11月18號，2017看雪安全開發者峰會在北京悠唐皇冠假日酒店舉行。來自全國各地的開發人員、網絡安全愛好者及相應領域頂尖專家，在2017看雪安全開發者峰會匯聚一堂，只為這場“安全與開發”的技術盛宴。

正如暗網之于互聯網世界，現實生活中的黑灰產業遠比你想象中得要復雜。在利益的驅動下，這些隱形產業逐步發展壯大并形成了各自的體系，如接碼平臺、撞庫等，這些都給社會造成了嚴重的危害，特別是對企業的業務提出了極大挑戰，如何對抗黑灰產業自然也就成了安全從業者迫切需要解決的問題。在《業務安全發展趨勢及對安全研發的挑戰》主題演講中，威脅獵人產品總監彭巍為我們帶來了有關企業業務安全的發展及相應對抗實踐，重點揭露了無孔不入的地下暗黑世界，震驚之余也引發了我們對業務安全的思考。

威脅獵人產品總監彭巍

彭巍，威脅獵人產品總監。曾任職于獵豹移動，負責金山毒霸系統查殺引擎的研發，解決終端安全問題。2017年初加入威脅團隊，專注業務安全相關黑灰產研究及對抗

以下為演講速記：

彭巍：大家好。本次分享的主題是業務安全的發展趨勢以及對抗思路，這里我先自我介紹一下，我之前在金山賭霸負責系統差還引擎開發，解決終端安全問題，今年年初加入了威脅獵人團隊，這是一個專注業務安全相關黑灰產研究的團隊。我的title，之前寫的是產品總監，實際上我職務應該是產品總監加服務端研發負責人，希望大家接下來不要帶種族歧視來鄙視我。

這是我分享的三個部分，第一，業務安全是什么。第二，業務安全昨天和今天。第三，針對對抗中的一些核心問題，提出對抗思路。

業務安全是什么

業務安全，顧名思義就是指企業業務上發生的安全問題。對比于中終端安全，網絡安全，WEB安全，后者主要研究操作系統本身或者說網絡、WEB系統的安全性，而業務安全是關注業務本身的問題，它的范圍被大家所認知的，包括帳號安全、內容安全以及營銷活動安全。下面是它的詳細分支，包括黃牛刷單、羊毛黨等屬于業務安全的范疇。業務安全解決的問題，大部分的情況就是去識別訪問業務的是機器還是人，這個人是業務用戶還是正常用戶？

業務安全昨天和今天

業務安全的昨天和今天。業務安全的歷史，首先按照移動互聯網的爆發分為兩個大的階段，PC互聯網這邊又可以分為兩各小的部分：

第一個階段，2007年之前，這個階段可以總結為剛起步的黑產對抗騰訊阿里等企業。因為在這個階段，2007年之前騰訊阿里等廠商因為各自業務逐漸開始涉及到龐大社交、游戲、線上交易等場景，于是黑產開始盯上這一塊利益，廠商也開始逐步重視。這個階段的特點其實是攻防節奏比較慢的，防守方也是簡單風控規則。

第二個階段，2008-2010年，這個階段黑產開始形成成熟的產業鏈，分工明確，各點擊穿，同時防護方也開始形成立體的風控手段，這個階段業務安全開始作為企業安全的重要一環，被互聯網所認知。目前為止攻守雙方是你來我往。

第三階段，隨著互聯網快速普及，互聯網各個細分領域快速增長，這個黑黑鍵逐漸健壯，大廠商是小步快跑以及新互聯網的崛起情況，這個時候攻守雙方逐漸拉開了距離。在目前的階段，兩點明顯的趨勢：

場景爆發帶來的業務安全問題陡增。這是一張監控解碼平臺響馬列表得出來的，可以看到2011-2017年，薅羊毛產業鏈主要目標O2O、互聯網金融、電商等都是極速增長，并且每天都有新的項目出現。通過撞庫供給線路圖，每一年都有新增的出現。黑產的魔爪已經無處不在，這是快銷行業常見的再來一瓶，也是我們通過解碼平臺發現有出現快銷行業各種關鍵詞，東鵬特飲、康師傅等，這個二維碼不知道大家是否見過，現在快銷行業為了提高再來一瓶的體驗，直接會把二維碼印在瓶身上掃碼之后就可以掛住它的微信號或者公眾號，再接下來可以進入它的公眾號掃它的瓶蓋領它的二維碼，最終回流到垃圾站，被重復刷。產商本來花一千萬想做五千萬的的事情，結果被黑產薅走了三千萬。

