这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天

写在开头

本人是一个第一次参加字节青训营的学生，主要是简单记录一下自己学习的过程以及复习（详细的需要自己去看每天对应的课程），每天会发前一天课程的笔记或者是自己的思考

概述

企业的信息安全体系是非常庞大的，任何一个环节都可能会出现安全风险。其中，黑灰产是安全人员最为关注的一个风险来源，也是历年来导致企业和用户损失最大的因素。

如果某个平台或者业务被黑灰产盯上，可能是因为这个业务存在安全隐患被黑灰产利用，也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御，就是要了解他们的意图、手段和行为模式，避免被黑灰产攻击或者利用。

黑产（黑色产业），即利用作弊或者非法手段获取利益的产业。在黑产交易中，普通用户的静态信息（包括姓名、身份证、银行卡、人脸信息等）和动态信息（包括行为数据、购物需求等）都可能成为不法分子的窃取目标，他们将这些信息用于出售、批量注册、接码发码、虚假评论、虚假导流、大规模薅羊毛、虚假信贷申请等非法活动。

目前国内的黑产规模已经超过大约150万、在从事黑产的研发等，具不完全统计、中国内就每天有350玩个代理ip被用于从事zha骗活动。

规模化：借助脚本和服务器实现批量化、上游资源丰富大大降低攻击成本、同时攻击成功率也很高。

组织化：多数以工作室的形式分析、团伙内多人分工明确、合作紧密

平台化：近年来出现了许多平台级的爬虫、群控、钓鱼、木马、网络攻击等

黑产用什么手段

举个栗子，小明在玩游戏前习惯从QQ群里找队友组队，某个阳光明媚的早晨，他收到一个自称游戏播主的邀请，约定一起直播打游戏，小明点开直播间链接，没想到客户端接连闪退。与此同时，小明的QQ号、游戏账号、身份信息同一时间被盗取，发现上当后的小明立即申诉，想要找回自己夜以继日经营的游戏账号。小明却万万没想到，骗子竟大摇大摆地主动联系他，说可以高价买回账号。感到智商被侮辱了的小明选择报警，却得到“无能为力”的回复。

上述案例就是一些黑产行话中的“撸号”，撸到的QQ号或游戏账号会在黑产交易平台被号商变卖，含有高级装备或高等级的游戏账号可以卖到千元至几十万元不等。

这种撸号行为不是黑产从业者的个人行为，而是有组织、有规划、成系统的团伙行为，而且在it行业，黑产的猖獗并不止这种这么简单，还有很多ddos，挖0day等黑色产业，我们要对黑色产业抵制，也要做好防护（比如自己的服务器）