这是我参与「第五届青训营 」伴学笔记创作活动的第 18 天
对课程中学到的重要知识点做了笔记，方便后续的回顾

1. 国内黑产介绍

1.1 —些常见的黑产

诈骗、蓐羊毛、黄牛、博彩、引流跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件

1.2 黑色产业链规模

1. 中国"网络黑产"从业人员已超过150万，市场规模已经达到千亿级别-中国法院网2017年
2. 截止2022年12月,haveibeenpwned已收录了约120亿条账密数据
3. 某互联网风控公司统计，2018年各类黑产攻击(业务层)总数超过300亿次
4. 据不完全统计，2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
5. 据不完全统计，仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动

1.3 黑产团伙的发展趋势

规模化

1. 借助脚本、软件来实现攻击的批量化
2. 上游各类资源丰富，大大降低攻击成本。同时攻击成功率也比较高

组织化

1. 多数以工作室的形式运作
2. 团伙内多人分工明确，合作紧密
3. 某些黑产甚至成立了公司

平台化

1. 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具。攻击成本大大降低。且难以迫查
2. 各类平台将黑产手中零散的资源进行整合对黑产

2. 常见的黑产技术分析

1. 人脸识别对抗
2. 正常用户的定位分布
3. 不正常用户的定位分布
4. 地理位置对抗
   1. 定位打卡
   2. 摇―摇附近的人
   3. 出租车抢单
   4. 某些线下使用的优惠

3. 安全防护体系的建设

3.1 事前

1. 情报监控
   1. 暗网
   2. 贴吧
   3. TG
   4. 破解论坛
2. SDLC
3. 漏洞扫描

3.2 事中

1. 渗透测试
2. 威胁感知
   1. 用户行为异常
   2. 接口数据异常
   3. 恶意流量检测
3. 风控/安全策略

3.3 事后

1. 威胁建模
2. 攻击溯源

3.4 应对方法

1. 验证码
2. 安全SDK
3. 代理检测
4. 人脸识别
5. 黑产名单
6. 终端安全防护
7. WAF
8. IDS
9. DLP
10. 行为审计

课后个人总结

了解到了黑产防御的相关知识

参考资料

[黑灰产监控与防御]juejin.cn/post/719438…