2024年10月17日，由威脅獵人主辦的第二屆互聯網黑灰產攻防技術沙龍在北京舉辦。在此次沙龍上，威脅獵人攜手快手、58集團等企業以及200多名業務安全從業者齊聚一堂，共同探討黑灰產攻防、業務風控、營銷欺詐等最新趨勢。

在本次沙龍中，來自威脅獵人、快手和58同城的安全專家進行了分享。同時，威脅獵人首次推出了“黑產武器庫”展區和《黑話詞典》，帶領眾多安全從業者從攻擊視角出發，進一步解析互聯網黑色產業鏈，讓越來越多的人意識和了解黑灰產的運作模式及潛在危害。

安全事件頻發，黑灰產的現狀

相比于去年，本屆互聯網黑灰產攻防技術沙龍的參與企業明顯增多。這是因為一方面，威脅獵人在上屆沙龍中所提出的議題及分享內容吸引了業界的目光，大家開始有意識地關注黑灰產業的發展動態。另一方面，據公安部報道，2024年網絡黑灰產違法犯罪呈高發態勢，屢屢犯案的黑灰產自然引起了行業上下的關注。

今年，大量因黑灰產導致安全事件被曝出。據公安部報道，江蘇公安網安部門偵查查明，犯罪嫌疑人王某等人通過在平臺植入網頁監控代碼的方式，獲取大量特定網站訪客信息并對外出售，非法獲利數十萬元。經查，王某等人自行開發平臺監控代碼，此代碼可植入網站后臺系統，當有用戶訪問該網站時即可獲取用戶的瀏覽時間、瀏覽內容、手機號和設備型號等數據，為需要客戶源的商家提供“精準獲客”服務，嚴重侵犯公民個人隱私。江蘇公安機關抓獲犯罪嫌疑人15名，扣押計算機、手機等涉案設備70余臺。

安徽公安網安部門偵查查明，某犯罪團伙以廣告公司名義宣稱其持有含銀行貸款、股票、教育、醫美等多行業品牌App、公眾號的活躍用戶數據，利用境內聊天軟件進行推廣宣傳，吸引需要客戶源的商家主動聯系，確定需要客戶數據的種類、平臺等。隨后犯罪團伙向境外黑客人員購買定制數據，經過加工后出售牟利。安徽公安機關抓獲犯罪嫌疑人11名，查封涉案公司3家。

類似的安全事件比比皆是，導致這一切的根本原因之一，是黑灰產的快速泛濫。據威脅獵人《2024年上半年互聯網黑灰產研究報告》指出，2024年上半年，黑灰產從業人員427萬，作惡手機號資源數量達323萬，日活躍風險IP數量1136萬，涉及洗錢銀行卡數量19.5萬。這些數字表明，黑灰產正在快速發展，這些互聯網的“蛀蟲”不僅難以捕獲，其可觀的收益、較低的門檻也吸引了越來越多的不法分子“趨之若鶩”。

此外，生成式AI也推動了黑灰產的進一步發展。業內人士表示，生成式AI加速了威脅行為者的攻擊頻率，利用AI建立的惡意軟件更容易逃避檢測，也更容易利用漏洞。在生成式AI的加持下，當下的黑灰產發展更快，勢頭更足，這對于防守方的企業及組織來說，無疑是個危險的信號。

基于當前的網絡安全態勢及多年來在黑灰產領域的研究，威脅獵人連續兩年舉辦互聯網黑灰產攻防技術沙龍。對此，威脅獵人首席安全官鄧欣表示，互聯網黑產攻擊模式日漸成熟，運作模式的可復制性也越來越高。作為深耕黑灰產攻防領域多年的安全廠商，威脅獵人期望通過互聯網黑灰產攻防技術沙龍這一共享平臺，與各行業安全專家針對黑灰產業鏈、攻防場景、攻防技術等進行思路探討，為行業提供創新性及可行性兼備的觀點和實戰經驗，從而幫助更多企業減少黑灰產攻防對抗盲區抹平認知差，實現從對抗者到防御者的角色轉變。

威脅獵人專注黑灰產情報和業務反欺詐

近年來，隨著數字化與實體經濟的逐漸融合，大量業務由線下轉至線上，這導致黑灰產對企業業務安全的擾亂更加突出。惡意刷量、薅羊毛、金融欺詐等黑產事件的頻頻發生以及逐漸智能化和鏈條化的網絡黑產運作，讓企業遭遇了真金白銀的經濟損失，影響了企業正常運營及長期發展。因此，打擊網絡黑灰產，加強有效防御成為各行業企業的目標與共識。

為幫助更多企業深入直觀了解黑灰產業，有效防控各類攻擊風險，威脅獵人以主辦方的身份，通過沙龍活動來提高各行各業對黑灰產的警惕和防范。實際上，業界存在大量針對黑灰產的分析和研究，但威脅獵人的研究報告及相關結果似乎更能得到企業及安全從業者的青睞，這與其常年對抗黑灰產有著密不可分的關系。

