这是我参与「第五届青训营 」伴学笔记创作活动的第 8 天
一、国内黑灰产的现状
黑产规模
从中国法院网2017年的数据上来看,国内的“网络黑产”的从业人员已经超过了150万,市场规模已经达到千亿级别。2019年全网约有5000万左右的非实名手机卡被用于欺诈活动。……诸如此类的调查报告表明,黑灰色产业链的规模已经达到了一种我们不能忽视或者放任不管的境地。
常见的黑灰产类型
主要有诈骗、木马、薅羊毛、钓鱼、黄牛、博彩、引流、跑分、病毒、拖库、盗号、勒索软件这些黑灰产业链类型。
黑灰产业链的结构
黑灰产业链的发展趋势
-
规模化
借助脚本、软件来实现攻击的批量化,上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高。
-
组织化
多数产业以工作室的形式运作,团伙内多人分工明确,合作紧密,某些黑产甚至成立了公司
-
平台化
近年来实现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查,各类平台将黑灰产手中零散的资源进行整合。
二、常见的黑产技术分析
2018年某银行业务逻辑漏洞
开户流程:实名认证、绑定银行卡、审核开户。
人脸识别对抗
地理位置对抗
三、安全防护体系的建设
事前
-
进行情报监控:主要对暗网、贴吧、TG、破解论坛等区域进行监控;
-
SDLC:即software development life cycle软件生命周期,对其做好分析;
-
进行详细的漏洞扫描。
事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量监测
事后
- 威胁建模
- 攻击溯源
目前,常用的验证码、安全SDK、代理检测、人脸识别、黑产名单、WAF、IDS、DLP、终端安全防护、行为审计等技术都是应对黑灰产的有效手段。