黑產技術飛躍式的發展，黑產技術發展超乎想象，人多，耗的錢也多。另外獲取IP資源的技術，IP作為互聯網的緊缺資源，一直是廠商防守最重要的風控方案之一，如何獲得IP資源也是黑灰產業獲得主要解決的問題，可以總結為經歷了三個階段。通過逆命代理，批量獲取個人ADSL撥號IP，虛擬化ADSL實現海量IP資源獲取。最后一個階段我們所說秒撥，目前黑產獲取IP資源的成本已經大大降低，對于防守方的簡單規則IP的品質這個策略就是一個顛覆。這是一個秒撥的截圖，看起來像ADSL家用的一樣，實際不是，這里會有一個啟用換IP，還有某寶上的搜索關鍵詞，大量類似服務都可以買到。接碼平臺，接碼平臺出現設備流轉和卡的流轉都極其不方便，且耗費成本。現在卡商和羊毛黨通過接碼平臺實現了手機黑卡無縫流轉，大量提高了黑產生產效率，同時也對防守方產生很大的壓力，這是解碼平臺的截圖，是接受驗證碼平臺。

業務安全對抗的核心問題和對抗思路

業務安全對抗的時候核心問題和對抗思路。這是網上看到的圖，這就是業務安全最核心的問題，就是有一群人比你聰明，他們比你有更多的資源。那你怎么辦？言歸正傳。業務安全防守方目前核心問題是一個攻守雙方嚴重信息不對稱的問題，體現在三個方面從供給方來說供給的平面爆發，供給場景爆發帶來平面快速增長，這對你防守方的安全管理系數難度大大增加，守方來說對黑產認知盲區增加，有一些觸網的了大企業根本不知道這個面臨業務安全問題是什么？傳統安全管理失控，傳統的安全團隊都是期望與內部業務部門制定標準，但是隨著業務的不斷發展，安全團隊其實是無法感知業務安全上接口風險，因為你甚至都不知道某一個業務新增的接口，這今天總結起來防守方都不知道自己被攻擊了，都是事后被發現的。這是認知盲區的例子，是前段時間從某拼車APP血淚教育中的圖，雖然不是導致他們倒在資本寒冬中的證明原因，但是證明大部分廠商對于業務安全是完全未知的，這是一個拼車APP，每天補貼掉100萬，后來證明30%是被刷單者拿走了。

對抗思路，情報是各大安全領域的重大手段。業務安全的情報主要是搜集什么樣的情報，兩個類別來說明：

開源情報。開源情報就是指監控QQ、論壇、QQ群、論壇、解碼平臺以及暗網獲得的開源情報，這部分的情報經分析可以直接還原出企業某一個企業的作案手段直接起到告警或者預防的作用。這是我們的監控論壇的論壇截圖，這是接碼平臺的截圖，剛剛提到東鵬特飲的例子，就是我們通過關鍵詞東鵬特飲這個入手還原出的作案手段。

謝謝大家！

注：本文根據大會主辦方提供的速記整理而成，不代表CSDN觀點。

2017看雪安全開發者峰會更多精彩內容：

• 2017看雪安全開發者峰會在京召開 共商網絡安全保障之策
• 中國信息安全測評中心總工程師王軍：用技術實現國家的網絡強國夢
• 興華永恒公司CSO仙果：Flash之殤—漏洞之王Flash Player的末路
• 中國婚博會PHP高級工程師、安全顧問湯青松：淺析Web安全編程
• 啟明星辰ADLab西南團隊負責人王東：智能化的安全——設備&應用&ICS
• 自由Android安全研究員陳愉鑫：移動App灰色產業案例分析與防范
• 騰訊反病毒實驗室安全研究員楊經宇：開啟IoT設備的上帝模式
• 綠盟科技應急響應中心安全研究員鄧永凱：那些年，你怎么寫總會出現的漏洞
• 騰訊游戲安全高級工程師胡和君：定制化對抗——游戲反外掛的安全實踐
• 綠盟科技網絡安全攻防實驗室安全研究員廖新喜：Java JSON 反序列化之殤
• 阿里安全IoT安全研究團隊Leader謝君：如何黑掉無人機

總結

以上是生活随笔為你收集整理的威胁猎人产品总监彭巍：业务安全发展趋势及对安全研发的挑战的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。