这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天

黑灰产是安全人员最为关注的一个风险来源，也是历年来导致企业和用户损失最大因素。如果某个平台或者业务被黑灰产盯上，可能是因为这个业务存在安全隐患被黑灰产利用，也可能是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御，就是要了解他们的意图、手段和行为模式，避免被黑灰产攻击或者利用。本节课会给简单介绍国内黑灰产的情况，挑选几种比较经典的黑产作弊手段进行详细分析，帮助我们提升安全意识，在日后的工作和生活中，多一些安全角度的思考。

1、国内黑产介绍

1.1 常见黑产

诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件

1.2 黑色产业链规模

1.3 黑色产业链结构

1.4 黑产团伙发展趋势

规模化：借助脚本、软件实现攻击批量化

组织化：多人分工明确，合作紧密

平台化：攻击工具层出不穷，攻击成本大大降低

2、常见的黑产技术分析

2.1 2018年某银行业务逻辑漏洞

2.1.1 开户流程

实名认证->绑定银行卡->审核开户

漏洞：提交假身份证，修改数据包

2.1.2 人脸识别对抗

2.1.3 正常/不正常用户的定位分布

2.1.4 地理位置对抗

定位打卡、摇一摇、出租车抢单、某些线下使用的优惠券

3、安全防护体系的建设

3.1 事前

情报监控：暗网、贴吧、TG、破解论坛

SDLC

漏洞扫描

3.2 事中

渗透测试

威胁感知：用户行为异常、接口数据异常、恶意流量检测

风控/安全策略

3.3 事后

威胁建模、攻击溯源

3.4 防护手段

验证码、安全软件开发工具包（SDK）、代理检测、人脸识别、黑产名单、Web应用防护系统（WAF）、入侵检测系统（IDS）、数据防泄漏（DLP）、终端安全防护、行为审计

课后个人总结

本节课的内容比较少，主要是介绍黑灰产监控与防御，虽然知识点不多，但是还是有一些收获的，初步认识了解了黑灰产，以及它们的攻击手段，对它们的防御策略都有了一定了解，对今后我的学习工作一定会有帮助