本文所有數據來源 《中國互聯網地下產業鏈分析白皮書》，屬于TOMsInsign團隊的研究成果。
想進一步了解的同學請到正規渠道購買上述報告。
本文是看完報告后所做的備忘錄（筆記），禁止任何形式的轉載。

中國有句古話，叫悶聲發大財。

在透明度秒殺傳統行業的互聯網，也存在地下黑色產業。地下黑產一心做生意賺錢，很少浮到水面上讓公眾知曉，但是對于主流互聯網企業，它們又是一個避不開的話題，創業公司更可能由于忽略了地下黑產的存在而使發展受到阻礙，導致創業失敗。又有句古話，叫存在既合理。存在就有研究的價值，對互聯網地下黑產的研究有助于更深的理解互聯網，理解用戶的需求，理解產品應該怎么做。互聯網大而深，本文就只談國內情況。

互聯網的第一資源：流量

每個互聯網用戶每天在互聯網上的瀏覽，點擊產生的都是流量。這些流量都能量化成一個價格，一個廣告在網頁上的千次展示，叫CPM，每次點擊，叫CPC，這兩者都能很好反映流量價格。

主流流量入口現在幾乎都被幾大巨頭壟斷，要通過這些流量入口去展示你的廣告，你就要給錢。這些主流渠道的流量質量一般都有較好的保障，但是也貴，而且在巨頭的壟斷下，更進一步催高了價格，除了互聯網巨頭的流量，主流流量渠道還有各主流門戶網站，中型垂直領域的網站等。剩下的小型網站和論壇的流量，一般都會打包賣給廣告聯盟，由廣告聯盟去對接廣告主，這些長尾流量匯集起來也是挺可觀的。

除了能從上述正規渠道購買流量之外，還有地下渠道可以選擇，地下渠道的流量來源五花八門，價格也各異。但從整體價格上也可窺和主流渠道的價格差異:

CPM-a

CPC-a

CPM-b

CPC-b

可以看出，地下渠道流量的價格比主流渠道便宜不少。那這些地下渠道流量是怎么來的呢。搜索引擎，騰訊生態，移動端流量都是其主要來源。移動端流量變現能力尚沒有PC端成熟，但是近幾年PC端流量已經開始受到移動端的沖擊。下圖是地下渠道流量的來源比例：

地下流量來源

從價格來看是這樣的：

地下流量價格

從流量來源價格差異性可以分析出不同類型流量的價值所在，搜索引擎由于目標用戶明確，用戶正是由于查詢這個關鍵詞才來的，所以投放準確度很高，價格也當之無愧的最高。騰訊生態和安卓流量則分別是由于騰訊產品附帶的社交屬性，和移動概念的火熱，拉高了CPM價格。病毒盜版帶來的流量由于深得用戶反感，流量質量很差，所以價格并不高。有意思的是微信，價格和火熱的地位并不相稱。微信的流量，被微信的安全策略限制的死死的，所以變現能力并沒有多大的發揮空間，這也可以看出微信運營的成功，沒有讓地下產業進來搶肉吃的同時，也維護住了用戶的微信體驗。

下面介紹幾種主要的地下流量來源

1）搜索引擎
國內這方面的流量大戶無可置疑的是百度，如果能搶占關鍵詞的搜索權重，無疑可以帶來很多的展示機會。百度很早就對這方面的流量進行變現：競價排名。后來上線的系統“鳳巢”，將明拍轉成了暗拍，但仍然沒有改變流量競價銷售的本質。直接給錢買百度流量叫做SEM（Search Engine Marketing），搜索引擎推廣。這種是明面上的流量分發，算不得黑產。

但是這種暗拍的方式催高了關鍵詞的價格，廣告主們難道就這樣任由百度賺高份額的錢嗎？后來，廣告主們針對關鍵詞進行劃分，組成廣告主聯盟，壟斷部分關鍵詞，形成了自己的一畝三分地，圈內的廣告主輪流坐莊，商定給搜索引擎的價格，然后對流量進行分成，這樣，就將價格限定在了一定的范圍內。對于亂入的廣告主，如果不了解行情自己跑到百度廣告系統進行競價，就會破壞這種游戲規則，所以廣告主聯盟都會有自己的武器來應對這種情況，最常規的莫過于DDoS攻擊。你破壞游戲買下了關鍵詞，但也攻擊得你網站根本就訪問不了，所以不了解這方面地下黑產情況的創業者，常會在這方面吃虧，投的第一波錢連水瓢都沒打起來。

