2023年已经过去，黑灰产的各种新闻也层出不穷：

比如：

某短视频平台部分Up主在中秋节平台活动期间借助黑灰产工具分设备牧场、代理IP、黑卡、等进行批量刷票，给平台的带来大额的资产损失和大量虚假用户；

今年7月份，两大银行接连爆出多名储户的数百万存款被异地“刷脸”盗取，引发全社会关注。；

双十一期间电商行业可能遇到诸如薅羊毛、刷单炒信、账号盗用、恶意退货等风险......

如何防控，这里简单提供几个思路：

终端加固：从客户端安全考虑，App需要加终端加固。通过加固技术，实现端安全防护，如Android端的DEX文件保护、SO文件保护、资源文件保护、数据文件保护及程序运行保护；通过对APP中可执行文件进行深度混淆、加固保护，让黑产无法直接对App进行逆向、破解； 

通信传输安全保障：在终端增加环境检测等模块后，环境检测模块产生的数据往往没有和业务数据进行绑定，这就造成黑产有可能会篡改报文中的一些数据，所以本方案里运用了一些安全手段，防止终端安全检测模块的数据被篡改和冒用；

终端风险环境检测：黑产会使用模拟器、注入等技术，结合秒拨IP池、自动化程序的方式进行批量攻击；所以终端集成安全SDK以后，会对App运行环境进行检测，检查是否有代码注入、hook、模拟器、云手机、注入、调试、代理、VPN、root、越狱等风险。

几个简单的小建议，如有更多问题，可以进入业务安全交流群进行更多沟通：