威胁猎人彭巍：扒一扒黑产的前世今生(3)

言归正传。业务安全防守方目前核心问题是攻守双方信息严重不对称的问题，体现在三个方面。

1.从攻击方来说，攻击场景爆发带来攻击平面快速增长。

2.这导致防守方的安全管理难度增大，守方对黑产认知盲区增加，有一些触网的大企业根本不知道这个面临业务安全问题是什么。

3.传统安全管理失控，传统的安全团队都是期望与内部业务部门制定标准，但是随着业务的不断发展，安全团队其实是无法感知业务安全上接口风险，因为你甚至都不知道某一个业务新增的接口，这今天总结起来防守方都不知道自己被攻击了，都是事后被发现的。

这是认知盲区的例子，是前段时间从某拼车APP血泪教育中的图，虽然不是导致他们倒在资本寒冬中的原因，但是证明大部分厂商对于业务安全是完全未知的，这是一个拼车APP，每天补贴掉 100 万，后来证明30%是被刷单者拿走了。

（编辑：ASP站长网）