这是我参与「第五届青训营」伴学笔记活动的第9天
黑灰产: 企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。
如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。
网络黑色产业链可分为上中下游:
上游——负责收集提供各种网络黑产资源,例如手机黑卡、动态代理等;
中游——负责开发定制大量黑产工具,以自动化手段组合利用各种黑产资源实施各种网络违法犯罪活动;
下游——负责将黑产活动“成果”进行交易变现,涉及众多黑灰色网络交易和支付渠道。
- 网络账号恶意注册
不以正当使用为目的,使用虚假的或者非法取得的身份信息,以人工和自动工具结合方式绕过企业风控实施网络账号批量注册的行为。黑产团伙利用这些网络账号开展网络诈骗、抢票屯号、恶意抢券、虚假流量营销等活动。
- 在线博彩平台
当前,地下赌场已经迅速完成互联网“转型”,制作团队专门负责快速开发赌博游戏APP;运维团队大量租用境外服务器保证赌博游戏持续在线;资金团队在境内开设大量空壳公司和金融账户收取并转移赌资;营销团队雇佣黑客入侵正规网站植入赌博暗链。
- 违规广告联盟
为色情、博彩、高利贷等违法网站提供广告投放服务,一旦用户点击广告,就会跳转到这些违法网站上,如果用户继续使用这些网站或从网站下载软件,可能会遭遇植入木马、网络诈骗等侵害行为。
- 浏览器主页劫持
浏览器主页劫持主要有三类方式,一是某些知名应用软件在安装和使用过程中引导用户修改主页,二是第三方软件捆绑安装浏览器并锁定主页,三是恶意软件或木马病毒篡改浏览器主页,影响用户正常上网体验。
- 移动恶意程序
一些移动应用(APP)伪装成正常的工具、游戏等,甚至冒充其他知名App,但其中却潜藏恶意程序模块,能够在用户不知情的情况下进行恶意扣费、窃取个人敏感信息、破坏手机系统等行为。
- DDoS攻击
黑客通过控制大量感染木马的电脑主机向特定网站或服务发起访问,从而导致网站或服务因超负荷运转而崩溃停机,给网站或服务所有者带来损失,原本常见于同行之间的恶性竞争,但目前在互联网上公然叫卖。
- 仿冒钓鱼诈骗
仿冒钓鱼网站和App冒充银行、金融机构、政府机关等。近年来,还出现钓鱼聊天软件的案例,向注册用户主动“搭讪”,诱骗用户进行充值、转账、送礼等行为。
- 非法网络金融平台
包括非法贷款网站、无牌照开展支付业务、非法虚拟货币平台等多种类型,无牌照支付平台主要为为网络黑色产业链提供支付服务,非法贷款网站和非法虚拟货币平台则直接以高收入回报为诱饵骗取用户资金。
- 数据非法售卖
通过黑客攻击、“内鬼” 泄露等方式获取用户个人信息等数据,并在“暗网”交易平台、黑产交流群组等渠道非法售卖,尤其受到恶意营销、网络欺诈、金融骗贷等违法违规业务的青睐
