本文所有數(shù)據(jù)來源 《中國互聯(lián)網(wǎng)地下產(chǎn)業(yè)鏈分析白皮書》，屬于TOMsInsign團隊的研究成果。
想進一步了解的同學請到正規(guī)渠道購買上述報告。
本文是看完報告后所做的備忘錄（筆記），禁止任何形式的轉(zhuǎn)載。

中國有句古話，叫悶聲發(fā)大財。

在透明度秒殺傳統(tǒng)行業(yè)的互聯(lián)網(wǎng)，也存在地下黑色產(chǎn)業(yè)。地下黑產(chǎn)一心做生意賺錢，很少浮到水面上讓公眾知曉，但是對于主流互聯(lián)網(wǎng)企業(yè)，它們又是一個避不開的話題，創(chuàng)業(yè)公司更可能由于忽略了地下黑產(chǎn)的存在而使發(fā)展受到阻礙，導致創(chuàng)業(yè)失敗。又有句古話，叫存在既合理。存在就有研究的價值，對互聯(lián)網(wǎng)地下黑產(chǎn)的研究有助于更深的理解互聯(lián)網(wǎng)，理解用戶的需求，理解產(chǎn)品應(yīng)該怎么做?；ヂ?lián)網(wǎng)大而深，本文就只談國內(nèi)情況。

互聯(lián)網(wǎng)的第一資源：流量

每個互聯(lián)網(wǎng)用戶每天在互聯(lián)網(wǎng)上的瀏覽，點擊產(chǎn)生的都是流量。這些流量都能量化成一個價格，一個廣告在網(wǎng)頁上的千次展示，叫CPM，每次點擊，叫CPC，這兩者都能很好反映流量價格。

主流流量入口現(xiàn)在幾乎都被幾大巨頭壟斷，要通過這些流量入口去展示你的廣告，你就要給錢。這些主流渠道的流量質(zhì)量一般都有較好的保障，但是也貴，而且在巨頭的壟斷下，更進一步催高了價格，除了互聯(lián)網(wǎng)巨頭的流量，主流流量渠道還有各主流門戶網(wǎng)站，中型垂直領(lǐng)域的網(wǎng)站等。剩下的小型網(wǎng)站和論壇的流量，一般都會打包賣給廣告聯(lián)盟，由廣告聯(lián)盟去對接廣告主，這些長尾流量匯集起來也是挺可觀的。

除了能從上述正規(guī)渠道購買流量之外，還有地下渠道可以選擇，地下渠道的流量來源五花八門，價格也各異。但從整體價格上也可窺和主流渠道的價格差異:

CPM-a

CPC-a

CPM-b

CPC-b

可以看出，地下渠道流量的價格比主流渠道便宜不少。那這些地下渠道流量是怎么來的呢。搜索引擎，騰訊生態(tài)，移動端流量都是其主要來源。移動端流量變現(xiàn)能力尚沒有PC端成熟，但是近幾年P(guān)C端流量已經(jīng)開始受到移動端的沖擊。下圖是地下渠道流量的來源比例：

地下流量來源

從價格來看是這樣的：

地下流量價格

從流量來源價格差異性可以分析出不同類型流量的價值所在，搜索引擎由于目標用戶明確，用戶正是由于查詢這個關(guān)鍵詞才來的，所以投放準確度很高，價格也當之無愧的最高。騰訊生態(tài)和安卓流量則分別是由于騰訊產(chǎn)品附帶的社交屬性，和移動概念的火熱，拉高了CPM價格。病毒盜版帶來的流量由于深得用戶反感，流量質(zhì)量很差，所以價格并不高。有意思的是微信，價格和火熱的地位并不相稱。微信的流量，被微信的安全策略限制的死死的，所以變現(xiàn)能力并沒有多大的發(fā)揮空間，這也可以看出微信運營的成功，沒有讓地下產(chǎn)業(yè)進來搶肉吃的同時，也維護住了用戶的微信體驗。

