黑灰产监控与防御 | 青训营笔记

肥肥的鱼
140 阅读2分钟

这是我参与「第五届青训营 」伴学笔记创作活动的第 10 天

黑灰产监控与防御

国内黑产介绍

常见黑灰产

  • 诈骗
  • 木马
  • 薅羊毛
  • 钓鱼
  • 黄牛
  • 病毒
  • 博彩
  • 拖库
  • 引流
  • 盗号
  • 跑分
  • 勒索软件

黑灰产产业规模

  • 2017 年,中国“网络黑产”从业人数超过150万,市场规模达到千亿规模。
  • 截至到2022年12月,haveibeenpwned 已收录了约120亿条账号数据。
  • 2018年,业务层统计黑产攻击约300亿次数。
  • 2019年,全网大约5000万非实名手机卡用于诈骗。
  • 中国境内,每天多约500-400万个代理IP被用于各种欺诈活动。

黑灰产产业链结构

image.png

黑灰产发展趋势

  • 规模化
  • 组织化
  • 平台化

常见黑灰产技术分析

2018银行漏洞

  • 黑灰产目标:
    • 许多理财平台推出拉新活动,对于新绑卡用户,可以免费领取试用金。平台参加活动需要真实银行卡信息,黑灰产为了大量骗取试用金,就大量制造虚假银行虚假二类账户。
  • 漏洞:
    • 银行二类户开户流程:
      • 实名认证。
      • 绑定银行卡。
      • 审核开户。
    • 漏洞是,一二步骤审核结果是在客户端判断的,审核逻辑比较宽松。导致,黑灰产通过伪造数据包,伪造正确的审核结果,也能被审核通过。
    • 通过这个漏洞,开出了大量的二类户。

人脸识别对抗

  • 黑灰产目标:
    • 骗过人脸识别。 人脸识别对抗,是指通过对人脸识别系统的攻击,来绕过人脸识别系统的认证,从而实现非法入侵的一种攻击手段。
  • 技术:
    • 对照片进行人物建模,生成真实可动态变化的人体模型,来用于人脸识别对抗。
    • 有些人脸识别系统要求眨眼等动作验证,在之前模型基础上,通过软件来使模型实现眨眼等动作,从而对抗人脸识别。

地理位置对抗

  • 黑灰产目标:
    • 骗过地位位置认证。
  • 技术:
    • 使用软件修改定位信息。
  • 用途:
    • 定位打卡。
    • 摇一摇拉新。
    • 出租车抢单。
    • 骗取线下优惠。

安全防护体系的建设

事前

  • 情报监控(打入敌人内部,获取情报)
    • 暗网
    • 贴吧
    • TG
    • 破解论坛
  • SDLC
  • 漏洞扫描

事中

  • 渗透测试
  • 威胁感知
    • 用户行为异常
    • 接口数据异常
    • 恶意流量监测
  • 风控/安全策略

事后

  • 威胁建模
  • 攻击溯源

技术

  • 验证码
  • 安全SDK
  • 代理检测
  • 人脸识别
  • 黑产名单
  • WAF
  • IDS
  • DLP
  • 终端安全防护
  • 行为审计
avatar
文章
阅读
粉丝