这是我参与「第五届青训营 」伴学笔记创作活动的第 14 天。今天学习了黑灰产监控与防御的基本概念和相关知识。
课程目录
- 国内黑产介绍
- 常见的黑产技术分析
- 安全防护体系的建设
国内黑产介绍
常见的黑产有:诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、托库、引流、盗号、跑分、勒索软件等等。
国内黑产规模
中国“网络黑产”从业人员已超过150万,市场规模已经达到千亿级别——中国法院网2017年
截止2022年12月,haveibeenpwned已收录了约120亿条账密数据
黑产的部分产业链结构
黑产正向着规模化、组织化、平台化等趋势发展。
规模化:借助脚本、软件来实现攻击的批量化,大大降低攻击成本,同时攻击成功率也较高。
组织化:以工作室的形式运作,团队内分工明确,合作紧密。
平台化:如平台级的爬虫,群控,钓鱼,木马,网络攻击,DDoS攻击工具等,攻击成本低,难以追查。
常见的黑产技术分析
人脸识别对抗
用户定位
定位分布造假:大量的用户同时集中在一小片区域内
地理位置对抗
应用场景:定位打卡、附近的人、出租车抢单、线下优惠
安全防护体系的建设
事前:
- 情报监控
- 暗网、贴吧、TG、破解论坛
- SDLC
- 漏洞扫描
事中:
- 渗透测试
- 风控/安全策略
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
事后:
- 威胁建模
- 攻击溯源
