这是我参与「第五届青训营」伴学笔记创作活动的第 12 天

前言

本文章记录了黑灰产监控与防御学习的部分内容，记录了今天所学习的部分知识

1.国内黑产介绍

1.1常见的黑产

• 诈骗
• 羊毛
• 黄牛
• 博彩
• 引流
• 跑分
• 木马
• 钓鱼
• 病毒
• 拖库
• 盗号
• 勒索软件

1.2黑色产业链规模

• 中国“网络黑产”从业人员已超过150万，市场规模已经达到千亿级别- 中国法院网 2017年
• 截止2022年12月，haveibeenpwned已收录了约120亿条账密数据
• 某互联网风控公司统计，2018年各类黑产攻击(业务层)总数超过300亿次
• 据不完全统计，2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
• 据不完全统计，仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动

1.3黑产团伙的发展趋势

1. 规模化

• 借助脚本、软件来实现攻击的批量化
• 上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高

2.组织化

• 多数以工作室的形式运作
• 团伙内多人分工明确，合作紧密
• 某些黑产甚至成立了公司

3.平台化

• 今年来出现了很多平台级的爬虫、群控钓鱼、木马、网络攻击、DDOS攻击工具，攻击成本大大降低，且难以追查
• 各类平台将黑产手中零散的资源进行整合对黑产

2.常见的黑产技术

1. 银行逻辑漏洞
2. 人脸识别对抗
3. 地理位置对抗

• 定位打卡
• 摇一摇
• 附近的人
• 出租车抢单
• 某些线下使用的优惠

3.安全防护体系的建设

1. 事前

• 情报监控
• • 暗网
• • 贴吧
• • TG
• • 破解论坛
• SDLC
• 漏洞扫描

2.事中

• 渗透测试
• 威胁感知
• • 用户行为异常
• • 接口数据异常
• • 恶意流量检测
• 风控/安全策略

3. 事后

• • 威胁建模
• • 攻击溯源

引用参考

参考的部分内容来源于以下课程：

• 黑灰产监控与防御