黑灰产监控与防御

黑灰产是非法的行为,那么我们作为开发人员如何对黑灰产进行监控以及防御,尤其是银行作为钱财的管理者,是非法人员的聚集地,前几年的盗刷银行卡等等都对银行造成了非常大的威胁。那么我们如何对黑灰产产业链进行有效打击。

网络黑色产业链,简称网络黑产,是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为,以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。

1.国内黑灰产介绍

诈骗、木马、薅羊毛、钓鱼、黄牛、博彩、拖库、引流、盗号、跑分、勒索软件

黑色产业链规模

1.中国“网络黑产”从业人员已超过 150 万,市场规模已经达到千亿级别 – 中国法院网 2017年

2.截至 2022年12月,haveibeenpwbed 已收录了约 120亿条账密数据

3.某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次

4.据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动

5.据不完全统计,仅中国境内每天约有350-400万个代理ip被用于各类欺诈活动。

2.黑色产业链结构

黑灰产监控与防御

黑产团队的发展趋势

规模化

借助脚本、软件来实现攻击的批量化
上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高


组织化
多数以工作室的形式运作
团伙内多人分工明确,合作紧密
某些黑产甚至成立了公司


平台化
平台级爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具,攻击成本大大降低,且难以追查。
各类平台将黑产手中零散的资源进行整合。


2 常见的黑产技术分析

某银行的业务逻辑漏洞:可以通过身份证号码进行开户,无需本人到场
人脸识别对抗:通过照片转换为3D人脸模型


定位对抗:正常的定位分布是分散的,但是可以通过某些软件使得定位到某一个区域中
地理位置对抗:例如:定位打卡、摇一摇附近的人、出租车抢单、某些线下使用的优惠


3 安全防护体系的建设

事前
情报监控:暗网、贴吧、TG、破解论坛
SDLC
漏洞扫描
事中
渗透测试
威胁感知:用户行为异常、接口数据异常、恶意流量监测
风控/安全策略
事后
威胁建模
攻击溯源
为了安全体系的建设,建立了验证码、安全SDK、代理检测、人脸识别、黑产名单以及WAF、IDS、DLP、终端安全防护、行为审计等。

推荐阅读:

资产测绘,威胁情报中心,谷歌语法,外网,社工库,暗网,最新安全资讯

群发邮箱系统 支持一切内容发送 多种邮箱

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20