这是我参与「第五届青训营」伴学笔记创作活动的第9天
1.课前准备
阅读国内黑灰产的调研报告。推荐Freebuf 黑镜调查系列
2.重点内容
黑灰产是企业的信息安全体系中安全人员最为关注的风险来源,也是近年来导致企业和用户损失最大的因素。对黑灰产的检测和防御就是要了解他们的意图,手段,和行为模式,避免被黑灰产攻击或利用。
3.详细介绍
- 一些常见的黑灰产:诈骗;薅羊毛;黄牛;博彩;引流;跑分;木马;钓鱼;病毒;拖库;盗号;勒索软件。
- 黑色产业链规模:从业人员超150万,市场规模千亿级别(中国法院网,2017年);haveibeenpwned 已经收录了约120亿条账密数据(2022年12月)
- 黑灰产的发展趋势:零散资源整合,攻击成本大大降低,且难以追查。
常见黑产技术分析
- 2018年某银行业务逻辑漏洞(已修复):修改前端审核不通过的结果欺骗后端。
- 人脸识别对抗:从照片生成3d模型,模型通过脚本可以做出一些动作
- 地理定位对抗:定位分布反常。定位打卡,微商摇一摇附近的人,出租车抢单,某些线下使用的优惠
安全防护体系的建设
- 事前:情况监控;漏洞扫描;SDLC
- 事中: 渗透测试;危险感知;风控/安全策略
- 事后: 威胁建模;攻击溯源
- 技术:验证码;安全SDK;代理检测;人脸识别;黑产名单
4.总结
黑产的技术手段进化是非常快的。在与黑产对抗的过程中,需要不断地迭代技术。普通的开发者可能没有机会接触安全方面的具体工作,但是一定要多多培养安全意识。
5.Ref
- 《风控要略 互联网业务反欺诈之路》
- 《白帽子讲web安全》
- 《SQL注入攻击与防御》
- 《互联网企业安全高级指南》
