【永安在线】2021年黑灰产行业研究及趋势洞察报告

黑灰产作恶时,往往会在各大社交平台聚集,用于进行引流维护及同行间的交流,因此,统计各个作恶场景下,这些黑产在各大社交平台的账号数量,可以大致描绘出每个场景的黑产“从业者"规模。

本报告由永安在线·鬼谷实验室独家编写，联合深圳市网络与信息安全行业协会、安全419、数说安全共同发布。如需转载、摘编或利用其它方式使用本报告文字或观点请联系永安在线。

导读

永安在线依托于丰富的情报数据，对2021年黑灰产行业进行了全面的梳理，我们发现：

无论是从行业规模、攻击效率，还是收益变现上，国内黑灰产产业仍然非常成熟和发达。

在攻防层面，黑灰产具有顽强的生命力和对抗能力，这一点在其资源的使用上，表现的尤为突出：

//黑手机号——“断卡行动”虽然对其造成了有效的打击，但黑灰产已经通过海外卡/拦截卡/私接等方式“死灰复燃”；

//IP伪装——使用秒拨和代理平台“灵活”绕过各平台的风险检测。

在攻击变化上，紧密的结合当前风险缺口进行攻击，表现在：微信授权的猖獗使用以及API漏洞的使用。

在对数据进行全面的分析之后，我们预测出了2022年黑灰产走势：

因API管控不当引发的数据泄露会越来越多，API安全问题越来越被重视；

黑灰产会更多的使用私接形式进行接码，且国外黑手机卡对平台的攻击会越来越多；

黑灰产改机、虚拟定位等工具推陈出新，不断为黑灰产在营销作弊等场景提供支持；

真人众包攻击依然为风控难点，真人代下单成为重点场景。

基于这些发现及趋势研判，我们总结提炼出未来对于黑灰产治理的对抗思路及策略，并对治理已卓有成效的企业进行案例分析、分享最佳实践，期望帮助更多企业/机构了解并有效防控黑灰产攻击带来的风险。