这是我参与「第五届青训营 」笔记创作活动的第9天 企业的信息安全体系是非常庞大的，任何一个环节都可能会出现安全风险。其中，黑灰产是安全人员最为关注的一个风险来源，也是历年来导致企业和用户损失最大的因素。如果某个平台或者业务被黑灰产盯上，可能是因为这个业务存在安全隐患被黑灰产利用，也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御，就是要了解他们的意图、手段和行为模式，避免被黑灰产攻击或者利用。

黑灰产行业目前正在规模化、组织化和平台化，并且市场规模已经达到了千亿级别，从业人员超过150万，各类黑产攻击次数在2018年已经超过300亿次，每天还有350万-400万代理IP被用于各类欺诈活动。haveibeenpwned网站收录了120亿条账号密码数据。

黑产团伙发展趋势：

• 规模化

• 组织化

  • 团伙内分工明确

• 平台化

  • 平台级的爬虫、群控、钓鱼、木马、网络攻击

常见黑灰产技术分析

2018年某银行业务中存在一个逻辑漏洞，其中开户流程包括实名认证、绑定银行卡、审核开户。移动端可以直接跳过审核，然后直接进入审核开户

人脸识别对抗

摇头、眨眼睛可以被黑产对抗

17、18比较流行，目前大部分人脸识别以及可以识别这种了

地理位置对抗

定位打卡

微商可以全中国加人卖东西

安全防护体系

事前

情报监控、暗网、贴吧、TG、破解论坛 SDLC 漏洞扫描

事中

渗透测试 威胁感知

• 用户行为异常
• 接口数据异常
• 恶意流量检测

事后

• 威胁建模
• 攻击溯源

人员培训

定期为员工提供安全培训，提高员工的安全意识，避免不规范的操作导致的安全风险。

安全工具

为了更好地预防、监测和应对黑产攻击，安全团队可以使用各种安全工具，如：

防火墙：防止黑客入侵和攻击系统

入侵检测系统（IDS）：监测网络流量，识别攻击行为 入侵防御系统（IPS）：实时监测网络流量，识别攻击并阻止攻击 漏洞扫描器：扫描系统，识别漏洞并提供修复建议

黑灰产是企业信息安全的一个重要风险来源，安全团队应该加强对黑灰产攻击的监测，确保系统安全性。