概述:

2017年,纵观全球网络安全事件,从黑客组织Shadow Brokers泄露NSA的漏洞利用工具EternalBlue,到WannaCry勒索软件席卷全球,从国内58同城简历数据泄露,到国外信用机构Equifax被黑客入侵,黑灰产业蓬勃发展。 只有事件爆发后才能察觉问题,这使得企业和用户的处境十分被动。企业对于黑产的行为逻辑、行动方式、利益和目的等都十分陌生。威胁猎人将根据平台第一线的攻击数据和深入访问调查的黑灰产现状,为大家揭开黑灰产的面纱。

目录:

一、黑灰产事件举例分析  

1、东鹏特饮薅羊毛事件  

2、苹果36  

3、滴滴虚假注册  

4、Uber被黑客勒索  

5、教材涉黄案

二、产业链分析  

1、上游资源提供者  

a)黑卡  

b)黑IP  

c)账号  

d)账户认证  

2、下游变现细分产业  

a)流量欺诈  

b)数据爬取采集  

c)薅羊毛  

d)引流

三、对抗升级  

1、主流防控措施和黑产绕过方法  

2、新风控角度的思考  

a)黑产大数据监控  

b)情报带来的针对性对抗