永安在線：2020年黑灰產攻防研究年度總結報告（115頁）.pdf

《永安在線：2020年黑灰產攻防研究年度總結報告（115頁）.pdf》由會員分享，可在線閱讀，更多相關《永安在線：2020年黑灰產攻防研究年度總結報告（115頁）.pdf（115頁珍藏版）》請在三個皮匠報告上搜索。

1、在整個企業與黑灰產攻防戰中，不同企業的業務場景不同會讓整個攻防格局有區別。但黑灰產的核心資源始終是其控制的虛假賬號，只要能在惡意注冊這個點上對黑灰產施加有效的控制，對企業業務風控整體的風險就是相對可控的。.識別黑灰產資源黑灰產在作惡和變現時都重度依賴于其手中持有的基礎資源，包括但不限于手機號、IP、設備等。而這些黑灰產資源對于企業方來說，是全黑的數據，如果能將將這些數據與自身業務數據進行匹配，就可以直接識別出惡意帳號或黑灰產惡意行為，針對性的進行相應的風險控制。分析黑產工具黑灰產的攻擊工具承載著黑灰產的攻擊邏輯和利用的企業業務漏洞，通過對工具的監控和逆向，企業可以了解到自身存在哪些業務邏輯漏洞

2、或者是哪些風控策略已經失效，從而提升整個攻防對抗的效率。監控黑灰產交易變化黑灰產交易品類和價格的變動，能夠反映出企業一定周期內風控策略的有效性。例如，即使企業上線了風控策略，但是黑灰產仍然能夠以很低的成本完成惡意帳號的注冊，則表示企業的風控策略失效了;另一方面，如果發現黑灰產交易價格變高，反映出黑灰產攻擊成本的上升，則可以看出企業的風控策略有了一定的效果。有效的風險評估，能更好地推動業務安全的落地和迭代。2.3.2預警對虛假賬號進行風險預警永安在線業務情報預警平臺從黑灰產惡意注冊的整個產業鏈出發，能對惡意注冊的不同階段進行監控和預警，幫助企業發現和掌控自己面臨的虛假賬號現狀。新增的惡意注冊項目:黑灰產在實施惡意注冊行為之前，首先要在相應的平臺上創建一個新的項目。而這個創建項目的行為就是黑灰產即將發起攻擊的信號。我們通過對這一情報的監控，可以隨時獲取黑灰產的最新動向。