目錄

一、黑灰產工具軟件特征分析

1.1 與產業鏈深度整合

1.2 極強的版本快速迭代能力

1.3 顯著的逐利化趨向

1.4 游走在法律邊緣的灰色地帶

1.5 黑吃黑現象非常普遍

二、不斷進化的方法和手段

2.1 從模擬腳本到多種開發語言

2.2 從PC端到多端支持

2.3 從終端發展到云端

2.4 從機械執行到機器學習

三、業務安全中活躍的黑灰產工具

3.1 賬號類工具軟件

3.2 刷量刷單類軟件工具軟件

3.3 薅羊毛類工具軟件

3.4 內容爬取類工具軟件

3.5 特定功能類工具軟件

四、典型的黑灰產工具軟件分析

4.1 B站手機注冊機3.0

4.2 陌陌搶紅包工具

4.3 58全職VIP發帖軟件

五、總結

導語：2017年5月爆發的Wannacry勒索病毒造成了嚴重的影響，使得NSA武器庫進入了大眾的視野;在網絡安全這片看不見硝煙的戰場上，在戰場的另外一個角落——互聯網業務安全領域，黑灰產從業者手里也掌握著威力強大的武器庫：各式各樣的工具軟件，而且不為人們熟知。如果說手機號、帳號、IP、設備等，是黑產從業者的彈藥，那么工具軟件就是將這些彈藥威力發揮到最大的武器。而對于工具軟件的分析和研究，是黑產研究的重要組成部分。

01黑灰產工具軟件特征分析

我們對過去半年捕獲到的黑灰產工具軟件進行了系統性的梳理和分析，發現現階段黑灰產工具軟件有如下一些明顯的特征，深入理解這些特征，有助于我們對黑灰產業的發展有更加準確的掌控和判斷。

1.1與產業鏈深度整合

伴隨著網絡黑灰產的發展和成熟，如今的工具軟件已經深度整合到了整個產業鏈當中，成為其中不可取代的一部分。以賬號注冊場景為例，黑灰產業除了掌握接碼平臺、打碼平臺和動態IP等資源外，還通過整合改機工具，模擬點擊工具，批量掃號工具，代理軟件工具等各類工具軟件，實現了高度自動化和高度協同的作業流程，如下圖： 

1.2極強的版本快速迭代能力

相較于正常的軟件，黑灰產工具軟件具有更快的版本更新迭代速度。以一款針對京東的注冊機工具軟件為例，從2018年1月到4月，我們共監控到該軟件的20次版本更新，頻繁時1天更新2個版本，如下圖： 

除了增加新功能，修復BUG之外，頻繁的版本更新是黑產從業人員跟業務安全團隊攻防對抗加劇的體現。一個比較典型的場景：一款針對X廠商的工具軟件發布一段時間之后，通過業務側的數據和模型，X廠商的業務安全團隊感知到了由于工具軟件產生的異常，并通過修復漏洞，改進檢測模型等方式使工具軟件失效;而工具軟件的作者則需要重新找到新的突破口，然后發布新版本。

1.3顯著的逐利化趨向

如果說早些年的黑客工具軟件多多少少存在炫技的成分，當下的黑灰產工具則已經變得非常“務實”，完全以利益為驅動。近些年互聯網發展迅猛，尤其以短視頻行業、自媒體行業和電子商務行業為首的一批互聯網公司業務蓬勃發展;而寄生在這些公司業務上的黑灰產從業人員，有著非常敏銳的“商業”嗅覺。每當業務發展過程中出現了一些薄弱點，很快就會出現利用這些薄弱點來攫取利益的工具軟件，其中以針對營銷活動的薅羊毛工具軟件最為典型。美團在2018年俄羅斯世界杯前夕推出了看球競猜活動：

活動推出后不久，網絡上就出現了50款以上針對該活動的工具軟件，跟美團業務相關的工具軟件中，競猜類軟件直接躥升到第一位。

1.4游走在法律邊緣的灰色地帶

自《中國人民共和國網絡安全法》發布并嚴格執行以來，黑產從業者發生了兩個明顯的變化：一個是越來越多的人采用匿名通信、匿名交易的方式來隱藏自己;另外一個是明顯觸發法律的黑產工具，如盜號木馬、遠控木馬、游戲外掛等，做的人越來越少。雖然也有鋌而走險者，但更多的人還是會權衡風險和收益，做到最大化的趨利避害。以電商行業為例，雖然有人仍然利用一些木馬類工具軟件進行資金的盜取和詐騙，但更為活躍的是一些輔助類工具軟件，比如商家輔助工具，提供數據采集和分析、店鋪引流等功能。有些軟件還在界面顯著位置放置了免責聲明(雖然不一定有用)，如下圖：

