这是我参加「第五届青训营」办学笔记创作活动的第13天

黑灰产

所谓网络黑灰产，指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是，“黑产”指的是直接触犯国家法律的网络犯罪，“灰产”则是游走在法律边缘，往往为“黑产”提供辅助的争议行为。

从近两年发生的多起重大网络安全事件来看，网络黑灰产早已不局限于之前那种半公开化的纯攻击模式，而是转化成为了敛财工具和商业竞争的不良手段，“年产值”逾千亿。

网络黑色产业链可分为上中下游：

上游——负责收集提供各种网络黑产资源，例如手机黑卡、动态代理等；

中游——负责开发定制大量黑产工具，以自动化手段组合利用各种黑产资源实施各种网络违法犯罪活动；

下游——负责将黑产活动“成果”进行交易变现，涉及众多黑灰色网络交易和支付渠道。

部分示例黑产技术分析

• 银行业务逻辑漏洞，对其银行卡业务进行抓包修改，并且审核宽松导致大量假实名认证银行卡流入市场。
• 人脸识别对抗，通过建模软件对图片进行面部建模，骗过ai。
• 地理位置对抗，发送错误地理信息导致一些损失，比如乐跑的作弊，线下优惠券的使用。

防御策略

• 用户监测

  • 监测访问用户、终端、IP等信息
  • 建立用户、终端、IP地址等黑名单
  • 将通过过滤的播放算进最终的有效流量

• 用户行为监测

  • 从多个维度对用户行为进行分析
  • 建立用户行为特征库
  • 过滤异常播放行为

• 监控系统

  • 建立多维监控系统，实施跟踪黑产的作弊手段
  • 及时发现异常播放数据
  • 补充异常流量特征

• 司法层面

  • 与第三方公司、公安部门合作