大咖雲集，聚焦互聯網黑灰產的「攻」與「防」

導語：近幾年，「互聯網黑灰產」一詞出現的頻次漸漸高了起來，從發生的多起重大網路安全事件來看，網路黑灰產早已不局限於之前那種半公開化的純攻擊模式而是轉化成為了斂財工具和商業競爭的不良手段。我們該如何在攻防戰中掌握主動權？

3月14日，威脅獵人在美團點評總部進行了一場互聯網安全圈內的交流分享會。威脅獵人創始人畢裕、威脅獵人安全技術工程師薛欣原、新浪微博賬號安全負責人何為舟作為主講嘉賓共同分享了互聯網黑灰產爆髮式發展趨勢下，企業與用戶面臨的問題。

攻防信息不對稱才是防守方的最大挑戰

所謂道魔互博，只有對對手足夠了解，才能做到有效防守。一直致力於關注研究黑灰產 「威脅獵人」CEO畢裕，通過分享黑灰產發展的三個階段，給我們還原了黑灰產的整個發展歷程， 並就當前攻防對抗的挑戰及應對機制給出了自己獨特的見解。

2004年是黑產的起步期。黑產流量入口初現。這個階段黑灰產從業者主要是通過應用漏洞、網站掛馬、遊戲外掛等方式獲取數據和流量，如2007年的熊貓燒香蠕蟲病毒就是一個典型的例子。但此時的黑產變現路徑還比較單?。

到了2008年，經過四年的發展，黑產已步入成長期，流量獲取能量提升，變現場景也變得更加豐富，黑產工具化時代成型。發展到現在，尤其是2017年， 移動互網時代對生活的滲透增強，也為黑產帶來了更多的變現場景，工具化發展成規模化。

畢裕認為，「攻防信息不對稱，是當前互聯網業務安全面臨的最大問題，企業與用戶急需完善的安全管理手段。」而情報體系的建設可以有效地還原出某個針對企業的攻擊方式，用於針對性打擊。如通過情報和數據結合分析，得出攻擊者的目的、攻擊流程和行動模式後，就可以多維度的打擊，標記高級別危險標籤，提高提現門檻等。

短視頻黑灰產如何滋生並形成產業鏈？

近來異常火爆的直播答題為短視頻帶來新的風口。不論是「沖頂大會」，還是「快手」、「抖音」，背後都是網友造就的巨大流量，而這些流量也催生了短視頻行業的一條黑灰色產業鏈。威脅獵人安全技術工程師薛欣原給我們分享了這背後的盈利、運作方式和攻擊手段。

目前短視頻黑灰產已經逐漸形成了工具化、自動化、團伙化、規模化的長期盈利模式，按照環節有序攫取利潤。據統計，在2017年短視頻平台月平均遭受攻擊20億次左右，團伙行為極度瘋狂。直播答題平台近一月遭遇的最高攻擊達200萬次以上，24小時攻擊量變化與答題時間密切相關。QQ群、微信群、淘寶等社群或平台成為國內短視頻黑灰產擴張的根據地。黑灰產從業者通過引流、刷量等渠道實現變現，從中攫取利益。

在黑灰產的分析中，薛欣原認為，「企業與用戶面臨事後才發現、後台數據有限、判黑能力弱、只知攔截不知放過等問題，而對黑灰產的分析有助於幫助企業建立規則，對數據進行補充，分析黑灰產的行為、偏好等，對企業做好風險點的業務防控至關重要。」企業與用戶需加強防範意識，使用合適的安全產品和安全服務，從上游打擊黑灰產，並提升全民網路安全意識。

如何用技術防止賬號遭殃？

在暗網市場，人們可以買到任何非法物品，如毒品、武器、虛假文檔，甚至是被盜的資料庫。賬號安全一直是互聯網企業在業務安全上的核心問題，極大影響用戶體驗和品牌形象。如何保障複雜場景下的賬號安全成為了移動互聯網時代下急需解決的問題。新浪微博負責人何為舟給我們分享了微博的安全需求。

PC時代下盜號問題主要受龐大的黑產木馬體系影響，而移動互聯網時代後盜號的核心問題因為受到歷史上大量數據泄露的影響，轉而變為「撞庫攻擊」。黑灰產從業者虛假註冊盜用微博賬號，在微博上進行惡意營銷、活動作弊、黃牛刷單等方式變現。

何為舟認為，「微博安全面臨的挑戰來源於賬號場景的複雜性，多人運營賬號造成的多地多設備登錄，安全等級性低，早期註冊的沒有認證的殭屍號以及進行的大量營銷廣告都會給賬號安全維護增加難度。」何為舟還分享了當前賬號安全系統的保障策略，如構建用戶IP、設備的特徵庫，提供設備綁定功能、實施規則系統+機器學習的檢測方式。

對於互聯網行業來說，面臨黑產的肆虐是不可避免的，這也是防攻不斷提升的過程。而傳統的防攻策略已無法與現在的黑灰產勢力抗衡，作為防守方的企業急需更完善的安全管理手段。此次分享會，是互聯網大咖們在黑灰產領域進行的一次重要探索，希冀給互聯網安全業務帶來更好的解決策略。

威脅獵人

威脅獵人（ThreatHunter）以情報能力為核心的業務安全解決方案服務商；專註於業務安全領域，提供反欺詐基礎情報建設，依託大數據分析技術，可對威脅數據進行深入挖掘、分析，致力於同企業一起解決業務風控問題，防範羊毛黨、惡意註冊、撞庫攻擊、信息泄露等賬號安全威脅。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！