这是我参与「第五届青训营」笔记创作活动的第11天
一. 重点内容
-
国内黑产介绍
-
常见黑产技术分析
-
安全防护体系建设
二. 知识点介绍
1. 国内黑产介绍
- 常见黑产:诈骗;木马;钓鱼;病毒;拖库;盗号;勒索软件
- 中国黑色产业链规模:
-
- 从业人员已超过150万,市场规模已到达千亿级别
-
- 黑产攻击总数超过300亿次
-
- 约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
-
- 约有350-400万个代理IP被用于各类欺诈活动
- 黑产团伙的发展趋势:
-
- 规模化:借助脚本、软件来实现攻击的批量化;上游各类资源丰富,大大降低攻击成本,同时攻击率也比较高
-
- 组织化:多数以工作室的形式运作;团伙内多人分工明确,合作紧密;甚至成立了公司
-
- 平台化:平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具,攻击成本大大降低,难以追查;各类平台对黑产零散资源进行整合
2. 常见黑产技术分析
- 2018年某银行业务逻辑漏洞(已修复)
- 人脸识别对抗:安全验证;人脸打卡...
- 地理位置对抗:定位打卡;微信摇一摇;出租车抢单;线下使用优惠...
3. 安全防护体系建设
- 事前:
-
- 情报监控:暗网;贴吧;TG;破解论坛
-
- SDLC:确保软件开发生命周期(SDLC)的安全,与不安全应用程序相关的日益复杂的业务风险和数量使得有必要将安全性集成到软件开发生命周期
-
- 漏洞扫描
- 事中:
-
- 渗透感知
-
- 威胁感知:用户行为异常;接口数据异常;恶意流量检测
-
- 风控/安全策略
- 事后:
-
- 威胁建模
-
- 攻击溯源
- 常用方式::验证码;安全SDK;代理检测;人脸识别;黑产名单;WAF;IDS;DLP;终端安全防护;行为审计
