这是我参与「第五届青训营」伴学笔记创作活动的第9天

本文基于字节内部课+上网自学的内容。

1.国内常见黑灰产

常见黑灰产：诈骗、黄牛、拖库、木马、盗号...
产业规模：中国“网络黑产”从业人员已达1500万，市场规模已达到千亿级别。——中国法院网。
黑灰产已经逐渐形成产业链，形成平台。
发展趋势：规模化（实现自动化，利用脚本、软件等）、组织化（以工作室的形式运作、分工明确，有些甚至钻法律空子成立了公司）、平台化（平台级的爬虫、群控、钓鱼、木马，使攻击成本降低，且难以追查。）

2.常见黑灰产攻击技术分析

1.某银行业务逻辑漏洞

线上二类户开户流程漏洞，实名认证的结果判断放在移动端，黑产利用这个漏洞开了大量的卡，只要知道身份证就可以开卡，被黑产利用，开了大量银行卡。

2.人脸识别对抗

早期，判断人脸识别仅仅使用两张照片比对，容易被钻空子。后期改成，先判断是真人再去比对，但是仍有办法造假。

3.地理位置对抗

举例：钉钉打卡的作弊工具、摇一摇附近的人、出租车抢单、某些线下才能使用的优惠
从经验上判断，GPS定位点形成了一块区域，从经验上找出问题。

3.安全防护体系建设

事前：情报监控（暗网、贴吧、TG、破解论坛） 、SDLC、漏洞扫描
事中：渗透测试、威胁感知（异常的行为、数据、流量）、风控策略
事后：威胁建模、攻击溯源（确保下次不会发生同类事件）
tips:大多数其实是事中发现的。
常见策略：验证码、安全SDK、代理检测、人脸识别...