这是我参与「第五届青训营 」伴学笔记创作活动的第 14 天.
什么是黑灰产?黑灰产被定义为通过人工方式或者技术手段实施的操纵网络信息内容,获取违法利益、破坏网络生态秩序的行为。简单来说,黑灰产的最大特点就是逐利,只要是能产生利益的地方几乎逃不开黑灰产的觊觎。即使表面看上去获利很低,但黑灰产依然会想办法通过批量操作来规模获利。以各大公司拉新为例,邀请一个小号可能只有几毛钱几块钱的利润,但是如果不做限制,黑灰产可以在极短时间内通过所谓的接码平台去注册几十万甚至上百万的账号,以量堆利,最后能挣的钱也是非常可观的。
一些常见的黑产:诈骗、木马、薅羊毛、钓鱼、病毒、盗号、拖库、勒索软件等。
黑灰产业链中的类别:
1.技术类的黑产:为中下游技术性不强的黑灰产制作并提供各类软件、硬件设备和服务,比如木马植入、钓鱼网站及秒杀脚本等。
2.源头性黑灰产:掌握号源信息或身份信息的黑产,常见的有手机号、身份证、工商信息等信息,通过贩卖用户信息获利。
3.平台类黑产:用于非法交易、交流的平台类黑灰产。如恶意网站、恶意论坛和恶意群组,以及类似提供接码、打码的平台,如QQ群、论坛网站等。
4.实施各类违法犯罪的黑灰产:基于中下游链路,黑灰产在实施环节常常表现为恶意行为、诈骗等形式。
部分黑色产业链:
黑灰产常见的攻击方式
机器作弊。通过自动化的机器程序来伪造真实的用户行为,它又分为协议攻击和脚本攻击两种。协议攻击指的是通过破解业务前端和服务器的通信协议,直接伪造并发起注册登录等业务请求;脚本攻击指的是通过编写按键精灵等脚本,操控前端应用或网页的界面元素,比如输入框自动填入账号密码、自动点击登录按钮。