 

當然，隨著法律的不斷健全和完善，目前認為是法律邊緣的“灰色”地帶，未來某一天也可能不再是“安全”地帶，這必然也會再次帶來從業人群以及相關工具軟件的集體遷移。

1.5黑吃黑現象非常普遍

如果說黑灰產也是一個江湖，并不是所有的從業者都會遵守江湖規則，黑吃黑的現象非常普遍。這點在工具軟件上，也體現得非常明顯。在網絡上傳播的黑灰產工具軟件中，很大一部分都存在各種各樣的問題，對于剛進入這個江湖的“小白”來說，一不小心就會成為他人的盤中餐。根據我們的分析，有問題的工具軟件主要有以下幾類：

1、掛羊頭賣狗肉類：這類工具軟件根本沒有其宣稱的功能，卻會在背后偷偷干其他一些事情。最典型的是一款流氓推廣軟件(注：運行之后會在后臺下載并安裝各種“全家桶”)，以“刺激戰場輔助外掛”、“流量寶瘋狂刷量”、“搶紅包神器”等名字在網絡上傳播量，每天的下載量超過1千以上;

2、買一送一類：簡單來說就是二次打包，一些別有用心的人把正常的工具軟件和病毒木馬打包在一起，然后在放到網絡上傳播。由于黑灰產工具很多情況下都會被殺軟報毒，所以即使真的有病毒，工具的使用者也會選擇放行。經常使用黑灰產工具軟件的人，其設備上往往也存在著各式各樣的病毒;

3、請君入甕類：一些黑灰產工具在使用之前，要先進行登錄操作(比如針對騰訊業務的工具軟件需要先登錄QQ或微信，針對阿里業務的工具軟件需要先登錄淘寶)，因為在一些情況下需要拿到登錄態才能進行下一步的操作。然而，輸入的賬號和密碼不僅僅用于業務的登錄，還發送到了一些別有用心的工具軟件制作者手里;

4、夸大其辭類：這種一般出現在收費類工具軟件中?；ù髢r錢買了所謂的牛逼工具，比如“百分百修改機器碼”、“VIP會員破解”、“全自動秒殺”等，用起來發現實際效果很差，甚至沒有效果。工具的買家遇到這種情況肯定是投訴無門，只能咬碎了牙往肚里吞。

所以，奉勸一下打算進入這個江湖的人，黑產有風險，入行需謹慎。

02不斷進化的方法和手段

根據威脅獵人TH-Karma業務情報監測平臺統計，每天互聯網上新產生的各式各樣的黑灰產工具軟件，包括軟件更新，超過1千款以上。這些工具軟件伴隨著互聯網技術和IT技術的發展，也在不斷的發展和進化中。

2.1從模擬腳本到多種開發語言

黑灰產工具軟件在早期大多以通過模擬人工操作的方式實現攻擊，比如基于按鍵精靈、大漠插件等編寫定制化的腳本，就可以通過模擬點擊完成注冊、登錄、刷金幣等操作。這種方式簡單，學習門檻低，但是使用的場景受限，效率也偏低。

后來也出現了基于VB/C/C++等高級語言編寫的黑灰產工具軟件，這類工具軟件不再基于模擬人工操作的方式，更多的是基于網絡協議的破解和重放，直接攻擊業務接口，從而可以在單位時間內發起更多的攻擊次數，將利潤最大化。不過這類編程語言開發難度較高，需要開發者具備比較好的編程能力。

如今的黑灰產工具軟件，則多以易語言、C#、Python、Lua等語言編寫。這些語言由于功能化模塊和框架比較完善，很多復雜功能通過一個簡單的調用就可以完成，有著上手快、開發周期短的優點。尤其是易語言和C#，我們過去幾個月捕獲的PC端黑灰產工具軟件，超過50%都是采用這兩個語言編寫。

除此之外，為了保護自己的核心代碼邏輯不被他們發現，目前很多工具軟件還會使用一些加殼軟件給自己加殼。下圖是一款基于C#編寫的破解百度網盤下載限速的工具軟件，本身加了UPX殼： 

