1. 国内黑产介绍
常见的黑产:
诈骗 木马 薅羊毛 钓鱼 黄牛 病毒 博彩 拖库 引流
黑产规模:
- 中国 “网络黑产” 从业人数已超过150万,市场规模已经达到千亿级别 —— 中国法院网 2017年
- 某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
- 据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动
黑产发展趋势:
- 规模化、组织化、平台化
- 近年来年来了很多平台及的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查
2. 常见的黑产技术分析
常见技术分析:
- 银行逻辑漏洞
- 人脸识别对抗
- 定位对抗
- 地理位置对抗
3. 安全防护体系的建设
安全的三要素:
-
机密性:机密性要求保护数据内容不被泄露,加密是实现机密性要求的常见方法,比如常见的对称加密算法和非堆成加密算法。
-
完整性:完整性要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数据签名。
-
可用性:可用性要求保护资源是“随需而得”。安全领域中,拒绝服务攻击破坏得就职安全的可用应。
安全领域中,除以上要素外,仍然存在一些其他要素,比如不可抵赖性、可审计性,但最重要的要素便是以上三个。在设计安全方案时,也要以以上三个要素未基本出发点,去全面低思考所面对的问题。
安全防护体系的建设:
- 事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
- 情报监控
- 事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
- 风控/安全策略
- 事后
- 威胁建模
- 攻击溯源
- 技术:验证码、安全SDK、代理检测、人脸识别、黑产名单、WAF、IDS、DLP、终端安全防护、行为审计
