这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天

一些常见的黑产

诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、拖库、引流、盗号、跑分、勒索软件。

黑色产业链规模

• 中国“网络黑产”从业人员已超过150万，市场规模已经达到千亿级别
• 截止2022年12月，haveibeenpwned已收录了约120亿条账密数据
• 某互联网风控公司统计，2018年各类黑产攻击（业务层）总数超过300亿次
• 据不完全统计，2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
• 据不完全统计，仅中国境内每天约有350-400万个代理IP被用于各种欺诈活动
• ......

黑产团伙的发展趋势

• 规模化
• • 借助脚本、软件来实现攻击的批量化
• • 上游各类资源丰富，大大降低攻击成本
• 组织化
• • 多数以工作室的形式运作
• • 团伙内多人分工明确，合作紧密
• • 某些黑产甚至成立了公司
• 平台化
• • 近年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具，攻击成本大大降低，且难以追查。
• • 各类平台将黑产手中零散的资源进行整合，对黑产

总结

通过这节课程，让我了解了一些真实的案例，如2018年某银行业务逻辑漏洞（已修复）、人脸识别对抗、定位分布方面的问题等漏洞的出现都会使有些人利用这些东西从中获取盈利。导致不法分子能够获取一些不合法的财货。也从中可以看出这些问题的严重性，也让我感受到了网络的可怕之处。我们的信息也会有可能泄露出去让人利用。所以我们要更加的保护好自己的信息，多了解这方面的安全知识。从而防止自己的信息泄露。对于防御这方面的人员来说也会是一个巨大的挑战。有点像“见招拆招”一样，发现漏洞去抓紧修复，使以后不会出现类似的错误。虽然这节课讲解的都是些事件，如何做好防御等技术没有讲解，但对于我们来说就是把今后的开发逻辑写正确，合理。其他的防御工作会有专业的人员去完成。