重磅 | FreeBuf与威胁猎人联手发布黑镜调查：深渊背后的真相之「短视频黑灰产业」报告（完整 PDF 版本）

直播答题的奖励到底进了谁的口袋？ 复活码也促成了新的生意？ 巨大的网络流量最终何去何从？

“双击 666”、“老铁没毛病”、“快点答题开始了”、“吃到鸡了”……从 2017 年到 2018 年，以上说辞纷纷成为网络热词，也成为许多网民的口头禅。从最早风靡微博的秒拍，到现在的短视频一哥快手；从“2016 年第一网红”papi酱到现在抖音上的各大戏精用户。短视频行业在 2017 年迎来了大爆发，也引发了新一轮流量大狂欢。

QuestMobile 发布的《2017年中国移动互联网年度报告》显示，2017年短视频行业月活跃用户规模持续增长，与 2016 年同期相比增长率达 116.5%，截至2017年 12 月，短视频独立 APP 行业用户已经达到惊人的 4.14 亿。CNNIC 发布的第 41 次《中国互联网络发展状况统计报告》显示，2016 年 12 月到 2017 年 12 月，我国网民对网络视频的使用率达到 75%，对手机网络视频的使用率达到 72.9%。此外，在 2017 年底风靡起来的直播答题，又为短视频行业找到了新的突破口。各大厂商纷纷入局，

不论是怀旧还是追新，不论是早早下场胸有成竹，还是匆匆闯入顺势而为，都验证了互联网各种活动不变的主题：流量与变现。而依赖互联网生存的黑灰产，也从不会放过任何一个可以谋利的机会。

流量抢夺和积累是变现的开始。短视频行业聚集了大把流量，随着其飞速的发展，与此相关的地下产业链也逐渐形成了工具化、自动化、团伙化、规模化的长期盈利模式，按照环节有序攫取利润。

作为黑产系列报告的第二部，本报告从“短视频黑灰产业链”入手，通过对短视频及直播答题行业浅析，结合威胁猎人 TH-Karma 情报中心的亿级情报数据以及十几个短视频、直播答题相关的 QQ 群调查结果，利用数据分析、真实调查等方式，揭秘伴随短视频和直播答题应运而生的黑灰产业链详情，以期为读者呈现短视频黑灰产业链画像。此外，报告中的真实案例也体现出企业运营过程中出现的技术或业务疏漏，需要企业、项目管理者重视产品和业务中的安全问题。同时，也借此为相关决策者提供一定的参考和指导。

重要发现

1.近一年短视频和直播答题的大火也相应地带动了短视频黑灰产的发展；目前短视频黑灰产已经群体化、规模化，形成了完整的产业链； 2. 2017 年，短视频平台月平均遭受攻击20 亿次左右，团伙行为极度疯狂； 3. 短视频黑灰产下游环节中，引流相关的团伙数量最多，体现黑灰产“流量为王”的 特点； 4. 直播答题平台近一月遭遇的最高攻击达 200 万次以上；24 小时攻击量变化与答题时间密切相关； 5. 短视频攻击 IP 遍布全国十几个省、市、地区，相关 QQ 群数量庞大，广东、山东、河南等成为较大的 IP 来源地和 QQ 群分布地； 6. 短视频黑灰产利用到语音识别、OCR识别、自动化工具甚至人工智能神经网络等多 种技术；涉及账号买卖、社工、诈骗、刷流量等多个环节； 7. QQ群、微信群、淘宝等社群或平台成为国内短视频黑灰产扩张的根据地； 8. 企业需加强防范意识，使用合适的安全产品和安全服务； 9. 监管部门应当加大执法力度和普法力度，从上游打击黑灰产，并提升全民网络安全意识

流量利用与变现，是黑灰产亘古不变的追求。本报告从短视频出发，也只是窥探到了流量利用的冰山一角。黑灰产的触手，已经延伸到互联网的每个角落。每个人，都身在局中，都要尽力探求真相，更要保持清醒。

出品

FreeBuf 研究院 威胁猎人

内容及数据支持

TH-KARMA业务安全情报平台 漏洞盒子

关于 FreeBuf 研究院

FreeBuf.COM 是斗象科技旗下、国内领先的互联网安全新媒体，每日发布最专业的安全资讯、技术剖析，分享国内外最新安全资源，是最受安全从业者与爱好者关注的网络安全网站与社区。FreeBuf 研究院则集结了行业内经验丰富的安全专家和分析师，常年对信息安全技术、行业动态保持追踪，呈现最专业的安全行业现状和趋势分析。

关于威胁猎人

威胁猎人是国内最专业的业务安全威胁情报服务商。威胁猎人于2017年推出了多款业务安全情报产品，专注于为互联网业务安全领域的游戏、电商、消费金融、政企、O2O等诸多互联网细分市场，提供安全可靠的威胁情报服务；可帮助互联网公司更好的完善安全攻防闭环，增强未知风险感知、量化已知风险，并通过情报工具直接提升整体业务安全能力。目前威胁猎人已为国内众多一线知名互联网企业提供安全保护服务，致力让安全从业者更了解黑灰产业链，帮助互联网厂商从攻击者视角搭建业务安全纵深防御体系。