这是我参与「第五届青训营」伴学笔记创作活动的第 9 天

黑灰产

黑灰产是逃离法律之外的行为，有多种形式，例如菠菜，钓鱼，黄牛，盗号，勒索，引流等。中国“网络黑产”从业人员超过150万，说明网络安全急需关注。业务层的HTTP层面的爬虫，抓库，ip注册，ddos攻击，薅羊毛。

产业链

黑色产业链庞大，从手机卡商，到验证码解码平台，然后去听码破解。

黑灰产团队从规模化，组织化到平台化发展。

规模化体现在借助脚本、软件来实现攻击的批量化，上游各类资源丰富，大大降低攻击成本，同时攻击成功率提高。

组织化体现在以工作室的形式运作，多人分工明确，甚至成立公司。

平台化体现在出现了很多平台级的爬虫、群控、钓鱼和木马、网络攻击、DDOS攻击工具

银行开卡漏洞，可以用随意一张图片即可开卡。

人脸识别对抗，用几张图和几个动作指令就可以开启直播，成为仿生人。

地理位置定位服务劫持，可以定位打卡，摇一摇附近的人，网约车打车，薅一些地区优惠券的羊毛。

事前要做到情报监控，比如在暗网，贴吧，Tg和破解论坛上驻点，SDLC以及漏洞扫描；当攻击发生时，要做到渗透检测，以及威胁感知，比如对一些用户行为异常的检查，接口数据异常的检查，恶意流量的检查。系统的风控安全策略要对应上强度；事后需要对发生的攻击进行威胁建模，进行攻击溯源。

一些常用到的手段有验证码，SDK，代理检测，人脸识别以及黑产名单。