这是我参与[第五届青训营]伴学笔记创作活动的第12天。
什么是灰产
我们要防御灰产,首先我们得知道什么是灰产?
灰产,指处于法律灰色地带的“恶意注册”和“虚假认证”。诈骗分子往往能够利用伪装的骗局以假乱真,达到骗取钱财的目的。 同时买卖公民个人信息、手机卡、银行卡、对公账户、工商营业执照、网络社交工具、网络支付账户等违法犯罪行为,为诈骗团伙提供犯罪工具,已成为助推电信网络诈骗犯罪的“黑灰产业”。
主要特征
- 一是骗局设计较为周密,模拟了互联网平台客户服务场景,从宣传引导到电话微信等客服交流,精心设计陷阱让首次接触的消费者难辨真假。
- 二是借助移动支付手段,利用了互联网信息管理不完善的漏洞。犯罪分子利用他人信息申请虚拟运营商电话卡,掩饰行踪,使公安机关难以查找犯罪分子真实信息,而且二维码等移动支付方式十分便捷,消费者支付后资金真实去向往往难以查询。是频频加大对该类案件的打击力度。
灰产的防御
既然已经了解了灰产的主要特征,我们就要针对特征,制定出防范灰产的应对方法。
数字安全防护体系就是其中之一。
部署运维规范化
- 梳理系统资产。定期更新、维护服务器部署清单,确认服务器相关信息的准确性,清理僵尸系统,对于停用的业务服务关闭网络相关解析,限制数据交互访问权限。
- 加固系统账号。清理系统上线部署过程中产生的测试账户,定期排查清理系统中停用或长期不用的系统用户,设定密码复杂度。系统用户密码、中间件账号密码、数据库用户密码必须满足复杂度要求,排除弱口令安全风险。
- 规范运维过程。应用系统的应用服务端与数据服务端应该分开部署,除了可以提升系统运行的稳定性外,便于设定网络隔离,搭建安全防护设备。配置专用无外网的数据下载终端,独立划分网段,并只允许专用加密移动介质进行数据下载、传输。
- 加强人员管理。加强对外部人员的安全管理,应用系统驻场运维、数据查询、安全检查等,需要对接入网络和相关工作人员严格履行数据保密责任,对实施人员的个人信息留存,并要求通过“堡垒机”进行系统运维,留存系统操作日志。
- 制定应急预案。完善应急预案体系,结合实际,制定应用系统专项应急预案,并按要求演练,提高应急响应速度,健全应用系统应急预案体系。
数据加密传输
对于含有敏感信息的系统,例如包含资产及财务的财务数据库系统,可部署数据库加密系统。对数据库存储的信息进行加密存储,并且通过独立的权限管控系统来实现对敏感数据访问的权限控制,确保其数据的安全性。对于测试开发环境,需要对开发分析数据(如科研数据)部署数据库静态脱敏产品,提供批量的数据脱敏能力。通过采样、替换等方式生成脱敏后的“准真实”数据,满足从开发数据库导出以供系统开发者使用的需求,防止真实数据泄露。针对运维环境,尤其是正在开发的应用系统,采用数据库动态脱敏产品,提供实时的数据脱敏能力,防止第三方维护人员的高权限访问、误操作及恶意操作,防止隐私数据泄露。通过数据库加密,实现对重要系统数据按列、按行、按记录方式进行加密,通过数据库脱敏,在数据采集过程中实现对个人信息的脱敏操作,防止未授权访问和非法使用个人信息。
