这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天
一、概述
企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。
如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。
本次可能会给大家简单介绍国内黑灰产的情况,挑选了几种比较经典的黑产作弊手段进行详细分析,希望能帮助大家对黑灰产这个群体有一定的了解,提升各位的安全意识,在日后的工作和生活中,多一些安全角度的思考。
二、国内黑产介绍
常见黑产
诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、拖库、引流、盗号、跑分、勒索软件
发展趋势
规模化
- 借助脚本、软件实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
组织化
- 以工作室形式
- 分工明确、合作紧密
- 某些黑产甚至成立了公司
平台化
- 平台级的爬虫、群控、钓鱼、DDoS攻击工具,攻击成本大大降低且难以追责
- 各类平台将黑产手中零散的资源进行整合
三、常见的黑惨技术分析
- 人脸识别对抗
- 地理位置对抗
- 银行业务逻辑漏洞
四、安全防护体系的建设
事前
-
情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
-
SDLC
-
漏洞扫描
事中
-
渗透测试
-
威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
-
风控/安全策略
事后
- 威胁建模
- 攻击溯源
其他
- 验证码
- 安全SDK
- 代理检测
- 人脸识别
- 行为审计
五、思考
- 身边是否有一些事情是可能与黑产有关的,如何辨别?
- 当前所学习和研究的技术,是否存在一些公开的安全问题,比如漏洞或者设计缺陷?如何避免他人利用这些问题来攻击你?
- 如果无法避免被攻击,如何将损失降低到最小?
