这是我参与「第五届青训营 」笔记创作活动的第不知道多少天的n天
作为一个曾经的CTFer,即使没真正见过黑灰产,但是最起码还是见过一些子门路的。黑灰产在我看来是自己取小利而被别人取大利。顺便wate...哦不分享一下。
今天我们来了解一些常见的黑产
- 诈骗
- 羊毛
- 黄牛
- 博彩引流
- 跑分
- 木马
- 钓鱼
- 病毒
- 拖库
- 盗号
- 勒索软件
这些花样真的是繁多,如今我们人口基数很大,导致一旦有机可乘,那么将会对黑灰产带来巨大的经济效益,令人防不胜防。
它的规模以及行业大致的情况是怎样的
- 中国“网络黑产”从业人员已超过150万,市场规模已经达到千亿级别- 中国法院网 2017年
- 截止2022年12月,0haveibeenpwned巴收录了约120亿条账密数据
- 某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
- 据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
- 据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动
这其中,我们容易误入歧途的就是以上标红的情况。在2017年以后,这种成规模化的黑灰产大行其道。
甚至银行大佬们都无法避过
打卡之类更是花样频出。例如我是个微商的话,可以设置我的手机定位全天在全国跑,利用微信加附近的人这样的功能去扩展我的货源,真的是防不胜防。
其实我们能预防的很少
一般分为事前、事中和事后发现黑灰产的点。事前发现其实就看平时的技术、运气的积累。基本上是不要靠这个的。我们更多的是在事中进行及时止损的角色。不过,现在总的来说这方面人才不多。导致的其实事后发现的情况也不少。。。总之在我们开发的时候一定要多加小心,多测试多思考。
