这是我参与「第五届青训营 」伴学笔记创作活动的第 9 天
今天学习的是黑灰产监控与防御相关知识。
一、概述
企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。
如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。
无论是从行业规模、攻击效率,还是收益变现上,国内黑灰产产业仍然非常成熟和发达。
在攻防层面,黑灰产具有顽强的生命力和对抗能力,这一点在其资源的使用上,表现的尤为突出:
- 黑手机号——“断卡行动”虽然对其造成了有效的打击,但黑灰产已经通过海外卡/拦截卡/私接等方式“死灰复燃”;
- IP伪装——使用秒拨和代理平台“灵活”绕过各平台的风险检测。
在攻击变化上,紧密的结合当前风险缺口进行攻击,表现在:微信授权的猖獗使用以及API漏洞的使用。
二、国内黑产介绍
国内常见黑产
诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、拖库、引流、盗号、跑分、勒索软件
黑色产业链规模
黑色产业链结构
黑产团伙的发展趋势
三、常见黑产技术分析
人脸识别对抗
地理位置对抗
正常用户定位:
不正常用户定位:
四、黑灰产的走势
- 因API管控不当引发的数据泄露会越来越多,API安全问题越来越被重视;
- 黑灰产会更多的使用私接形式进行接码,且国外黑手机卡对平台的攻击会越来越多;
- 黑灰产改机、虚拟定位等工具推陈出新,不断为黑灰产在营销作弊等场景提供支持;
- 真人众包攻击依然为风控难点,真人代下单成为重点场景。
