聚焦 | 2024互联网黑灰产攻防技术沙龙在京举办

10月17日，「2024 互联网黑灰产攻防技术沙龙」在北京举行，来自快手、58集团、威胁猎人的多位安全专家与北京当地200多名业务安全从业者共聚一堂，面对面交流黑灰产攻防、业务安全领域的新发现、新思路和新实践。

会上，威胁猎人CSO邓欣就2024年黑色产业链最新趋势进行了解读，围绕黑灰产使用的攻击资源、攻击技术以及攻击场景进行深入剖析。在攻击资源方面，邓欣提到了新出现的拦截卡平台——儿童手表和老人机，这些新平台在产业链分工上出现了固定的代理人角色，黑产购卡只能通过代理人，使得平台主更加隐蔽。在攻击技术方面，邓欣重点分享了“后门劫持”技术的特点和应用，这种类似于现实战争中植入炸弹的“供应链攻击”，因具备“动态加载”和“云端控制”的特点，目前也被黑灰产广泛应用于广告暗刷、短信劫持等场景，黑产通过云端控制可以指定刷量的时间段、频率、区域、对象、伪造设备信息等。

威胁猎人CSO邓欣

快手商业生态技术负责人李超分享了“商业化业务安全挑战与实践”的主题内容，为大家分析了商业化广告业务面临的风险与挑战，如内容、流量和资金风险等。针对当下存在的内容安全风险和挑战，李超表示，企业在构建防控体系建设时，应从多方视角出发，对平台而言需要保证风险内容不漏出、风控成本可控；对广告主而言要审核速度快，审核结果可解释；对用户来说，要减少有害广告干扰，保障优质内容体验。

目前，快手商业化防控体系已进入“风控4.0大模型驱动”阶段，创建了以“风险、效率、体验”为核心的商业广告审核大模型，通过构建基于大模型驱动的分层防控体系，构建内容安全领域的风控大模型，以此来实现内容风险的精准防控，提升客户体验和内容审核效率。

快手商业生态技术负责人李超

58集团设备指纹与反爬系统负责人王旭就设备指纹攻防实战进行了深度分享，他阐释了设备指纹生成原理，强调其在风险识别中的关键作用。通过设备指纹能力可以进一步识别风险及对抗黑产，在机器流量识别、风险设备风控、账号异常监控等治理场景有显著作用。王旭提到，将设备指纹作为基础能力构建58集团全栈式风控架构，并通过风险感知体系来实现黑产的主动识别。通过对机器聊天、风险账号等多种威胁的有效治理，并在与黑产持续的对抗升级中，总结出机器流量对抗治理过程以及黑产团伙恶意账号设备识别的经验。此外，为持续对抗及消耗黑产资源，指纹结合安全画像从单一设备识别逐步打通全部业务场景，从而做到一次识别全链路追踪。通过结合多种风控手段来整体提升业务的安全性。

58集团设备指纹与反爬系统负责人王旭

威胁猎人情报运营总监郭良超分享了“业务欺诈最新攻防趋势”的主题内容，围绕2024年业务欺诈攻击趋势、攻击本质、难点和挑战以及应对策略等方面进行深入解读。关于当下业务反欺诈的难点与挑战，郭良超表示，一方面，攻击者在利益的驱动下不断寻找业务安全漏洞，利用“多身份、过身份、效率化”等提升攻击效率，对全行业及业务流程的各个环节发起攻击。如AI技术的引入让黑产攻击更加智能化，目前AI技术在内容欺诈、自动化攻击、深度伪造、人脸验证绕过等方面的影响持续增大。另一方面，当前业务欺诈产业链作弊方角色越来越多，安全边界模糊，除了普通黑产，还涉及“真人作弊”“内部员工”“合作方”，加之企业在风控策略上需要兼顾业务发展战略和口碑，更难有效区别和严格打击作弊行为。针对以上挑战，郭良超提出了“基于蓝军和情报的反欺诈解决思路”，通过蓝军攻防测试，以及精准、清晰、及时的情报，解决企业当前面临的攻防不对等、信息分析差等问题。

值得一提的是，威胁猎人首次推出的「黑产武器库」展区和《黑话词典》在现场备受瞩目，通过这种对维度的互动展示，从攻击者视角帮助安全从业者深入了解互联网黑色产业链的运作方式及沟通术语，进一步增强对黑灰产行为的识别和防范能力。

本次活动由威胁猎人主办。此外，2024互联网黑灰产攻防技术沙龙·深圳站和上海站将分别于10月31日和11月21日开启，欢迎报名参加。

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号