这是我参与「第五届青训营 」伴学笔记创作活动的第 10 天 网络黑灰产只是大家约定俗成的称呼，法律层面并无明确定义，通常情况下，黑灰产被界定为通过人工方式或者技术手段实施的操纵网络信息内容，获取违法利益、破坏网络生态秩序的行为，包括搬运洗稿、恶意营销、撰写黑稿组成的“内容三黑”，以及黑账号、刷粉刷量推广作弊组成的 “运营三黑”。

黑灰产的发展趋势

• 规模化：借助脚本、软件来实现攻击的批量化，上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高。
• 组织化：多数以工作室的形式运行，团队内多人合作紧密，分工明确，甚至某些黑产成立了公司。
• 平台化：今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、Ddos攻击工具，攻击成本大大降低且难以追查。

常见的黑产技术分析

人脸识别对抗

因为攻击者一般不能访问或者修改物理世界人脸识别系统的数字域输入，所以物理攻击对于评估系统的鲁棒性更具有实际意义。然而相比于数字攻击方法，由于物理世界复杂的条件变化，所以物理攻击更具有挑战性。

常用的物理攻击方法有：在人脸上贴贴纸（stickers)，佩戴对抗眼镜（adversarial glasses），佩戴帽子等。还要考虑到不同的物理世界条件，包括贴纸色差（the chromatic aberration of sticker)、人脸形态变化(face variations)、环境条件变化(environmental condition variations)例如光照条件、相机角度等。

安全防护体系的建议

事前进行漏洞扫描，情报监控 事中进行渗透测试、风控策略 事后进行攻击溯源、漏洞建模