这是我参与「第五届青训营 」伴学笔记创作活动的第 6 天
本次课程更多是科普性质,介绍国内黑灰产的情况,挑选了几种比较经典的黑产作弊手段进行分析,加深了我对黑灰产这个群体的了解,提升我的安全意识,是一次很好的黑灰产科普的提高网络安全意识的课。
黑灰产产业化规模
- 2017年黑灰产产业规模达到150万
- 2018年各类黑灰产攻击一年超300亿次
- 2019年全网有5000万的非实名手机卡用于诈骗
- 中国境内曱甴400万代理ip用于代理诈骗
黑色产业链结构
接码平台--听语音验证码并记下验证码,文字返回验证码,还有用ai识别的
自动化工具--自动化打码等
发展趋势
- 规模化:利用脚本、软件来实现批量攻击
- 组织化:多数以工作室的形式运作
- 平台化:平台级的爬虫、群控、钓鱼、木马攻击等,攻击成本降低
所谓群控,就是通过系统自动化技术,同时控制多个手机操作,实现流量欺骗。
常常用于流量造假,机器人回复,薅羊毛等等
常见的黑产技术分析
2018某银行二类账户漏洞
正常开户流程:实名认证 =》绑定银行卡 =》审核开户
本来实名验证后(黑产提交假的身份证) 会返回一个 通过或者不通过,
但是黑产修改数据包,不管通不通过都够继续开户。
人脸识别对抗
造假人脸模型,甚至能点头眨眼,来欺骗人脸识别
定位修改
有一些修改定位的软件来牟利
比如定位打卡
摇一摇附近的人,加好友推广微商
出租车抢单,一直定位在机场,抢单倒卖
安全防护体系建设
- 事前
情报监控 、SDLC 、漏洞扫描
- 事中
渗透威胁 、威胁感知 、风控安全策略
- 事后
威胁建模 、攻击溯源
思考
- 身边是否有一些事情是可能与黑产有关的,如何辨别?
有的。比如有一些打码平台,给少许酬金就可以集合大量大学生给黑产进行平台打码工作。我们要仔细辨别这些黑产,主要从其获利手段、是否存在恶意攻击、是否存在违法交易等方面进行辨别。
- 你当前所学习和研究的技术,是否存在一些公开的安全问题,比如漏洞或者设计缺陷?如何避免他人利用这些问题来攻击你?
mysql最经典的问题莫过于sql注入了。sql注入主要是字符拼接导致,我们避免用户输入特殊字符,或者使用占位符就可以避免申sql注入。
- 如果无法避免被攻击,如何将损失降低到最小?
可以提前进行数据备份、使用安全软件来强化安全、提高个人网络安全意识等等来降低损失
老师的推荐阅读
《风控要略 互联网业务反欺诈之路》讲师参与编写
《白帽子讲web安全》
《互联网企业安全高级指南》
......
参考资料
【后端专场 学习资料四】第五届字节跳动青训营 - 掘金 (juejin.cn)
黑灰产监控与防御.pptx - 飞书云文档 (feishu.cn)
