这是我参与「第五届青训营 」伴学笔记创作活动的第 9 天,今天我学习了什么是黑灰产技术以及黑灰产的监控与防御,今天的课是我久违能听懂的课,还挺有意思的。
黑灰产监控与防御:
常见的国内黑产有:诈骗,木马,薅羊毛,钓鱼,黄牛,病毒,博彩,拖库,引流,盗号,跑分,勒索软件。
黑产发展趋势:
规模化:
借助脚本、软件来实现攻击的批量化
上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
组织化:
多数以工作室的形式运作
团伙内多人分工明确,合作紧密
某些黑产甚至成立了公司
平台化:
今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具,攻击成本大大降低并且难以追查
各类平台将黑产手中零散的资源进行整合
常见的黑产技术分析:
云手机:
云手机是一种应用了云计算技术搭建的交互系统,是指一种搭建在云服务器上的虚拟手机,让使用者通过电脑/手机操作端来操作在云服务器上一定数量的虚拟云手机。
这些虚拟云手机具有云计算赋予的超大规模、成本低等优势,经常被用于移动办公、群控手游、大规模微信营销等场景。
云手机无一例外采用安卓系统,且大多自带群控配置。新技术的繁荣带来网络安全市场的红海,也催生了千亿黑产规模。
黑灰产团队利用云手机群控配置,代替传统群控系统,实现手机群控的目的,用于攻击套利等。且云手机的功能与真机无基本差别,但比起传统群控系统需花费昂贵的成本,云手机使群控变得更加简单方便。
攻击场景:
薅羊毛:黑灰产利用云手机群控配置,再使用脚本工具进行批量注册、养号,恶意攻击或者寻找商家(如信贷平台/理财平台等)利用系统漏洞恶意牟利。
3.虚拟定位2.0:
虚拟定位2.0,基于手机地理位置的模拟工具,可以通过对位置的模拟改变当前位置,设备无需root权限,只需通过模拟软件、第三方工具等就可以改变所在位置的经纬度,可以穿越到任何地方。
传统的对于地理位置模拟的防控,技术探索更多是在root环境下的识别,虚拟定位2.0,对风险防控能力提出了更高的要求。
攻击场景:
恶意骗取营销资源:利用虚拟定位技术修改地理位置,冲破商家(如电商平台、信贷平台等)对地理位置的限制,恶意骗取营销资源