下面介紹幾種主要的地下流量來源

1）搜索引擎
國內(nèi)這方面的流量大戶無可置疑的是百度，如果能搶占關(guān)鍵詞的搜索權(quán)重，無疑可以帶來很多的展示機會。百度很早就對這方面的流量進行變現(xiàn)：競價排名。后來上線的系統(tǒng)“鳳巢”，將明拍轉(zhuǎn)成了暗拍，但仍然沒有改變流量競價銷售的本質(zhì)。直接給錢買百度流量叫做SEM（Search Engine Marketing），搜索引擎推廣。這種是明面上的流量分發(fā)，算不得黑產(chǎn)。

但是這種暗拍的方式催高了關(guān)鍵詞的價格，廣告主們難道就這樣任由百度賺高份額的錢嗎？后來，廣告主們針對關(guān)鍵詞進行劃分，組成廣告主聯(lián)盟，壟斷部分關(guān)鍵詞，形成了自己的一畝三分地，圈內(nèi)的廣告主輪流坐莊，商定給搜索引擎的價格，然后對流量進行分成，這樣，就將價格限定在了一定的范圍內(nèi)。對于亂入的廣告主，如果不了解行情自己跑到百度廣告系統(tǒng)進行競價，就會破壞這種游戲規(guī)則，所以廣告主聯(lián)盟都會有自己的武器來應(yīng)對這種情況，最常規(guī)的莫過于DDoS攻擊。你破壞游戲買下了關(guān)鍵詞，但也攻擊得你網(wǎng)站根本就訪問不了，所以不了解這方面地下黑產(chǎn)情況的創(chuàng)業(yè)者，常會在這方面吃虧，投的第一波錢連水瓢都沒打起來。

相對的，不靠自己買關(guān)鍵詞，而靠優(yōu)化網(wǎng)站來提高搜索權(quán)重的做法叫SEO（Search Engine Optinization），搜索引擎優(yōu)化。這個名詞對于互聯(lián)網(wǎng)從業(yè)人員來說可算街喻戶曉了，很多公司甚至專門設(shè)置了這個崗位來對自家網(wǎng)站進行優(yōu)化，從而提高在百度中的搜索排名，提高流量。這種方式是利用了搜索引擎的排名規(guī)則，排名規(guī)則一般包含主要的幾項，一個是內(nèi)容，文章質(zhì)量，是否原創(chuàng)，內(nèi)容關(guān)鍵詞等都屬于這方面。另一個主要的規(guī)則是外鏈，既有多少外部網(wǎng)站指向了你的網(wǎng)站。常規(guī)的優(yōu)化方式包括互換友鏈等，很多網(wǎng)站下面的友情鏈接其實就是和別的網(wǎng)站互換友鏈而來的。

常規(guī)的做法提高的搜索權(quán)重很有限，而地下產(chǎn)業(yè)鏈對SEO卻有個很黑色的做法：掛黑鏈。指通過技術(shù)手段黑進其他搜索權(quán)重較高的網(wǎng)站，然后放上自己網(wǎng)站的鏈接，一般都是放的很隱秘以防止被發(fā)現(xiàn)。掛上黑鏈之后，就到黑市上進行銷售，買主買到之后就可以在將鏈接指向自己的網(wǎng)站，從而提高搜索權(quán)重。

2）騰訊生態(tài)流量
騰訊生態(tài)指的是騰訊旗下的各種軟件游戲，包括QQ，空間等。

騰訊生態(tài)下的地下產(chǎn)業(yè)鏈可以分為主要的兩種：引流，信封號。

在任何軟件可以曝光的地方，都是引流的機會，QQ的好友查找，QQ群查找，空間的查找等，都是主要的引流方式。地下產(chǎn)業(yè)鏈人員通過添加大量的關(guān)鍵詞，qq名稱等提高自己在搜索結(jié)果的曝光機會，從而引進流量，你搜索附近的人彈出很多誘惑美女圖的搜索結(jié)果，你忍不住點進去就創(chuàng)造了一次展示機會，這就叫引流。而這些流量都會被打包分發(fā)到下游，有需要的廣告主就可以來買這些流量。

信封號的規(guī)模則更大。產(chǎn)業(yè)鏈相當成熟。信封號產(chǎn)業(yè)鏈，就是指QQ號盜取，銷贓，獲利的產(chǎn)業(yè)鏈。被盜的QQ就稱為信封號。下面介紹產(chǎn)業(yè)鏈獲利的主要過程。

