这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天
本堂课重点:
- 介绍黑灰产的规模、结构以及发展趋势
- 介绍一些常见的黑产技术
- 安全防护体系的建设
1.国内黑产介绍
1.1 黑色产业链规模
- 中国“网络黑产”从业人员已超过150万,市场规模已经达到千亿级别一中国法院网2017年
- 截止2022年12月,haveibeenpwnedi已收录了约120亿条账密数据
- 某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
- 据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
- 据不完全统计,仅中国境内每天约有350-400万个代理 IP 被用于各类欺诈活动
- .....
1.2 黑色产业链结构(部分)
1.3 黑产团伙的发展趋势
1.3.1 规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
1.3.2 组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
1.3.3 平台化
- 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合,对黑产进行产业升级。
2.常见的黑产技术分析
2.1 2018年某银行业务逻辑漏洞(已修复)
在实名认证阶段提交假的身份证,通过不了认证,但是在修改返回数据包后,流程仍向后走,且审核较为宽松,导致开了一个“黑户”
2.2 人脸识别对抗
使用 AI 模拟人脸,通过认证
2.3 地理位置对抗
正常用户的定位分布:
不正常用户的定位分布:
修改真实定位,以达到某种目的。
- 定位打卡
- 摇一摇附近的人
- 出租车抢单
- 某些线下使用的优惠
- 。。。。
3.安全防护体系的建设
个人总结
- 了解一些安全的技术或者趋势,在我们编写业务时非常有益。
- 安全无处不在,我们应多加注意。