这是我参与「第五届青训营 」伴学笔记创作活动的第13天。
黑灰产监控与防御
黑产团队发展趋势:规模化、组织化、平台化。
规模化:借助脚本、软件来实现攻击的批量化,上游各类资源丰富,大大降低攻击成本,同时攻击成功率比较高。
组织化:多数以工作室的形式运作,团伙内多人分工明确,合作紧密,成立了公司。
平台化:平台级爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,难以追查。
黑灰产业就是黑色产业链以及灰色产业链,黑色产业链是国家明令禁止的东西,即违法犯法的一条产业链;灰色产业链就是不明确禁止的、违法不犯法的一条产业链,也称作“擦边球”。
黑灰产业种类繁多,杀猪盘、资金盘、跑分、博彩、刷量、木马、矿机、钓鱼、黑客、窃取、虚假注册、卖号、养号、认证、点赞、养殖、苹果试玩、卖卡、刷粉等等无数个模式,当下最流行的“抢单”、“抖音点赞”、“跑分”、“养龙(或者养狗、养猪甚至养神仙养星球的都有)”,这些都离不开灰黑产业和资金盘的圈子,但是灰黑产业确实来钱快,这一点足以让人就算知道是骗局也还是会忍不住去接触,只要记住一个点:庄家永远都是赚钱的那一个,玩家只有很小一部分赚到钱,很小一部分没亏,绝大部分都是血本无归的地步。
网络账号恶意注册
不以正当使用为目的,使用虚假的或者非法取得的身份信息,以人工和自动工具结合方式绕过企业风控实施网络账号批量注册的行为。黑产团伙利用这些网络账号开展网络诈骗、抢票屯号、恶意抢券、虚假流量营销等活动。
在线博彩平台
当前,地下赌场已经迅速完成互联网“转型”,制作团队专门负责快速开发赌博游戏APP;运维团队大量租用境外服务器保证赌博游戏持续在线;资金团队在境内开设大量空壳公司和金融账户收取并转移赌资;营销团队雇佣黑客入侵正规网站植入赌博暗链。
违规广告联盟
为色情、博彩、高利贷等违法网站提供广告投放服务,一旦用户点击广告,就会跳转到这些违法网站上,如果用户继续使用这些网站或从网站下载软件,可能会遭遇植入木马、网络诈骗等侵害行为。
浏览器主页劫持
浏览器主页劫持主要有三类方式,一是某些知名应用软件在安装和使用过程中引导用户修改主页,二是第三方软件捆绑安装浏览器并锁定主页,三是恶意软件或木马病毒篡改浏览器主页,影响用户正常上网体验。
移动恶意程序
一些移动应用(APP)伪装成正常的工具、游戏等,甚至冒充其他知名App,但其中却潜藏恶意程序模块,能够在用户不知情的情况下进行恶意扣费、窃取个人敏感信息、破坏手机系统等行为。
DDoS攻击
黑客通过控制大量感染木马的电脑主机向特定网站或服务发起访问,从而导致网站或服务因超负荷运转而崩溃停机,给网站或服务所有者带来损失,原本常见于同行之间的恶性竞争,但目前在互联网上公然叫卖。
仿冒钓鱼诈骗
仿冒钓鱼网站和App冒充银行、金融机构、政府机关等。近年来,还出现钓鱼聊天软件的案例,向注册用户主动“搭讪”,诱骗用户进行充值、转账、送礼等行为。
非法网络金融平台
包括非法贷款网站、无牌照开展支付业务、非法虚拟货币平台等多种类型,无牌照支付平台主要为为网络黑色产业链提供支付服务,非法贷款网站和非法虚拟货币平台则直接以高收入回报为诱饵骗取用户资金。
数据非法售卖
通过黑客攻击、“内鬼” 泄露等方式获取用户个人信息等数据,并在“暗网”交易平台、黑产交流群组等渠道非法售卖,尤其受到恶意营销、网络欺诈、金融骗贷等违法违规业务的青睐。
