[ 后端与 Go | 青训营笔记 ]
这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天
课前:阅读黑灰产业调研报告
- 阅读链接: Freebuf 黑镜调查系列
课内:Go 黑灰产监控与防御
企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。
如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。
重点
- 国内黑产介绍;
- 常见的黑产技术分析;
- 安全防护体系的建设。
细节
国内黑产介绍
黑产规模
- 中国 “网络黑产” 从业人员已经超过 150 万,市场规模已经达到千亿级别 - 中国法院网 2017 年;
- 截止 2022 年 12 月,haveibeenpwned 已收录了约 120 亿条账密数据;
常见黑产类型
- 诈骗;
- 薅羊毛;
- 黄牛;
- 博彩;
- 引流;
- 跑分;
- 木马;
- 钓鱼;
- 病毒;
- 拖库;
- 盗号;
- 勒索软件。
黑色产业链结构
部分结构
发展趋势
- 规模化;
- 组织化;
- 平台化。
常见的黑产技术分析
人脸识别对抗
地理位置对抗
安全防护体系的建设
事前
-
情报监控
- 暗网;
- 贴吧;
- TG;
- 破解论坛。
-
SDLC
-
漏洞扫描
事中
-
渗透测试
-
威胁感知
- 用户行为异常;
- 接口数据异常;
- 恶意流量检测;
-
风控/安全策略
事后
- 威胁建模
- 攻击溯源
总结
对黑灰产监控与防御有了一定的了解。
