域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
近日,DataVisor維擇科技黑產(chǎn)研究專家周君楨、基礎(chǔ)架構(gòu)技術(shù)負(fù)責(zé)人李天攜手AWS解決方案架構(gòu)師姚遠(yuǎn),在“互聯(lián)網(wǎng)黑灰產(chǎn)揭秘與防范”線上研討會(huì)上進(jìn)行了精彩的分享,深度揭秘網(wǎng)絡(luò)黑灰產(chǎn)業(yè),同時(shí)也提供了防范黑產(chǎn)攻擊的專家見(jiàn)解。
2020年伊始,各行業(yè)線下生產(chǎn)經(jīng)營(yíng)活動(dòng)受疫情影響已經(jīng)停滯數(shù)月,由此催生了宅經(jīng)濟(jì)時(shí)代的到來(lái)。游戲、社交、電商、教育等行業(yè)的在線流量相繼出現(xiàn)爆發(fā)式增長(zhǎng),而混跡于其中的黑產(chǎn)團(tuán)伙快速完成攻擊部署,利用機(jī)酒“退改簽”、低息貸款等噱頭,冒充客服進(jìn)行網(wǎng)絡(luò)釣魚(yú),套取受害者銀行卡號(hào)、密碼等敏感信息進(jìn)行欺詐。口罩、酒精等防護(hù)物資遭黑產(chǎn)秒殺并立即哄抬價(jià)格,黑產(chǎn)團(tuán)伙能夠快速壟斷稀缺資源并實(shí)現(xiàn)變現(xiàn),牟取暴利,對(duì)企業(yè)線上服務(wù)的穩(wěn)定性與公民個(gè)人信息的安全性發(fā)起挑戰(zhàn)。
無(wú)處不在的黑灰產(chǎn)
什么是黑灰產(chǎn)?DataVisor維擇科技黑產(chǎn)研究專家周君楨解釋道:“黑灰產(chǎn)即黑色或灰色產(chǎn)業(yè),就是那些利用非法或作弊的手段牟取利益的產(chǎn)業(yè)。傳統(tǒng)意義上的黑灰產(chǎn),是指那些利用非法手段攻擊網(wǎng)絡(luò)空間、危害網(wǎng)絡(luò)安全或財(cái)產(chǎn)安全并從中獲利的產(chǎn)業(yè),比如我們經(jīng)常聽(tīng)到的勒索病毒、木馬刷量、控制肉雞刷量、電信詐騙等等。隨著黑產(chǎn)的普遍化,技術(shù)門檻越來(lái)越低,有一些存在于灰色地帶的行為,例如電商平臺(tái)的現(xiàn)金券被普通用戶大量“薅羊毛”,都屬于黑灰產(chǎn)的范圍。”
黑灰產(chǎn)能夠?qū)ζ脚_(tái)和用戶造成十分嚴(yán)重的影響,甚至危害公共安全。在此前曝光的黑產(chǎn)作案欺詐活動(dòng)中,黑產(chǎn)的單次攻擊活動(dòng)給企業(yè)帶來(lái)的損失少則數(shù)萬(wàn)級(jí)別,多則千萬(wàn)級(jí)別甚至上億級(jí)別。
那么,從事黑灰產(chǎn)業(yè)的都是哪些人?周君楨說(shuō)道:“提到黑產(chǎn)從業(yè)者,我們腦海中浮現(xiàn)的可能是一個(gè)掌握高科技的黑客。但事實(shí)上,黑灰產(chǎn)無(wú)處不在,不一定要有過(guò)硬的技術(shù)能力,普通人也能夠參與進(jìn)來(lái)從而實(shí)現(xiàn)獲利。”如下圖中所展示的,一臺(tái)電腦,通過(guò)數(shù)據(jù)線連接多臺(tái)手機(jī),就能實(shí)現(xiàn)統(tǒng)一控制,達(dá)到刷量造假、薅羊毛等目的。
至于為什么要把手機(jī)懸掛在晾衣架上,其實(shí)這是黑產(chǎn)人員的“對(duì)策”。因?yàn)檎S脩舻脑O(shè)備除了會(huì)變換位置、IP,還會(huì)有運(yùn)動(dòng)步數(shù)之類的參數(shù)。而黑產(chǎn)控制的大量的設(shè)備一般是不會(huì)動(dòng)的,這一特征讓黑產(chǎn)活動(dòng)很容易被企業(yè)通過(guò)技術(shù)手段識(shí)別出來(lái),于是他們就想出了把手機(jī)懸掛在晾衣架上這種方式,通過(guò)不?;蝿?dòng)來(lái)模仿正常用戶的運(yùn)動(dòng)記錄。所以說(shuō),黑產(chǎn)不僅是無(wú)處不在,而且“道增一尺,魔長(zhǎng)一丈”,他們也在不斷進(jìn)行攻防。
