这是我参与「第五届青训营」伴学笔记创作活动的第 10 天
本次课程介绍国内黑灰产的情况,挑选了几种比较经典的黑产作弊手段进行分析,加深了我对黑灰产这个群体的了解,提升我的安全意识,是一次很好的黑灰产科普的提高网络安全意识的课,深深地吸引着我,全程高能。
黑灰产产业化规模
- 2017年黑灰产产业规模达到150万
- 2018年各类黑灰产攻击一年超300亿次
- 2019年全网有5000万的非实名手机卡用于诈骗
- 中国境内曱甴400万代理ip用于代理诈骗
发展趋势
规模化--》组织化---》平台化
- 规模化:利用脚本、软件来实现批量攻击
- 组织化:多数以工作室的形式运作
- 平台化:平台级的爬虫、群控、钓鱼、木马攻击等,攻击成本降低
所谓群控,就是通过系统自动化技术,同时控制多个手机操作,实现流量欺骗。
常常用于流量造假,机器人回复,薅羊毛等等
常见的黑产技术分析
2018某银行二类账户漏洞
正常开户流程:实名认证 =》绑定银行卡 =》审核开户
本来实名验证后(黑产提交假的身份证) 会返回一个 通过或者不通过,
但是黑产修改数据包,不管通不通过都够继续开户。
人脸识别对抗
造假人脸模型,甚至能点头眨眼,来欺骗人脸识别
定位修改
有一些修改定位的软件来牟利
比如定位打卡
摇一摇附近的人,加好友推广微商
出租车抢单,一直定位在机场,抢单倒卖
安全防护体系建设
- 事前
情报监控 、SDLC 、漏洞扫描
- 事中
渗透威胁 、威胁感知 、风控安全策略
- 事后
威胁建模 、攻击溯源
