这是我参与「第五届青训营 」伴学笔记创作活动的第 13 天
一、黑灰产介绍
1.常见黑产
诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件等。
2.黑色产业链规模
- 中国“网络黑产”从业人员已超过 150 万,市场规模已经达到千亿级别(中国法院网 2017 年)
- 截止 2022 年 12 月,haveibeenpwned 已收录了约 120 亿条账密数据
- 某互联网风控公司统计,2018 年各类黑产攻击( 业务层 )总数超过 300 亿次
- 据不完全统计,2019 年全网约有 5000 万左右的非实名手机卡被频繁用于各种欺诈活动
- 据不完全统计,仅中国境内每天约有 350-400 万个代理 IP 被用于各类欺诈活动
3.黑色产业链结构
4.黑产发展趋势
-
规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
-
组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
-
平台化
- 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS 攻击工具,攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合
二、常见的黑产技术分析
1.2018 年某银行业务逻辑漏洞( 已修复 )
利用虚假的头像身份信息在银行进行非法开户。
2.人脸识别对抗
利用生成对抗网络对人脸识别系统进行识别干涉。
3.地理位置对抗
生成虚假的地理位置信息对某些区域的服务造成干扰。
三、安全防护体系的建设
事前:
- 对黑产行为进行情报监控,在暗网、贴吧、TG 或者一些破解论坛进行黑产技术的考察,提前对相关技术作出应对策略
- 对软件在生命周期内做持续的维护
- 进行漏洞扫描
事中:
- 进行渗透测试
- 对威胁进行感知,比如出现的用户行为异常、接口数据异常和对恶意流量进行检测
- 做一些风控或者安全策略
事后:
- 对产生的威胁进行建模分析
- 对攻击进行溯源或者反击
对常见的黑产行为和黑产的发展进行了介绍,对相关的黑产技术进行了讲解,给出了应对黑产的一些防护措施。黑产一直在发展,应对策略也需要及时进行调整,以此构建更强的安全防护体系。
