黑產“武器庫”和“黑話”詞典亮相，看看威脅獵人視角下的黑灰產攻防

次閱讀 ? 作者：網絡? 來源：網絡 ? 2024-10-28

摘要： 10月31日深圳、11月21日上海，2024黑灰產攻防技術沙龍精彩繼續(xù)

2024年10月17日，由威脅獵人主辦的第二屆互聯(lián)網黑灰產攻防技術沙龍在北京舉辦。在此次沙龍上，威脅獵人攜手快手、58集團等企業(yè)以及200多名業(yè)務安全從業(yè)者齊聚一堂，共同探討黑灰產攻防、業(yè)務風控、營銷欺詐等最新趨勢。

在本次沙龍中，來自威脅獵人、快手和58同城的安全專家進行了分享。同時，威脅獵人首次推出了“黑產武器庫”展區(qū)和《黑話詞典》，帶領眾多安全從業(yè)者從攻擊視角出發(fā)，進一步解析互聯(lián)網黑色產業(yè)鏈，讓越來越多的人意識和了解黑灰產的運作模式及潛在危害。

安全事件頻發(fā)，黑灰產的現(xiàn)狀

相比于去年，本屆互聯(lián)網黑灰產攻防技術沙龍的參與企業(yè)明顯增多。這是因為一方面，威脅獵人在上屆沙龍中所提出的議題及分享內容吸引了業(yè)界的目光，大家開始有意識地關注黑灰產業(yè)的發(fā)展動態(tài)。另一方面，據(jù)公安部報道，2024年網絡黑灰產違法犯罪呈高發(fā)態(tài)勢，屢屢犯案的黑灰產自然引起了行業(yè)上下的關注。

今年，大量因黑灰產導致安全事件被曝出。據(jù)公安部報道，江蘇公安網安部門偵查查明，犯罪嫌疑人王某等人通過在平臺植入網頁監(jiān)控代碼的方式，獲取大量特定網站訪客信息并對外出售，非法獲利數(shù)十萬元。經查，王某等人自行開發(fā)平臺監(jiān)控代碼，此代碼可植入網站后臺系統(tǒng)，當有用戶訪問該網站時即可獲取用戶的瀏覽時間、瀏覽內容、手機號和設備型號等數(shù)據(jù)，為需要客戶源的商家提供“精準獲客”服務，嚴重侵犯公民個人隱私。江蘇公安機關抓獲犯罪嫌疑人15名，扣押計算機、手機等涉案設備70余臺。

安徽公安網安部門偵查查明，某犯罪團伙以廣告公司名義宣稱其持有含銀行貸款、股票、教育、醫(yī)美等多行業(yè)品牌App、公眾號的活躍用戶數(shù)據(jù)，利用境內聊天軟件進行推廣宣傳，吸引需要客戶源的商家主動聯(lián)系，確定需要客戶數(shù)據(jù)的種類、平臺等。隨后犯罪團伙向境外黑客人員購買定制數(shù)據(jù)，經過加工后出售牟利。安徽公安機關抓獲犯罪嫌疑人11名，查封涉案公司3家。

類似的安全事件比比皆是，導致這一切的根本原因之一，是黑灰產的快速泛濫。據(jù)威脅獵人《2024年上半年互聯(lián)網黑灰產研究報告》指出，2024年上半年，黑灰產從業(yè)人員427萬，作惡手機號資源數(shù)量達323萬，日活躍風險IP數(shù)量1136萬，涉及洗錢銀行卡數(shù)量19.5萬。這些數(shù)字表明，黑灰產正在快速發(fā)展，這些互聯(lián)網的“蛀蟲”不僅難以捕獲，其可觀的收益、較低的門檻也吸引了越來越多的不法分子“趨之若鶩”。

此外，生成式AI也推動了黑灰產的進一步發(fā)展。業(yè)內人士表示，生成式AI加速了威脅行為者的攻擊頻率，利用AI建立的惡意軟件更容易逃避檢測，也更容易利用漏洞。在生成式AI的加持下，當下的黑灰產發(fā)展更快，勢頭更足，這對于防守方的企業(yè)及組織來說，無疑是個危險的信號。

