这是我参与「第五届青训营 」笔记创作活动的第7天。
一、本堂课重点内容:
- 国内黑产介绍
- 常见黑产技术分析
- 安全防护体系的建设
二、详细知识点介绍:
-
一些常见黑产
- 诈骗
- 薅羊毛
- 黄牛
- 博彩
- 引流
- 跑分
- 木马
- 钓鱼
- 病毒
- 拖库
- 盗号
- 勒索软件
-
黑产团伙的发展趋势
- 规模化:
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
- 组织化:
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立公司
- 平台化
- 近年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合
- 规模化:
-
常见黑产技术分析
- 银行业务逻辑漏洞
- 人脸识别对抗
- 正常用户定位分布
-
安全防护体系的建设
-
事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
- 情报监控
-
事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
- 风控/安全策略
-
事后
- 威胁建模
- 攻击溯源
-
三、课后个人总结:
- 黑灰产是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为,以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。当今黑产以恶意账号为代表的各类攻击资源已经高度的模块化和市场化,产业链不同层级的团伙专注于不同的任务而又配合严密,而究其根本,是强自动化使得攻击变得可复制,进而形成套路化的盈利模式,对企业资产造成威胁。
四、引用参考:
