这是我参与「第五届青训营 」伴学笔记创作活动的第 12 天
概述
企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。
如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。
本次可能会给大家简单介绍国内黑灰产的情况,挑选了几种比较经典的黑产作弊手段进行详细分析,希望能帮助大家对黑灰产这个群体有一定的了解,提升各位的安全意识,在日后的工作和生活中,多一些安全角度的思考。
01. 国内黑产介绍
一些常见的黑产: 诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件 ……
1.1 黑色产业链规模
- 中国“网络黑产”从业人员已超过150万,市场规模已达到千亿级别 —— 中国法院网 2017年
- 截止2023年2月, haveibeenpwned已收录了约125亿条账密数据
- 某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
- 据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
- 据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动
- ……
1.2 黑色产业链结构(部分)
1.3 黑产团伙的发展趋势
- 规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
- 组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
- 平台化
- 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具,攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合
02. 常见的黑产技术分析
2.1 2018年某银行业务逻辑漏洞(已修复)
2.2 人脸识别对抗
- 从照片到3D人脸模型
- 执行指定的动作
2.3 定位分布
- 正常用户的定位分布
- 不正常用户的定位分布
- 地理位置对抗
定位打卡、摇一摇附近的人、出租车抢单、某些线下使用的优惠……
03. 安全防护体系的建设
事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量控制
- 风控/安全策略
事后
- 威胁建模
- 攻击溯源
04. 个人总结
目前,黑产已形成产业联盟,反诈行业同样需要多方共同合作。面对黑产的技术持续进化,反欺诈技术也需要从多方面、多角度持续迭代更新;相关部门应加强法律建设,压缩灰产空间,让黑产有更多的法律束缚, 让欺诈行为承担更多的惩罚,增加黑产欺诈的犯罪成本。当违法的成本远远大于作恶的收益,黑产自然会选择更有利于他们的一面,放弃欺诈作恶,欺诈的行为也因此减少。
