“一个简单的结论是，环境没有变好，而且坏人更加隐蔽了。”7月26日，在2017年网络安全生态峰会上，腾讯集团副总裁丁珂这样总结目前打击黑产的形势。阿里巴巴集团副总裁余伟民称，网络安全产业不到300亿，而黑灰产业已经达到了千亿。丁珂表示，以报案数字来界定，2016年全国信息诈骗金额超过200亿，网址相关诈骗占到55%，主要类型包括兼职诈骗、虚假贷款、网络赌博等。

余伟民以金字塔图形演示，从各类的犯罪行为到行业黑灰产业，到源头性的黑灰产业，黑灰产业的塔尖是技术黑产，包括软件、平台工具等。“技术黑产的产业链从软件的开发、网络的传播、配套的辅助到下游的实施，包括牟利分赃，是无缝连接的。”

丁珂披露，腾讯从1998天11月11号做聊天工具，如果腾讯要发展必须要跟黑产博弈。“在2003年到2005年的时候腾讯经受特别大的挑战，比方说盗号木马，很多QQ用户帐号安全受到威胁，最恶劣的时候大概有5%的QQ被盗。”

阿里云安全总经理肖丽称，给中国所有的企业打一个安全分，如果满分是5分的话，“应该说中国超过90%的企业是0到1分。”他表示，大部分的企业其实没有自身安全的团队，在专业的人才、安全能力建设方面非常弱，“可能最多就是有一些企业买一些防火墙。”肖丽认为，蓝军比想象的更重要，“每一家企业都需要蓝军通过众测发现漏洞，而且蓝军需要拥有安全溯源的能力。”

清华大学教授段海新在世界上首次用自动化的方法来检测黑灰产业的新黑话，准确率是94%，例如“菠菜”代表博彩、“溜冰壶”暗示冰毒等。段海新披露，2015年的时候他发现edu.cn格式的教育网站和gov.cn格式的政府网站更易被攻击。“攻击者黑掉这些网站的目的是为了推广他的地下产业的产品。为什么特别看中edu、gov这样的网站，因为这些网站对搜索引擎来说权重特别高。”段海新表示，当时他和团队发现，中国的大学，包括清华大学等，国外的大学包括斯坦福等，这些大量的网站被利用推广非法的产品。“在国内比较普遍的就是蜘蛛池，利用泛域名解析构建了一个无限循环的网站，让搜索引擎的蠕虫进去以后就爬不出来。”

在讨论中，业界反思并提出很多尚待与政府部门、司法部门共同解决的难题。丁珂认为，技术遇到的问题包括用户和站长对处理意见不理解、技术处理误判、一刀切、AI不能完全取代服务；还有重要的一点是法律缺失的尴尬。“假药类型该不该拦截？谁来拦截？从司法来说，只有爆发那一下子才触犯了法律，很多时候我们只能在旁边一直跟踪。”

蚂蚁金服集团副总裁芮雄文披露，目前在支付宝已经截留上亿骗子的资金，由于合规的要求不能够把这些资金返还给受骗的客户，“现在跟公安局和司法部门合作，把返还资金的法规程序建立起来。”

启明星辰首席战略官潘柱廷提出，《网络安全法》没有一条提到关于过度处置的问题，“处置过当，花费更高的成本去防范一个小风险要不要承担责任。”他认为，《网络安全法》现在的导向都是不要出事，出事就惨了，所以要使劲防范，使劲处置。他认为，处理WannaCry勒索病毒过程中，包括媒体、各个公司的处置，所花费的成本比直接的损失要大得多得多，“我们的处置是否过大了。”