这是我参与「第五届青训营 」伴学笔记创作活动的第 1 天
一、本堂课重点内容:
此课程主要介绍关于黑灰产的监控与防御,全程主要是概念与数据,偏向科普化。老师介绍了国内的一些黑产,以及一些常见的黑产技术背后的起源壮大过程,最后老师高屋建瓴地给出应对措施以及相关地安全防护体系建设。
二、详细知识点介绍:
黑产的概念
网络黑色产业链,简称网络黑产,是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为,以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节
一些常见的黑产
一些常见的黑产:诈骗,木马,薅羊毛,钓鱼,黄牛,病毒,博彩,拖库,引流,盗号,跑分,勒索软件。
黑色产业链的规模
- 市场规模达千亿,从业人员超 150 万
- 2018 年各类黑产攻击(业务层)超300 亿次
- 在中国境内每天约有 350 - 400 万个代理 IP 用于欺诈活动
黑产团伙的发展趋势
- 规模化: 借助脚本、软件来实现攻击的批量化 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
- 组织化: 多数以工作室的形式运作 团伙内多人分工明确,合作紧密 某些黑产甚至成立了公司
- 平台化: 近年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具,攻击成本大大降低,且难以追查 各类平台将黑产手中零散的资源进行整合,对黑产发展极为有利
常见的黑产技术分析
- 利用逻辑漏洞(如 2018 年 某银行的业务逻辑被钻了空子)
- 人脸识别对抗(APPLE 的 FaceID在我这是不准的,我可以打开我姐的手机,孩怕)
- 地理位置对抗(比如出租车通过虚拟定位来进行非法接客)
安全防护体系的建设
- 事前
情报监控 暗网 贴吧 TG 破解论坛 SDLC 软件安全开发生命周期 漏洞扫描
- 事中
渗透测试 威胁感知 用户行为异常 接口数据异常 恶意流量检测 风控/安全策略
- 事后
威胁建模 攻击溯源
三、课后个人总结:
本章学到了黑灰产背后竟然有这么大的规模,以及一些常见手段和防护措施
