这是我参与「第五届青训营 」伴学笔记创作活动的第 13 天
本次编程学习的基本环境配置如下
OS: macOS 13.1
IDE: Goland 2022.3
Go Version: 1.18
Python Version: 3.6
主要内容
- 国内黑产介绍
- 常见的黑产技术分析
- 安全防护体系的建设
详细介绍
国内黑产介绍
诈骗, 木马, 薅羊毛, 钓鱼, 黄牛,病毒,博彩,拖库,引流, 盗号, 跑分, 勒索软件
中国 网络黑产 从业人员规模巨大, 机场规模已经超过千亿级别 安全形势不容乐观
黑产团伙的发展趋势
- 规模化: 借助脚本、软件实现攻击的批量化
- 组织化: 多数以工作室的形式运作
- 平台化: 平台级的爬虫、群控、钓鱼、木马攻击工具大量出现, 难以追查
常见的黑产技术分析
- 利用系统中的0-day漏洞, 对国家重要金融业务进行攻击
- 人脸识别对抗: 可以由照片生成3D人脸模型, 通过业务系统的人脸识别
- 地址位置对抗: 生成不正常的人员聚集, 用于定位打卡、摇一摇附近的人、出租车抢单、违规获取线下优惠等
安全防护体系的建设
事前预防, 事中调查, 事后溯源审计
事前
- 情报监控, 可通过走访暗网、贴吧、TG、破解论坛获取相关信息, 为可能到来的网络攻击做好人员准备;
- SDLC: 系统生命周期管理
- 漏洞扫描: 对组织内的所有主机定期进行漏洞扫描并及时安装补丁, 关注互联网安全态势, 及时更新安全策略
- 代码审查: 组织内应有严格的代码审查机制, 避免如 缓冲区溢出、UAF等简单漏洞的出现
事中
- 渗透测试
- 威胁感知: 用户行为异常、接口数据异常、恶意流量检测
- 紧急的风控、安全策略, 确保财产不会进一步损失
事后
威胁建模和攻击溯源, 提高系统的整体抗风险能力
