这是我参与「第五届青训营 」笔记创作活动的第11天。
前言
介绍黑灰产业,属于科普性质,什么现象和黑灰产业有关,会用什么手段来攻击我们业务,对系统造成危害,如何去避免问题而被利用。
一、 国内黑产介绍
常见的黑产
- 社会工程学有关的:诈骗、薅羊毛、黄牛、博彩、引流、跑分
- 黑客入侵有关的:木马、钓鱼、病毒、拖库、盗号、勒索软件
黑色产业链规模
- 中国“网络黑产”从业人员已超过150万,市场规模已经达到千亿级别-中国法院网 2017年
- 截止2022年12月,haveibeenpwned已收录了约120亿条账密数据
- 某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
- 据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
- 据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动
黑色产业链结构(部分)
黑灰产团伙的发展趋势
- 规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
- 组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
- 平台化
- 近年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合对黑产
二、常见的黑产技术分析(比较过时,新的不好透露,hhh)
2018年某银行业务逻辑漏洞(已修复)
graph LR
开户流程: --> 1实名认证 --> 2绑定银行卡 --> 3审核开户
- 存在漏洞,实名认证在移动端判断,因此只要修改数据包就可以跳过实名认证进到绑定银行卡。
- 有生成身份证正反面截图的工具
- 开出了几百万假信息的二类户银行卡,被运用到黑灰产业中很难追踪
人脸识别对抗
- 从照片到3D人脸模型
地理位置对抗
正常用户的定位分布
- 修改打卡位置
- 定位打卡摇一摇、
- 附近的人
- 出租车抢单
- 某些线下使用的优惠
三、安全防护体系的建设
事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
- 风控/安全策略
事后
- 威胁建模
- 攻击溯源
技术
- 验证码
- WAF
- 安全SDK
- IDs
- 代理检测
- 人脸识别
- DLP
- 终端安全防护
- 黑产名单
- 行为审计
总结
简单介绍了黑灰产业,介绍黑灰产业的规模,现状,以及一些以前的案例让大家对安全和黑灰有一定的认识,能够保留一点安全意思,多认识一点,不仅仅是在开发中可能用到,在日常中防止受到黑灰产业的影响,给自己带来危害之中也是非常重要的!
