这是我参与「第五届青训营 」伴学笔记创作活动的第10天,今天我重新温习了一下黑灰产监控方面的知识。常见的黑产类型有诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号和勒索软件等。目前中国网络黑灰产业从业人员超过150万,市场规模达到千亿级别,因此对网络黑灰产业进行有效监控至关重要。 黑灰产业目前的发展趋势呈现规模化、组织化和平台化等特点。首先规模化是指借助脚本、软件来实现攻击的批量化,上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高;组织化是多数以工作室的形式运行,团伙内多人分工明确,合作紧密,某些黑产甚至成了公司;平台化是指近年来出现很多平台级爬虫、群控、钓鱼、木马和网络攻击等,攻击成本大大降低、而且难以追查。 然后我学习了一下一些常见的黑产技术分析,以某银行业务逻辑漏洞为例,该业务流程如下,从开户流程到实名认证、再到绑定银行卡,最后是审核开户。通过人脸识别对抗、正常用户的定位分布、不正常用户的定位分布、地理位置对抗等。最后学习了有关安全防护体系建设方面的相关知识。 安全防护体系建设分为三个部分,即事前、事中和事后。事前包括情报监控、暗网、贴吧、TG、破解论坛、SDLC和漏洞扫描,事中包括渗透测试、威胁感知、用户行为异常、接口数据异常、恶意流量监测和风控以及安全策略等,事后包括威胁建模和攻击溯源等。然后还有验证码、安全SDK、代理监测、人脸识别和黑产名单等结构建设。今天通过学习有关黑灰产业监控的方面知识,了解到该项目的重要性以及深远意义,受益匪浅。
