这是我参与「第五届青训营 」伴学笔记创作活动的第10天 网络中的灰色地带对于大部分人来说离我们很遥远,只有一小部分为我们所知,如平台优惠价,钻漏洞来获取大量收益。作为后端程序员应该对黑灰产业有一定了解,使得在后期开发时避免被黑灰产业入侵。但从现实出发黑灰势力技术往往非常先进,拥有大量资源投入,以获取暴利。
常见的黑灰产业
- 木马
- 诈骗
- 薅羊毛
- 钓鱼
- 病毒
- 黄牛
- 拖库
- 博彩
- 引流
- 盗号
- 跑分
- 勒索软件
黑灰产现状
目前国内黑灰产业数量庞大,较为重要的网站haveibeenpwned可以查询被泄露的信息。
部分黑灰产业分析
黑产团伙发展趋势
规模化
- 借助脚本、软件来实现攻击的批量化多数以工作室的形式运作上游各类资源丰富,大大降低攻击成本团伙内多人分工明确,合作紧密同时攻击成功率也比较高。
组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
平台化
- 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具攻击成本大大降低,且难以追查。
- 各类平台将黑产手中零散的资源进行整合。
部分示例黑产技术分析
- 银行业务逻辑漏洞,对其银行卡业务进行抓包修改,并且审核宽松导致大量假实名认证银行卡流入市场。
- 人脸识别对抗,通过建模软件对图片进行面部建模,骗过ai。
- 地理位置对抗,发送错误地理信息导致一些损失,比如乐跑的作弊,线下优惠卷的使用。
