域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

近日，DataVisor維擇科技黑產(chǎn)研究專(zhuān)家周君楨、基礎(chǔ)架構(gòu)技術(shù)負(fù)責(zé)人李天攜手AWS解決方案架構(gòu)師姚遠(yuǎn)，在“互聯(lián)網(wǎng)黑灰產(chǎn)揭秘與防范”線上研討會(huì)上進(jìn)行了精彩的分享，深度揭秘網(wǎng)絡(luò)黑灰產(chǎn)業(yè)，同時(shí)也提供了防范黑產(chǎn)攻擊的專(zhuān)家見(jiàn)解。

2020年伊始，各行業(yè)線下生產(chǎn)經(jīng)營(yíng)活動(dòng)受疫情影響已經(jīng)停滯數(shù)月，由此催生了宅經(jīng)濟(jì)時(shí)代的到來(lái)。游戲、社交、電商、教育等行業(yè)的在線流量相繼出現(xiàn)爆發(fā)式增長(zhǎng)，而混跡于其中的黑產(chǎn)團(tuán)伙快速完成攻擊部署，利用機(jī)酒“退改簽”、低息貸款等噱頭，冒充客服進(jìn)行網(wǎng)絡(luò)釣魚(yú)，套取受害者銀行卡號(hào)、密碼等敏感信息進(jìn)行欺詐?？谡帧⒕凭确雷o(hù)物資遭黑產(chǎn)秒殺并立即哄抬價(jià)格，黑產(chǎn)團(tuán)伙能夠快速壟斷稀缺資源并實(shí)現(xiàn)變現(xiàn)，牟取暴利，對(duì)企業(yè)線上服務(wù)的穩(wěn)定性與公民個(gè)人信息的安全性發(fā)起挑戰(zhàn)。

無(wú)處不在的黑灰產(chǎn)

什么是黑灰產(chǎn)?DataVisor維擇科技黑產(chǎn)研究專(zhuān)家周君楨解釋道：“黑灰產(chǎn)即黑色或灰色產(chǎn)業(yè)，就是那些利用非法或作弊的手段牟取利益的產(chǎn)業(yè)。傳統(tǒng)意義上的黑灰產(chǎn)，是指那些利用非法手段攻擊網(wǎng)絡(luò)空間、危害網(wǎng)絡(luò)安全或財(cái)產(chǎn)安全并從中獲利的產(chǎn)業(yè)，比如我們經(jīng)常聽(tīng)到的勒索病毒、木馬刷量、控制肉雞刷量、電信詐騙等等。隨著黑產(chǎn)的普遍化，技術(shù)門(mén)檻越來(lái)越低，有一些存在于灰色地帶的行為，例如電商平臺(tái)的現(xiàn)金券被普通用戶大量“薅羊毛”，都屬于黑灰產(chǎn)的范圍。”

黑灰產(chǎn)能夠?qū)ζ脚_(tái)和用戶造成十分嚴(yán)重的影響，甚至危害公共安全。在此前曝光的黑產(chǎn)作案欺詐活動(dòng)中，黑產(chǎn)的單次攻擊活動(dòng)給企業(yè)帶來(lái)的損失少則數(shù)萬(wàn)級(jí)別，多則千萬(wàn)級(jí)別甚至上億級(jí)別。

那么，從事黑灰產(chǎn)業(yè)的都是哪些人?周君楨說(shuō)道：“提到黑產(chǎn)從業(yè)者，我們腦海中浮現(xiàn)的可能是一個(gè)掌握高科技的黑客。但事實(shí)上，黑灰產(chǎn)無(wú)處不在，不一定要有過(guò)硬的技術(shù)能力，普通人也能夠參與進(jìn)來(lái)從而實(shí)現(xiàn)獲利。”如下圖中所展示的，一臺(tái)電腦，通過(guò)數(shù)據(jù)線連接多臺(tái)手機(jī)，就能實(shí)現(xiàn)統(tǒng)一控制，達(dá)到刷量造假、薅羊毛等目的。

至于為什么要把手機(jī)懸掛在晾衣架上，其實(shí)這是黑產(chǎn)人員的“對(duì)策”。因?yàn)檎Ｓ脩舻脑O(shè)備除了會(huì)變換位置、IP，還會(huì)有運(yùn)動(dòng)步數(shù)之類(lèi)的參數(shù)。而黑產(chǎn)控制的大量的設(shè)備一般是不會(huì)動(dòng)的，這一特征讓黑產(chǎn)活動(dòng)很容易被企業(yè)通過(guò)技術(shù)手段識(shí)別出來(lái)，于是他們就想出了把手機(jī)懸掛在晾衣架上這種方式，通過(guò)不停晃動(dòng)來(lái)模仿正常用戶的運(yùn)動(dòng)記錄。所以說(shuō)，黑產(chǎn)不僅是無(wú)處不在，而且“道增一尺，魔長(zhǎng)一丈”，他們也在不斷進(jìn)行攻防。

