这是我参与「第五届青训营 」伴学笔记创作活动的第11 天

一些常见的黑产

• 诈骗
• 木马
• 薅羊毛
• 钓鱼
• 黄牛
• 病毒
• 博彩
• 拖库
• 引流
• 盗号
• 跑分
• 勒索软件

黑色产业链规模

• 中国“网络黑产”从业人员已超过150万，市场规模已经达到千亿级别一中国法院网 2017年。
• 截止2022年12月，haveibeenpwned已收录了约120亿条账密数据。
• 某互联网风控公司统计，2018年各类黑产攻击(业务层)总数超过300亿次。
• 据不完全统计，2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动。
• 据不完全统计，仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动。

黑灰产监控与防御

• 事前

  • 情报监控

    • 暗网
    • 贴吧
    • TG
    • 破解论坛

  • SDLC

  • 漏洞扫描

• 事中

  • 渗诱测试

  • 威胁感知

    • 用户行为异常
    • 接口数据异常
    • 恶意流量控制

  • 风控/安全策略

• 事后

  • 威胁建模
  • 攻击溯源

常见的黑灰产模式

1. 在社交行业，黑灰产会利用大量虚假账号批量向平台用户发送信息，引流到微信或 QQ 上，然后进行诈骗。
2. 在电商行业，黑灰产的表现是刷单，制造虚假的交易量。
3. 在直播、短视频等平台，最典型的是刷量，黑灰产通过刷播放、关注、点赞、评论等方式进行广告引流，甚至实施网络诈骗。
4. 在出行平台，黑灰产的典型活动是抢单和代打。

以直播平台刷量为例，通过刷量可以帮助主播上各种排行榜；给主播购买僵尸粉，可以增加主播的粉丝数；在主播的直播间购买水军，可以增加直播间人气等等。一方面，这些数据可以直接在平台折现成现金奖励，由此获利；另一方面，伪造人气可以吸引更多的粉丝，进而通过粉丝打赏获利。

防护措施

当今黑产以恶意账号为代表的各类攻击资源已经高度的模块化和市场化，产业链不同层级的团伙专注于不同的任务而又配合严密，而究其根本，是强自动化使得攻击变得可复制，进而形成套路化的盈利模式，对企业资产造成威胁。对企业而言，

• 首先，需要重视黑灰产，在业务发展的每个阶段都要投入相匹配的人力进行业务安全建设，从而保障业务健康增长；
• 其次，对黑灰产要有足够的认识，了解黑灰产对自身业务会产生哪些危害，这样才能“对症下药”。