这是我参与「第五届青训营 」伴学笔记创作活动的第10天
本节课重点内容
国内黑产现状
- 黑产规模
- 常见黑产类型
- 黑色产业链结构
常见黑产分析
安全防护体系的建设
详细知识点介绍
国内黑产介绍
中国“网络黑产”从业人员已经超过 150 万,市场规模已经达到千亿级别。某互联网风控公司统计,2018 年各类黑产攻击(业务层)总数超过 300 亿次。据不完全统计,2019 年全网约有 5000 万左右的非实名手机卡被频繁用于各种欺诈活动。黑产规模极其巨大。
规模化: 我国黑产已初步实现规模化,也就是借助脚本、软件等等实现攻击的批量化。
组织化: 多数以工作室形式运作,团伙内多人分工明确,合作紧密,某些黑产甚至成立了公司 平台化:近年来出现了很多平台级的爬虫、群控、攻击成本大大降低,且难以追查。
平台化: 出现了各种爬虫、钓鱼、木马、网络工具等黑产平台、DDOS攻击成本大大降低而且难以清查
常见的黑产技术分析
-
利用代码逻辑漏洞
实名认证在移动端校验,通过修改数据包使用虚假信息开户。
-
人脸识别对抗
以机器学习生成人脸识别对抗模型:通过图片生成3D模型从而通过人脸识别
-
地理位置对抗
- 修改设备定位,通过摇一摇大量加好友
- 假定位打卡
- 出租车抢单
- 限定地区得到的优惠(由于疫情等)
安全体系防护建议
事前
在贴吧、TG、破解论坛等,做好情报监控
做好防范措施,如验证码、WAF、安全SDK、IDS、代理检测、DLP、人脸识别、终端安全、防护、黑产名单、行为审计
事中
- 渗透测试威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
事后
- 攻击溯源
- 威胁建模
