这是我参与「第五届青训营 」伴学笔记创作活动的第 8 天,主要讲了国内黑产的相关介绍、常见的黑产技术分析、安全防护体系的建设等内容。
一、国内黑产介绍
1.1 国内黑色产业链的规模
- 中国“网络黑产”从业人员已超过150万,市场规模已经达到千亿级别
- 截止2022年12月,haveibeenpwned已收录了约120亿条账密数据
- 某互联网非空公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
- 据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
- 据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动
1.2 常见的黑产技术
- 类型1:网络账号恶意注册。是指不以正常使用为目的,使用虚假的或者非法取得的身份信息,以人工和自动工具结合方式绕过企业风控实施网络账号批量注册的行为。黑产团伙利用这些网络账号开展网络诈骗、抢票屯号、恶意抢券、虚假流量营销等活动。以针对某大型电商平台的真实事件为例,该平台推出“新注册用户送40元代金券”活动,结果黑产团伙在5天内集中60多万个黑卡注册为新用户,骗取代金券后通过各种渠道倒卖套现。
- 类型2:在线博彩平台。随着在线支付和智能手机的普及,地下赌场已经迅速完成互联网“转型”,变为具备完整技术链条的在线博彩平台。制作团队专门负责快速开发赌博游戏App;运维团队大量租用境外服务器保证赌博游戏持续在线;资金团队在境内开设大量空壳公司和金融账户收取并转移赌资;营销团队雇佣黑客入侵正规网站植入赌博暗链,以此提高赌博网站的搜索引擎排名。
- 类型3:违规广告联盟。为色情、博彩、高利贷等违法网站提供广告投放服务,一旦用户点击广告,就会跳转到这些违法网站上,如果用户继续使用这些网站或从网站下载软件,可能会遭遇植入木马、网络诈骗等侵害行为。广告联盟通常精心挑选盗版影视、不正规小说、非正规借贷等“灰色”网站作为广告的投放地,一方面这些“灰色”网站往往缺乏内容审核机制,另一方面这些网站的用户更有可能点击相应的广告,从而产生更好的广告“效益”。
- 类型4:浏览器主页劫持。是指浏览器主页在用户不知情或被诱导同意的情况下,被各类软件应用甚至恶意程序修改为指定的网站地址,从而将用户引导至特定网站。浏览器主页劫持主要有三类方式,一是某些知名应用软件在安装和使用过程中引导用户修改主页,二是第三方软件捆绑安装浏览器并锁定主页,三是恶意软件或木马病毒篡改浏览器主页,影响用户正常上网体验。