1.總代理和流量商：總代理向木馬程序編寫者購買盜號木馬或者其他技術(shù)手段。然后委托到流量商，將這些木馬掛到用戶會點擊的地方，以便盜取QQ號碼。盜取的QQ號碼被發(fā)往指定的地方，這個過程叫“做箱子”，總代理會進行“開箱子”，取出信封賣給下游，得到的錢和流量商進行分成。這里的流量商可能也是代理別人的流量的，甚至自己就是網(wǎng)站站長，靠這種黑色交易變現(xiàn)流量。

2.洗信人：向總代理購買信封，然后對QQ號里面有價值的東西進行篩選。這個過程叫“洗信”，QQ號里面的Q幣，游戲裝備，靚號等會在這一環(huán)節(jié)被吃掉。洗完后的信就變成了二手信，一手洗信人將這些二手信繼續(xù)賣給下游。

3.二手信：QQ號被盜之后，常會群發(fā)信息給好友，內(nèi)容包括廣告，詐騙，營銷等。如果發(fā)現(xiàn)一個被盜QQ號開始群發(fā)信息了，其實就已經(jīng)來到二手信這個環(huán)節(jié)了。在這一環(huán)節(jié)進行到尾聲的時候，單靠這個QQ號已經(jīng)難以獲得利益了，就稱為老信。老信還會被繼續(xù)賣給下游。下游買來低價格的信封一般用于制作社工庫和QQ號儲備資源等。

3）地下廣告聯(lián)盟
中小網(wǎng)站加入廣告聯(lián)盟，由廣告聯(lián)盟進行打包銷售，自己從中進行分成，已成為中小網(wǎng)站流量變現(xiàn)的常規(guī)手段。但是有一些中小網(wǎng)站的流量來源是非法的加入不到正規(guī)的廣告聯(lián)盟中那怎么辦，這就催生了地下廣告聯(lián)盟，這些地下廣告聯(lián)盟專門收購這些非法流量，進行非法變現(xiàn)。成為了地下流量最亂象叢生的地方。

這些非法流量大部分都來自色情網(wǎng)站和由色情網(wǎng)站產(chǎn)生的路徑流量，一點都不驚訝吧。色情網(wǎng)站的規(guī)模遠比想象中的大。

國內(nèi)色情網(wǎng)站是非法的，所以催生了特殊的流量形式：路徑流量。什么意思呢，就是指用戶在尋找色情網(wǎng)站的過程中，受到某些網(wǎng)站的誘導而進入其中，實際這些網(wǎng)站只是打擦邊球并沒有真正的色情內(nèi)容，既逃避了法律的監(jiān)管又利用色情誘惑導入了流量。這些流量就稱為路徑流量，這些路徑流量甚至已經(jīng)占了色情流量的一半，也就是說，用戶至少需要撲一次空才能找到真正有內(nèi)容的色情網(wǎng)站。那這些流量一般都會有誰來購買呢？看下圖

地下廣告聯(lián)盟流量買主分布

其他幾項自不必多說，而色情誘惑呢，是流量再分發(fā)的體現(xiàn)，色情誘惑的網(wǎng)站購買色情誘惑產(chǎn)生的流量，是不是有點繞，一般這樣的網(wǎng)站都有自信能放大流量，才會來購買的。暴利單頁名詞陌生，但是內(nèi)容你肯定不陌生。一頁到幾頁的網(wǎng)頁內(nèi)容，以極具誘惑力的推銷內(nèi)容，介紹一樣或多樣商品，然后慫恿你購買，這些就是暴利單頁，為什么說是暴利呢，因為這些商品一般都是黑五類：藥品，醫(yī)療器械，減肥，增高，豐胸。這些商品極其暴利，出廠幾塊錢的減肥茶能賣到幾百甚至幾千塊錢。

4）移動端的應(yīng)用分發(fā)
移動端火熱，隨著而來的是兩種主要的變現(xiàn)方式，一種是應(yīng)用分發(fā)，一種是移動流量。這里主要談下應(yīng)用分發(fā)。
應(yīng)用分發(fā)是移動端特有的一種變現(xiàn)方式，開發(fā)商開發(fā)出APP后，需要有人用，但是靠自然增長很難成氣候，所以就催生了很多提高下載安裝量的方式。

