这是我参与「第五届青训营 」伴学笔记创作活动的第13天

前言

在之前的微服务安全里面有提到黑灰产，本文将对黑灰产的部分做一个简单的了解，作为知识面的扩充。

国内黑产介绍

一些常见的黑产

诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、拖出、引流、盗号、跑分、勒索软件等。

相信以上大部分我们都听说过或者遇到过（大家还是要注意网络安全，笔者之前就遇到过，数据库被黑了）。

黑色产业链规模

当利益足够大就会诞生一定规模的产业链了。

• 中国网络黑产从业人员已超过150万，市场规模已达到千亿级别-中国法网2017年。
• 截止2022年12月，haveibeenpwned已收录约120亿条账密数据。
• 某互联网风控公司统计，2018年各类黑产攻击（业务层）总数超过300亿次。
• 据不完全统计，2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动。
• 据不完全统计，仅中国境内每天约有350-400万个代理IP被用于各种欺诈活动。

这仅仅是部分数据就已经足以表现出黑产的巨大规模。

黑产团伙发展趋势

规模化

• 借助脚本、软件来实现攻击的批量化。
• 上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高。

组织化

• 多数以工作室形式运作。
• 团伙内多人分工明确，合作紧密。
• 某些黑产甚至成立了公司。

平台化

• 近年来出现了很多平台级别的爬虫、群控、钓鱼、木马、网络攻击、DDOS攻击工具，攻击成本大大降低，且难以追查。
• 各类平台将黑产手中零散的资源进行整合。

安全防护体系的建设

这里对安全防护体系作一个简单了解，不详情介绍。

一些安全措施如验证码、安全SDK、代理检测、人脸识别、黑产名单、WAF、IDS、DLP、终端安全防护、行为审计等。

事前

• 情报监控：暗网、贴吧、TG、破解论坛。
• SDLC
• 漏洞扫描

事中

• 渗透测试
• 威胁感知：用户行为异常、接口数据异常、恶意流量检查。
• 风控/安全策略

事后

• 威胁建模
• 攻击溯源

小结（学习心得）

通过简单的学习，还是能了解到一些黑灰产有关的知识，而且平时也遇到或听说过那些（只是当时不知道叫黑灰产），简单了解黑灰产这样能帮助我以后再开发过程中多考虑一些安全风控的情况。

参考

• 字节跳动青训营《黑灰产监控与防御》课程