这是我参与「第五届青训营 」伴学笔记创作活动的第12天
为什么要讨论黑产
企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。
如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。
黑产规模
常见黑产:诈骗、木马、薅羊毛、黄牛、病毒、博彩、拖库、引流、盗号、跑分、勒索软件 某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次 据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动 据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动
黑产部分产业链
黑产的发展趋势
黑产团伙的发展趋势
- 规模化、组织化、平台化
规模化
借助脚本、软件来实现攻击的批量化;上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
组织化
多数以工作室的形式运作;团伙内多人分工明确,合作紧密;某些黑产甚至成立了公司
平台化
今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查;各类平台将黑产手中零散的资源进行整合,对黑产
安全防护体系的建设
事前:
- 情报监控
- SDLC
- 漏洞扫描
事中:
- 渗透测试
- 威胁感知
- 风控/安全策略
事后:
- 威胁建模
- 攻击溯源
总结:
在这里我对黑产有了基本的认识,对黑产我们应该有安全意识,要提升防护,所以在今后的学习和工作当中,我们也要从这个角度去考虑这些方面的问题来提高我们的安全保障。
