这是我参与「第五届青训营」伴学笔记创作活动的第 11 天
1. 概述
在这里主要介绍:国内黑产介绍、安全防护体系的建设两个知识点。
2. 黑产的监控与防御
企业的信息安全体系是非常庞大的,在任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素
如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石
对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用
3. 国内黑产介绍
3.1 常见的黑产类型
- 诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件等等
3.2 黑色产业链规模
- 中国 “网络黑产” 从业人数已超过150万,市场规模已经达到千亿级别 —— 中国法院网 2017年
- 某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
- 据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动
- ......
3.3 黑产团伙的发展趋势
- 规模化、组织化、平台化
- 今年来出现了很多平台及的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查
4. 安全防护体系的建设
事前:
- 情报监控
- SDLC
- 漏洞扫描
事中:
- 渗透测试
- 威胁感知
- 风控/安全策略
事后:
- 威胁建模
- 攻击溯源
5. 总结
本次内容偏科普性质,简单介绍了国内黑灰产的情况,希望能帮助大家对黑灰产这个群体有一定的了解,提升安全意识,在日后的工作和生活中,多一些安全角度的思考。
