这是我参与「第五届青训营 」伴学笔记创作活动的第 8 天
本文介绍了当前的黑灰产现状以及黑灰产的监控与防御方法。
黑色产业链规模
- 中国“网络黑产”从业人员已超过150万,市场规模已经达到千亿级别一中国法院网 2017年。
- 截止2022年12月,haveibeenpwned已收录了约120亿条账密数据。
- 某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次。
- 据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动。
- 据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动。
黑产团伙的发展趋势
- 规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
- 组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
- 平台化
- 近年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击等,攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合
黑灰产监控与防御
- 事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
- 情报监控
- 事中
- 渗诱测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量控制
- 风控/安全策略
- 事后
- 威胁建模
- 攻击溯源
相关阅读
关于业务风控
《风控要略 互联网业务反欺诈之路》
《互联网平台智能风控实战》
关于安全攻防
《白帽子讲web安全》
《Web安全深度剖析》
《Web安全机器学习入门》
关于安全体系建设
《互联网企业安全高级指南》
《大型互联网企业安全架构》
