这是我参与「第五届青训营 」伴学笔记创作活动的第11天
前言
本文主要介绍了一些黑灰产技术,都是几年前目前已经过时的,但可以通过学习了解思路。有兴趣的可以自己多多学习安全方面的知识,作者对此还是很感兴趣的
1.黑产介绍
1.常见黑产
诈骗、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号等
黑产的规模很大,所谓天外有天,人外有人。黑产在不断进步,进而我们安全人员也在破解的道路上不断突破。
2.黑产产业链结构
可见,线上线下分工明确,流水线工作
2.黑产发展趋势
- 规模化:借助脚本等来攻击的批量化;上游资源丰富大大降低攻击成本
- 组织化:分工明确;甚至成立公司作案
- 平台化:平台级爬虫、钓鱼、木马软件的出现;小型手机主控设备,批量控制
2.技术分析
1. 银行卡办理漏洞
银行推出线上办理信用卡业务,黑客可以伪造身份证办理多张银行卡,其中一些人脸识别、验证码等验证技术均可破解
软件开发漏洞,黑灰产能通过利用软件漏洞进行攻击
- 人脸识别对抗:用照片加3D建模就可以通过银行验证,还可以应对一些动作验证
2. 地理位置对抗
可以选择区域,自动按照一定时间进行定位,还可以设置自主移动
- 应用:定位打卡、摇一摇、出租车抢单等
3.建设安全防护体系
- 事前
- 情报监控:暗网、贴吧、论坛
- SDLC
- 漏洞扫描
- 事中
- 渗透测试
- 威胁感知:用户行为异常、接口数据异常、恶意流量检测
- 风控策略
- 事后
- 威胁建模
- 攻击溯源
- 常用检测方式:验证码、安全SDK、代理检测、人脸识别、WAF、IDS、DLP等
小结
黑灰产对这些商业系统有很大的威胁,在日常生活中我们要谨慎提供电话和身份证号,重视自己的个人隐私。开发者则在系统设计的过程中也要考虑安全因素,让黑灰产无所遁逃!、
参考
- 字节跳动黑灰产监控与防御教程
