这是我参与「第五届青训营」伴学笔记创作活动的第 9 天
黑灰产监控与防御
一些常见的黑产:
诈骗 薅羊毛 黄牛 博彩 引流 跑分 木马 钓鱼 病毒 拖库 盗号 勒索软件
规模
产业链结构(部分)
规模化
借助脚本、软件来实现攻击的批量化
上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高。
组织化
多数以工作室的形式运作
团伙内多人分工明确,合作紧密
某些黑产甚至成立了公司
平台化
20年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具攻击成本大大降低,且难以追查
各类平台将黑产手中零散的资源进行整合
case:
银行业务逻辑漏洞:抓包然后直接申请二类户
人脸识别对抗:
判断活体,从照片到3D人脸模型,脚本控制模型进行操作
定位对抗:
钉钉打卡,经验对抗,也就是知道正常的是什么样子然后然后反过来看看
定位打卡 摇一摇附近的人 出租车抢单 某些线下使用的优惠......
安全防护体系的建设
事前:
情报监控:暗网 贴吧 TG 破解论坛
SDLC
漏洞扫描
事中:
渗透测试
威胁感知:用户行为异常 接口数据异常 恶意流量检测 风控/安全策略
事后:
威胁建模 攻击溯源
验证码 代理检测 安全SDK 人脸识别 黑产名单 WAF IDS DLP 终端安全防护 行为审计