相對的，不靠自己買關鍵詞，而靠優化網站來提高搜索權重的做法叫SEO（Search Engine Optinization），搜索引擎優化。這個名詞對于互聯網從業人員來說可算街喻戶曉了，很多公司甚至專門設置了這個崗位來對自家網站進行優化，從而提高在百度中的搜索排名，提高流量。這種方式是利用了搜索引擎的排名規則，排名規則一般包含主要的幾項，一個是內容，文章質量，是否原創，內容關鍵詞等都屬于這方面。另一個主要的規則是外鏈，既有多少外部網站指向了你的網站。常規的優化方式包括互換友鏈等，很多網站下面的友情鏈接其實就是和別的網站互換友鏈而來的。

常規的做法提高的搜索權重很有限，而地下產業鏈對SEO卻有個很黑色的做法：掛黑鏈。指通過技術手段黑進其他搜索權重較高的網站，然后放上自己網站的鏈接，一般都是放的很隱秘以防止被發現。掛上黑鏈之后，就到黑市上進行銷售，買主買到之后就可以在將鏈接指向自己的網站，從而提高搜索權重。

2）騰訊生態流量
騰訊生態指的是騰訊旗下的各種軟件游戲，包括QQ，空間等。

騰訊生態下的地下產業鏈可以分為主要的兩種：引流，信封號。

在任何軟件可以曝光的地方，都是引流的機會，QQ的好友查找，QQ群查找，空間的查找等，都是主要的引流方式。地下產業鏈人員通過添加大量的關鍵詞，qq名稱等提高自己在搜索結果的曝光機會，從而引進流量，你搜索附近的人彈出很多誘惑美女圖的搜索結果，你忍不住點進去就創造了一次展示機會，這就叫引流。而這些流量都會被打包分發到下游，有需要的廣告主就可以來買這些流量。

信封號的規模則更大。產業鏈相當成熟。信封號產業鏈，就是指QQ號盜取，銷贓，獲利的產業鏈。被盜的QQ就稱為信封號。下面介紹產業鏈獲利的主要過程。

1.總代理和流量商：總代理向木馬程序編寫者購買盜號木馬或者其他技術手段。然后委托到流量商，將這些木馬掛到用戶會點擊的地方，以便盜取QQ號碼。盜取的QQ號碼被發往指定的地方，這個過程叫“做箱子”，總代理會進行“開箱子”，取出信封賣給下游，得到的錢和流量商進行分成。這里的流量商可能也是代理別人的流量的，甚至自己就是網站站長，靠這種黑色交易變現流量。

2.洗信人：向總代理購買信封，然后對QQ號里面有價值的東西進行篩選。這個過程叫“洗信”，QQ號里面的Q幣，游戲裝備，靚號等會在這一環節被吃掉。洗完后的信就變成了二手信，一手洗信人將這些二手信繼續賣給下游。

3.二手信：QQ號被盜之后，常會群發信息給好友，內容包括廣告，詐騙，營銷等。如果發現一個被盜QQ號開始群發信息了，其實就已經來到二手信這個環節了。在這一環節進行到尾聲的時候，單靠這個QQ號已經難以獲得利益了，就稱為老信。老信還會被繼續賣給下游。下游買來低價格的信封一般用于制作社工庫和QQ號儲備資源等。

3）地下廣告聯盟
中小網站加入廣告聯盟，由廣告聯盟進行打包銷售，自己從中進行分成，已成為中小網站流量變現的常規手段。但是有一些中小網站的流量來源是非法的加入不到正規的廣告聯盟中那怎么辦，這就催生了地下廣告聯盟，這些地下廣告聯盟專門收購這些非法流量，進行非法變現。成為了地下流量最亂象叢生的地方。

