这是我参与「第五届青训营 」伴学笔记创作活动的第11天
一、课程主要内容
- 国内黑产介绍,包括有哪些黑产类型、黑产规模、黑色产业链结构;
- 常见的黑产技术分析,通过案例分析黑产用到的技术;
- 安全防护体系的建设;
二、详细知识罗列
- 诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马等等都属于黑产。2017年统计出黑产从业人员就已超过150万;2018年各类黑产攻击(业务层)总数超过300亿;据不完全统计,2019年全网约有5000万左右非实名手机卡被频繁使用于各种诈骗活动;
- 之所以把黑色产业叫做产业链,是因为它有上游下游,资源被一环一环利用进行非法活动,卡商、代理ip池、开发者、接码平台等;
- 黑产团伙发展趋势:最早的时候2015-2016年,黑产团队都是独立的散户,规模比较小;2017年之后就会使用脚本等开始自动化,借助各种资源进行,有了一些小型工作室;之后黑产越来越大,成立了公司,20年之后成立了一些平台级的黑产,所消耗的资源非常低,还可以把零散的资源进行整合,从法律角度也无法界定;
- 2018年某银行业务逻辑漏洞。银行实体卡是分为123类,权限不同。黑灰产关注到某些平台的新用户福利,绑定银行卡后会拿到体验金,只要得到用户信息和银行卡资源,就能够获得几块钱的利润。黑产通过修改数据包,绕过银行开卡的一个用户实名认证环节,而且银行在审核标准上很宽松,就会让黑产得逞。可能第一波黑产的初衷是薅羊毛,但是银行卡开出来,很可能会被用作后续洗钱、诈骗等;
- 人脸识别对抗的例子。人脸识别的时候会要求人去做一些眨眼、张嘴等动作,黑产利用了一些做3D动画的工具,将静态照片的人脸变成3D的样子,还会通过一些脚本让构筑出的人脸进行眨眼等简单动作;现在已经落后了,都可以检测了;
- 正常用户的定位分析。摇一摇附近的人可以给微商等带来便利、出租车抢单,倒卖订单、某些线下使用的优惠薅羊毛;
- 安全防护体系建设分为事前、事中、事后。第一点比如情报监控,监控黑灰产出没的地方暗网贴吧等;事中包括渗透测试、威胁感知用户行为异常等;事后包括攻击溯源。本节课不展开讲解;
三、总结
这节课比较有意思,了解了一些黑色产业,可能我们生活中碰到不少实际的事例,但都不了解其原理,这节课给我们这些以后的软件开发者敲响警钟,自己写的东西真的要当心bug,不要等造成损失再进行弥补。生活中也要当心一些黑产,运用的先进技术还是有的比较新颖有趣的,防不胜防。
四、参考引用
「黑灰产监控与防御」第五届字节跳动青训营 - 后端专场,讲师李克勤
