这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天
什么是黑灰产
诈骗 薅羊毛 黄牛 博彩 引流 跑分 木马 钓鱼 病毒 拖库 盗号 勒索软件
产业链规模
截止2017年,have从事黑灰产人员达150万人员,市场规模达千亿级别
截止2022年12月,haveibeenpwned已经收录了约120亿条账密数据(包括早期CSDN数据库泄漏等)
产业链
黑灰产之所以被称为产业链,因为其体系完整,上下游配合,联系紧密(最可怕的是其计算机技术先进,甚至掌握前沿的AI技术等
发展趋势
规模化————>组织化————>平台化
2018年某银行业务逻辑漏洞
-
开户流程:实名认证————>绑定银行卡————>审核开会
-
实名认证:返回Boolean型,黑产修改数据包的布尔值绕过认证
-
审核开户:高流量时审核不严谨导致有机可乘
黑产通过非法开户用于洗钱和制造黑户导致警方无法追查
人脸识别对抗
-
通过软件自动生成动态3D模型
-
通过脚本控制3D模型眨眼张嘴等操作
好在目前的人脸识别业务已经可以抵抗这些风险了
定位分布
正常的用户定位分布
作弊工具模拟的定位分布
地理位置对抗
黑产修改定位信息,包括实时位置共享,从而用于包括滴滴抢单等情况
对抗黑灰产
最好的办法就是技术领先,黑灰产技术一直都处于前沿导致很难治理
事前
手段:情报监控,包括暗网、贴吧、TG、论坛等 事前预知到了黑产攻击则能最有效地处理
事中
手段:渗透测试、威胁感知、风控/安全策略 事中只能通过极其广泛的技术去降低损失
事后
手段:威胁建模、攻击溯源 事后已经造成损失,应该立刻复盘
