这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天
国内黑产
常见的黑产有: 诈骗,木马,薅羊毛,钓鱼,黄牛,病毒,博彩,拖库,引流,盗号,跑分,勒索软件等
做过黑产从业人员超过150万,市场规模达到千亿级别. 截至2020年12月,某泄漏的数据库已经搜录了120亿条账号数据
根据不完全统计,2018年各类黑产攻击总数超300亿次, 根据不完全统计,2019年约有5000万的非实名手机卡被用于各种各样的欺诈案活动 根据不完全统计,中国境内每天有350~400万个代理ip被用于欺诈活动
黑车一半是先从卡商获取手机卡,接入接码平台,被开发者语音识别,或者听码人员进行处理后传输刀最大化工具,开发者通过代理ip池或者直接间接的采用自动化工具与打码平台,号商,黑产进行沟通, 其中打码平台是由开发者和打码人员组成的,开发者通过改机工具,另一部分开发者使用软硬件平台与群控系统练习,群控系统和银行卡卡商一起为黑产服务,最后黑产与平台打上关系
黑产的规模化:
- 借助脚本,软件,实现攻击批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
黑产的组织化:
- 多数以工作室的形式运作
- 团队内多人分工明确,合作紧密
- 部分黑产甚至成立了公司
黑产的平台化:
- 近年来出现了平台及的爬虫,群控,钓鱼,密码攻击,DDos攻击工具,让攻击成本大大降低,难以追查
- 各类平台将黑产手中零散的资源进行整合
黑产常见的工具
- 身份证生成器
- 动态照片生成器
- 地理位置对抗
- 定位打卡
- 出租车抢单
- 线下优惠
