中国黑产的整体产值在千亿级别，平均每天中国企业遭受的薅羊毛次数在250万次左右；

2015年，Uber的整体订单有40%的虚假比例， 照此推算，其当年在中国市场损失了2亿美金的补贴（阿里聚《2015数据风控报告》）

2016年，某直播软件活跃用户仅有112万，与其投入的16亿资金极其不成比例（净亏损约10亿元，该公司被ST），仅仅主播分成就达到了近14亿，其中不知道有多少被僵尸军团撸走了（羊毛党大揭秘：一亿手机黑卡在手 半年撸垮上市公司 - 知乎）

2018年，拼多多出现优惠券bug，羊毛党在短时间通过机器人薅了大量优惠券，估计有几千万的损失

中国黑产发展的条件

中国黑产之所以发达，有两个关键条件

第一，低廉的人力成本：

在中国，不仅有机器人的攻击，还有直接用“真人”的攻击，付费30元，让普通用户代你下单抢购

破解验证码，不需要用技术，只需要雇一个大学生手动破解，3分钱一张

在农村，用一袋鸡蛋可以换一张身份证

第二，完善的黑产上中下游产业链：

以前，没有所谓的“黑产”，因为黑客都是个体作案

经过多年的发展，黑产形成了一条极其成熟的产业链

A帮你提供“身份证”，B帮你提供“手机号”，C帮你提供bots，最后由你来实施攻击，每一环层层紧扣

黑产的上中下游

黑产的产业链分为上中下游三个部分：

上游提供黑产的基础设施：包括接码平台、打码平台、卡商等等上游的供应商；他们制作伪基站，模拟器，设备农场，开发木马，钓鱼app，做模拟触控等基础技术

中游倒买倒卖真实用户的身份信息：专门有人到农村/工厂/留守儿童/三和收集身份证和银行卡四件套

拥有四件套和设备环境的黑产这个时候已经有了攻击所需的设备和信息，如果平台不做深入的判断，那么这个人已经拥有了一个合法的用户的身份 

下游组织攻击：黑产的组织形式有很多种，有私人工作室形式的，也有游击形式的。游击形式的黑产会将任务包发布在信息交流平台上，比如“找人逆向app”，或者“寻人分析电商平台漏洞”，这个时候就会有不同的黑客认领任务，以换取相应的奖励

一个成熟的黑产团伙可能会有上百人和一套非常成熟的运营管理机制

图为3.2亿京东刷单大案中被曝光的黑产团伙的内部管理手记

黑产攻击的行业

从大到小：

游戏 18% （刷积分）

电商 17%（优惠券、限量产品、优惠商品、机票、火车票）

虚拟货币交易 15%（注册送币活动）

其他包括社交（机器人微商、抖音刷赞）等等

参见：https://segmentfault.com/a/1190000015216607

黑产常用的一些基本工具

模拟设备环境 -

群控 用一台PC终端控制多个手机，每个手机上执行一样的操作

改机工具 篡改设备号，在一台手机上一分钟切换多个设备号，以伪装成多个设备，或者在同一个手机中创建多个虚拟room伪装成多个设备

破解验证码 - 打码平台 以三分钱一个验证码的价格人工破解验证码

创建虚假手机号 -

猫池 接入激活大量的手机sim卡；

接码平台 可以批量接受手机验证码用于账号注册