这是我参与「第五届青训营 」伴学笔记创作活动的第 11天

课程内容

• 国内黑产介绍
• 常见的黑产技术分析
• 安全防护体系的建设

世面上常见的黑灰产业链

• 诈骗
• 薅羊毛
• 黄牛
• 赌博
• 木马
• 病毒
• 钓鱼
• 拖库
• 勒索软件

黑产发展趋势

• 规模化

  • 借助脚本、软件来实现攻击的批量化
  • 上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高

• 组织化

  • 多数以工作室的形式运作
  • 团伙内多人分工明确、合作紧密
  • 某些黑产甚至成立了公司

• 平台化

  • 近年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具，攻击成本大大降低，且难以追查
  • 各类平台将黑产手中零散的资源进行整合

黑场业务流程

黑灰产之所以能有现在的发展，关键是其形成了一个分工明确、协助紧密的成熟产业链。据了解，整个黑灰产的产业链大致可以分为上游、中游和下游三个环节，其中，上游提供资源和技术，下游进行作恶和变现，而中游则连接上游和下游。

整个产业链中，比较关键的部分包括上游是否能持续稳定的提供可靠的资源和技术，下游是否能有稳定的变现途径或渠道，中游是否能高效的连接上游和下游，保持稳定的供需关系。如果这几点不出问题，整个产业链的运作就会很顺畅。