基于當前的網絡安全態(tài)勢及多年來在黑灰產領域的研究，威脅獵人連續(xù)兩年舉辦互聯(lián)網黑灰產攻防技術沙龍。對此，威脅獵人首席安全官鄧欣表示，互聯(lián)網黑產攻擊模式日漸成熟，運作模式的可復制性也越來越高。作為深耕黑灰產攻防領域多年的安全廠商，威脅獵人期望通過互聯(lián)網黑灰產攻防技術沙龍這一共享平臺，與各行業(yè)安全專家針對黑灰產業(yè)鏈、攻防場景、攻防技術等進行思路探討，為行業(yè)提供創(chuàng)新性及可行性兼?zhèn)涞挠^點和實戰(zhàn)經驗，從而幫助更多企業(yè)減少黑灰產攻防對抗盲區(qū)抹平認知差，實現(xiàn)從對抗者到防御者的角色轉變。

威脅獵人專注黑灰產情報和業(yè)務反欺詐

近年來，隨著數(shù)字化與實體經濟的逐漸融合，大量業(yè)務由線下轉至線上，這導致黑灰產對企業(yè)業(yè)務安全的擾亂更加突出。惡意刷量、薅羊毛、金融欺詐等黑產事件的頻頻發(fā)生以及逐漸智能化和鏈條化的網絡黑產運作，讓企業(yè)遭遇了真金白銀的經濟損失，影響了企業(yè)正常運營及長期發(fā)展。因此，打擊網絡黑灰產，加強有效防御成為各行業(yè)企業(yè)的目標與共識。

為幫助更多企業(yè)深入直觀了解黑灰產業(yè)，有效防控各類攻擊風險，威脅獵人以主辦方的身份，通過沙龍活動來提高各行各業(yè)對黑灰產的警惕和防范。實際上，業(yè)界存在大量針對黑灰產的分析和研究，但威脅獵人的研究報告及相關結果似乎更能得到企業(yè)及安全從業(yè)者的青睞，這與其常年對抗黑灰產有著密不可分的關系。

威脅獵人以黑灰產情報能力和反欺詐技術為核心，自2017年成立以來先后發(fā)布業(yè)內首個業(yè)務風險情報平臺（Karma）、業(yè)內首個基于情報的API安全管控平臺、率先支持IPv6風險識別等等，從情報維度助力企業(yè)提升業(yè)務風控效率，多次填補行業(yè)相關領域的技術空白，是IDC 中國網絡安全威脅情報市場洞察推薦廠商、IDC 中國金融行業(yè)反欺詐市場研究推薦廠商。此外，威脅獵人還是國內唯一入選Gartner 應用安全成熟度曲線代表廠商，并Gartner API成熟度曲線代表廠商。

多年來，威脅獵人始終將對抗黑灰產作為企業(yè)的核心使命。為了實現(xiàn)這一目標，威脅獵人于2018年成立黑灰產研究實驗室。該實驗室專注研究威脅情報技術和網絡攻防對抗技術，深挖黑灰產業(yè)鏈及業(yè)務風險情報，賦能公司API安全、數(shù)據(jù)畫像、釣魚仿冒等產品的同時，從情報維度幫助企業(yè)減少反欺詐對抗盲區(qū)。

正因如此，威脅獵人具備著豐富的對抗黑灰產的經驗。在此次沙龍中，威脅獵人不僅呈現(xiàn)了“黑產”武器庫，如貓池、群控、云手機、AI換臉工具。還推出了最全的“黑話”詞典（包括營銷欺詐、信貸欺詐、跑分洗錢、數(shù)據(jù)泄露、電信詐騙等風險場景共計245個黑話）及黑產大數(shù)據(jù)等等。這些都是多年來，威脅獵人與黑灰產對抗積累形成的寶貴成果。

威脅獵人市場營銷負責人胡佩佩表示，希望通過多維度的互動展示，從攻擊者視角幫助安全從業(yè)者深入了解互聯(lián)網黑色產業(yè)鏈的運作方式及溝通術語，進一步增強對黑灰產行為的識別和防范能力。

以情報構筑數(shù)字化安全基石

威脅情報在網絡安全中的作用越來越重要，它不僅可以幫助企業(yè)提前預測可能的安全威脅，并采取專業(yè)的措施進行防范，還可以結合情報及自身需求，針對性地建設安全，實現(xiàn)資源的最大化利用。

