这是我参与「第五届青训营 」笔记创作活动的第10天
国内黑产介绍
部分产业链:
发展趋势:
- 规模化:借助脚本、软件实现攻击的批量化;上游资源丰富、大大降低成本
- 组织化:多数以工作室的形式运作
- 平台化:出现平台级爬虫、群控、钓鱼、木马、网络工具、DDoS攻击成本大大降低,且难以追查
常见黑产技术分析
案例
某银行业务逻辑漏洞
通过开户体验金薅羊毛
正常流程如下:先实名认证,提供身份证、电话、姓名,然后绑定银行卡,最后审核实名即可
但该银行的业务存在一个漏洞:最后审核结果是否通过的判断放在了移动端
人脸识别对抗
从照片到3D人脸模型
地理位置对抗
- 修改设备定位,通过摇一摇大量加好友打广告
- 打卡
- 出租车枪单
- 某些线下使用的优惠
安全防护体系建议
事前
-
情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
-
SDLC
-
漏洞扫描
事中
-
渗透测试
-
威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量监测
-
风控/安全策略
事后
- 威胁建模
- 攻击溯源
