这是我参与「第五届青训营」笔记创作活动的第8天
1. 本堂课重点内容
- 国内黑灰产介绍
- 常见的黑灰产技术分析
- 安全防护体系的建设
2.国内黑灰产介绍
2.1 黑产规模
2.1.1 常见黑产
- 诈骗
- 薅羊毛
- 黄牛
- 博彩
- 引流
- 跑分
- 木马
- 钓鱼
- 病毒
- 拖库
- 盗号
- 勒索软件
2.1.2 黑色产业链规模
- 中国“网络黑产”从业人员已超过150万, 市场规模达到千亿级别-中国法院网2017年
- 截至2022年12月,haveibeenpwned已收录了约120亿条账密数据
- 某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
- 据不完全统计,2019 年全网约有5000万左右的非实名手机卡被频繁用于欺诈活动
- ......
2.2 黑色产业链结构(部分)
2.3 黑产团伙的发展趋势
- 规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
- 组织化
- 多数以工作室的形式运作
- 团队内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
- 平台化
- 今年出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具,攻击成本大大降低,且难以追查
- 各类平台将黑灰产手中零散的资源进行整合。
2. 常见的黑灰产技术分析
- 业务逻辑漏洞
- 人脸识别对抗
- 用户定位分布
- 地理位置对抗
3. 安全防护体系
- 事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
- 情报监控
- 事中
- 渗透测试
- 威胁感知
- 用户接口异常
- 接口数据异常
- 恶意流量监测
- 封控/安全策略
- 事后
- 威胁建模
- 攻击溯源