威脅獵人較早地發(fā)現(xiàn)了這一趨勢，因此，威脅獵人不僅在最近幾年持續(xù)優(yōu)化其具備的情報能力，還一直將威脅情報以商業(yè)化、產品化的方式向用戶傳遞。例如，威脅情報在近幾年持續(xù)為行業(yè)輸出黑灰產行業(yè)研究報告、API安全研究報告、數(shù)據(jù)泄露風險態(tài)勢報告、信貸欺詐風險態(tài)勢報告等系列專業(yè)報告。

此外，威脅獵人每年也在積極和不同客戶開展線下培訓及交流活動，給多家企業(yè)客戶分享黑灰產攻防實戰(zhàn)經驗、研究成果及防御手法，從情報維度幫助企業(yè)拓寬風險感知視角，更全面地感知風險、構建業(yè)務安全。在近一年時間里，威脅獵人累計開展15場黑灰產攻防研究培訓及交流活動，包含互聯(lián)網、金融、電商、社交、出行等各行業(yè)典型業(yè)務場景。

威脅獵人創(chuàng)始人兼CEO畢裕表示，作為情報領域中堅定的長期主義者，威脅獵人會持續(xù)加大在情報領域的投入，繼續(xù)強化創(chuàng)新能力的同時，還會做更多積極的嘗試。

下一階段，威脅獵人將從兩方面著手，提高威脅情報、安全工具以及服務的質量。在服務化方面，威脅獵人將通過全面、實時、精準的情報能力去了解更多新的風險場景，并基于這些場景構建更豐富的解決方案，更好地幫助用戶解決他們的實際安全問題。

在產品化方面，威脅獵人將在情報能力強化的基礎上，聚焦在現(xiàn)有產品如API安全管控平臺、數(shù)據(jù)泄露風險監(jiān)測平臺等的標準化交付上，實現(xiàn)以產品自運營替代高強度的人工運營，在減少企業(yè)安全建設成本的基礎上幫助用戶解決更多安全問題。

結語

業(yè)界常說，安全價值是通過為業(yè)務“保駕護航”來實現(xiàn)的，而黑灰產正在嚴重威脅著企業(yè)業(yè)務的正常運轉。因此，對于企業(yè)安全團隊來說，對抗黑灰產就成為其實現(xiàn)價值的主要方式之一。

在本屆沙龍上，多個行業(yè)專家分享了各自面臨的業(yè)務安全挑戰(zhàn)和其特有的建設路徑。通過梳理自身的安全需求及黑灰產的攻擊特征后，這些企業(yè)提高了自身的安全性，保障了業(yè)務安全的同時，也實現(xiàn)了安全對于企業(yè)的價值。

據(jù)悉，本屆沙龍并沒有結束，10月31日和11月21日，威脅獵人將在深圳、上海兩地繼續(xù)舉辦。威脅獵人及各參與方將在沙龍中提出的觀點和實踐，或將引來產業(yè)的持續(xù)關注。

2024互聯(lián)網黑灰產攻防技術沙龍·深圳站
活動時間：10月31日（周四）13:30-18:00
活動報名：掃下方二維碼報名

（主辦方將在10月25日開始陸續(xù)審核報名信息，并發(fā)放電子門票）

2024互聯(lián)網黑灰產攻防技術沙龍·上海站
活動時間：11月21日（周四）13:30-18:00
活動報名：掃下方二維碼報名

（主辦方將在11月12日開始陸續(xù)審核報名信息，并發(fā)放電子門票）

詳情請關注安在新媒體，一家信息安全領域媒體，以“做有內涵的泛黑客媒體”為方向，線上通過自媒體，采訪網絡安全領域人物梳理行業(yè)脈絡，通過介紹他們的經歷、感悟、對行業(yè)的看法等來剖析網絡安全發(fā)展的脈絡；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。

官網：http://anzerclub.com/

市場部聯(lián)系（廠商）：徐倩（微信：Madeline_Sue）

市場部聯(lián)系（甲方）：Tina（微信：xuqingqing823125689 ）及 Enco（微信：Anzer10）

h漫全彩纯肉无码网站,欧美日韩作爱视频免费,日本在线国产精品,亚洲三级精品在线观看

黑產“武器庫”和“黑話”詞典亮相，看看威脅獵人視角下的黑灰產攻防