这是我参与「第五届青训营」伴学笔记创作活动的第12天。
一、国内黑产介绍
黑产规模
中国“网络黑产”从业人员已超过150万,市场规模已达到千亿级别 -中国法院网 2017年
截止2022年12月,haveibeenpwned已收录了约120亿条账密数据
某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动
常见黑产
诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件
黑产团伙的发展趋势
规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也非常高
组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
平台化
- 今年出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合
二、安全防护体系的建设
事前
情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
SDLC
漏洞扫描
事中
渗透测试
威胁感知
- 用户行动异常
- 接口数据异常
- 恶意流量检测
风控/安全策略
事后
威胁建模 攻击溯源
验证码
安全SDK
代理检测
人脸识别
黑产名单
...
WAF
IDS
DLP
终端安全防护
行为审计
...
