这是我参与「 第五届青训营 」伴学笔记创作活动的第 8 天
一、表现形式
中国互联网黑产从业人员已经超过了150万,据某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿。常见的一些黑产有:诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、拖库、引流、盗号、跑分、勒索软件等。
二、如何打击黑灰产
技术层面上我们可以使用风控和人工智能技术,还可以从运营和策略手段方面打击黑灰产。
1. 风控规则:
同一账号对应同一个人。最常见就是不同账号出现了绑定同一个手机号,同一个收货地址,同一个设备ID、IP,同一个支付ID、同一个地理位置等。这些是一定要搞清楚的。
2. 用户异常:
①具有异常用户特征的,例如账号长期不登录,却只参与本次活动;一个设备登陆了多个账号;设备装有特定作弊APP的等等。
②出现聚集性特征的,例如:同IP,同WIFI地址,连续手机号段,同样操作速度等。 通过以上规则,就可以筛选出可疑风险的用户群。
三、安全防护体系的建设
1. 边界网络安全
使用负载均衡技术将多台服务器组建成一个服务器集群,将用户流量通过负载均衡算法分发到各个真实的服务器上,通过预先设定的链路负载均衡策略,将用户访问流量分配到不同的互联网链路上,实现出站时链路负载均衡,提升互联网链路带宽利用率。 在网络安全边界部署下一代防火墙全面应对应用层威胁。还有一些其他的方法,比如:对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
2. 业务安全
网页防篡改技术用来保护站点内容安全,防止黑客非法篡改网页。
邮件网关可以高效拦截垃圾、病毒、钓鱼等非法邮件,对人员的发信行为进行分析,检测恶意链接的邮件等。
3.安全运维监测审计
对网络传输进行即时监控,在发现可疑传输时发出警报或者采取主动反应措施,可以准确地发现网络攻击、木马蠕虫传播、系统漏洞攻击等网络攻击行为,有效的监控网络威胁。
4.主机安全
终端威胁检测响应系统集成病毒查杀、漏洞修复、系统加固、网络防御、终端管控、资产管理等功能,对威胁行为深度分析,结合勒索诱捕、虚拟补丁、微隔离等主动防御技术,有效解决勒索、挖矿、免杀逃逸等威胁,多维度防御病毒传播和横向感染,全面提升终端安全管理能力。
四、总结
通过课程学习以及上网搜阅,对黑灰产有了一定的认识。不得不说网安工作人员真的很伟大,一直在维护着互联网的安全。最后推荐大家一个网站“haveibeenpwned ”
,可以搜索一下自己的手机号或者邮箱有没有被泄露的账号,如果有请更换哈。
