这是我参与「第五届青训营」伴学笔记创作活动的第11天
1、黑产介绍
1.0、概述
企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。 如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。
1.1、常见的黑产
- 诈骗
- 薅羊毛
- 黄牛
- 博彩
- 引流
- 跑分
- 木马
- 钓鱼
- 病毒
- 拖库
- 盗号
- 勒索软件
1.2、黑产团伙的发展趋势
- 规模化
- 借助脚本、软件来实现攻击的批量化
- ·上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
- 组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
- 平台化
- 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具,攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合
2、黑产技术分析
2.1、银行业务逻辑漏洞
2.2、人脸识别对抗
2.3、地理位置对抗
3、安全防护体系的建设
- 事前
- 情报监控
- SDLC
- 漏洞扫描
- 事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
- 风控/安全策略
- 事后
- 威胁建模
- 攻击溯源
4、总结
通过本节课的学习,了解了国内黑灰产的情况,对黑灰产这个群体有一定的了解,我们也应该多一些安全角度的思考,去看这个系统是否真的“安全”。
