这是我参与「第五届青训营」伴学笔记创作活动的第11天
国内黑产介绍
黑产团伙发展趋势
规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
组织化
- 多数以工作室的形式运作
- 团伙内多人分工合作,合作紧密
- 某些黑产甚至成立了公司
平台化
- 今年来出现了很多平台级爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合
常见黑产技术
人脸识别对抗
攻击者一般不能访问或者修改物理世界人脸识别系统的数字域输入,所以物理攻击对于评估系统的鲁棒性更具有实际意义。然而相比于数字攻击方法,由于物理世界复杂的条件变化,所以物理攻击更具有挑战性。
常用的物理攻击方法有:在人脸上贴贴纸(stickers),佩戴对抗眼镜(adversarial glasses),佩戴帽子等。还要考虑到不同的物理世界条件,包括贴纸色差(the chromatic aberration of sticker)、人脸形态变化(face variations)、环境条件变化(environmental condition variations)例如光照条件、相机角度等。
地理位置对抗
- 定位打卡
- 摇一摇附近的人
- 出租车抢单
- 某些线下使用的优惠
防御黑产的机制
事前
- 情报监控:暗网、贴吧、TG、破解论坛
- SDLC
- 漏洞扫描
事中
- 渗透测试
- 威胁感应:用户行为异常、接口数据异常、恶意流量检测
- 风控安全策略
事后
- 威胁建模
- 攻击溯源
预防的方法
- 验证码
- 安全SDK
- 代理检测
- 人脸识别
- 黑产名单
- 行为审计
- 终端安全防护
- DLP
- IDS
- WAF
个人感想
通过这次课程,认识到了黑产的发展历程,了解到黑产的基本技术以及预防他们的一些机制,另外还对黑产为企业以及个人用户带来的危害有了一个清晰的认知
