这是我参与「第五届青训营 」伴学笔记创作活动的第 14 天
今日笔记内容: 黑灰产监控与防御
国内黑产介绍
诈骗 薅羊毛 黄牛 博彩 引流 跑分 木马 钓鱼 病毒 拖库 盗号 勒索软件 等等
黑产产业链: 卡商(提供手机卡) -> 接码平台(获取验证码) <- 开发者/听码人员(识别语言验证码) 开发者(自动化工具, 代理IP池) ->黑产 + 卡商(银行卡) => 平台化黑产 开发者(软硬件) -> 改机工具 + 群控系统
黑产团伙的发展趋势
- 规模化: 借助脚本, 软件来实现攻击的批量化 上游各类资源丰富, 大大降低攻击成本, 攻击成功率比较高
- 组织化 以工作室的形式运作 组织内部分工明确, 合作紧密 某些黑产甚至成立了公司
- 平台化 将黑产中零散的资源进行整合, 出现了更具规模的对抗
常见黑产技术分析
银行业务逻辑漏洞攻击
- 实名认证
- 绑定银行卡
- 审核开户
人脸识别对抗 地理位置对抗: 模拟定位
- 定位打卡
- 摇一摇附近的人
- 出租车抢单
- 某些线下使用优惠
安全防护体系
事前:
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
事中:
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量监测
- 风控/安全策略
事后
- 威胁建模
- 攻击溯源
