这是我参与「第五届青训营 」伴学笔记创作活动的第 9 天
本文是对于掘金课程的课程笔记,针对课程内容的一些重难点、本人在学习黑灰产监控知识时候进行的简单记录。本次课程基本为理论课程,接下来我将对黑灰产监控与防御中的重要内容进行说明。
一、本堂课的重点内容
- 国内黑产介绍
- 常见的黑产技术分析
- 安全防护体系的建设
二、详细知识点介绍
国内黑产介绍
常见的黑产:诈骗、木马、薅羊毛、病毒、引流、跑分等
黑色产业链规模
- 网络黑产从业人员超过150万
- 截止2022年,haveibeenpwned收录120亿账密数据
- 2018各类黑产攻击(业务层)总数超过300亿次
- 每天有350万到400万个代理IP被用于各类欺诈活动
黑产团伙的发展趋势
- 规模化:使用脚本、软件来实现攻击的批量化;上游各类资源丰富,降低了攻击成本且攻击成功率较高
- 组织化:多数以工作室的形式运作;分工明确,合作紧密;某些黑产甚至成立公司
- 平台化:近年来出现很多平台级爬虫、群控,攻击成本大大降低且难以追查;各类平台将黑产手中零散资源整合
常见黑产技术分析
-
2018年某银行业务逻辑漏洞:只需要身份证就可以开户,生成银行卡,造成严重的损失
-
人脸识别对抗:从照片到3D人脸模型,可以以假乱真,可以模拟人脸的表情来通过银行的人脸识别
-
定位对抗:例如钉钉打卡的作弊工具;不正常的定位分布
-
地理位置对抗:通过修改地理位置可以走遍全国;定位打卡;摇一摇附近的人;出租车抢单;某些线下的使用优惠
安全防护体系的建设
- 事前:情报监控;SDLC;漏洞扫描
- 事中:渗透测试;威胁感知;风控/安全策略
- 事后:威胁建模;攻击溯源
三、课后个人总结
通过本次课的学习,我大致了解了国内的黑灰产的规模、常见手段与技术,也明白了完整的安全防护体系大概流程。我本人的专业也与安全有一些相关,学习过有关安卓方面的安全知识,有关安全的许多问题都有相似性与相通性,攻击者的手段很多都十分类似,例如数据的篡改、伪造,使用一些不正规的手段通过检查与验证,这次的学习对我本身的专业学习也有极大帮助。
