黑灰产监控与防御

Entropy Lv4

本文来源于第五届字节跳动青训营活动,已收录到黑灰产监控与防御 | 青训营笔记 - 掘金 (juejin.cn) ,主要记录了对黑灰产监控与防御的学习

黑灰产监控与防御

1.黑产介绍

一些常见的黑产

诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、拖库、引流、盗号、跑分、勒索软件

黑色产业规模

  • 中国“网络黑产”从业人员已超过 150 万,市场规模已经达到千亿级别 - 中国法院网 2017 年

  • 截止 2022 年 12 曰,haveibeenpwned 已收录了约 120 亿条账号密码数据

    可访问 https://haveibeenpwned.com/ 查看一下自己的账号密码是否在其中

  • 某互联网风控公司统计,2018 年各类黑产攻击(业务层)总数超过 300 亿次

  • 据不完全统计,2019 年全网约有 5000 万左右的非实名手机卡被频繁用于各种欺诈活动

  • 据不完全统计,仅中国境内每天约有 350-400 万个代理 IP 被用于各类欺诈活动

黑产发展趋势

  • 规模化:借助脚本软件实现自动化、批量化攻击
  • 组织化:以工作室甚至公司的形式运作,分工明确、合作紧密
  • 平台化:
    • 出现很多平台级的爬虫、群控、钓鱼木马等,难以追查
    • 通过各类平台将黑产手中零散的资源进行整合

2.常见的黑产技术分析

开户流程

实名认证 —> 绑定银行卡 —> 审核开户

对抗攻击手段

  • 人脸识别对抗
    • 伪造人脸数据
  • 地理位置对抗
    • 定位打卡
    • 摇一摇、附近的人
    • 出租车抢单
    • 某些线下优惠

3.安全防护体系的建设

事前

  • 情报监控
    • 暗网
    • 贴吧
    • TG
    • 破解论坛
  • SDLC:软件开发生命周期的阶段和模型
  • 漏洞扫描

事中

  • 渗透测试
  • 威胁感知
    • 用户行为异常
    • 接口数据异常
    • 恶意流量检测
  • 风控/安全策略

事后

  • 威胁建模
  • 攻击溯源

关键要素

验证码、安全 SDK、代理检测、人脸识别、黑产名单、…

WAF(WEB应用程序防火墙)、IDS(入侵检测系统)、DLP、终端安全防护、行为审计、…

参考资料

对抗攻击-人脸识别

解密地理位置模拟攻防之道

SDLC:软件开发生命周期的阶段和模型

黑灰产监控与防御

  • 标题: 黑灰产监控与防御
  • 作者: Entropy
  • 创建于 : 2023-02-07 21:12:07
  • 更新于 : 2023-04-01 07:55:52
  • 链接: https://www.entropy-tree.top/2023/02/07/golang-day11/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论