這些非法流量大部分都來自色情網站和由色情網站產生的路徑流量，一點都不驚訝吧。色情網站的規模遠比想象中的大。

國內色情網站是非法的，所以催生了特殊的流量形式：路徑流量。什么意思呢，就是指用戶在尋找色情網站的過程中，受到某些網站的誘導而進入其中，實際這些網站只是打擦邊球并沒有真正的色情內容，既逃避了法律的監管又利用色情誘惑導入了流量。這些流量就稱為路徑流量，這些路徑流量甚至已經占了色情流量的一半，也就是說，用戶至少需要撲一次空才能找到真正有內容的色情網站。那這些流量一般都會有誰來購買呢？看下圖

地下廣告聯盟流量買主分布

其他幾項自不必多說，而色情誘惑呢，是流量再分發的體現，色情誘惑的網站購買色情誘惑產生的流量，是不是有點繞，一般這樣的網站都有自信能放大流量，才會來購買的。暴利單頁名詞陌生，但是內容你肯定不陌生。一頁到幾頁的網頁內容，以極具誘惑力的推銷內容，介紹一樣或多樣商品，然后慫恿你購買，這些就是暴利單頁，為什么說是暴利呢，因為這些商品一般都是黑五類：藥品，醫療器械，減肥，增高，豐胸。這些商品極其暴利，出廠幾塊錢的減肥茶能賣到幾百甚至幾千塊錢。

4）移動端的應用分發
移動端火熱，隨著而來的是兩種主要的變現方式，一種是應用分發，一種是移動流量。這里主要談下應用分發。
應用分發是移動端特有的一種變現方式，開發商開發出APP后，需要有人用，但是靠自然增長很難成氣候，所以就催生了很多提高下載安裝量的方式。

主流的是按需渠道，指各大應用商店，和正規的廣告聯盟展示產生的轉發。還有預裝渠道也是一大來源，通過購買某地區手機廠商或銷售商的預裝權，將自己開發的APP預先裝入，以獲得用戶量的方式就是預裝渠道。

地下產業鏈也有兩種主要的渠道：誘導渠道，靜默渠道。
誘導渠道是靠虛假宣傳，美女圖片誘導等誘導用戶點擊下載。而一種廣為人知的誘導方式是刷榜，黑市有專門進行刷版的提供商，只需付錢給他們，他們就能刷這個APP的下載量，從而將其頂上排行榜，使用戶誤以為這個APP很受歡迎，從而點擊下載。

靜默渠道就更黑了，通過技術手段在手機上掛木馬。靜默安裝APP，甚至能在夜深的時候安裝，過幾個小時后自動刪除，無聲無息發現不了。對于廣告主來說，這些安裝量其實并無任何益處，都是虛假的用戶量而已，有些廣告主有意購買這些流量，也有些廣告主是不知道購買到了這些流量，從而未能達到預期的效果。由于有這些虛假用戶的存在，有效激活和有效用戶的價格一直增高。

有效價格

通過以上介紹，可以了解地下產業鏈流量分發的大概面目，也深刻揭示了互聯網的基本理念：流量是第一資源。

變現盈利是流量的最終出口

不管流量如何分發怎么來的，最終的目的都是變現，
主流渠道上，變現的盈利模式異常簡單，就是這兩個：電商和游戲。要么就是賣東西的要么就是游戲里面賣虛擬裝備的。

有地下產業鏈的流量，自然就由地下產業鏈的變現方式，這可遠比主流變現方式復雜。

地下流量變現

其中，暴利單頁和線下服務屬于電商行業，都是賣東西的，占較大份額的還有色情，賭博，和詐騙，游戲私服由于其復雜性，可能有些不屬于詐騙的范疇，只是賣裝備賺錢的，不過大都也歸入詐騙的范疇，畢竟是假冒的游戲服務器。

