这是我参与「第五届青训营 」伴学笔记创作活动的第 10 天

国内黑产介绍

诈骗 薅羊毛 黄牛 博彩 引流 跑分 木马 钓鱼 病毒 拖库 盗号 勒索软件

产业链规模

·中国“网络黑产”从业人员已超过150万，市场规模已经达到千亿级别-中国法院网2017年 ·截止2022年12月，haveibeenpwned已收录了约120亿条账密数据 115,550 641 11,999,160,131 227,236,821 pwned websites pwned accounts pastes paste accounts ·某互联网风控公司统计，2018年各类黑产攻击（业务层）总数超过300亿次 ·据不完全统计，2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动 ·据不完全统计，仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动

结构

卡商 开发者 代理ip池 开发者 解码平台 自动化工具 打吗平台

规模化

·借助脚本、软件来实现攻击的批量化 ·上游各类资源丰富，大大降低攻击成本， 同时攻击成功率也比较高

组织化

·多数以工作室的形式运作 ·团伙内多人分工明确，合作紧密 ·某些黑产甚至成立了公司

平台化

今年来出现了很多平台级的爬虫、群控、 钓鱼、木马、网络攻击、DDoS攻击工具， 攻击成本大大降低，且难以追查 各类平台将黑产手中零散的资源进行整合， 对黑产 事中 事前 事后 ·情报监控 ·渗透测试 ·威胁建模 ·暗网 ·威胁感知 ·攻击溯源 ·贴吧 ·用户行为异常 ·接口数据异常 · TG ·破解论坛 ·恶意流量检测 SDLC ·风控/安全策略 漏洞扫描 验证码 安全SDK 代理检测 人脸识别 黑产名单 黑产名单 验证码 安全SDK 代理检测 人脸识别 终端安全 行为审计 WAF IDS DLP 防护