威脅獵人以黑灰產情報能力和反欺詐技術為核心，自2017年成立以來先后發布業內首個業務風險情報平臺（Karma）、業內首個基于情報的API安全管控平臺、率先支持IPv6風險識別等等，從情報維度助力企業提升業務風控效率，多次填補行業相關領域的技術空白，是IDC 中國網絡安全威脅情報市場洞察推薦廠商、IDC 中國金融行業反欺詐市場研究推薦廠商。此外，威脅獵人還是國內唯一入選Gartner 應用安全成熟度曲線代表廠商，并Gartner API成熟度曲線代表廠商。

多年來，威脅獵人始終將對抗黑灰產作為企業的核心使命。為了實現這一目標，威脅獵人于2018年成立黑灰產研究實驗室。該實驗室專注研究威脅情報技術和網絡攻防對抗技術，深挖黑灰產業鏈及業務風險情報，賦能公司API安全、數據畫像、釣魚仿冒等產品的同時，從情報維度幫助企業減少反欺詐對抗盲區。

正因如此，威脅獵人具備著豐富的對抗黑灰產的經驗。在此次沙龍中，威脅獵人不僅呈現了“黑產”武器庫，如貓池、群控、云手機、AI換臉工具。還推出了最全的“黑話”詞典（包括營銷欺詐、信貸欺詐、跑分洗錢、數據泄露、電信詐騙等風險場景共計245個黑話）及黑產大數據等等。這些都是多年來，威脅獵人與黑灰產對抗積累形成的寶貴成果。

威脅獵人市場營銷負責人胡佩佩表示，希望通過多維度的互動展示，從攻擊者視角幫助安全從業者深入了解互聯網黑色產業鏈的運作方式及溝通術語，進一步增強對黑灰產行為的識別和防范能力。

以情報構筑數字化安全基石

威脅情報在網絡安全中的作用越來越重要，它不僅可以幫助企業提前預測可能的安全威脅，并采取專業的措施進行防范，還可以結合情報及自身需求，針對性地建設安全，實現資源的最大化利用。

威脅獵人較早地發現了這一趨勢，因此，威脅獵人不僅在最近幾年持續優化其具備的情報能力，還一直將威脅情報以商業化、產品化的方式向用戶傳遞。例如，威脅情報在近幾年持續為行業輸出黑灰產行業研究報告、API安全研究報告、數據泄露風險態勢報告、信貸欺詐風險態勢報告等系列專業報告。

此外，威脅獵人每年也在積極和不同客戶開展線下培訓及交流活動，給多家企業客戶分享黑灰產攻防實戰經驗、研究成果及防御手法，從情報維度幫助企業拓寬風險感知視角，更全面地感知風險、構建業務安全。在近一年時間里，威脅獵人累計開展15場黑灰產攻防研究培訓及交流活動，包含互聯網、金融、電商、社交、出行等各行業典型業務場景。

威脅獵人創始人兼CEO畢裕表示，作為情報領域中堅定的長期主義者，威脅獵人會持續加大在情報領域的投入，繼續強化創新能力的同時，還會做更多積極的嘗試。

下一階段，威脅獵人將從兩方面著手，提高威脅情報、安全工具以及服務的質量。在服務化方面，威脅獵人將通過全面、實時、精準的情報能力去了解更多新的風險場景，并基于這些場景構建更豐富的解決方案，更好地幫助用戶解決他們的實際安全問題。

在產品化方面，威脅獵人將在情報能力強化的基礎上，聚焦在現有產品如API安全管控平臺、數據泄露風險監測平臺等的標準化交付上，實現以產品自運營替代高強度的人工運營，在減少企業安全建設成本的基礎上幫助用戶解決更多安全問題。

結語

業界常說，安全價值是通過為業務“保駕護航”來實現的，而黑灰產正在嚴重威脅著企業業務的正常運轉。因此，對于企業安全團隊來說，對抗黑灰產就成為其實現價值的主要方式之一。

在本屆沙龍上，多個行業專家分享了各自面臨的業務安全挑戰和其特有的建設路徑。通過梳理自身的安全需求及黑灰產的攻擊特征后，這些企業提高了自身的安全性，保障了業務安全的同時，也實現了安全對于企業的價值。

據悉，本屆沙龍并沒有結束，10月31日和11月21日，威脅獵人將在深圳、上海兩地繼續舉辦。威脅獵人及各參與方將在沙龍中提出的觀點和實踐，或將引來產業的持續關注。

2024互聯網黑灰產攻防技術沙龍·深圳站

活動時間：10月31日（周四）13:30-18:00

活動報名：打開下方鏈接報名

https://9623099764546.huodongxing.com/event/8776825025011

（主辦方將在10月25日開始陸續審核報名信息，并發放電子門票）

2024互聯網黑灰產攻防技術沙龍·上海站

活動時間：11月21日（周四）13:30-18:00

活動報名：打開下方鏈接報名

https://www.huodongxing.com/event/2777727715411?td=9623099764546

（主辦方將在11月12日開始陸續審核報名信息，并發放電子門票）