这是我参与「第五届青训营 」伴学笔记创作活动的第 12 天
一、本堂课重点内容
- 国内黑产介绍
- 常见的黑产技术分析
- 安全防护体系的建设
二、详细知识点介绍
1. 国内黑产介绍
常见的:诈骗、薅羊毛、黄牛、博彩、引流、跑分等等
规模:haveibeenpwned已收录了约120亿条账密数据
发展趋势:
- 规模化
- 借助脚本、软件实现批量化攻击
- 整合上游各类资源,大大降低了攻击成本,同时使得攻击成功率高
- 组织化
- 多数以工作室形式运作
- 团队分工明确,合作紧密
- 某些黑产甚至成立了公司
- 平台化
- 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合
2. 常见黑产技术分析
业务逻辑漏洞:通过业务逻辑的漏洞,例如获取银行业务漏洞 人脸识别对抗:构建3D人脸模型 地理位置对抗:通过虚假地址可以实现:定位打卡、出租车抢单、某些线下使用的优惠、摇一摇附件的人
3. 安全防护体系的建设
3.1 阶段
- 事前
- 情报监控,了解黑产情报发展
- 暗网
- 贴吧
- TG
- 各类破解和漏洞论坛平台
- SDLC
- 漏洞扫描
- 情报监控,了解黑产情报发展
- 事中
- 渗透测试
- 威胁感知
- 用户行为异常感知
- 接口数据异常的感知
- 恶意流量的检测
- 风控/安全策略
- 事后
- 威胁建模:避免再次发生威胁以及建立起应对威胁的流程
- 攻击溯源:掌握和发掘攻击者的入侵方向,进行行为特征的整理
3.2 防护体系建设依托的工具与方法
- 验证码、安全SDK、代理检测、人脸识别、黑产名单
- WAF、IDS、DLP、终端安全防护、行为审计
三、个人总结
本节课了解了国内黑灰产的状况,对黑灰产有了初步的了解,在参与开发的过程中,我们需要站在安全的角度上考虑系统是否安全。如果无法避免被攻击,可以采取一些降低损失的手段,比如持久化数据、建立安全防护机制等。