暴利單頁和線下服務就是上文提到過的黑五類，還有總所周知的淘寶刷單等。在此不再贅述。

剩下的則體現了互聯網的原生需求：3G需求，Game，Girl，Gambling。游戲，色情，賭博。

游戲黑產主要分為幾部分，外掛作弊，虛擬資產黑市，私服盜版三大塊。尤屬私服盜版份額很大，端游和頁游盜版成本低，賺錢也容易，所以變現能力很強。

在上文也提到過色情網站能帶來很多的直接流量和路徑流量。而這一方面的變現方式也很直接：會員制，交易平臺，裸聊，一夜情模式。其中很多都是虛假詐騙的，并不真正提供服務而是詐取用戶錢財，這種方式遠比真正提供色情服務來得賺錢。

色情變現細分

地下產業中，并不專注于做黑彩，官方彩也做，只是分成不同而已，官方彩和黑彩比例大概為四六開，這一塊也一直是監控部門打擊的重點。此類在線賭博危害性極大，但是變現價格也極大。

盈利模式是每個互聯網從業人員應該第一考慮的問題，這就跟面試談薪資一樣，不應該是一件羞于啟齒的問題。雖然地下產業鏈的流量變現大部分都是通過傷害用戶作為代價的，但這也不能引起主流互聯網的重視，既莫過于吹捧概念和創新，腳踏實地想想盈利模式才是立足的根本。這讓我想起很多討論，都說廣州互聯網比起北上深，更注重于盈利而腳踏實地，而少于創新和概念炒作，體現了生意人的本質，那其實這樣說，是好還是壞呢。我不反對創新和概念型的產品，但是燒錢類的互聯網還是有必要警惕的，我一直搭Uber上下班，因為補貼后，每次都不會超過三塊錢（2.2公里），前天下午下班時下了一場雨，價格被抬高，我就走著回來了，可想而知，當沒有補貼后，這么多的Uber用戶是否還會繼續存在下去呢，這些需求究竟是真的需求還是資本炒出來的需求，相比于地下產業鏈的實打實盈利模式和快速變現，緊抓用戶痛點，主流互聯網的很多事情就都值得我們去深思，而不是拿著風投的錢一路追捧。

數據安全相關產業鏈

可以說，這部分的產業鏈為上述兩種提高了技術上的保障，畢竟互聯網也是個需要拼技術的領域。

黑客（駭客）是這個產業鏈的核心，他們所使用的技術和能達到的水平，決定著這個產業鏈的深度。

黑客技術分類

用戶數據泄露問題一直是互聯網安全領域的焦點，每個網站的用戶數據都存在數據庫里面，黑客通過技術手段獲得數據庫內容的過程，叫脫庫。到底已經有多少網站被脫褲無從得知，但常用的一個詞叫“十墓九空”。可見問題之嚴峻。脫庫后黑客會賣給洗庫的人，洗庫人將有價值的用戶數據變現后，再賣回給黑客，黑客會用來制作社工庫，從以被公開的社工庫來看，數據量已經非常驚人，但這些還只是黑市上已經被認為無價值的內容，想想都覺得可怕。

另一個主要手段是病毒和木馬，被掛木馬的肉雞都是被打包銷售，或成為地下流量的源頭，或成為DDoS的原生資源，甚或移動端的靜默渠道，也靠著這些肉雞而得以生存。說到DDoS，就不得不提惡意商業競爭和敲詐勒索。種木馬而來的變現手段，主要都是來源于這兩種。惡意商業競爭是生意上相競爭的對手，其中一方或兩方到黑市購買DDoS服務，攻擊對方網站的行為。敲詐勒索則是DDoS資源使用者像某些網站直接勒索錢財，不就范就發送DDoS攻擊，使其網站癱瘓。

這一產業鏈展開說開去就很多內容了，在此就點到為止了，畢竟文章已經非常長了，看久會累。再特意重提一下開頭的聲明，這篇文章的數據都來源于《中國互聯網地下產業鏈分析白皮書》，TOMsInsign團隊。圖片則是我自己制作，內容是整理報告的結果，幾乎全部內容都以我個人的理解表述，所以不代表原報告的意見。最后，禁止任何形式的轉載！

以上
2016.7.29凌晨1：49分

原文轉自謝培陽的博客