2024互联网黑灰产攻防技术沙龙在京启幕

10月17日，由威胁猎人主办的「2024 互联网黑灰产攻防技术沙龙」在北京拉开序幕，来自快手、58集团、威胁猎人的多位安全专家与北京当地200多名业务安全从业者共聚一堂，面对面交流黑灰产攻防、业务安全领域的新发现、新思路和新实践。

 

这是威胁猎人举办的第二届互联网黑灰产攻防技术沙龙。威胁猎人首席安全官邓欣说到，互联网黑产攻击模式日渐成熟，运作模式的可复制性也越来越高，作为深耕黑灰产攻防领域多年的安全厂商，威胁猎人期望创造一个共享平台，期望携手各行业安全专家基于黑灰产业链、攻防场景、攻防技术等最新趋势进行黑灰产攻防对抗思路探讨，为行业提供创新性及可行性兼容的观点和实战经验，从而帮助更多企业减少黑灰产攻防对抗盲区，抹平认知差，实现从对抗者到防御者的角色转变。

 

 

活动中，来自快手、58集团、威胁猎人的四位嘉宾从不同视角分享了黑灰产攻防实战案例及治理成果，现场参会嘉宾反响热烈。首先，威胁猎人CSO邓欣就2024年黑色产业链最新趋势进行了解读，围绕黑灰产使用的攻击资源、攻击技术以及攻击场景进行深入剖析。

 

在攻击技术方面，邓欣分享了“后门劫持”技术的特点和应用，这种类似于现实战争中植入炸弹的“供应链攻击”，因具备“动态加载”和“云端控制”的特点，目前也被黑灰产广泛应用于多种刷量场景。此外，邓欣还提到了当下非法数据交易中黑产为了提高已泄露数据交易价值及效率，会对数据进行清洗并自定义标签，以此来满足下游购买者的要求。如威胁猎人今年发现大量交易数据的字段标注着“IOS”，相比去年有几十倍的增长，诈骗分子正是通过筛选出“IOS”用户信息，进行Facetime/iMessage诈骗。

 

快手商业生态技术负责人李超分享了“商业化业务安全挑战与实践”的主题内容，为大家分析了商业化广告业务面临的风险与挑战，如内容、流量和资金风险等，其中重点分享了商业化广告中形形色色的“违规内容”存在的风险，如涉及色情、政治敏感、“黑五类”、虚假宣传等内容以及当前成熟的黑色产业链、日均亿级的创意攻击、复杂的语义理解等挑战。

 

针对当下存在的内容安全风险和挑战，李超表示，企业在构建防控体系建设时，应从多方视角出发，对平台而言需要保证风险内容不漏出、风控成本可控；对广告主而言要审核速度快，审核结果可解释；对用户来说，要减少有害广告干扰，保障优质内容体验。

 

从这三个视角出发，目前快手商业化防控体系已进入“风控4.0大模型驱动”阶段，创建了以“风险、效率、体验”为核心的商业广告审核大模型，通过构建基于大模型驱动的分层防控体系，构建内容安全领域的风控大模型，以此来实现内容风险的精准防控，提升客户体验和内容审核效率。

 

58集团设备指纹与反爬系统负责人王旭就设备指纹攻防实战进行了深度分享，他阐释了设备指纹生成原理，强调其在风险识别中的关键作用。通过设备指纹能力可以进一步识别风险及对抗黑产，在机器流量识别、风险设备风控、账号异常监控等治理场景有显著作用。

 

王旭提到，将设备指纹作为基础能力构建58集团全栈式风控架构，并通过风险感知体系来实现黑产的主动识别。通过对机器聊天、风险账号等多种威胁的有效治理，并在与黑产持续的对抗升级中，总结出机器流量对抗治理过程以及黑产团伙恶意账号设备识别的经验。此外，为持续对抗及消耗黑产资源，指纹结合安全画像从单一设备识别逐步打通全部业务场景，从而做到一次识别全链路追踪。通过结合多种风控手段来整体提升业务的安全性。

 

王旭表示企业风控系统是服务于黑灰产治理的，通过深入了解业务，并持续剖析黑产的攻击手段来迭代风控系统，最终实现黑产链路的全面治理。

 

最后，威胁猎人情报运营总监郭良超分享了“业务欺诈最新攻防趋势”的主题内容，围绕2024年业务欺诈攻击趋势、攻击本质、难点和挑战以及应对策略等方面进行深入解读。

 

提到当下业务反欺诈的难点与挑战，郭良超表示，一方面，攻击者在利益的驱动下不断寻找业务安全漏洞，利用“多身份、过身份、效率化”等提升攻击效率，对全行业及业务流程的各个环节发起攻击。如AI技术的引入让黑产攻击更加智能化，目前AI技术在内容欺诈、自动化攻击、深度伪造、人脸验证绕过等方面的影响持续增大。另一方面是当前业务欺诈产业链作弊方角色越来越多，安全边界模糊，除了普通黑产，还涉及“真人作弊”、“内部员工”、“合作方”，加之企业在风控策略上需要兼顾业务发展战略和口碑，更难有效区别和严格打击作弊行为。

 

针对以上挑战，郭良超提出了“基于蓝军和情报的反欺诈解决思路”，通过蓝军攻防测试，以及精准、清晰、及时的情报，解决企业当前面临的攻防不对等、信息分析差等问题。

 

 

本次活动除了安全专家的议题干货分享，威胁猎人还首次推了「黑产武器库」展区和《黑话词典》，现场备受瞩目。威胁猎人市场营销负责人胡佩佩表示，希望通过多维度的互动展示，从攻击者视角帮助安全从业者深入了解互联网黑色产业链的运作方式及沟通术语，进一步增强对黑灰产行为的识别和防范能力。

 

在「黑产武器库」展区，现场嘉宾近距离观看和体验黑产用于大规模作恶的攻击工具，如猫池、群控、箱控等设备，从攻击者视角感受企业面对的风险挑战。

 

威胁猎人安全研究员现场为参会嘉宾演示了“AI换脸骗局”，“musk”瞬间成了威胁猎人“代言人”。现场嘉宾也能体验“实时换脸”。

 

在「黑话知多少」展区，参会嘉宾们热情高涨，纷纷掷骰子挑战，看看自己对“黑话”了解有多少，挑战成功的嘉宾还能获得精美礼品。

 

“黑话”是指黑灰产在不断发展过程中为了规避审查，创造的用于进行地下交易、犯罪团伙之间交流的词汇，不同作恶场景的黑话不尽相同。威胁猎人情报运营人员在日常与客户交流中发现，有不少安全人员对“黑话”感到陌生，不便于日常黑灰产情报运营。因此我们策划了“黑话知多少”环节，希望通过趣味互动的方式，让大家对“黑话”有更多的了解。

 

与此同时，参与此次沙龙的嘉宾都能获赠一本由威胁猎人安全研究团队编撰的《黑话词典》，该词典收录了245个与黑灰产紧密相关的黑话，涵盖了营销欺诈、信贷欺诈、跑分洗钱、数据泄露、电信诈骗等多个风险场景，方便安全人员在日常运营工作中对照查阅。

 

2024互联网黑灰产攻防技术沙龙·北京站圆满成功，但“黑灰产攻防之战”并未结束，深圳站和上海站正在火热报名中。10月31日深圳站、11月21日上海站即将开启，让我们一起期待下一站精彩继续！