这是我参与「第五届青训营 」伴学笔记创作活动的第 十一 天
黑灰产监控与防御
一些常见的黑产:
| 诈骗 | 薅羊毛 | 黄牛 | 博彩 | 引流 | 跑分 |
|---|---|---|---|---|---|
| 木马 | 钓鱼 | 病毒 | 拖库 | 盗号 | 勒索软件 |
黑产规模:
中国“网络黑产”产业人员已超过150万,市场规模已达千亿级别。——中国法院网2017年
黑产团伙发展趋势:
- 规模化:借助脚本、软件来实现攻击的批量化
- 组织化:多数以工作室的形式运作;团伙内多人分工明确,合作紧密
- 平台化:今年来出现很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查
常见的黑产技术分析:
- 利用系统业务逻辑漏洞
- 人脸识别对抗
- 地理位置对抗
安全防护体系建设:
| 事前 | 事中 | 事后 |
|---|---|---|
| 情报监控 | 渗透测试 | 威胁建模 |
| SDLC | 威胁感知 | 攻击溯源 |
| 漏洞扫描 | 风控/安全策略 |
思考:
-
身边是否有一些事情是可能与黑产有关的,如何辨别?
- 出租微信号、手机号、银行卡等出租个人虚拟账号的行为
- 刷单、薅羊毛等
- 辨别:不劳而获就能在虚拟世界获取巨大利益的行为,很有可能是黑产或者诈骗
-
你当前所学习和研究的技术,是否存在一些公开的安全问题,比如漏洞或者设计缺陷?如何避免他人利用这些问题来攻击你?
- SQL注入;防御措施:使用参数占位符来替换SQL中的参数。
- XSS 跨站脚本攻击;防御措施:过滤特殊字符,或者将用户输入转为字符串。
- XSRF/CSRF 跨站请求伪造;检查referer字段并且检查token。
-
如果无法避免被攻击,如何将损失降低到最小?
- 对于重要服务做好数据备份
- 对于可以预知到的攻击可以提前做准备,例如预防DDoS可以提前搭建高墙服务器过滤请求。
- 对于不可控未感知的漏洞,做好报警系统以及日志系统。
