这是我参与「第五届青训营 」伴学笔记创作活动的第 10 天
黑产介绍
常见的黑产
- 诈骗
- 薅羊毛
- 黄牛
- 博彩
- 引流
- 跑分
- 木马
- 钓鱼
- 病毒
- 拖库
- 盗号
- 勒索软件
黑产发展趋势
- 规模化:借助脚本、软件来实现攻击的批量化;上游各类资源丰富,大大降低攻击成本同时攻击成功率也比较高
- 组织化:多数以工作室的形式运作;团伙内多人分工明确,合作紧密某些黑产甚至成立了公司
- 平台化:今年来出现了很多平台级的爬虫、群控钓鱼、木马、网络攻击、DDoS攻击工具攻击成本大大降低,且难以追查 各类平台将黑产手中零散的资源进行整合
常见的黑产技术介绍
- 业务逻辑漏洞 典型例子有银行二三类卡漏洞,黑灰产从业人员不仅可以制作虚拟身份证图片,还可以通过网络抓包跳过其中一些步骤,从而轻松获取卡号。
- 人脸识别对抗 某些业务需要用户人脸识别,黑灰产从业人员通过某些软件用照片生成3D模型,甚至可以进一步模拟眨眼点头张嘴等动作,可以骗过系统通过人脸识别。
- 地理位置对抗 某些业务需要地理位置的辅助,例如定位打卡、附近的人、出租车抢单、线下优惠等业务,黑灰产从业者会通过某些软件修改手机定位从而达到利用某些好处的目的。
安全防护体系建设
事前
-
情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
-
SDLC
事中
-
渗透测试
-
危险感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
-
风控\安全策略
事后
- 威胁建模
- 攻击溯源
