这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天。

一、国内黑产介绍

常见黑产

诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、拖库、引流、盗号、跑分、勒索软件。

黑色产业链规模

• 中国“网络黑产"从业人员已超过150万，市场规模已经达到千亿级别-中国法院网2017年
• 截止2022年12月, haveibeenpwned已收录了约120亿条账密数据
• 某互联网风控公司统计，2018年各类黑产攻击(业务层)总数超过300亿次
• 据不完全统计，2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
• 据不完全统计，仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动……

黑产团伙发展趋势

规模化：

• 借助脚本、软件来实现攻击的批量化。
• 上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高。

组织化：

• 多数以工作室的形式运作
• 团伙内多人分工明确，合作紧密
• 某些黑产甚至成立了公司

平台化：

• 近年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低，且难以追查。
• 各类平台将黑产手中零散的资源进行整合，对黑产资源进行归并。

二、 常见黑产的技术分析

• 人脸识别对抗
• 正常用户定位相对分散
• 不正常用户定位相对集中
• 地理位置对抗——定位打卡、摇一摇附近的人出租车抢单、某些线下使用的优惠

三、安全防护体系的建设

事前

• 情报监控——暗网、贴吧、TG破解论坛
• SDLC
• 漏洞扫描

事中

• 渗透测试
• 威胁感知——用户行为异常、接口数据异常、恶意流量检测
• 风控/安全策略

事后

• 威胁建模
• 攻击溯源

收获:通过本次课程的学习，使我对黑灰产这个群体有了一定的了解，也提升了相应的安全意识，在日后的工作和生活中，学会了多一些安全角度的思考。