这是我参与「第五届青训营」伴学笔记创作活动的第18天

国内黑产介绍

常见的黑产

诈骗、黄牛、木马、博彩、引流、跑分等等

黑产规模：

• 从业人员150W
• 市场规模千亿级别
• haveibeenpwned已经收录了约120亿条账密数据
• 中国境内每天约有300~400万代理IP被用于各类诈骗活动
• 2019年约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
• 2018年，各类黑产攻击（业务层）总次数超过300亿次

• 接码平台：接收验证码 -> 语音验证码
  • 听码人员：读取语音验证码

黑产团伙的发展趋势

• 规模化：借助脚本、软件
• 组织化：工作室甚至公司，分工明确合作紧密
• 平台化：平台级爬虫、群控、钓鱼、莫玛、网络攻击、DDos，将黑产手中的零散资源整合，让攻击成本大大降低且难以追查

常见的黑产技术分析

2018银行业务逻辑漏洞

正常开户逻辑：实名认证 -> 绑定银行卡 -> 审核开户

过程：由于绑定银行卡在移动端进行，所以只需要截获服务器发过来的数据包，将其审核结构从error改成true，即可让任何认证的卡开银行卡

后果：几个月的时间开了数百万的银行卡

人脸识别对抗

正常人脸识别：活体识别 -> 人脸识别

过程：通过一个建模软件，将人脸图片3D建模，然后制作动画（张嘴，转头等等），这样就可以代替本人人脸识别

虚拟地理位置

过程：通过特殊的外设或者软件，虚拟位置，导致打卡，微信摇一摇，滴滴抢车等等获利

安全防护体系建设

事前

• 情报监控
  • 暗网
  • 贴吧
  • TG
  • 破解论坛
• SDLC
• 漏扫

事中

• 渗透测试
• 威胁感知
  • 用户行为异常
  • 恶意流量监测
  • 接口数据异常
• 风控 / 安全策略

事后

• 威胁建模
• 攻击溯源