黑客黑产攻防:1秒定生死的幽灵战;
你在前端秒杀,他们在后台博弈;
犯案模式更简单粗暴,随着国内互联网金融、人工智能和大数据等产业继续深化发展,互联网为实体产业转型升级所提供的帮助越来越明显。但在另一面,潜伏在网络暗处的黑产势力也不断升级作案手法,从传统的病毒木马和电话诈骗等模式,向更为先进的撞库拖库、精准诈骗等模式发展,黑产上游的危害显得愈发严重。此外,黑产生态中的内部分工也进一步细化,出现了更为商业化运作的岗位。
1000毫秒,即1秒钟,是一位消费者网购下单时能忍受的等待时间。在你的耐心范围内,是一场网络安全工程师和黑客之间的对决,前者必须在几百毫秒内揪出并拦截来自后者的大流量攻击。
换个角度看,这1秒钟也是你跟黑客间的战争,只不过一旦安全人员失手,你往往也一败涂地。当你在想抢下一款电商平台的大促产品时,你大概不知道,很多时候和你拼手速的并不是人类,而是黑客撒出去的机器账号军团。
正如互联网的繁荣不止,安全工程师和羊毛党之间的攻防战也永不停息。
同时,由于国内网络带宽、服务器群规模和终端的不断升级,让昔日需要整个黑客团体协同作战的DDoS攻击,变得越来越容易,往往一两个犯罪分子也能进行简单粗暴的DDoS攻击。除了向用户个人索取赎金之外,DDoS攻击已经从传统的攻击企业,发展到攻击特定个人。
狂欢背后的风控战,中国黑客协会创始人花无涯:不得不提的“双十一“”对于普通人,我们购物时屏幕上显示的是登陆、操作、下单、支付……不过这些环节在魏峰眼里,就是一道一道的门,用户每走过一个流程,就是过一道安检,每个安检口都埋藏着不同的甄别黑客的方法。
“比如你经常买买买,住址稳定,手机和电脑IP固定,我们就会把它加密存储,做成一个可信任的安全环境,当你在这个环境下操作,就被认为是安全的。但比方说当你用别人的手机登陆自己账号购物,或者连接公共场所的wifi,系统就会有所警觉,多设置些审查门槛,比如此时支付会让你输入短信验证码,甚至要求刷脸,弹出窗口警示风险。”
安全防控的最高境界是让用户无感知,尽可能的减少对用户的干扰,避免流程体验过于冗长,但同时也要保证风控的严密和甄别的精准性,如何取个平衡是最有技术含量的部分。
“黑灰产的人或许能把某一方面伪造好,但是不可能把所有环节都伪造。其实风控策略的本质就是人与人之间的博弈。”魏峰举例称,用同一台设备注册三个账号会引起安全工程师的警惕,但为了避免误伤,安全工程师会同时考量其他维度,而黑客意识到这种风险,也会避免用同一台注册太多账号,防止被发现后一串账号全部被废。双方的每次较量,就存在于对其中微小变量的把控中。
在黑产攻防战里,情报对于交战双方非常重要。黑产会想方设法在互联网公司安插内鬼,里应外合的监守自盗,同样互联网公司也会在黑产团体放入间谍,时刻上演着无间道。
花无涯曾由此接触过一款软件,利用安全漏洞,可以一次性下几十万笔订单,“如果当时没发现,双十一当天有很多羊毛党用,订单量可能会损失几十亿甚至上百亿。”
不过对于掌握着上万个帐号的人而言,这样的效率只能覆盖几千个帐号,黑产开始够买安卓模拟器,用机器集中操作。一场大促背后,安全工程师需要准备半年,而黑产也做尽各种准备以求豪赌一把,交锋无形却往往异常激烈。
网络安全工程师的圈子里流传着一句话
—— 你在凝视深渊,深渊也在凝视你。
这个圈子里不乏技术高超的聪明人,从事黑产的利益诱惑巨大,有时候安全工程师、白帽子和黑客只是一念之差。他们之间的无形战争,是术与术的较量。
安全工程师和黑客,其实是一种类似于互相解题的交往。安全工程师的日常工作,是不断反向研究黑客的手法,也会突然惊奇对方是怎么想到这一点的。被发现漏洞感觉,类似于有人花了几周不同摸索你的心思,找到漏洞后突然被别人拿过来一样。
在互联网+的时代,我们几乎每个人都逃不过垃圾短信,骚扰电话,钓鱼诈骗等铺天盖地的骚扰,有的时候我们会对一些拙劣到可笑的伎俩嗤之以鼻,但是更多时候却是背后一紧。我们在网络上使用各种方便快捷的服务同时,也曝光了大量的个人信息。我们的手机号,姓名,地址甚至更多,对于隐匿在黑暗中伺机窃取信息的人来说,几乎就像送上门的肉一样简单易得。
根据百度公布的《网络黑产白皮书》显示,仅2016年上半年涉嫌泄漏或窃取用户信息超10.6亿次,用户信息被泄漏已超5.4亿条。
当这些敏感的个人信息被用于不法途径的时候,他的破坏力简直难以想象。
2017年6月27日,“徐玉玉网络诈骗案”开庭审理,在谴责无良诈骗犯的同时,我们有没有想过,这些骗子是怎么知道徐玉玉刚高考完以及她的其他信息的呢?
在所谓的“暗网”上,收买个人信息就如同我们逛超市一样,而叫卖个人信息的不法商家更是俯拾皆是。
小白黑客入门学习黑客技术需要看什么书?
《网络黑白》第九章节详细的介绍了暗网。
中国黑客协会早期标志
早期的电商平台安全性并不好,数据库很容易就泄漏了,个人信息遭到窃取的几率非常大。时至今日,主流互联网服务商越来越重视用户的隐私安全,可是依旧还有很多借助于互联网提供服务或者依托于互联网办公的企业并不想电商或者一些媒体一样重视数据库的安全,比如一些学校、医疗机构等等,对于黑产下游不法分子而言,任何行业的任何信息,在经过“撞库”以及社会工程学的活动下, 都能有效的侵害人民群众的利益。
撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
所以说,为了保护人民群众的利益不受侵害,不是保护一台两台服务器就能解决的。要整个社会联动起来,任何一台服务器遭到攻击,都有可能带来意想不到的结果。
领取专属 10元无门槛券
私享最新 技术干货