这是我参与「第五届青训营」笔记创作活动的第7天。
黑产概述
-
黑产规模: 网络黑产从业人员超过150万,市场规模在千亿级别。黑产团伙向规模化,组织化,平台化方向发展。
-
常见黑产类型: 诈骗(刷单最为常见)、薅羊毛、黄牛(比如组织大量虚假账号增大抢中概率)、博彩、引流
-
黑色产业链结构
- 个体散户
- 聚合集群
- 黑产平台
-
发展趋势:
- 规模化:借助脚本、软件来实现攻击的批量化;上游各类资源丰富,大大降低攻击成本
- 组织化:多数以工作室的形式运作,团伙内多人分工明确,合作紧密,某些黑产甚至成立了公司
- 平台化
-
黑产技术分析
-
(1) 人脸识别对抗
- 初级静态 vs 高级动态
- 动画软件人脸3D建模
- 动作模拟
- 初级静态 vs 高级动态
-
(2) 地理位置对抗
- 正常定位打卡
- 随机定位模拟
- 线下优惠
-
-
黑产安全防护体系的建设
-
事前: 情报监控(暗网,贴吧, TG, 破解论坛),SDLC以及漏洞扫描等方案
-
事中:渗透测试,威胁感知(用户行为异常,接口数据异常和恶意流量检测)和风控/安全策略 等方案
-
事后: 和威胁建模 和攻击溯源等方案。
-
黑产防控措施主要有:(验证码, 安全SDK,代理检测,人脸识别,黑产名单,WAF,IDS, DLP ,终端安全防护 和行为审计等行为)
以及提供了网站: Have I Been Pwned: Check if your email has been compromised in a data breach 该网站可以用来查看自己的电话或者邮箱等账户有没有安全隐患,同时如果有其他账户使用了类似的密码则一样有风险。
