黑灰产监控与防御 | 青训营笔记

黑灰产概况

这是我参与「第五届青训营 」伴学笔记创作活动的第 12 天，参与青训营的第 22 天。今天主要学习了黑灰产监控与防御。

黑灰产：诈骗 ；薅羊毛 ；黄牛 ；博彩 ；引流 ；跑分 ；木马 ；钓鱼 ；病毒 ；拖库 ；盗号 ；勒索软件

黑灰产业发展趋势现今规模规模：

• 规模化：产业逐渐规模化，批量化实现攻击

• 组织化：形成以工作室的形式，内部有明确分工

• 平台化：形成平台级别的爬虫，攻击成本大大降低

中国互联网黑灰产产业链较庞大

部分产业链部分

常见的黑产技术分析

银行业务逻辑漏洞

人脸识别对抗

用户的定位分布

技术漏洞，业务逻辑漏洞都有可能产生难以预计的结果。

安全防护体系的建设

• 事前：情报监控：暗网、贴吧、TG、破解论坛；SDLC； 漏洞扫描

• 事中：渗透测试 ；威胁感知：用户行为异常、接口数据异常、恶意流量检测；风控/安全策略

• 事后：威胁建模；攻击溯源

防范措施

1. 防微杜渐：尽量防止本单位敏感信息泄露在公共信息平台；对供应链信息进行严格管理；定期开展网络安全意识教育，加强对个人信息的管理，强化对个人口令的安全使用。
2. 收缩战线：让攻击面缩到最小，缩小防守半径，防守单位应加强对互联网暴露面的梳理，清理暴露在互联网上的测试环境、后台界面、远程维护端口以及和下级单位、业务合作单位等相关单位的联网边界资产等；
3. 守护核心：防守单位应针对集权类设备和核心资产进行最小化权限设置和管理，核心资产可设置白名单机制，加强访问行为的管控和监测分析，加强对核心资产访问的日志审计和监测预警，确保核心资产的安全可控。
4. 全方位监控：构建全方位的网络安全监测和运营体系，结合威胁情报持续进行网络安全监测分析和响应。构建网络安全主动防御体系，收集相关情报，全面部署网络安全威胁监测，通过专业的分析人员持续发现网络安全威胁，并进行及时的响应，实战化攻防演习作为检验网络安全保障体系。