这是我参与「第五届青训营 」伴学笔记创作活动的第 8 天
今天的课程中我们学习到了互联网黑灰产的监控与防御。这节课上技术细节讲的不是很多,主要是起到一个科普和了解的作用。在未来的软件开发中,注意潜在的黑灰产风险十分重要,可以防止许多财产损失。
一些常见的黑产包括诈骗、木马、钓鱼、病毒、黄牛、盗号,这些名词在日常生活中也是经常听到。国内目前黑色产业规模已经不容忽视,根据中国法院网2017年的统计,中国“网络黑产”从业人员已经超过150万,市场规模已达到千亿级别;截止2022年12月,haveibeenpwned已收录约120亿条账密数据。
黑产团伙经历了三个发展趋势。第一点是规模化,借助脚本软件进行批量攻击;第二是组织化,以工作室形式运作,分工明确;第三是平台化,近年来出现了许多平台级的黑色产业,各类平台整合零散资源.
黑产的技术十分多样。在2018年,利用某银行业务逻辑漏洞进行开户;在人脸识别中,不论是图片还是3D模型的人脸识别均有对抗技术;在定位应用中,软件可以进行虚拟定位进行地理位置对抗。黑产的技术较为隐蔽、先进,很多情况下是利用经验进行检查,比如定位图的分布特点。黑产的技术有时值得其他正规应用进行学习借鉴。
针对这些黑产,我们有必要进行安全防护体系的建设。安全防护体系建设主要分为三个阶段:事前可以进行情报监控、SDLC、漏洞扫描以防止潜在事故发生;事中可以通过渗透测试、威胁感知(用户行为异常、接口数据异常、恶意流量检测)、风控/安全策略控制事故损失;事后可以进行威胁建模、攻击溯源防止未来事故再次发生。
