这是我参与「第五届青训营 」伴学笔记创作活动的第 9 天.
国内黑产的介绍
常见的黑产
国内常见的黑产有,诈骗,薅羊毛,黄牛,博彩,引流,跑分,木马,钓鱼,病毒,脱库,盗号,勒索软件
黑产的规模
中国"网络黑产"从业者已超过150万,市场规模已经达到千亿级别
截至到2022年12月,haveibeenpwned已收录了约120亿条数据
公开数据显示,全球每3起网络攻击就有1起发生在中国,电信诈骗案每年以20%-30%速度快速增长。全年国内6 .88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
报告统计显示,2017年4月至12月共观测到电信诈骗数十万起,案发资损过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。2017年我国网络安全产业规模为450多亿元,而黑灰产业已达千亿元规模,黑灰产业比安全产业发展得更为迅速。
2016年至2017年5月,全国公安机关抓获了5000多个侵犯公民个人信息案的犯罪嫌疑人,其中450多人是各行业内部人员。
据阿里安全归零实验室统计,2017年4月至12月共监测到电信诈骗数十万起,案发资金损失过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。2018年,活跃的专业技术黑灰产平台多达数百个。
黑产发展趋势
1.规模化
2.组织化
3.平台化
常见的黑灰产分析
1.人脸识别对抗
2.地理位置对抗
安全防护体系的建设
事前
情报监控有,暗网,贴吧,TG,破解论坛
SDLC
漏洞扫描
事中
渗透测试
威胁感知有,用户行为异常,接口数据异常,恶意流量检测
风控/安全策略
事后
威胁建模
攻击溯源
