大量大额优惠券以一定差价卖给其他用户，从中套利。后来家乐福便接到大量客户投诉，并未注册过家乐福，但短信却通知自己已经下单。

周斌告诉字母榜（ID：wujicaijing），这种方式与传统黑产有着非常大的差异。传统黑产的路数大概是注册批量手机号码，通过手机墙运营账号，但很少会有人背着一台假基站去家乐福卖场。“这个场景对整个业务安全体系的影响，无疑说是更大的。第一这是一个正常用户，一个完全正常的手机号码，第二，这是一个完全正常的下单行为。”

对于这场攻防的结果，此前周斌表示，还在进行中，“目前来看，我们已经控制住了。”而这个团队基本上是每隔一分钟就会自动做策略调整。

周斌分析，随着整体流量的日益增加，各类新奇玩法开始出现，传统黑产已经开始变成灰产，“专业选手”也开始入场。比如，早前从事黑产行业的有来自网络安全从业者，后来算法工程师参与进来，前两年他们发现有计算机博士也进入了黑产行业。为了破解验证码，他们甚至用AI算法搭建卷积神经网络。“专业选手的入场让整个行业的技术门槛越来越高，也给防御系统带来了很多新的挑战。”

信息泄露变得越发严重。据周斌介绍，在地下市场，姓名、身份证、手机三件套可以通过暗网交易市场购买到，每套系统的价格大概在1000到2000元之间，而这些数据的泄露也造成了各类欺诈行为盛行。

“安全是生存问题。”丁珂说，产业互联网时代的安全威胁，更加复杂，也更具破坏性，安全能力的缺失，将给企业带来巨大威胁，甚至让一家企业大厦瞬间崩塌。这样的例子在过去并不鲜见，甚至有初创公司因黑产的攻击直接倒闭，一些大型平台也出现过因勒索及刷单、遭受巨额损失的事故。“在产业互联网时代，企业要生存、要发展，就必须将安全提升到企业经营的战略高度。”