这是我参与「第五届青训营 」伴学笔记创作活动的第 13 天
内容源于青训营课堂视频以及一些文档,若有错误欢迎及时指出
概述
企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。
如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。
1 国内黑产介绍
- 黑产规模
- 常见黑产类型
- 黑色产业链结构
黑产规模
中国黑产从业人员已超过150万,市场规模达千亿——2017
截止2022年12月,haveibeenpwned已收录了约120亿条账密数据
某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动
一些常见的黑产
诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件
发展趋势
- 规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,降低了攻击成本
- 组织化
- 工作室形式
- 团伙分工明确,合作紧密
- 平台化
- 平台级爬虫、群控、钓鱼、木马...
2 常见的黑产技术
-
修改数据包,绕过检测
- 银行开户
-
人脸识别对抗
- 照片形成3D模型
-
定位对抗
- 定位打卡
- 微信摇一摇(微商)
- 出租车抢单
- 某些线下使用的优惠
3 安全防护体系的建设
事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
- 风控/安全策略
事后
- 威胁建模
- 攻击溯源
验证码 安全SDK 代理检测 人脸识别 黑产名单 WAF IDS DLP 终端安全防护 行为审计
