“这是我参与「第五届青训营」伴学笔记创作活动的第 10 天

国内黑灰产介绍

国内黑灰产庞大：诈骗、薅羊毛、黄牛、博彩、木马、钓鱼、引流

中国网络黑产从业人员已经超过150万，市场规模已经达到千亿级别

某互联网风控公司统计：2018年各类黑灰产攻击（业务层）总数超过300亿次

据不完全统计，2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动，仅仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动

黑灰产团队的发展趋势

规模化：借助脚本、软件来实现攻击的批量化，上游各类资源丰富，大大降低攻击成本，同时攻击成功率比较高

组织化：多数以工作室的形式运作，团队内多人分工明确，合作紧密

平台化：出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具，攻击成本大大降低，且难以追查。各类平台将黑产手中的资源进行整合，实现黑产的平台化

漏洞：实名验证之后，如果不通过也可以通过改包进行后一步绑定银行卡。不法分子通过软件生成身份证号码批量开户二类银行卡

从识别照片到检测3D人脸模型

黑灰产通过软件生成3D人脸模型，进行人脸检测

需要知道什么是正确的地理位置

黑灰产通过改变地理位置实现：定位打卡、摇一摇附近的人、出租车订单倒卖、某些线下使用的优惠

事前：情报监控（暗网、贴吧、TG、破解论坛），SDLC，漏洞扫描

事中：渗透测试、威胁感知（用户行为异常、接口数据检测、恶意流量监测），风控/安全策略

事后：威胁建模，攻击溯源