这是我参与「第五届青训营 」伴学笔记创作活动的第11 天
前言
企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。
如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。
1、什么是黑灰产
所谓网络黑灰产,通过人工方式或者技术手段实施的操纵网络信息内容,获取违法利益、破坏网络生态秩序的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。
目前,网络黑产犯罪已形成分工明确的上、下游黑产链条,而为各类网络黑产提供支撑的供给链也划分出物料、流量和支付三大要件。其中,物料为网络黑产提供犯罪原料和技术工具,流量负责触达受害人群,支付解决黑产获取赃款的资金通道。
2、常见的黑灰产模式
- 在社交行业,黑灰产会利用大量虚假账号批量向平台用户发送信息,引流到微信或 QQ 上,然后进行诈骗。
- 在电商行业,黑灰产的表现是刷单,制造虚假的交易量。
- 在直播、短视频等平台,最典型的是刷量,黑灰产通过刷播放、关注、点赞、评论等方式进行广告引流,甚至实施网络诈骗。
- 在出行平台,黑灰产的典型活动是抢单和代打。
以直播平台刷量为例,通过刷量可以帮助主播上各种排行榜;给主播购买僵尸粉,可以增加主播的粉丝数;在主播的直播间购买水军,可以增加直播间人气等等。一方面,这些数据可以直接在平台折现成现金奖励,由此获利;另一方面,伪造人气可以吸引更多的粉丝,进而通过粉丝打赏获利。
3、防护措施
当今黑产以恶意账号为代表的各类攻击资源已经高度的模块化和市场化,产业链不同层级的团伙专注于不同的任务而又配合严密,而究其根本,是强自动化使得攻击变得可复制,进而形成套路化的盈利模式,对企业资产造成威胁。对企业而言,
-
首先,需要重视黑灰产,在业务发展的每个阶段都要投入相匹配的人力进行业务安全建设,从而保障业务健康增长;
-
其次,对黑灰产要有足够的认识,了解黑灰产对自身业务会产生哪些危害,这样才能“对症下药”。