相對于VMProtect、DNGuardHVM等強殼，UPX殼比較容易脫掉，脫殼之后，可以找出其核心代碼邏輯，下圖是拼接百度網盤下載鏈接的代碼片段：

 

2.2從PC端到多端支持

隨著近年來移動互聯網的高速發展，塑造了全新的服務體驗和生活形態。互聯網的產品、服務以及用戶也從PC端更多的遷移到了移動端。對于黑灰產從業人員來說，他們所使用的工具軟件，也從PC端發展到了移動端。從目前最火的短視頻行業來看，過去幾個月我們捕獲了大量的黑灰產工具軟件，移動端的數量已經遠遠超過了PC端，如下圖：

 

相較于PC端工具軟件，移動端工具軟件可以通過外掛的方式，實現更低的對抗成本。經過我們分析，捕獲的短視頻行業黑灰產工具中，就有大量基于按鍵精靈安卓版和易安卓編寫的黑灰產工具，覆蓋了注冊、刷量、引流等黑灰產核心業務場景，如下圖：

圖1

2.3從終端發展到云端

如果說黑灰產工具軟件從PC端發展到移動端是現在的趨勢，那么從終端走向云端則是未來的趨勢，部分工具軟件已經體現出來了這樣的特點。以我們分析的一款刷視頻播放量的軟件為例，從今年7月份開始，終端的工具軟件只保留了登錄、注冊、充值等基本功能，登錄后可以發布任務，但刷視頻播放量的核心邏輯已經放到了云端：

促成工具軟件從終端往云端化發展，主要有兩方面的原因：

1、黑灰產技術的發展，特別是群控/云控系統等技術的發展，使得部分黑灰產從業人員手中掌握了大量的帳號和設備資源，如下圖：

圖2

對于這些人而言，不再需要開發專門的工具軟件給到下游的終端設備上使用，下游只需要通過網頁或者其他方式提交任務需求，所有動作都可以在其掌握的大量云端設備上完成;

2、終端的黑灰產工具軟件，即使只是在小圈子內傳播，也可以比較容易被外界獲取到，然后通過逆向分析等方式獲取到該工具的核心邏輯，從而被業務側封殺，或者被他人模仿;云端化則將工具的核心邏輯隱藏到了后端，對于外界來說就是一個黑盒，想要封殺或者模仿的難度大大增加。

2.4從機械執行到機器學習

早期的工具軟件，執行的核心邏輯大多是Hardcode在程序代碼里面，或者通過編寫任務腳本的方式來指定。雖然編寫簡單，但都是機械的執行固定的邏輯，不僅缺乏擴展性和自適應能力，比如針對不同的屏幕分辨率，需要編寫不同的腳本，也比較容易被檢測和攔截。

隨著IT技術的不斷發展，特別是近些年機器學習和深度學習在圖像識別等領域取得長足進展，黑灰產工具軟件也完成了自身的技術升級。以驗證碼為例，廠商通過驗證碼來識別人和機器，從簡單的字母/數字開始演變到現在流行的滑塊驗證碼，甚至各種驗證碼組合使用;另一方面，發展到今天，黑灰產從業人員手里已經擁有了完整的基于深度學習的驗證碼識別系統，無論是從獲取驗證碼的響應速度還是識別準確率都遠高于傳統的打碼平臺(注：傳統的打碼平臺主要依賴于人工輸入或者以針對某個網站生成的驗證碼識別庫)。如圖3.1和3.2所示：

 

圖3.1 

圖3.2

另一個典型的例子是過臉認證。專業的過臉認證軟件可以通過簡單的自拍照，快速生成3D人臉模型，以及快速模擬人臉做出簡單的認證動作，從而繞過注冊或登錄環節的人臉識別。 

03業務安全中活躍的黑灰產工具

根據我們捕獲的黑灰產工具軟件情報分析，目前活躍的工具軟件按照業務功能，大致可分為5大類：賬號類、刷量類、薅羊毛類、內容爬取類和特定功能類。每種類型的工具數量占比如下圖所示： 

