这是我参与「第五届青训营 」伴学笔记创作活动的第 10 天

常见的黑产包括：诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、托库、引流、盗号、跑分、勒索软件

黑产团伙的发展趋势

   规模化：
       借助脚本、软件来实现攻击的批量化
       上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高
   组织化：
       多数以工作室的形式运作
       团伙内多人分工明确，合作紧密
       某些黑产甚至成立了公司
   平台化：
       近年来出现了很多平台级的爬虫、群控、钓鱼、木马、攻击成本大大降低、难以追查
       各类平台将黑产手中的零散资源进行整合

黑产的界定

一是发动涉嫌拒绝服务式攻击的黑客团伙；

二是盗取个人信息和财产账号的盗号团伙；

三是针对金融、政府类网站的仿冒制作团伙。

安全防护体系的建设

    事前：
        情报监控：暗网、贴吧、TG、破解论坛
        SDLC
        漏洞扫描
    事中：
        渗透测试
        威胁感知：用户行为异常、接口数据异常、恶意流量检测
        风控/安全策略
    事后：
        威胁建模
        攻击溯源
  

黑产新技术

一、云手机
云手机是一种应用了云计算技术搭建的交互系统，是指一种搭建在云服务器上的虚拟手机，让使用者通过电脑/手机操作端来操作在云服务器上一定数量的虚拟云手机

二、箱控技术
最新发现的箱控，在硬件技术上就有很大的提高。由63组手机芯片串联外加一台Linux系统控制。可以同时运行63台真实手机，再通过轮循的方式，可以对630个账户进行操作。

三、虚拟定位2.0
虚拟定位2.0，基于手机地理位置的模拟工具，可以通过对位置的模拟改变当前位置，设备无需root权限，只需通过模拟软件、第三方工具等就可以改变所在位置的经纬度，可以穿越到任何地方。