这是我参与「第五届青训营 」笔记创作活动的第10天
企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。
如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。
黑产介绍
常见的黑产
黑色产业链结构
黑产发展趋势
规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本同时攻击成功率也比较高
组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密某些黑产甚至成立了公司
平台化
- 今年来出现了很多平台级的爬虫、群控钓鱼、木马、网络攻击、DDoS攻击工具攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合
常用黑产技术介绍
业务逻辑漏洞
典型例子有银行二三类卡漏洞,黑灰产从业人员不仅可以制作虚拟身份证图片,还可以通过网络抓包跳过其中一些步骤,从而轻松获取卡号。
人脸识别对抗
某些业务需要用户人脸识别,黑灰产从业人员通过某些软件用照片生成3D模型,甚至可以进一步模拟眨眼点头张嘴等动作,可以骗过系统通过人脸识别。
地理位置对抗
某些业务需要地理位置的辅助,例如定位打卡、附近的人、出租车抢单、线下优惠等业务,黑灰产从业者会通过某些软件修改手机定位从而达到利用某些好处的目的。
安全防护体系建设
事前
-
情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
-
SDLC
-
漏洞扫描
事中
-
渗透测试
-
危险感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
-
风控\安全策略
事后
-
威胁建模
-
攻击溯源
总结
这些东西很多都是在校遇不到,这个也算一个科普课吧,有时候小漏洞就会出现大问题给企业带来很大的损失,编码时必须要为安全性做考量。
