这是我参与「第五届青训营」伴学笔记创作活动的第 6 天

黑灰产的监控与防御学习

关于黑产

所谓的黑灰产是指一些人用不正当的甚至是违法的手段通过互联网获取利益，可能有一些是合法的或者说法律并没有明确的去限制这些行为的，但是却有可能危及到用户或者软件制作公司的利益的，我们称之为灰色产业。还有一些则是法律明确禁止的，一些违法犯罪的行为。一些常见的黑灰产有诈骗,木马，薅羊毛，钓鱼，盗号，跑分，引流，病毒等等。2017年中国的网络黑产从业人员就已经超过150万市场规模高达千亿。

发展趋势

目前黑产团伙能够借助脚本，软件等实现攻击的批量化。由于资源丰富成本降低，黑产团伙不需要借助大量的人工就可以实现较大规模的攻击，而且成功率也随之上升。并且黑产团伙已经形成了较严密的组织，他们分工明确，有着更加确定的目标，甚至于说有公司的规章制度之类的约束，这也提高了整体的一个攻击的效率。平台化也成为了趋势，现在出现了很多平台级别的爬虫ddos，木马等等，造成目前攻击者的成本大大下降，而且对于防御者又更加难以追查。

黑灰产攻击实例

现在我们经常使用的网站csdn曾在2011年12月21日经历了黑客入侵，并且恶意的发到了互联网上。黑客通过拖库操作对整个数据库进行了下载，以至于600多万个账户的账号密码等信息泄露。所谓拖库就是黑客通过扫描漏洞对漏洞进行sql注入或者其他的攻击拿到数据库权限或者留后门等等操作后对数据库的数据进行下载，如果说数据库中的重要信息没有进行加密那么黑客拿到之后就会造成不可估量的后果。