网盾网络安全培训学校育,只培训技术精英
全国免费咨询电话: 15827351614
黑产和业务安全的爱恨纠葛

黑产和业务安全的爱恨纠葛

黑产是什么?

“黑灰产”指的是电线诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘。国家互联网应急中心于2015年就发起了重点打击的三类黑灰产专项行动,并对“黑产”范围进行了界定。

黑灰产团队主要包括三类:

1、发动涉嫌拒绝服务式攻击的黑客团伙;

2、是盗取个人信息和财产账号的盗号团伙;

3、是针对金融、政府类网站的仿冒制作团伙。

 

黑灰产也分为四类:

  1. 技术类的黑产: 中下游技术性不强的黑灰产制作并提供各类软、硬件设备和服务,比如木马植入钓鱼网站及各类恶意软件

  2. 源头性黑灰产:掌握号源信息或身份信息的黑产,常见的有手机号、身份证、工商信息等信息,通过贩卖用户信息获利。

  3. 平台类黑产:用于非法交易、交流的平台类黑灰产。如恶意网站、恶意论坛和恶意群组,以及类似提供接码、打码的平台,如QQ群组、论坛网站等

  4. 实施各类违法犯罪的黑灰产:基于中下游链路,黑灰产在实施环节常常表现为恶意行为、诈骗等形式

 

黑灰产业链离我们有多远?以下都是遭受黑灰产荼毒过的事件。

 

2018年12月17日,星巴克上线“星巴克APP注册新人礼”营销活动,遭受黑灰产羊毛党大规模攻击。他们利用大量手机号注册星巴克APP的虚假账号,并成功领取活动优惠券,导致星巴克的营销活动两天即停止。

 

2019年1月20日凌晨,黑灰产羊毛党又利用电商平台拼多多“无门槛100元券”存在的bug薅羊毛,导致拼多多巨额资金损失。

 

东鹏特饮一改传统的瓶盖抽奖采取扫二维码领红包,省去繁琐流转还可以线上收集顾客信息,瓶盖的二维码被回收转卖,最终活动兑奖金额远远高于预期,而收获的只是营销效果为0的“僵尸用户”。

 

我国黑灰产已经形成了年产值达千亿元级别的庞大利益集团,通过上中下游的严密分工形成了密切协作的网络,可以让企业轻者损失数千万重者直接破产。

 

其实早在2017年我国网络安全产业规模就已达到450多亿元。至今黑灰产业已达千亿元规模。通过技术等犯罪行为实施偷盗、诈骗、敲诈的案件数,在以每年30%的增速增长,且呈现越来越专业、国际化的特征。

 

  1. 国际化。现在的黑产犯罪团伙往往跨境作案,并和国内多地维持隐蔽的联络,以此逃避警方的打击。

  2. 智能化。黑产从业者的技术升级已实现了AI犯罪。

  3. 公司化。黑产从业者会注册合法公司,披着科技外衣来获取灰色收入。

  4. 涉众化。以传销为代表,犯罪和受害者的定位产生了模糊。

  5. 平台化。黑产从业者越来越多成了上游提供者,降低了犯罪的各环节成本。

  6. 灰产病毒式扩张。从业人员至少已达上百万。

  7. 灰产与黑产相互依附、交织,已发展为跨平台跨行业的集团犯罪链条。

  8. 报告《Bot Traffic Report2016》,报告称2016年的机器人流量占全网流量的51.8%,超过人类流量,而其中恶意机器人流量占据了全网流量的28.9%,其中爬虫、撞库流量占比最高。

  9. 面对越来越专业的团伙,越来越多的攻击场景,业务安全的发展也在于黑产的不断对抗中形成自己的防御体系。那么业务安全是什么呢?

业务安全顾名思义是与业务紧密联系的,企业常见的业务场景有账号安全、活动安全、账户安全、交易安全、内容安全等,每种场景可能遇到不同类型的威胁,如虚假注册、撞库、盗号等等。


 

业务安全的主要任务是识别业务访问为正常或是异常,是机器人还是真人,是本人还是欺诈分子。比如有的岗位叫业务安全策略工程师,针对业务层面的恶意用户或恶意行为所采取的识别和打击策略,由于登录过程如何识别是正常登陆还是撞库小号呢?识别出撞库小号后业务形态要做出什么响应,是增加验证方式还是拒绝登录呢?

 

业务安全在安全家族的角色

 


 

1、基础安全 :早期互联网时代面临的安全来自硬件基础设备安全,例如设备烧毁损坏等

 

2、信息安全:政策、黄赌毒

通过语义分析是否有敏感词、通过多媒体识别视频和图片中是否有不良信息、由于发布信息需要账号所以需要数据挖掘分析异常账号

 

3、客户端安全:关注病毒和木马对抗,技能:客户端开发、逆向破解

 

4、应用安全:以反黑、反入侵、关注服务端安全,技能:web安全、漏洞挖掘、黑客技术为主

 

5、业务安全:打击一切业务层面的恶意产业链,技能:数据分析。建模、挖掘、大数据应用。

 

业务安全直接影响企业的整个业务逻辑,但是每家公司的业务形态和问题差异会比较大,很多时候业务安全问题都不能直接采购一套通用的风控系统解决,比如同样是电商,淘宝京东拼多多的客户群体业务形态黑产群体以及黑产作案手段和获利方式有着较大差异,并且业务安全重点在于攻防对抗,有利益在黑产就会不断变化攻击方式获利,所以很多时候不是购买一套风控系统就可以解决问题而是要搭建一个自己的业务安全团队。

拿到一个业务问题后一般通过需求分析(利益分析&风险分析)、特征分析(恶意类型和规模&用户行为环境分析)、风控建模(建模方法&建模经验)、对抗方法论(过程中的思路和技巧)这4步来分析。

业务安全现在正面临着巨大的考验。