2026年业务安全面试题及答案.docx

2026年业务安全面试题及答案

Q1：当前黑产针对电商大促的攻击手段呈现哪些新特征？作为业务安全工程师，你会如何设计分层防御体系？

A：2026年黑产攻击呈现三个显著新特征：一是攻击工具智能化，基于多模态大模型的自动化注册工具可提供符合平台风控规则的生物特征（如动态人脸、声纹）；二是攻击场景垂直化，针对预售定金膨胀、跨店满减等复杂玩法设计专项脚本，通过模拟真实用户加购-删除-再加入的行为绕过传统行为轨迹检测；三是攻击资源灰产化，利用云手机+虚拟SIM卡池构建“真人真机”环境，单账号月租金降至2-5元，实现低成本规模化养号。

分层防御需从“设备-行为-关系-内容”四维构建：设备层采用硬件指纹+T