这是我参与「第五届青训营」笔记创作活动的第11天。

国内黑产介绍

一些常见的黑产

诈骗，薅羊毛，黄牛，博彩，引流，跑分，木马，钓鱼，病毒，拖库，盗号，勒索软件。

黑色产业链规模

中国“网络黑产”从业人员已超过150万，市场规模已经达到千亿级别。

截至2022年12月，haveibeenpwned已收录了约120亿条账密数据。

某互联网风控公司统计，2018年各类黑产攻击（业务层）总数超过300亿次。

据不完全统计，2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动。

据不完全统计，仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动。

黑产团伙的发展趋势

规模化

借助脚本、软件来实现攻击的批量化。

上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高。

组织化

多数以工作室的形式运作。

团伙内多人分工明确，合作紧密。

某些黑产甚至成立了公司。

平台化

今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具，攻击成本大大降低，且难以追查。

各类平台将黑产手中零散的资源进行整合。

常见的黑产技术分析

人脸识别对抗

从照片到3D人脸模型。

地理位置对抗

定位打卡，摇一摇附近的人，出租车抢单，某些线下使用的优惠……

安全防护体系的建设

事前

• 情报监控
  • 暗网
  • 贴吧
  • TG
  • 破解论坛
• SDLC
• 漏洞扫描

事中

• 渗透测试
• 威胁感知
  • 用户行为异常
  • 接口数据异常
  • 恶意流量检测
• 风控/安全策略

事后

• 威胁建模
• 攻击溯源

验证码，安全SDK，代理检测，人脸识别，黑产名单，WAF，IDS，DLP，终端安全防护，行为审计……