这是我参与第五届青训营笔记创作活动的第16天,今天的课程为黑灰产监控与防御相关理论,从三个方面分别讲述了黑灰产的介绍、技术分析与安全防护体系建设,下面我总结一下今天学到的知识。
国内黑产介绍
黑产规模
常见黑产:诈骗、木马、薅羊毛、黄牛、病毒、博彩、拖库、引流、盗号、跑分、勒索软件
某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动
黑色产业链
发展趋势
规模化
借助脚本、软件来实现攻击的批量化;上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
组织化
多数以工作室的形式运作;团伙内多人分工明确,合作紧密;某些黑产甚至成立了公司
平台化
今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查;各类平台将黑产手中零散的资源进行整合,对黑产
常见的黑产技术分析
开户流程
实名认证->绑定银行卡->审核开户
人脸识别对抗
动图
地理位置定位对抗
不正常的用户定位分布
定位打卡、摇一摇、附近的人出租车抢单、某些线下使用的优惠...
安全防护体系的建设
事前
情报监控:暗网、贴吧、TG、破解论坛
SDLC
漏洞扫描
事中
渗透测试
威胁感知:用户行为异常、接口数据异常、恶意流量检测
风控/安全策略
事后
威胁建模
攻击溯源
关键词
验证码、安全SDK、代理检测、人脸识别、黑产名单...
WAF、IDS、DLP、终端安全防护、行为审计...
