这是我参与「第五届青训营」伴学笔记创作活动的第 11 天
一、本堂课重点内容
本节课程主要介绍国内黑灰产的情况,并挑选了几种比较经典的黑产作弊手段进行详细分析。
推荐阅读: Freebuf 黑镜调查系列
二、详细知识点介绍
1 国内黑灰产的情况
-
黑色产业链规模庞大:中国黑灰产从业人员超过150万,市场规模达到千亿级别,2018年各类黑灰产攻击总数超过300亿次。
-
黑色产业链结构
-
黑产团伙发展趋势
- 规模化:借助脚本、软件批量化攻击,降低攻击成本。
- 组织化:以工作室形式运作,甚至有自己的公式。
- 平台化:平台可以将黑产手中的零散资源进行整合,使用平台级的爬虫、木马等,可以降低攻击成本且难以追查。
2 常见黑产技术分析
-
eg1. 利用银行的业务逻辑漏洞,在银行开户的过程中,通过修改数据包跳过实名认证的步骤,导致大量的二类卡开户。
-
eg2. 人脸识别对抗:利用照片生成3D模型,并利用软件做出各种动作,以通过人脸识别认证。
-
eg3. 地理位置对抗:利用作弊工具框出一个定位区域,每次需要定位时随机从区域中选择一个点。这种技术可以用来修改手机的定位,甚至模拟手机的移动。可以用于定位打卡、摇一摇附近的人、出租车抢单、线下优惠券等。
3 安全防护体系的建设
-
事前
- 情报监控:在黑灰产大量出没的暗网、贴吧等地进行监控。
- SDLC
- 漏洞扫描
-
事中
- 渗透测试
- 威胁感知:用户行为异常、接口数据异常、恶意流量检测。
- 风控/安全策略
-
事后
- 威胁建模
- 攻击溯源
-
用于防护的技术:验证码、 安全SDK、代理检测等。
4 思考
-
身边是否有一些事情是可能与黑产有关的,如何辨别?
-
你当前所学习和研究的技术,是否存在一些公开的安全问题,比如漏洞或者设计缺陷?如何避免他人利用这些问题来攻击你?
-
如果无法避免被攻击,如何将损失降低到最小?
