这是我参与「第五届青训营」伴学笔记创作活动的第 10 天
基本定义
什么是黑产
其中,主要是诈骗、攻击的行为。
黑产的产业链架构
从上至下有不少关节,也有很多相关人员形成一个整体。
- 规模化:借助脚本、软件来实现攻击的批量化;上游资源丰富,大大降低攻击成本,同时攻击率高
- 组织化:多数以工作室的形式运作,团队内多人分工明确、合作紧密、甚至成立公司
- 平台化:平台级的爬虫、钓鱼、群控
Example
银行信息泄露与窃取
银行的部分信息存在被不法者窃取的风险,并且已有实例。
其实部分漏洞也不一定来自于外部攻击者,也有可能是内部的程序逻辑错误导致的财产损失。
人脸识别对抗
应对方案
1.事发之前
对黑灰产进行监控、对系统漏洞进行扫描,预防黑灰产风险。
EG:Server启动监控脚本,实时进行IP检测封禁;对异常访问ip进行识别与对抗手段。
2.事发过程中
及时对系统的威胁进行感知,快速的制定安全策略进行风控对抗。
EG:重启Server/重写部分数据/及时进行数据切断与数据备份
3.事发后
及时查找攻击源头,建模分析应对策略。
黑产防护手段
笔者曾经在一段时间中接触过网络渗透、网络对抗等内容的研究,也曾经写过部分爬虫脚本对页面进行爬取,从个人观点来看,黑灰产的攻防就像矛与盾的发展,永无止境。就目前而言的攻击手段与防御手段而言,技术横向广阔,但是纵向欠缺深度。从业人员素质良莠不齐。期待在未来开发出新的理论体系知识。