这是我参与「第五届青训营 」伴学笔记创作活动的第 15 天
一、目录
本节课主要分为五个部分:
1.国内黑灰产的情况
2.常见黑灰产技术分析
3.安全防护体系建设
4.思考
5.相关阅读
二、国内黑灰产的情况
特点
黑色产业链规模庞大:中国黑灰产从业人员超过150万,市场规模达到千亿级别,2018年各类黑灰产攻击总数超过300亿次。
黑灰产团伙发展趋势
规模化:借助脚本、软件批量化攻击,降低攻击成本。
组织化:以工作室形式运作,有自己的公司。
平台化:平台可以将黑产手中的零碎的资源进行整合,使用平台级的爬虫和木马等,降低攻击成本且难以追查。
三、常见黑灰产技术分析
例1
利用银行的业务逻辑漏洞,在银行开户的过程中,通过修改数据包跳过实名认证的步骤,导致大量的二类卡开户。
例2
人脸识别对抗:利用照片生成3D模型,并利用软件做出各种动作,以通过人脸识别认证。
例3
地理位置对抗:利用作弊工具框出定位区域,在每次需要定位时随机从区域中选择一个点。这种技术可以用来修改手机的定位,甚至模拟手机的移动。可以用于定位打卡、摇一摇附近的人、出租车抢单、线下优惠券等。
四、安全防护体系的建设
事前
情报监控(在黑灰产大量出没的暗网、贴吧等地进行监控)、SDLC、漏洞扫描。
事中
渗透测试、威胁感知(用户行为异常、接口数据异常、恶意流量异常)、风控/安全策略。
事后
威胁建模、攻击溯源。
防护技术
验证码、安全SDK、代理检测等。
五、思考
身边是否有一些事情是可能与黑产有关的,如何辨别?
你当前所学习和研究的技术,是否存在一些公开的安全问题,比如漏洞或者设计缺陷?如何避免他人利用这些问题来攻击你?
如果无法避免被攻击,如何将损失降低到最小?
六、相关阅读
《风控要略 互联网业务反欺诈之路》讲师参与编写
《互联网平台智能风控实战》
略
