这是我参与「第五届青训营 」伴学笔记创作活动的第 6 天

一、黑产介绍

1.发展现状

当下网络黑产产业链可分为上中下三个层级：上游黑产主要提供“武器弹药”，收集各种信息资源，并为中游提供工具和平台；中游黑产则是针对网络系统和计算机进行直接破坏、入侵，以各种各样的方式实施资源窃取的行为；下游则相当于是“销赃”，可将黑产转化为现金收益，例如利用中上游提供的信息实施诈骗、洗钱等。

2常用技术和方式

深度伪造、探针盒子、窃取指纹面容声音等生物信息、撞库攻击、钓鱼网站、伪基站、DDoS攻击、假冒 APP

3.发展趋势

网络黑产凭借其隐匿性、复杂性、灵活性，暗地里利用 DDos 攻击、钓鱼网站、色情网站等技术手段，谋取大量的经济利益。此外，为躲避法律监管，利益最大化，国内网络黑产组织彼此之间相互配合，形成上下游一体化“作案”，上游专门负责利用系统漏洞，盗取受害者数据信息，下游组织掌握庞大交易平台，分类数据，更为精准定位目标客户，最终实现利益最大化，俨然是一派分工明确、组织严密的“和谐景象”。

规模化

• 借助脚本、软件来实现攻击的批量化
• 上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高

组织化

• 多数以工作室的形式运作
• 团伙内多人分工明确，合作紧密
• 某些黑产甚至成立了公司

平台化

• 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具，攻击成本大大降低，且难以追查
• 各类平台将黑产手中零散的资源进行整合，对黑产

二、黑产实例

1.某银行业务逻辑漏洞

开户流程：实名认证->绑定银行卡->审核开户 但这个流程可在移动端进行，实名认证结果的数据包被篡改，导致黑产可以直接跳过实名认证，偷偷开大量银行卡号。

2.人脸识别对抗

根据人脸照片生成虚假的人脸模型

3.定位分布对抗

往往是根据经验，根据正常用户是怎样的，分辨不正常的用户的定位信息。