这是我参与「第五届青训营 」伴学笔记创作活动的第 15 天
前言
企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。
这节课老师向我们简单介绍国内黑灰产的情况,挑选了几种比较经典的黑产作弊手段进行详细分析,使我对黑灰产这个群体有一定的了解,提升了我的安全意识,在日后的工作和生活中,多一些安全角度的思考。
国内黑产介绍
网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。
目前,网络黑产犯罪已形成分工明确的上、下游黑产链条,而为各类网络黑产提供支撑的供给链也划分出物料、流量和支付三大要件。其中,物料为网络黑产提供犯罪原料和技术工具,流量负责触达受害人群,支付解决黑产获取赃款的资金通道。
一些常见的黑产:诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件。
黑产发展规模
-
中国“网络黑产”从业人员已超过150万,市场规模已经达到千亿级别 - 中国法院网 2017年
-
截止2023年2月,Have I Been Pwned(检查你的电子邮件或电话是否在数据泄露中受损)已收录了约125亿条账密数据
-
某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
-
据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
-
据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动
-
......
黑产结构
黑产发展趋势
规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本同时攻击成功率也比较高
组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密某些黑产甚至成立了公司
平台化
-
今年来出现了很多平台级的爬虫、群控钓鱼、木马、网络攻击、DDoS攻击工具攻击成本大大降低,且难以追查
-
各类平台将黑产手中零散的资源进行整合
常见黑产技术分析
- 深度伪造
- 探针盒子
- 窃取指纹面容声音等生物信息的方式
- 撞库攻击
- 钓鱼网站
- 色情网站
- 伪基站
- DDoS攻击
安全防护体系的建设
事前
情报监控、暗网、贴吧、TG、破解论坛 SDLC 漏洞扫描
事中
渗透测试 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
事后
- 威胁建模
- 攻击溯源
相关阅读
关于业务风控
- 《风控要略 互联网业务反欺诈之路》
- 《互联网平台智能风控实战》
关于安全攻防
-
《白帽子讲web安全》
-
《Web安全深度剖析》
-
《Web安全机器学习入门》
上述几本都是入门级的书,挑一本即可
-
《 SQL注入攻击与防御》数据库安全进阶
-
《 linux服务器安全攻防》 主机安全进阶
关于安全体系建设
-
《互联网企业安全高级指南》
-
《大型互联网企业安全架构》
