这是我参与「第五届青训营 」伴学笔记创作活动的第6天。
国内黑产介绍
一些常见的黑产:诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、拖库、引流、盗号、跑分、勒索软件
- 中国“网络黑产"从业人员已超过150万,市场规模已经达到千亿级别
- 截止2022年12月,haveibeenpwned已收录了约120亿条账密数据
- 某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
- 据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
- 据不完全统计,仅中国境内每天约有350- 400万个代理IP被用于各类欺诈活动
常见的黑产技术分析
- 业务逻辑漏洞
- 人脸识别对抗
- 用户定位分布
- 地理位置对抗
安全防护体系的建设
事前:
- 情报监控:暗网、贴吧、TG、破解论坛
- SDLC
- 漏洞扫描
事中:
- 渗透测试: 一种通过模拟使用黑客的技术和方法,挖掘目标系统的安全漏洞,取得系统的控制权,访问系统的机密数据,并发现可能影响业务持续运作安全隐患的一种安全测试和评估方式。
- 威胁感知:用户行为异常、接口数据异常、恶意流量监测
- 风控/安全策略
事后:
- 威胁建模: 通过识别各种目标对象的漏洞来优化网络、应用以及互联网安全,然后确定应对的措施,从而防范或缓解威胁对系统的影响。
- 攻击溯源: 主要包括ip定位、ID定位与攻击者定位。通过ip可定位攻击者所在位置,以及通过ip反查域名等手段,查询域名的注册信息,域名注册人及邮箱等信息。通过ID定位可获取攻击者常用的网络ID,查询攻击者使用同类ID注册过的微博或者博客、论坛等网站,通过对网络ID注册以及使用情况的查询,定位攻击者所在公司、手机号、邮箱、QQ等信息。或通过其他手段定位攻击者,如反制攻击者vps,获取攻击者vps中的敏感信息、反钓鱼、恶意程序分析溯源等手段。
