DJI 情报征集（黑灰产专项）

本专项情报收录范围：

本次专项情报征集重点关注具有明显黑灰产特征、有组织且以非法牟利为目的的行为与链路，具体包括但不限于以下类型：

1、黑灰产作案链路与模式

围绕DJI产品/业务，利用系统漏洞、业务逻辑缺陷或运营规则，形成的非法获利链条、协作模式或上下游关系。

例如：有组织的刷单套利、规模化“薅羊毛”产业链等。

2、高级威胁与定向攻击活动

针对DJI的、具有明确黑灰产或犯罪团伙背景的高级持续威胁（APT）活动、商业间谍行为或恶意舆论操纵。

例如：受雇于竞争对手的有组织数据窃取、舆情攻击等。

3、内部违规与勾结风险

内外勾结的违规操作，或其他可能严重危害业务安全、造成重大损失的内控风险信息。

情报上报说明

在对情报进行评估时，我们将优先关注情报的真实性和基本有效性。建议报告包括如下内容：

（1）威胁主体：情报所涉及的攻击者、组织或黑灰产团伙的身份、背景或关联信息。

（2）事件性质：攻击行为所属的安全事件类别，如刷单作弊、非法入侵或内部舞弊。

（3）风险定位：风险所在的业务环节、功能模块或技术组件。

（4）过程还原：威胁得以实现的具体方法、工具与操作序列。

即使情报信息暂不完整，也欢迎您优先上报已知信息，我们仍将据此开展后续分析与研判。

情报定级及奖励说明

首报奖励原则：对于同一情报，我们将以最先的有效提交时间为准，仅对首位上报者进行奖励。

注意事项

1、合法合规原则

请在法律法规及平台规则允许的范围内开展相关研究与情报收集活动，严禁通过入侵、破坏、越权访问等违法或不当方式获取情报。

2、避免影响正常业务

情报收集与验证过程中，请勿对 DJI 的产品、系统或业务造成干扰、性能影响或服务中断，不得进行高频、批量或具有破坏性的操作。

3、禁止扩大风险影响

请勿传播、滥用或进一步放大已发现的风险行为，包括但不限于公开扩散、二次利用或诱导他人参与相关行为。

4、遵循负责任披露原则

在情报处置完成前，请避免公开披露相关信息，确保风险可控并便于后续协同处理。

5、协助后续沟通

如有需要，我们可能会就情报内容进行进一步沟通或确认，感谢您的理解与配合。