这是我参与「第五届青训营 」伴学笔记创作活动的第 13 天

一 黑产是什么

你或许不了解网络黑产，但你也许听说过这个事件：2018年8月华住2.5亿入住信息泄漏；

也许你见过这种现象：上网时莫名其妙网页跳转到广告页面；

也许你经历过这种烦心事：QQ账号、游戏账号被盗、被恶意注销；

上述所有，皆属于黑产涉猎范畴。

黑产（黑色产业），即利用作弊或者非法手段获取利益的产业。在黑产交易中，普通用户的静态信息（包括姓名、身份证、银行卡、人脸信息等）和动态信息（包括行为数据、购物需求等）都可能成为不法分子的窃取目标，他们将这些信息用于出售、批量注册、接码发码、虚假评论、虚假导流、大规模薅羊毛、虚假信贷申请等非法活动。

二、银行面临的主要威胁

（1）羊毛党。 主要体现在对信用卡和积分“薅羊毛”。对银行来说，持卡人参与银行开展的优惠促销活动，正常地获取积分，再将积分兑换成各种权益，这无可非议。但“职业羊毛党”往往通过虚假交易行为违规获取积分，并且涉及数额巨大。特别是一些“羊头”被“羊毛圈”冠以“大老板（DLB）”的名号，以显示其“薅羊毛”程度之凶狠、“成果”之丰盛。另外值得注意的是，随着各类信用卡套现、刷单软件的出现，当下“职业羊毛党”不仅仅是几个人或是几个小组织，而是往专业化、规模化的方向不断发展，逐渐形成黑灰色产业链。

图1  “职业羊毛党”利用POS机信用卡套利/套现流程图

（2）信息倒卖。 用以信息倒卖的“信息”以银行客户数据为主，黑客通过非法途径或非法手段窃取银行的用户数据，并通过暗网进行售卖，以此谋取巨大利润。被窃取并售卖的隐私数据通常包括：姓名、性别、银行卡号码、身份证号码、手机号码、所在城市、通讯地址、邮编、工作单位、工作电话、住宅电话、银行卡种类、发卡银行等。

2.黑灰产运作方式

目前，针对银行业务的黑灰产攻击已形成较为完整的攻击产业链。从规划、布局、攻击、收割、诈骗到分赃的整个过程，由许多“黑灰产”团队分工合作，各自负责技术实现、社工欺诈、情报收集等步骤。同时，攻击产业链中的各个团队大多通过网络进行沟通，并通过不记名模式实现交易、买卖，为安全防护与攻击追踪设置了巨大难度。

另外，伴随着网络“黑灰产”的发展和成熟，如今的工具软件已经深度整合到了整个产业链当中，成为其中不可取代的一部分。以账号注册场景为例，黑灰产业除了掌握接码平台、打码平台和动态IP等资源外，还通过整合改机工具、模拟点击工具、批量扫号工具、代理软件工具等各类工具软件，实现了高度自动化和高度协同的作业流程。

三、人脸识别对抗

近年来，人脸认证技术加速应用在社会的方方面面，新技术的应用给企业和个人带来便捷的同时，也对信息安全提出挑战。目前黑产市场上，有两种常用绕过人脸识别的方法：一种是使用特定ROM包刷机，另一种是使用云手机平台的远程虚拟摄像机。黑产通过网络渠道获取到真人录制的人脸视频，结合以上两种方法绕过人脸活体检测等校验机制。根据永安在线情报研究员分析发现，目前这两种方法可以绕过某保险机构和某银行的人脸识别，一旦被黑产盯上可能会造成严重的经济损失和声誉风险。

面对如此猖獗绕过人脸认证的黑产技术，企业有必要采用相对应的防御措施，防止应用破解、数据抓包篡改以及业务漏洞等。

人脸认证作为一种易用性强的生物特征验证技术，目前被广泛应用在政务、安防、金融、生活消费等行业。企查查数据显示，2022年，我国提供人脸识别服务的企业已经突破1万家。

人脸认证广泛应用的背后，则是规模庞大、乱象丛生的人脸认证市场，有水面之上光鲜的一面，就有隐藏在水面之下的灰黑产业链。

从人脸认证的黑产链来看，黑产团伙通过网络渠道获取到个人的真实信息，并结合技术手段绕过人脸活体检测等校验机制，从而实现如虚假开卡、虚假开户、虚假签到、账号及信息窃取等业务违规目的。

四、地理位置对抗

3.虚拟定位2.0

虚拟定位2.0，基于手机地理位置的模拟工具，可以通过对位置的模拟改变当前位置，设备无需root权限，只需通过模拟软件、第三方工具等就可以改变所在位置的经纬度，可以穿越到任何地方。

传统的对于地理位置模拟的防控，技术探索更多是在root环境下的识别，虚拟定位2.0，对风险防控能力提出了更高的要求。

攻击场景：

恶意骗取营销资源：利用虚拟定位技术修改地理位置，冲破商家（如电商平台、信贷平台等）对地理位置的限制，恶意骗取营销资源。