这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天。
一、国内黑产介绍
常见黑产
诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、拖库、引流、盗号、跑分、勒索软件。
黑色产业链规模
- 中国“网络黑产"从业人员已超过150万,市场规模已经达到千亿级别-中国法院网2017年
- 截止2022年12月, haveibeenpwned已收录了约120亿条账密数据
- 某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
- 据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动
- 据不完全统计,仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动……
黑产团伙发展趋势
规模化:
- 借助脚本、软件来实现攻击的批量化。
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高。
组织化:
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
平台化:
- 近年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查。
- 各类平台将黑产手中零散的资源进行整合,对黑产资源进行归并。
二、 常见黑产的技术分析
- 人脸识别对抗
- 正常用户定位相对分散
- 不正常用户定位相对集中
- 地理位置对抗——定位打卡、摇一摇附近的人出租车抢单、某些线下使用的优惠
三、安全防护体系的建设
事前
- 情报监控——暗网、贴吧、TG破解论坛
- SDLC
- 漏洞扫描
事中
- 渗透测试
- 威胁感知——用户行为异常、接口数据异常、恶意流量检测
- 风控/安全策略
事后
- 威胁建模
- 攻击溯源
收获:通过本次课程的学习,使我对黑灰产这个群体有了一定的了解,也提升了相应的安全意识,在日后的工作和生活中,学会了多一些安全角度的思考。