这是我参与「第五届青训营 」伴学笔记创作活动的第 13 天
黑灰产监控与防御
国内黑产简介
常见的黑产
诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件等等层出不穷。
黑色产业链规模
-
中国“网络黑产”从业人员已超过 150 万,市场规模已经达到千亿级别 - 中国法院网 2017年
-
截止2023年2月,Have I Been Pwned 已收录了约125亿条账密数据
-
某互联网风控公司统计,2018 年各类黑产攻击(业务层)总数超过 300 亿次
-
据不完全统计,2019 年全网约有 5000 万左右的非实名手机卡被频繁用于各种欺诈活动
-
据不完全统计,仅中国境内每天约有 350 - 400 万个代理 IP 被用于各类欺诈活动
-
......
黑产发展趋势
规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,攻击成本显著降低且攻击成功率高
组织化
- 工作室的形式运作
- 团伙分工明确,合作紧密,某些黑产甚至成立了公司
平台化
- 平台级的爬虫、群控钓鱼、木马、网络攻击、DDoS 攻击工具攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合
常见的黑产技术
- 银行业务逻辑漏洞
- 人脸识别对抗
- 地理位置对抗
- ······
黑灰产监控与防御
1. 事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
2. 事中
- 渗诱测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量控制
- 风控/安全策略
- 事后
- 威胁建模
- 攻击溯源
其中涉及的技术包括:验证码、安全SDK、代理检测、人脸识别、黑产名单、WAF、IDS、DLP、终端安全防护、行为审计等等等等。
