这是我参与「第五届青训营 」伴学笔记创作活动的第 7 天
知识点
1.黑产介绍+实例
细则
当下网络黑产产业链可分为上中下三个层级:上游黑产主要提供“武器弹药”,收集各种信息资源,并为中游提供工具和平台;中游黑产则是针对网络系统和计算机进行直接破坏、入侵,以各种各样的方式实施资源窃取的行为;下游则相当于是“销赃”,可将黑产转化为现金收益,例如利用中上游提供的信息实施诈骗、洗钱等。
2.常用技术
深度伪造、探针盒子、窃取指纹面容声音等生物信息、撞库攻击、钓鱼网站、伪基站、DDoS攻击、假冒 APP
3.发展趋势
规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
平台化
- 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合,对黑产进行规模化
常见黑产实例
