这是我参与「第五届青训营 」笔记创作活动的第12天

本篇文章主要从国内黑灰产背景的介绍、常见的黑灰产技术的分析以及安全防护体系的建设三个方面进行介绍和总结。

1.黑灰产背景介绍

常见的黑灰产：诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、引流、盗号等...

• 黑色产业链规模介绍：

  • 中国“网络黑产”从业人员已超过150万，市场规模已经达到千亿级别

  • 截止2022年12月，haveibeenpwned已收录了约120亿条账密数据

  • 某互联网风控公司统计，2018年各类黑产攻击（业务层）总数超过300亿次

  • 据不完全统计，2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动

  • 据不完全统计，仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动

• 黑灰产团伙的发展趋势：

  • 规模化

    • 借助脚本、软件来实现攻击的批量化

    • 上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高

  • 组织化

    • 多数以工作室的形式运作

    • 团伙内多人分工明确，合作紧密

    • 某些黑产甚至成立了公司

  • 平台化

    • 近年来出现了平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具、攻击成本大大降低，且难以追查

    • 各类平台将黑产手中零散的资源进行整合黑产

2.常见的黑产技术分析

一个常见的例子：某银行业务逻辑漏洞，其主要的开户流程包括：

实名认证 -> 绑定银行卡 -> 审核开户

在该例子中，用到的黑产技术即为人脸识别技术

• 所谓人脸识别技术：已经出现的技术为，通过一张高清人像照片，可以对人脸中的几个点进行定位，则通过3D模型技术，即可得到一个人脸模型。
  • 最初，人们可以通过所得到的人脸模型，用来对抗一些APP中的人脸识别技术，但是随着相关安全技术的加强，简单的人脸模型已经无法对抗人脸识别技术。
  • 人脸识别技术不仅需要辨别人脸的比对，同时还需要对识别人脸是否为活体，因此，识别内容中出现了眨眨眼、点点头等相关动作的提示。
  • 为了对抗该人脸识别，黑灰产也进行了更加高级的感应技术，他们将人脸模型对规定的动作进行训练，让他们学会眨眨眼睛、点点头、摇摇头等基本的动作，从而攻击人脸识别技术。

另一个常见例子为用户定位，对于该技术的使用，主要是在公司打卡。

• 通过正常的用户定位分布图与不正常用户的定位分布图进行对比，可以看到，正常的用户定位图是比较散落分布的，而不正常用户的定位图位置比较集中，且分布范围边界比较规整。

• 该方式的使用技术主要为地理位置对抗，其主要方法为：在地图上选择一个集中的位置区域，进行锁定，将该位置作为定位打卡的位置，每次定位在该位置内随机取一个定位点。

• 该技术主要是用于

  • 定位打卡

  • 摇一摇附近的人，实际应用场景为：微信好友添加

  • 出租车司机抢单

  • 某些线下使用的优惠券等等

3.安全防护体系的建设

安全的监控主要分为三个阶段：事前、事中、事后

• 事前：

  • 情报监控：暗网、贴吧、TG、破解论坛

  • SDLC

  • 漏洞扫描

• 事中：

  • 渗透测试

  • 威胁感知：用户行为异常、接口数据异常、恶意流量检测

  • 风控/安全策略

• 事后：

  • 威胁建模

  • 攻击溯源

常见的安全技术有：验证码、安全SDK、代理检测、人脸识别、黑产名单、WAF、IDS、DLP、终端安全防护、行为审计

4.总结

本篇文章主要从三个方面对黑灰产进行了详细的介绍，从中可以了解到对于当前所进行的一些黑客技术手段，从而在日常生活中防止上当受骗，更好的防护自己信息的安全性，同时可以学会抵抗黑客攻击。

5.引用

本篇内容主要来自于字节青训营后端基础录播课程。