这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天
黑色产业链规模:中国网络黑产从业人员已经超过150万,市场规模已经达到千亿级别。截止2022年12月,haveibeenpwned已经收录了120亿条帐秘数据。
据不完全统计:2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动。据不完全统计,仅中国境内每天约有350万-400万个代理ip被用于各类欺诈活动。
黑色产业链:卡商、接码平台、自动化工具、代理ip池。
黑产团伙发展趋势:规模化、组织化、平台化,出现了平台级别的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具,攻击成本大大降低,且难以追查。各类平台将黑产手中零散的资源进行整合。
常见的黑产技术分析:银行开户流程,实名认证,绑定银行卡,审核开户。黑产可以通过身份证号就可以申请一张银行卡。银行的一些功能都是让外包公司来做,影响深远。开出来的银行卡可以用来诈骗,或者是用来洗钱。仅仅三四个月就开出来了200多万张卡。可以根据一张照片来做出一个3D的人脸模型,来进行人脸识别。还可以通过一些脚本做一些眨眼和点头摇头等。还有一个是定位的对抗。选择一个矩形区域来进行选择随机的定位上传。还有就是摇一摇附近的人,出租车抢单,某些线下使用的优惠。
学习黑灰产的技术来对抗他们。如何避免自己的业务被黑灰产攻击。
如何避免黑灰产进攻呢?
事前:情报监控、暗网、贴吧、TG、破解论坛、SDLC、漏洞扫描。
事中:渗透测试、威胁感知、用户行为异常、接口数据异常、恶意流量检测、风控/安全策略。
事后:威胁建模、攻击溯源。
