这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天

学习内容

了解了黑灰产业的相关知识。

黑灰产业

国内黑灰产业规模

常见类型：诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号和勒索软件等等。

结构（部分）

发展趋势

• 规模化

  • 借助脚本、软件来实现攻击的批量化
  • 上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高

• 组织化

  • 多数以工作室的形式运作
  • 团伙内多人分工明确，合作紧密
  • 某些黑产甚至成立了公司

• 平台化

  • 近年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具，攻击成本大大降低，且难以追查
  • 各类平台将黑产手中零散的资源进行整合

防御

防御是指采取技术手段和法律手段来防范黑灰产业的威胁。

例如，政府可以通过立法，规定黑灰产业的行为是非法的，并对这些行为的行为人进行法律追究。同时，政府还可以采取技术手段，如网络安全技术和数据加密技术，来保护网络安全。

互联网公司也可以采取防御措施，比如采用防护技术，如防火墙、防病毒软件、数据加密等，来保护用户数据的安全。同时，互联网公司也可以通过提高用户的网络安全意识，教育用户如何防范黑灰产业的威胁，从而减少黑灰产业对用户的危害。

手段：政府监管、企业技术手段、民间监督

• 常见的黑产技术分析

  • 银行逻辑漏洞
  • 人脸识别对抗
  • 定位对抗
  • 地理位置对抗

全防护体系的建设

• 事前

  • 情报监控

    • 暗网
    • 贴吧
    • TG
    • 破解论坛

  • SDLC

  • 漏洞扫描

• 事中

  • 渗透测试

  • 威胁感知

    • 用户行为异常
    • 接口数据异常
    • 恶意流量检测

  • 风控/安全策略

• 事后

  • 威胁建模
  • 攻击溯源

• 技术：验证码、安全SDK、代理检测、人脸识别、黑产名单、WAF、IDS、DLP、终端安全防护、行为审计