黑灰產(chǎn)組織形式演變
黑灰產(chǎn)的組織形式也隨著科技和經(jīng)濟(jì)社會(huì)的不斷發(fā)展而不斷演變,從最開(kāi)始的線下單兵作戰(zhàn)的形式轉(zhuǎn)變成線上團(tuán)伙規(guī)模攻擊,再演變成分工精細(xì)的協(xié)同組織攻擊。
黑灰產(chǎn)組織形式演變
當(dāng)前的黑灰產(chǎn)組織形式呈現(xiàn)規(guī)模生產(chǎn)、技術(shù)專業(yè)、團(tuán)伙作案三大特點(diǎn):
規(guī)模生產(chǎn):批量制作,變換模式,復(fù)雜攻擊;
專業(yè)技術(shù):技術(shù)迭代,運(yùn)用先進(jìn)的技術(shù)改進(jìn)攻擊方式;
團(tuán)伙作案:團(tuán)伙協(xié)同作案,分工明確,高效運(yùn)作。
黑灰產(chǎn)的欺詐特征呈現(xiàn)行業(yè)間差異。虛假社交賬戶的申請(qǐng)過(guò)程中需要的信息很少,成本低,因此常常是黑灰產(chǎn)攻擊的重災(zāi)區(qū)。從時(shí)間分布情況來(lái)看,大多數(shù)黑灰產(chǎn)在注冊(cè)欺詐賬戶當(dāng)日就實(shí)施欺詐活動(dòng)。
黑灰產(chǎn)欺詐特征的行業(yè)差異
黑灰產(chǎn)攻防之戰(zhàn)
企業(yè)在預(yù)防黑產(chǎn)攻擊的過(guò)程中,首先需要對(duì)黑產(chǎn)輿情進(jìn)行監(jiān)控,比如威脅情報(bào)、平臺(tái)流量、黑產(chǎn)線報(bào)等等,了解黑產(chǎn)動(dòng)態(tài);其次要對(duì)用戶使用的設(shè)備進(jìn)行監(jiān)測(cè),具備對(duì)模擬器、越獄、hook、不良設(shè)備進(jìn)行有效監(jiān)測(cè)的能力,攔截初級(jí)黑產(chǎn);除此之外,還要對(duì)用戶生命周期內(nèi)的行為進(jìn)行分析和實(shí)時(shí)防護(hù);最后還要針對(duì)用戶關(guān)聯(lián)的設(shè)備、環(huán)境、行為等進(jìn)行多維度關(guān)聯(lián)分析,從而有效規(guī)避團(tuán)伙攻擊。
對(duì)于個(gè)人來(lái)說(shuō),我們要提高防范意識(shí),保護(hù)個(gè)人信息和財(cái)產(chǎn)安全,不將個(gè)人信息售賣給其他組織或個(gè)人。針對(duì)來(lái)源不明的信息、鏈接不要輕易相信,需要再三確認(rèn),謹(jǐn)防受騙。尤其要提高財(cái)務(wù)賬戶的防護(hù)等級(jí),定期修改密碼,養(yǎng)成良好的安全習(xí)慣。
DataVisor維擇科技基礎(chǔ)架構(gòu)技術(shù)負(fù)責(zé)人李天介紹道:“DataVisor維擇科技的主要業(yè)務(wù)是人工智能反欺詐,而整個(gè)大數(shù)據(jù)反欺詐平臺(tái)最核心的業(yè)務(wù)就是處理大量的用戶數(shù)據(jù),利用我們的無(wú)監(jiān)督機(jī)器學(xué)習(xí)(UML)技術(shù),幫助客戶分析和檢測(cè)出潛在的欺詐用戶。我們基于AWS構(gòu)建了大數(shù)據(jù)計(jì)算平臺(tái),每天能夠處理大量的用戶行為數(shù)據(jù)。到目前我們大概已經(jīng)幫助不同的客戶處理了45億用戶賬號(hào),保護(hù)大型企業(yè)免受復(fù)雜的欺詐攻擊,同時(shí)也降低了投入成本和維護(hù)成本。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!