这是我参与「第五届青训营 」笔记创作活动的第8天

黑灰产监控与防御

黑灰产介绍

信息

企业的信息安全体系是非常庞大的，任何一个环节都可能会出现安全风险。其中，黑灰产是安全人员最为关注的一个风险来源，也是历年来导致企业和用户损失最大的因素。

如果某个平台或者业务被黑灰产盯上，可能是因为这个业务存在安全隐患被黑灰产利用，也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御，就是要了解他们的意图、手段和行为模式，避免被黑灰产攻击或者利用。

常见黑产包括：诈骗、黄牛、博彩、引流、跑分、木马、病毒、钓鱼... ...等，在中国黑灰产业链规模庞大。

黑灰产发展规模趋势

• 规模化
  借助代码、脚本实现攻击规模化，由于上游资源丰富，攻击成本低且攻击成功概率高
• 组织化
  多以工作室形式组织，团队内分工明确、合作紧密，甚至成立了公司
• 平台化
  近年来出现许多平台级爬虫、病毒、木马、钓鱼、DDoS攻击，攻击成本大大降低且难以追踪

常见黑灰产技术分析

案例分析

软件开发漏洞，黑灰产能通过利用软件漏洞进行攻击

另外还有人脸识别对抗、定位对抗（定位打卡、出租车抢单、某些线下优惠等）

安全体系建设

从事前、事中、事后三个方面进行防御

1. 事前
   情报监控、SDLD、漏洞扫描等
2. 事中
   渗透测试、威胁感知、风控、安全策略
3. 事后
   威胁建模、攻击溯源

可用的技术包括：验证码、WAF、安全SDK、代理检测、DLP、IDS等

小结

本次课程主要讲了黑灰产以及信息安全体系，简要介绍了黑灰产监控与防御，挑选了几种比较经典的黑产作弊手段进行详细分析。