零基础之go语言12 | 青训营笔记
这是我参与「第五届青训营 」伴学笔记创作活动的第12篇 本次笔记将记录黑灰产防御与监控
主要介绍了黑灰产的概念、发展趋势、产业链以及黑灰产的防御
黑灰产
黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。
常见的黑产
诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件
发展趋势
规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确﹐合作紧密
- 某些黑产甚至成立了公司
平台化
- 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具﹐攻击成本大大降低﹐且难以追查
- 各类平台将黑产手中零散的资源进行整合
黑灰产上游
产业链上游根据中游和下游的需求,生产和提供各类黑灰产资源。相当于制造业里的原材料“厂商”。
-
工具开发者
- 制作相关黑产工具(注册、养号脚本;爬虫脚本;改机工具等)
- 受制于所针对公司业务的调整,生存周期不确定
-
卡商
-
号商
-
黑客
黑灰产中游
产业链中游负责将上游生产和提供的各类黑灰产资源进行包装和批量转售,各类平台或服务的形式存在。相当于制造业里的“中间商”,但会做一些二次加工。
-
接码平台
-
打码平台
-
账号代售平台
-
工具代售平台
-
地下黑市
下游及相关角色
下游负责直接执行黑灰产行为,多以工作室形式存在
-
刷量工作室
-
引流工作室
-
主播工作室
对黑灰产的防御
事前
-
情报监控
- 暗网
- 贴吧
- 破解论坛
-
SDLC
-
漏洞扫描
事中
-
渗透测试
-
危险感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
-
风控 / 安全策略
事后
- 威胁建模
- 攻击溯源