圖3-1工具功能類型占比

在業務安全對抗中，刷量刷單類是黑灰產最常用的攻擊工具，也是活躍度最高的一類工具，如刷文章閱讀量、刷視頻播放量、刷粉絲量和刷訂單數量等，這類攻擊集中體現在自媒體行業、電商行業和視頻行業。除此之外，賬號類、薅羊毛類和內容爬取類工具也活躍于黑灰產和廠商業務安全對抗中。特定功能類工具則主要包括模擬器、多開、改機和秒撥等功能性工具軟件。

3.1賬號類工具軟件

在大部分黑產鏈中，賬號的質量和數量很大程度決定了黑產的投入產出比。賬號類工具軟件主要針對注冊場景和登陸場景，實現的功能包括批量注冊、掃號、鑒權和越權等。以“火牛注冊掃號軟件”為例，該工具直接和接碼平臺對接，用于接收短信驗證碼。同時內置VPS撥號功能用于繞過廠商的IP限制策略，從而完成帳號的批量注冊和掃號。

圖3-1-1 火牛注冊掃號軟件

帳號類的工具軟件的牟利方式包括：

1.直接對外出售批量注冊的小號、對賬號售賣有一定的分銷制度，不同等級的代理拿貨價格不一;

2.通過將批量注冊的小號用于刷量、引流的業務場景，像QQ、Email、微博號本身對其他廠商的業務可做授權服務，這類賬號稱為跳轉號，同時跳轉號的成本低廉;

3.批量針對廠商推廣活動的定制化小號，結合接碼平臺、打碼平臺等完成全自動化欺詐作業，短時間內薅取大量用戶獎金。

如今以賬號為核心的黑灰產業鏈在各行業的發展都具有一定規模，尤其是在需要大規模賬號刷量的業務場景，包括虛假注冊、實名過臉、批量養號和刷量等。除去明顯給廠商業務帶來明顯的薅羊毛傷害，更多的是虛假小號帶來潛在的危害性。比如黃賭毒的傳播，以及被使用于引流詐騙場景給廠商帶來不良的輿論效果。下表是近期我們監控到的一些比較活躍的賬號類工具軟件： 

表3-1-1 活躍的賬號類工具

3.2.刷量刷單類工具軟件

刷量刷單類工具軟件主要活躍在電商、自媒體、短視頻等行業，主要功能包括刷成交量、刷閱讀量、刷播放量、刷關注量、刷粉絲量、以及刷評論量等。以“久久快手刷播放”為例，該工具首先批量加載一批快手小號的Token，然后通過模擬網絡請求的方式，訪問指定的快手作品網址，最終可以成功刷取播放量。

圖3-2-1久久快手刷播放

刷量刷單類工具軟件的牟利方式包括：

1.通過提供刷量、刷單服務對任務發布者收取傭金;

2.針對電商平臺對商家補貼的運費，通過結合空包物流服務，發起退貨請求薅取補貼;

3.將點贊和刷評論結合，在用戶作品下置頂評論，通過個人介紹或是評論內容出粉，出粉價格按引入其他平臺賬號個數計數等。

下表是近期我們監控到的一些比較活躍的刷量刷單類工具軟件： 

表3-2-1 活躍的刷量刷單類工具

3.3薅羊毛類工具軟件

薅羊毛類工具軟件主要活躍于營銷活動、電商搶購、紅包領取等場景。以“瓦力搶紅包”為例，該工具通過開通輔助功能，模擬點擊控件從而實現搶紅包及自動回復等功能。

圖3-2-2瓦利搶紅包

薅羊毛類工具軟件的牟利方式包括：

1.直接出售工具軟件獲利;

2.利用工具領取平臺推出的優惠券或減免紅包等，或者將優惠券、紅包等轉手出售

3.將搶購到的物品二次出售，從而賺取差價等。

下表是近期我們監控到的一些比較活躍的薅羊毛類工具軟件：

表3-2-3 活躍的薅羊毛類工具

3.4內容爬取類工具軟件

內容爬取類工具軟件主要通過爬蟲程序，采集電商數據、短視頻用戶作品、招聘網站簡歷和自媒體文章等。近期我們就發現有多款工具軟件對拼多多的商品信息、店鋪信息、拼團信息等數據進行爬取。以“拼多多精靈”為例，該工具軟件通過請求apiv4.yangkeduo.com下的接口來爬取拼多多數據，提供開團提醒、關鍵詞排名、類目排名、導出訂單、物流監控、退款提醒、競品對手監控等功能： 

