这是我参与「第五届青训营」笔记创作活动的第13天

黑产介绍

企业的信息安全体系是非常庞大的，任何一个环节都可能会出现安全风险。其中，黑灰产是安全人员最为关注的一个风险来源，也是历年来导致企业和用户损失最大的因素。

如果某个平台或者业务被黑灰产盯上，可能是因为这个业务存在安全隐患被黑灰产利用，也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御，就是要了解他们的意图、手段和行为模式，避免被黑灰产攻击或者利用。

黑产技术分析

常见的黑产技术包括：病毒攻击、恶意软件分析、网络攻击、数据盗窃、社工攻击等。黑产通过各种手段攻击系统，利用漏洞和安全漏洞，破坏网络系统的安全，窃取重要数据。

规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高
组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确，合作紧密
- 有些黑产甚至成立了公司
平台化
- 今年以来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具，攻击成本大大降低，且难以追查
- 各类平台将黑产手中零散的资源进行整合