这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天
一、本堂课重点内容
- 国内黑灰产介绍
- 常见的黑产技术分析
- 安全防护体系的建设
二、详细知识点介绍
国内黑灰产介绍
一些常见的黑产
- 诈骗
- 薅羊毛
- 黄牛
- 博彩
- 引流
- 跑分
- 木马
- 钓鱼
- 病毒
- 拖库
- 盗号
- 勒索软件
黑色产业链规模
-
中国“网络黑产”从业人员已超过150万,市场规模已经达到千亿级别 —— 中国法院网2017年
-
截止2023年2月,haveibeenpwned已收录了120多亿条账密数据(写本篇文章时)
-
某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
-
据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
-
据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动
-
......
黑色产业链结构(部分)
graph LR
手机卡卡商-->接码平台
开发者1(开发者)-->接码平台
听码人员-->接码平台
接码平台-->自动化工具
自动化工具-->接码平台
开发者2(开发者)-->自动化工具
开发者3(开发者)-->代理IP池
代理IP池-->自动化工具
自动化工具-->打码平台
打码平台-->自动化工具
开发者4(开发者)-->打码平台
打码人员-->打码平台
自动化工具-->黑产
自动化工具-->号商
号商-->黑产
银行卡卡商-->黑产
黑产-->银行卡卡商
开发者5(开发者)-->改机工具
改机工具-->群控系统
开发者6(开发者)-->群控系统
群控系统-->黑产
黑产-->平台
黑产团伙的发展趋势
规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
平台化
- 今年来出现了很多平台级别的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合
常见的黑产技术分析
2018年某银行业务逻辑漏洞(已修复)
开户流程中,一般是先进行实名认证,然后绑定银行卡,之后再审核开户。但是在绑定银行卡之后,其直接抓包修改数据,然年后再进行审核开户,这样就可以绕过实名认证,直接开户。
人脸识别对抗
人脸识别对抗,是指通过对人脸识别系统的攻击,来绕过人脸识别系统的认证,从而实现非法入侵的一种攻击手段。
- 其一案例是使用照片对该任务自动建模,即可生成真实可动态变化的人体模型,然后便可用于人脸识别。
- 另一案例是对要求抬头眨眼类型的人脸识别系统进行攻击,通过使用之前的模型,通过软件来使模型抬头眨眼,从而绕过人脸识别系统的认证。
地理位置欺骗
正常用户的定位分布
不正常用户的定位分布
其主要通过软件来实现地理位置对抗,通过软件来模拟用户的地理位置。
其主要用于
-
定位打卡
-
摇一摇附近人(添加好友)
-
出租车抢单
-
某些线下使用的优惠券
通过修改位置到某个地方,然后使用优惠券,从而实现优惠券的盗刷。
-
......
安全防护体系的建设
事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
- 风控/安全策略
事后
- 威胁建模
- 攻击溯源
其中大部分都是在事中发现异常的。
三、实践练习例子
本次课程并没有实践练习。
四、课后个人总结
本次课程主要是介绍了黑产的一些技术分析,以及安全防护体系的建设,其中安全防护体系的建设,主要是在事中发现异常的。另外,黑产的技术分析,主要是通过一些案例来进行分析的。