圖3-2-3拼多多精靈截圖1 

圖3-2-4拼多多精靈截圖2

內容爬取類工具軟件的牟利方式包括：

1.利用采集的拼多多數據，提供數據分析服務和店鋪管理服務獲利，包括關鍵詞排名、商品排名、開團監控、一鍵下訂單、一鍵發貨和多個店鋪管理等;

2.當店家在使用這些工具時，很可能導致訂單數據泄露，黑灰產可以通過出售這些數據或利用數據進行營銷和詐騙等來獲利。

下表是近期我們監控到的比較活躍的內容爬取類工具軟件： 

表3-2-4 內容爬取類工具軟件

3.5特定功能類工具軟件

特定功能類工具軟件主要包括模擬器、多開、改機和秒撥等功能工具軟件，常見應用于注冊賬號、邀請新用戶領取紅包、刷贊、刷分享、刷評分和刷榜等場景。特定功能類工具軟件種類和數量不多，但是黑灰產業鏈中也發揮著極其關鍵的作用。

以改機軟件“海魚魔器”為例，在抖音引流這個場景，利用改機可以偽造位置，利用抖音附近視頻的功能做引流，誘導附近看到視頻的人添加微信小號。 

圖3-5-1 圖3-5-2

如上圖，借助改機軟件將所在地點修改到人流量多的廣州火車站，然后通過抖音上傳“精心”制作的美女視頻或圖片，并配上包含微信號的文字，最終將上鉤的男性用戶定向引流至銷售男性用品的微商，或被誘導發紅包觀看色情視頻，最終上當受騙。

特定功能類工具軟件雖然不參與直接牟利，但提供的功能可以幫助黑灰產更好的攫取利益。比如改機工具，除了上面提到的引流場景外，在賬號注冊場景也很重要，可以實現一個設備多次復用的效果。下表是近期我們監控到的比較活躍的特定功能類工具軟件： 

表3-5 活躍的特定功能類工具

04典型的黑灰產工具軟件分析

過去半年我們對黑灰產工具軟件做了大量的研究和分析，包括對其中一些工具軟件做了深入的功能驗證、動態調試和原理分析。我們選取幾款比較典型的工具軟件，進一步揭露其功能和原理。

4.1B站手機注冊機3.0

這是6月份捕獲的一款針對B站的注冊類工具軟件，采用C++語言編寫。通過使用接碼平臺手機號接收手機驗證碼，同時內置深度學習框架Caffe識別圖像驗證碼，完成帳號批量注冊。 程序運行界面如下圖： 

圖4-1-1 B站手機注冊機運行界面

程序會登錄接碼平臺：

http://www.7gxyun.com:9000/soft.html

接收短信驗證碼，接著調用B站注冊接口：

https://passport.bilibili.com/register/phone

以及驗證碼下發接口:

https://passport.bilibili.com/captcha

提取到驗證碼，如下圖：

[[253897]]

 之后該工具會使用內置的深度學習框架Caffe 識別圖片驗證碼。

識別驗證碼的過程會讀取本地內置深度學習框架Caffe框架所需要的3個文件：

deploy.prototxt，res_lstm_ctc_iter.caffemodel，label-map.txt。

其中deploy.prototxt部分代碼如下： 

圖4-1-2 deploy.prototxt代碼截圖

圖像驗證碼識別成功后，完成帳號注冊。

該工具的亮點和我們以往看到的工具不一樣的地方的是用到了深度學習的圖像識別能力，并且這個圖像識別的準確率達到了99%以上，平均完成一個賬號的注冊時間大約在10秒內。以往這一類的注冊工具絕大多數會接一個打碼平臺或者內置一個針對目標網站的一個驗證碼識別庫，無論是從識別準確率還是注冊效率遠比利用深度學習圖像識別的低很多。 

圖4-1-3 深度學習運用于驗證碼識別

4.2陌陌搶紅包工具

這是7月份捕獲的一款針對陌陌的搶紅包類工具軟件，基于按鍵精靈安卓版實現。通過自定義錄制對手機屏幕的操作及重復次數等信息，按照一定模式進行對手機進行模擬操作從而實現搶紅包等功能。工具運行如下圖所示：

圖4-2-1 陌陌搶紅包工具運行界面

黑灰產人員只需要在按鍵精靈安卓版上編寫相關的邏輯腳本，即可實現模擬用戶操作的動作去實現他們想要的功能，按鍵精靈安卓版運行界面如下圖所示：

[[253898]]