主流的是按需渠道，指各大應(yīng)用商店，和正規(guī)的廣告聯(lián)盟展示產(chǎn)生的轉(zhuǎn)發(fā)。還有預(yù)裝渠道也是一大來源，通過購買某地區(qū)手機廠商或銷售商的預(yù)裝權(quán)，將自己開發(fā)的APP預(yù)先裝入，以獲得用戶量的方式就是預(yù)裝渠道。

地下產(chǎn)業(yè)鏈也有兩種主要的渠道：誘導渠道，靜默渠道。
誘導渠道是靠虛假宣傳，美女圖片誘導等誘導用戶點擊下載。而一種廣為人知的誘導方式是刷榜，黑市有專門進行刷版的提供商，只需付錢給他們，他們就能刷這個APP的下載量，從而將其頂上排行榜，使用戶誤以為這個APP很受歡迎，從而點擊下載。

靜默渠道就更黑了，通過技術(shù)手段在手機上掛木馬。靜默安裝APP，甚至能在夜深的時候安裝，過幾個小時后自動刪除，無聲無息發(fā)現(xiàn)不了。對于廣告主來說，這些安裝量其實并無任何益處，都是虛假的用戶量而已，有些廣告主有意購買這些流量，也有些廣告主是不知道購買到了這些流量，從而未能達到預(yù)期的效果。由于有這些虛假用戶的存在，有效激活和有效用戶的價格一直增高。

有效價格

通過以上介紹，可以了解地下產(chǎn)業(yè)鏈流量分發(fā)的大概面目，也深刻揭示了互聯(lián)網(wǎng)的基本理念：流量是第一資源。

變現(xiàn)盈利是流量的最終出口

不管流量如何分發(fā)怎么來的，最終的目的都是變現(xiàn)，
主流渠道上，變現(xiàn)的盈利模式異常簡單，就是這兩個：電商和游戲。要么就是賣東西的要么就是游戲里面賣虛擬裝備的。

有地下產(chǎn)業(yè)鏈的流量，自然就由地下產(chǎn)業(yè)鏈的變現(xiàn)方式，這可遠比主流變現(xiàn)方式復雜。

地下流量變現(xiàn)

其中，暴利單頁和線下服務(wù)屬于電商行業(yè)，都是賣東西的，占較大份額的還有色情，賭博，和詐騙，游戲私服由于其復雜性，可能有些不屬于詐騙的范疇，只是賣裝備賺錢的，不過大都也歸入詐騙的范疇，畢竟是假冒的游戲服務(wù)器。

暴利單頁和線下服務(wù)就是上文提到過的黑五類，還有總所周知的淘寶刷單等。在此不再贅述。

剩下的則體現(xiàn)了互聯(lián)網(wǎng)的原生需求：3G需求，Game，Girl，Gambling。游戲，色情，賭博。

游戲黑產(chǎn)主要分為幾部分，外掛作弊，虛擬資產(chǎn)黑市，私服盜版三大塊。尤屬私服盜版份額很大，端游和頁游盜版成本低，賺錢也容易，所以變現(xiàn)能力很強。

在上文也提到過色情網(wǎng)站能帶來很多的直接流量和路徑流量。而這一方面的變現(xiàn)方式也很直接：會員制，交易平臺，裸聊，一夜情模式。其中很多都是虛假詐騙的，并不真正提供服務(wù)而是詐取用戶錢財，這種方式遠比真正提供色情服務(wù)來得賺錢。

色情變現(xiàn)細分

地下產(chǎn)業(yè)中，并不專注于做黑彩，官方彩也做，只是分成不同而已，官方彩和黑彩比例大概為四六開，這一塊也一直是監(jiān)控部門打擊的重點。此類在線賭博危害性極大，但是變現(xiàn)價格也極大。

