通过语义分析是否有敏感词、通过多媒体识别视频和图片中是否有不良信息、由于发布信息需要账号所以需要数据挖掘分析异常账号

• 黑产将注意力从服务器转移到了外部应用攻击上，最典型的就是入侵企业官网页面篡改，黑客制造木马入侵。

市场上更多强调的是边界安全，企业要保障不能有恶意代码攻击服务器，产品上一般就是采用防火墙这类产品的同质化问题比较明显，2010年之后由于移动互联网的爆发，互联网已经渗透到我们生活的方方面面，O2O的兴起很多实体服务和交易转移到了线上，官网已不再是单纯的内容展示，而是承载了更多业务上的逻辑和流程，业务安全随之产生。

业务安全直接影响企业的整个业务逻辑，但是每家公司的业务形态和问题差异会比较大，很多时候业务安全问题都不能直接采购一套通用的风控系统解决，比如同样是电商，淘宝京东拼多多的客户群体业务形态黑产群体以及黑产作案手段和获利方式有着较大差异，并且业务安全重点在于攻防对抗，有利益在黑产就会不断变化攻击方式获利，所以很多时候不是购买一套风控系统就可以解决问题而是要搭建一个自己的业务安全团队。

万恶之源——网络黑灰产业链

• 2018年12月17日，星巴克上线“星巴克APP注册新人礼”营销活动，遭受黑灰产羊毛党大规模攻击。他们利用大量手机号注册星巴克APP的虚假账号，并成功领取活动优惠券，导致星巴克的营销活动两天即停止。

• 2019年1月20日凌晨，黑灰产羊毛党又利用电商平台拼多多“无门槛100元券”存在的bug薅羊毛，导致拼多多巨额资金损失。

• 东鹏特饮一改传统的瓶盖抽奖采取扫二维码领红包，省去繁琐流转还可以线上收集顾客信息，瓶盖的二维码被回收转卖，最终活动兑奖金额远远高于预期，而收获的只是营销效果为0的“僵尸用户”。

一是发动涉嫌拒绝服务式攻击的黑客团伙；

二是盗取个人信息和财产账号的盗号团伙；

三是针对金融、政府类网站的仿冒制作团伙。

黑客攻击、地下产业、模式单一、组织零散

现在的黑产犯罪团伙往往跨境作案，并和国内多地维持隐蔽的联络，一次逃避警方打击。

黑产从业者的技术升级已实现了AI犯罪

黑产从业者会注册合法公司，披着科技外衣来获取灰色收入。

以传销为代表，犯罪和受害者的定位产生了模糊。

黑产从业者越来越多成了上游提供者，降低了犯罪的各环节成本。

保守估计，其从业人员至少已达上百万。