黑灰产监控与防御
本文来源于第五届字节跳动青训营活动,已收录到黑灰产监控与防御 | 青训营笔记 - 掘金 (juejin.cn) ,主要记录了对黑灰产监控与防御的学习
黑灰产监控与防御
1.黑产介绍
一些常见的黑产
诈骗、木马、薅羊毛、钓鱼、黄牛、病毒、博彩、拖库、引流、盗号、跑分、勒索软件
黑色产业规模
中国“网络黑产”从业人员已超过 150 万,市场规模已经达到千亿级别 - 中国法院网 2017 年
截止 2022 年 12 曰,haveibeenpwned 已收录了约 120 亿条账号密码数据
可访问 https://haveibeenpwned.com/ 查看一下自己的账号密码是否在其中
某互联网风控公司统计,2018 年各类黑产攻击(业务层)总数超过 300 亿次
据不完全统计,2019 年全网约有 5000 万左右的非实名手机卡被频繁用于各种欺诈活动
据不完全统计,仅中国境内每天约有 350-400 万个代理 IP 被用于各类欺诈活动
…
黑产发展趋势
- 规模化:借助脚本软件实现自动化、批量化攻击
- 组织化:以工作室甚至公司的形式运作,分工明确、合作紧密
- 平台化:
- 出现很多平台级的爬虫、群控、钓鱼木马等,难以追查
- 通过各类平台将黑产手中零散的资源进行整合
2.常见的黑产技术分析
开户流程
实名认证 —> 绑定银行卡 —> 审核开户
对抗攻击手段
- 人脸识别对抗
- 伪造人脸数据
- 地理位置对抗
- 定位打卡
- 摇一摇、附近的人
- 出租车抢单
- 某些线下优惠
- …
3.安全防护体系的建设
事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC:软件开发生命周期的阶段和模型
- 漏洞扫描
事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
- 风控/安全策略
事后
- 威胁建模
- 攻击溯源
关键要素
验证码、安全 SDK、代理检测、人脸识别、黑产名单、…
WAF(WEB应用程序防火墙)、IDS(入侵检测系统)、DLP、终端安全防护、行为审计、…
参考资料
- 标题: 黑灰产监控与防御
- 作者: Entropy Tree
- 创建于 : 2023-02-07 21:12:07
- 更新于 : 2023-04-01 07:55:52
- 链接: https://www.entropy-tree.top/2023/02/07/golang-day11/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
推荐阅读
推荐阅读
评论