这是我参与「第五届青训营」伴学笔记创作活动的第 10 天

基本定义

什么是黑产

其中，主要是诈骗、攻击的行为。

黑产的产业链架构

从上至下有不少关节，也有很多相关人员形成一个整体。

• 规模化：借助脚本、软件来实现攻击的批量化；上游资源丰富，大大降低攻击成本，同时攻击率高
• 组织化：多数以工作室的形式运作，团队内多人分工明确、合作紧密、甚至成立公司
• 平台化：平台级的爬虫、钓鱼、群控

Example

银行信息泄露与窃取

银行的部分信息存在被不法者窃取的风险，并且已有实例。

其实部分漏洞也不一定来自于外部攻击者，也有可能是内部的程序逻辑错误导致的财产损失。

人脸识别对抗

应对方案

1.事发之前

对黑灰产进行监控、对系统漏洞进行扫描，预防黑灰产风险。

EG：Server启动监控脚本，实时进行IP检测封禁；对异常访问ip进行识别与对抗手段。

2.事发过程中

及时对系统的威胁进行感知，快速的制定安全策略进行风控对抗。

EG：重启Server/重写部分数据/及时进行数据切断与数据备份

3.事发后

及时查找攻击源头，建模分析应对策略。

黑产防护手段

笔者曾经在一段时间中接触过网络渗透、网络对抗等内容的研究，也曾经写过部分爬虫脚本对页面进行爬取，从个人观点来看，黑灰产的攻防就像矛与盾的发展，永无止境。就目前而言的攻击手段与防御手段而言，技术横向广阔，但是纵向欠缺深度。从业人员素质良莠不齐。期待在未来开发出新的理论体系知识。