这是我参与「第五届青训营 」伴学笔记创作活动的第11天，今天学习了黑灰产的监控与防御，下面是我的笔记。

黑灰产监控与防御

1、国内黑产介绍

• 一些常见的黑产：诈骗，木马，薅羊毛，钓鱼，黄牛，病毒，博彩，拖库，引流，盗号，跑分勒索软件等。

• 黑产团伙的发展趋势：

• 规模化：借助脚本，软件来实现攻击的批量化，上游各类资源丰富，大大降低攻击成本，同时攻击成功率高。

• 组织化：多数以工作室的形式运作，团伙内多人分工明确，

• 平台化：平台级别的爬虫，群控，钓鱼木马、

2、黑产技术分析

2.1、银行业务逻辑漏洞

• 通过提交假身份证，修改数据包，截获银行卡信息。

• 对于黑灰产来说，只要能够隐藏资金流，那么犯罪分子就可以想方设法地通过各种渠道来谋取非法所得。资金是网络黑灰产的命脉，网上充值、现金提现、办理会员，不论是网络赌博平台的充值下注，还是网络色情平台的礼物打赏，黑灰产牟取暴利都需要解决网络资金的结算以及资金流向的问题，而非法的“第四方支付”平台及时给网络犯罪分子们提供了帮助。

  非法的“第四方支付”平台就像是黑灰产的“财务会计”，帮着网络犯罪分子打理着非法资金，相当于是黑灰产的“金融结算中心”。

2.2、人脸识别对抗

• 通过照片获取人脸识别的模型
• 通过软件编程实现张嘴，点头等人脸识别的动作。

2.3、地理位置对抗

• 通过软件修改定位
• 定位打卡，摇一摇附近的人，出租车抢单，线下优惠等等。

3、安全防护体系的建设

事前

• 情报监控：
  • 暗网
  • 贴吧
  • TG
  • 破解论坛
• SDLC
• 漏洞扫描

事中

• 渗透测试
• 威胁感知
  • 用户行为异常
  • 接口数据异常
  • 恶意流量检测
• 风控安全策略

事后

• 威胁建模
• 攻击溯源

主要手段

• 验证码
• 安全SDK
• 代理检测
• 人脸识别
• 黑产名单
• WAF
• IDS
• DLP
• 终端安全防护
• 行为审计