这是我参与「第五届青训营 」伴学笔记创作活动的第13天

1.国内黑产介绍

1.1一些常见的黑产

诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件

1.2黑灰产规模

• 中国“网络黑产”从业人员已超过150万，市场规模已经达到千亿级别- 中国法院网2017年
• 截止2022年12月，haveibeenpwned已收录了约120亿条账密数据
• 某互联网风控公司统计，2018年各类黑产攻击(业务层)总数超过300亿次
• 据不完全统计，2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
• 据不完全统计，仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动

1.3黑灰产发展趋势

规模化

• 借助脚本、软件来实现攻击的批量化
• 上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高

组织化

• 多数以工作室的形式运作
• 团伙内多人分工明确，合作紧密
• 某些黑产甚至成立了公司

平台化

• 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDOS攻击工具，攻击成本大大降低，且难以追查
• 各类平台将黑产手中零散的资源进行整合

2.常见的黑产技术分析

2.1银行业务逻辑漏洞

拦截修改数据包在线用虚假身份证开二类卡

2.2人脸识别对抗技术

利用高清图片生成3D模型，加上动画效果，骗过手机软件的动态人脸识别验证

2.3地理位置定位（虚拟定位）

利用第三方工具（app），可在地图上选取起点和终点，按照设定的速度去移动，可用于定位打卡、微信摇一摇、出租车抢单、线下优惠使用

3.安全防护体系建设

3.1事前

情报监控

• 暗网
• 贴吧
• TG
• 破解论坛

SDLC

漏洞扫描

3.2事中

渗透测试

威胁感知

• 用户行为异常
• 接口数据异常
• 恶意流量检测

风控/安全策略

3.3事后

• 威胁建模
• 攻击溯源