前不久，“ZAO”AI换脸App出现隐私风险一事，引发各界持续关注。而伴随App繁荣发展，用户对个人信息安全担忧也越来越深。与此同时，很多App的第三方SDK（软件开发工具包）已被网络黑色产业“利用”，也成为了网络黑色产业链非法获取信息的重要来源。

何为网络黑色产业链？在网络信息安全上升为国家战略的今天，我们该如何应对黑色产业链的盲目扩张？为此人民政协报记者与国家互联网应急中心（CNCERT）处长任彦做了交流。

记者：网络黑色产业链是什么？有什么危害？

任彦：提到“网络黑色产业链”，普通网民可能会感觉比较陌生，但网络黑产就在我们身边，每天都有很多网民成为网络黑产的受害者：上午进行了大额消费，下午就接到贷款、理财等推销电话；浏览器主页突然就被改了，并且怎么都改不回去；无论等候多早、操作多快，网上挂号、秒杀产品从来都抢不到……这些事情的背后，就隐藏着一条条网络黑色产业链。

网络黑色产业链，是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财等网络违法行为，以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。网络黑色产业链可分为上中下游：上游负责收集提供各种网络黑产资源，例如手机黑卡、动态代理等；中游负责开发定制大量黑产工具，以自动化手段组合利用各种黑产资源实施各种网络违法犯罪活动；下游负责将黑产活动“成果”进行交易变现，涉及众多黑灰色网络交易和支付渠道。

目前，网络黑色产业链发展形势严峻，损害公众经济利益，扰乱市场正常经营秩序，威胁关键信息基础设施稳定运行，危害个人信息安全，严重影响互联网行业健康发展。

记者：典型网络黑色产业链有哪些？

任彦：如网络账号恶意注册。黑产团伙利用这些网络账号开展网络诈骗、抢票屯号、恶意抢券、虚假流量营销等活动。以针对某大型电商平台的真实事件为例，该平台推出“新注册用户送40元代金券”活动，结果黑产团伙在5天内集中60多万个黑卡注册为新用户，骗取代金券后通过各种渠道倒卖套现；还有如违规广告联盟：为博彩、高利贷等违法网站提供广告投放服务，一旦用户点击广告，就会跳转到这些违法网站上，如果用户继续使用这些网站或从网站下载软件，可能会遭遇植入木马、网络诈骗等侵害行为。广告联盟通常精心挑选盗版影视、不正规小说、非正规借贷等“灰色”网站作为广告的投放地，一方面这些“灰色”网站往往缺乏内容审核机制，另一方面这些网站的用户更有可能点击相应的广告，从而产生更好的广告“效益”。

还有就是我们常常在用的浏览器，浏览器主页劫持就是一个巨大风险。浏览器主页在用户不知情或被诱导同意的情况下，被各类软件应用甚至恶意程序修改为指定的网站地址，从而将用户引导至特定网站。浏览器主页劫持主要有三类方式，一是某些知名应用软件在安装和使用过程中引导用户修改主页，二是第三方软件捆绑安装浏览器并锁定主页，三是恶意软件或木马病毒篡改浏览器主页，影响用户正常上网体验。

数据非法售卖也是黑色产业链主要手段。通过黑客攻击、“内鬼”泄露等方式获取用户个人信息等数据，并在“暗网”交易平台、黑产交流群组等渠道非法售卖。售卖的数据真实性高、规模大、种类丰富，涉及多种用户敏感信息，且不断更新，尤其受到恶意营销、网络欺诈、金融骗贷等违法违规业务的青睐。

此外还有移动恶意程序；DDoS攻击；仿冒钓鱼诈骗；非法网络金融平台等等。

记者：普通网民如何防范网络黑产风险？

任彦：作为普通网民可以增强网络安全保护意识，不随意透露、填写个人信息，特别是个人敏感信息，不要访问不正规的、高风险的网站，不点击来历不明的邮件和链接。应从正规渠道下载安装App，避免下载到仿冒App。

做好密码管理，如不使用简单密码、定期更换密码等，不同平台网站最好使用不同的账户密码，避免出现一个平台的数据泄露导致所有平台的账号密码泄露风险。

安装终端病毒查杀工具，定期升级，安装软件时特别注意是否有较为隐蔽的捆绑安装等情况。

记者：在网络黑产治理方面，国家互联网应急中心开展了哪些工作？有哪些成果？

任彦：在中央网信办、工业和信息化部、公安部、人民银行指导下，CNCERT依托中国互联网网络安全威胁治理联盟，与互联网企业、安全企业等加强信息共享，支撑有关部门开展网络黑产治理工作。在线索共享方面，6月以来累计发现活跃手机黑卡561万个、赌博网站3万余个、非法网络金融平台60个、黑产交流传播群组1000余个、DDoS攻击控制端28个、违规广告联盟11个、浏览器主页劫持恶意软件124个、大型赌博洗钱团伙线索10个。