从近两年发生的多起重大网络安全事件来看，网络黑灰产早已不局限于之前那种半公开化的纯攻击模式，而是转化成为了敛财工具和商业竞争的不良手段。

　　实际上，“黑灰产业”是指黑色、灰色两条产业链。

　　2015年，国家互联网应急中心发起了重点打击三类网络黑色产业专项行动。其中，对“黑产”的范围进行了界定，包括三类：一是发动涉嫌拒绝服务式攻击的黑客团伙，二是盗取个人信息和财产账号的盗号团伙，三是针对金融、政府类网站的仿冒制作团伙。业内简称：“黑客攻击”、“盗取账号”、“钓鱼网站”，这些是人们已经不再陌生的典型网络违法犯罪行为。

　　现阶段，灰产与黑产相互依附、交织，已发展为跨平台、跨行业的集团犯罪链条。身份信息的非法买卖，看似是灰色产业，背后潜在的却是网络诈骗、盗窃、攻击等各类黑产的巨大风险。

　　根据中国互联网络信息中心(CNNIC)发布的最新数据显示：截至2016年6月，我国网民规模达7.10亿，半年共计新增网民2132万人。庞大的网络用户群体，成为互联网黑灰产业违法犯罪的目标，且开始呈现趋利化、集团化、跨境化趋势。

　　互联网金融成获利重灾区

　　由于互联网金融涉及到数万亿巨额资金，目前已经成为黑客攻击获利的重灾区。据系统监测，我国的互联网金融整体呈现网络安全防控能力弱、易遭攻击，客户资金安全和教育安全没有得到有效保障。

　　随着互联网技术的发展，建立在互联网之上的新金融影响力越来越大。新金融让更多的人能够享受到金融的便利，但同时，也给犯罪分子创造了新的犯罪机会。此外，许多线下的传统经济犯罪，也随着新金融的发展转移到了线上，包括非法集资、信用卡诈骗、电信诈骗等。

　　其中，P2P网贷平台问题最多。其尚处于早期发展阶段，平台安全风险意识相对薄弱，网贷系统多无安全保障，行业专业人士表示，这样的平台在安全局势尤为紧张的互联网金融领域，无异于“裸奔”，平台安全岌岌可危。

　　“互联网金融中金融信息的风险和安全问题，主要来自互联网金融黑客频繁侵袭、系统漏洞、病毒木马攻击、用户信息泄露、用户安全意识薄弱，不良虚假金融信息的传播、移动金融威胁等方面”，行业专业人士表示。

　　在业内人士看来，现在的身份认证技术存在技术瓶颈，互联网金融仍无法做到精确识别伪造的客户。这样一来，就导致盗用合法用户信息，以假冒身份进行交易，实施金融诈骗的问题频发。

　　法律监管难题仍需破解

　　“目前，我国的网络安全形势面临严峻挑战，存在系统复杂、防护滞后、相关法律法规、信用体系仍待完善等问题。机构在业务上可能或多或少存在竞争，但在安全上面临着同一个敌人，电信诈骗等网络黑灰产业集团化，导致传统的打击模式收效甚微。

　　实践中，不仅灰产的从业者不认为是违法犯罪，而且由于法律不完善，执法、司法部门对此也存在模糊认识，打击力度不尽人意。

　　黑灰产给企业带来的危害不言而喻，相关公司也投入了极大人力财力用于防控，但仍力不从心。仅寄希望于执法机关加大打击力度，在现阶段来说难以解决问题。