这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天。

国内黑灰产

诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件等等。
中国网络黑灰产从业人员于2017年已超过150万，市场规模达千亿级别。
haveibeenpwned截至2022.12，已收录约120亿账密数据。
2018年各类黑灰产攻击总数超过300亿次。
2019年据不完全统计，全网有5000万左右非实名手机卡被频繁用于各种欺诈活动。
中国境内每天约有350-400万个代理IP被用于各类欺诈活动。

黑灰产发展趋势

规模化

借助脚本、软件来实现攻击的批量化。
上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高。

组织化

多数以工作室的形式运行。
团伙内多人分工明确、合作紧密。
某些黑灰产甚至成立公司。

平台化

近年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具，攻击成本大大降低，且难以追查。
各类平台将黑灰产手中零散的资源进行整合。

常见黑灰产技术分析

人脸识别对抗

早期人脸识别技术并不完善，使用照片即可成功对抗。
随着技术发展，人脸识别要求识别对象为一个活体，于是对抗策略转换为将照片制作成3D人脸模型，预先制作各种活体动作的视频，如张嘴，摇头等等，并在需要对抗时加载到模型中完成对抗。

定位对抗

较为简单的是对于一些打卡等需求用户位置的应用，使用虚拟定位的方式进行对抗以完成自己的目的。

安全防护体系的建设

事前

情报监控、SDLC、漏洞扫描。

事中

渗透测试、威胁感知、风控/安全策略。

事后

威胁建模、攻击溯源。