黑灰產(chǎn)組織形式演變

黑灰產(chǎn)的組織形式也隨著科技和經(jīng)濟(jì)社會(huì)的不斷發(fā)展而不斷演變，從最開(kāi)始的線下單兵作戰(zhàn)的形式轉(zhuǎn)變成線上團(tuán)伙規(guī)模攻擊，再演變成分工精細(xì)的協(xié)同組織攻擊。

黑灰產(chǎn)組織形式演變

當(dāng)前的黑灰產(chǎn)組織形式呈現(xiàn)規(guī)模生產(chǎn)、技術(shù)專(zhuān)業(yè)、團(tuán)伙作案三大特點(diǎn)：

規(guī)模生產(chǎn)：批量制作，變換模式，復(fù)雜攻擊;

專(zhuān)業(yè)技術(shù)：技術(shù)迭代，運(yùn)用先進(jìn)的技術(shù)改進(jìn)攻擊方式;

團(tuán)伙作案：團(tuán)伙協(xié)同作案，分工明確，高效運(yùn)作。

黑灰產(chǎn)的欺詐特征呈現(xiàn)行業(yè)間差異。虛假社交賬戶的申請(qǐng)過(guò)程中需要的信息很少，成本低，因此常常是黑灰產(chǎn)攻擊的重災(zāi)區(qū)。從時(shí)間分布情況來(lái)看，大多數(shù)黑灰產(chǎn)在注冊(cè)欺詐賬戶當(dāng)日就實(shí)施欺詐活動(dòng)。

黑灰產(chǎn)欺詐特征的行業(yè)差異

黑灰產(chǎn)攻防之戰(zhàn)

企業(yè)在預(yù)防黑產(chǎn)攻擊的過(guò)程中，首先需要對(duì)黑產(chǎn)輿情進(jìn)行監(jiān)控，比如威脅情報(bào)、平臺(tái)流量、黑產(chǎn)線報(bào)等等，了解黑產(chǎn)動(dòng)態(tài);其次要對(duì)用戶使用的設(shè)備進(jìn)行監(jiān)測(cè)，具備對(duì)模擬器、越獄、hook、不良設(shè)備進(jìn)行有效監(jiān)測(cè)的能力，攔截初級(jí)黑產(chǎn);除此之外，還要對(duì)用戶生命周期內(nèi)的行為進(jìn)行分析和實(shí)時(shí)防護(hù);最后還要針對(duì)用戶關(guān)聯(lián)的設(shè)備、環(huán)境、行為等進(jìn)行多維度關(guān)聯(lián)分析，從而有效規(guī)避團(tuán)伙攻擊。

對(duì)于個(gè)人來(lái)說(shuō)，我們要提高防范意識(shí)，保護(hù)個(gè)人信息和財(cái)產(chǎn)安全，不將個(gè)人信息售賣(mài)給其他組織或個(gè)人。針對(duì)來(lái)源不明的信息、鏈接不要輕易相信，需要再三確認(rèn)，謹(jǐn)防受騙。尤其要提高財(cái)務(wù)賬戶的防護(hù)等級(jí)，定期修改密碼，養(yǎng)成良好的安全習(xí)慣。

DataVisor維擇科技基礎(chǔ)架構(gòu)技術(shù)負(fù)責(zé)人李天介紹道：“DataVisor維擇科技的主要業(yè)務(wù)是人工智能反欺詐，而整個(gè)大數(shù)據(jù)反欺詐平臺(tái)最核心的業(yè)務(wù)就是處理大量的用戶數(shù)據(jù)，利用我們的無(wú)監(jiān)督機(jī)器學(xué)習(xí)(UML)技術(shù)，幫助客戶分析和檢測(cè)出潛在的欺詐用戶。我們基于AWS構(gòu)建了大數(shù)據(jù)計(jì)算平臺(tái)，每天能夠處理大量的用戶行為數(shù)據(jù)。到目前我們大概已經(jīng)幫助不同的客戶處理了45億用戶賬號(hào)，保護(hù)大型企業(yè)免受復(fù)雜的欺詐攻擊，同時(shí)也降低了投入成本和維護(hù)成本。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！