 圖4-2-2 按鍵精靈安卓版運行界面

用戶在點“錄制”之后，就可以先手動操作一遍想要操作的功能，之后該軟件會記錄下用戶操作的坐標軌跡，如下圖所示： 

圖4-2-3 按鍵精靈安卓版運行界面

我們在分析的時候發現，該搶紅包工具內置了工具需要的一些資源，包括識別出現紅包時的圖像，如下圖所示：

 圖4-2-4 陌陌搶紅包工具內置的圖片資源

軟件在后臺運行，通過查找整個手機屏幕上滿足上述截圖圖像所在的坐標，然后再模擬用戶去點擊操作，從而達到搶紅包的目的。

4.3 58全職VIP發帖軟件

這是8月份捕獲的一款針對58同城的自動發帖類工具軟件，該工具的原理是通過破解58發帖相關接口來實現。在調用相關接口的時候，軟件會把接口所需要的參數拼接一起然后再向服務器請求。在該軟件中實現調用的接口包括：登陸、發帖、獲取展示中的帖子、未展示帖子、已刪除帖子、審核帖子、獲取未讀簡歷等。我們以發帖這一功能來說明該軟件的工作原理，其他接口調用類似。該工具軟件運行的界面如下圖所示：

圖4-3-1 58全職VIP發帖軟件運行界面

界面上會有很多發帖的相關設置，這些設置是黑灰產人員在分析58發帖的接口之后提取出來的，用戶需要操作的一些變量值(包含發帖的省份、城市、街道、帖子標題、帖子職位等接口所需要的一些參數)。如下所示為我們構造的VIP用戶發招聘帖捕獲到的接口信息： 

圖4-3-2 捕獲到的接口信息

以下為接口需要POST的內容(由于該數據經過UrlEncode方式編碼，為了方便閱讀，展示的是編碼前的明文數據)： 

圖4-3-3 POST的數據內容(編碼前)

我們可以看出，上述大部分的內容為用戶填寫的信息，只要按照發帖的接口格式構造一樣的形式數據就可以成功發出帖子。

我們可以從這個接口所需要的相關參數看到，58VIP發帖的接口需要的參數非常多，這就要求黑灰產人員具備較強能力的協議接口分析能力，能夠分析出哪些是必須的參數，哪些是可有可無的參數，以及哪些是風控系統必須檢測的參數，和參數的值是否加密。如果加密，則需要黑灰產人員破解加密算法之后，再計算出新的參數值以此繞過風控系統的檢測。除了上述的發帖接口，其他接口調用的形式和上述大同小異。

05結束語

黑灰產工具軟件是網絡黑灰產業發展的必然產物，黑灰產業會隨著互聯網的發展而發展，其工具軟件也會隨著黑灰產業的發展而發展?；诖?，我們拋出以下觀點，希望能引起行業共鳴，并與大家一起探討和思考。

第一，從黑產視角出發，建設黑灰產工具軟件的全面監控和快速響應能力。通過對黑灰產業的長期跟進，我們對于黑灰產工具的傳播鏈條和路徑有了比較深入的理解和認知，可以第一時間捕獲到網絡中活躍的黑灰產工具，并第一時間分析其危害和原理。我們希望通過合作的方式，幫助更多的廠商建立這方面的能力。

第二，建立黑灰產工具軟件指紋庫，增強風險設備識別能力。傳統的設備指紋方案由于存在激烈的對抗，識別風險設備的效果并不理想;另一方面，風險設備往往會安裝各種各樣的黑灰產工具軟件，通過提取這些黑灰產工具軟件的特征作為指紋，可以有效的識別出風險設備。

第三，建立行業的黑灰工具軟件情報共享，最大化情報價值。根據我們的觀察，工具軟件的作者、傳播渠道、以及使用者存在交集。以電商搶購為例，我們在跟進針對淘寶的搶購工具時，發現該工具的使用者，很多也會同時使用京東、蘇寧、唯品會、華為等商城的搶購工具，從而達到利益的最大化。也就是我們第二點提到的黑灰產工具軟件指紋庫，其實是可以行業共享的，而我們也一直致力于解決黑灰產情報，包括工具軟件情報的“數據孤島”問題。

寫在最后：

如果說黑灰產代表著黑夜，那么我們只有在黑夜中不斷的探索和前行，才有可能迎來光明，與諸位共勉。