这是我参加「第五届青训营 」伴学笔记创作活动的第 10 天.今天学习了黑灰产的监控与防御的相关知识。
重点内容
- 国内黑产介绍
- 常见的黑产技术分析
- 安全防护体系的建设
主要知识点
一、国内黑产介绍
1、基本介绍
在我们的日常生活中,常见的黑产行为包括诈骗,黄牛,博彩等,国内从事网络黑产的人员据不完全统计已经超过150万,产业规模巨大,给社会带来了极大危害。
2、黑产团伙的发展趋势
-
规模化:借助脚本、软件实现攻击的批量化
-
组织化:多数黑产团伙以工作室的形式运营
-
平台化:近年来出现许多平台级的爬虫、木马等网络攻击工具,大大降低了攻击的成本
二、常见黑产技术分析
1、2018年某银行业务逻辑漏洞
银行开户流程中,用户需要经历实名认证,绑定银行卡,审核开户的过程进行开户,而在审核过程中由于审核量极大,银行的审核规则把控不严,安全意识不到位,导致黑产团伙可以通过数据包嗅探与伪造的方式,截获服务器发送的数据包并进行篡改,绕过实名认证开户。
技术上这一漏洞除主要利用了TCP/IP协议不会校验数据包发送者的身份,导致攻击者可以冒充服务器对流程进行干涉。
2、人脸识别对抗
在近年,人脸识别技术被广泛应用于用户身份认证。而由于人脸识别应用到了深度学习的相关技术,而2018年前后的深度学习技术精度远没有现在这样高,导致攻击者可以通过人脸建模的方式欺骗计算机,达到伪造身份的目的。
三、安全防护体系的建设
-
攻击前:软件在被攻击前需要进行情报监控,漏洞扫描等方式尽可能的
-
攻击中:在软件遭受到攻击的过程中,安全人员会通过对用户行为,运行日志,恶意流量的监控即使发现攻击行为并作出反应
-
攻击后 :在软件遭受攻击后,安全人员需要进行威胁建模,同时采取溯源技术对攻击进行溯源
总结
本节课程属于科普性质的课程,主要介绍了黑灰产相关的一些知识,也在提醒大家在开发软件的过程中一定要由对安全方面的考量。
