这是我参与「第五届青训营」伴学笔记创作活动的第 10 天

国内黑产介绍

• 诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、拖库、引流、盗号、跑分、勒索软件

• 中国"网络黑产"从业人员已超过150万，市场规模已经达到千亿级别-中国法院网2017年

• 截止2022年12月，haveibeenpwned已收录了约120亿条账密数据

• 某互联网风控公司统计，2018年各类黑产攻击(业务层)总数超过300亿次
• 据不完全统计，2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
• 据不完全统计，仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动

产业链结构

发展趋势

• 规模化
  • 借助脚本、软件实现攻击的批量化
  • 上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高
• 组织化
  • 以工作室形式
  • 分工明确、合作紧密·某些黑产甚至成立了公司
• 平台化
  • 平台级的爬虫、群控、钓鱼、DDoS攻击工具，攻击成本大大降低且难以追责·各类平台将黑产手中零散的资源进行整合

常见技术分析

人脸识别对抗

定位分布

• 定位打卡
• 摇一摇附近的人
• 出租车抢单
• 某些线下使用的优惠 ...

安全防护体系的建设

事前

• 情报监控
  • 暗网
  • 贴吧
  • TG
  • 破解论坛
• SDL
• 漏洞扫描

事中

• 渗透测试
• 威胁感知
  • 用户行为异常
  • 接口数据异常
  • 恶意流量检测
• 风控/安全策略

事后

• 威胁建模
• 攻击溯源
• 验证码 安全SDK 代理检测 人脸识别 黑产名单
• WAF IDS DLP 终端安全 行为审计

总结

在设计以及编码时尽量保证安全的问题，尽可能不要等问题出现之后才发现，否则人将会损失巨大，在发现问题后，尽快排查问题的所在，然后解决，在事后应该反省，并且积累经验