盈利模式是每個互聯(lián)網(wǎng)從業(yè)人員應(yīng)該第一考慮的問題，這就跟面試談薪資一樣，不應(yīng)該是一件羞于啟齒的問題。雖然地下產(chǎn)業(yè)鏈的流量變現(xiàn)大部分都是通過傷害用戶作為代價的，但這也不能引起主流互聯(lián)網(wǎng)的重視，既莫過于吹捧概念和創(chuàng)新，腳踏實地想想盈利模式才是立足的根本。這讓我想起很多討論，都說廣州互聯(lián)網(wǎng)比起北上深，更注重于盈利而腳踏實地，而少于創(chuàng)新和概念炒作，體現(xiàn)了生意人的本質(zhì)，那其實這樣說，是好還是壞呢。我不反對創(chuàng)新和概念型的產(chǎn)品，但是燒錢類的互聯(lián)網(wǎng)還是有必要警惕的，我一直搭Uber上下班，因為補貼后，每次都不會超過三塊錢（2.2公里），前天下午下班時下了一場雨，價格被抬高，我就走著回來了，可想而知，當沒有補貼后，這么多的Uber用戶是否還會繼續(xù)存在下去呢，這些需求究竟是真的需求還是資本炒出來的需求，相比于地下產(chǎn)業(yè)鏈的實打?qū)嵱Ｊ胶涂焖僮儸F(xiàn)，緊抓用戶痛點，主流互聯(lián)網(wǎng)的很多事情就都值得我們?nèi)ド钏?，而不是拿著風投的錢一路追捧。

數(shù)據(jù)安全相關(guān)產(chǎn)業(yè)鏈

可以說，這部分的產(chǎn)業(yè)鏈為上述兩種提高了技術(shù)上的保障，畢竟互聯(lián)網(wǎng)也是個需要拼技術(shù)的領(lǐng)域。

黑客（駭客）是這個產(chǎn)業(yè)鏈的核心，他們所使用的技術(shù)和能達到的水平，決定著這個產(chǎn)業(yè)鏈的深度。

黑客技術(shù)分類

用戶數(shù)據(jù)泄露問題一直是互聯(lián)網(wǎng)安全領(lǐng)域的焦點，每個網(wǎng)站的用戶數(shù)據(jù)都存在數(shù)據(jù)庫里面，黑客通過技術(shù)手段獲得數(shù)據(jù)庫內(nèi)容的過程，叫脫庫。到底已經(jīng)有多少網(wǎng)站被脫褲無從得知，但常用的一個詞叫“十墓九空”?？梢妴栴}之嚴峻。脫庫后黑客會賣給洗庫的人，洗庫人將有價值的用戶數(shù)據(jù)變現(xiàn)后，再賣回給黑客，黑客會用來制作社工庫，從以被公開的社工庫來看，數(shù)據(jù)量已經(jīng)非常驚人，但這些還只是黑市上已經(jīng)被認為無價值的內(nèi)容，想想都覺得可怕。

另一個主要手段是病毒和木馬，被掛木馬的肉雞都是被打包銷售，或成為地下流量的源頭，或成為DDoS的原生資源，甚或移動端的靜默渠道，也靠著這些肉雞而得以生存。說到DDoS，就不得不提惡意商業(yè)競爭和敲詐勒索。種木馬而來的變現(xiàn)手段，主要都是來源于這兩種。惡意商業(yè)競爭是生意上相競爭的對手，其中一方或兩方到黑市購買DDoS服務(wù)，攻擊對方網(wǎng)站的行為。敲詐勒索則是DDoS資源使用者像某些網(wǎng)站直接勒索錢財，不就范就發(fā)送DDoS攻擊，使其網(wǎng)站癱瘓。

這一產(chǎn)業(yè)鏈展開說開去就很多內(nèi)容了，在此就點到為止了，畢竟文章已經(jīng)非常長了，看久會累。再特意重提一下開頭的聲明，這篇文章的數(shù)據(jù)都來源于《中國互聯(lián)網(wǎng)地下產(chǎn)業(yè)鏈分析白皮書》，TOMsInsign團隊。圖片則是我自己制作，內(nèi)容是整理報告的結(jié)果，幾乎全部內(nèi)容都以我個人的理解表述，所以不代表原報告的意見。最后，禁止任何形式的轉(zhuǎn)載！

以上
2016.7.29凌晨1：49分

原文轉(zhuǎn)自謝培陽的博客