威胁猎人彭巍:扒一扒黑产的前世今生
编者按:如果说业务安全在 2012 年之前还只是以阿里、腾讯及携程等为主的局部战场,近些年随着垂直电商、社交、移动游戏和 O2O 等领域的快速发展,业务安全及反欺诈受到了更多的关注。 但现实情况是,大多数厂商并没有像阿里和腾讯一样与黑产相爱相杀一起成长,面对黑产的攻击会一时无措。作为防守方,除了对抗技术外,更要增强对黑产的认知,了解当前在一些业务核心问题上的对抗阶段和思路。 最近,在看雪安全开发者峰会上,来自威胁猎人的彭巍,通过多个黑产案例证明多数甲方在业务安全及反欺诈上很被动的主要原因是缺乏对黑产的认知,并帮助甲方研发梳理业务安全对抗思路并对当前主要的一些风险场景具体说明。以下为彭巍演讲实录: 本次分享的主题是业务安全的发展趋势以及对抗思路,我之前在金山毒霸负责系统和引擎开发,解决终端安全问题。今年年初加入了威胁猎人团队,这是一个专注业务安全相关黑灰产研究的团队,我的职务是产品总监加服务端研发负责人。 这是我分享的三个部分,第一,业务安全是什么。第二,业务安全昨天和今天。第三,针对对抗中的一些核心问题,提出对抗思路。 业务安全是什么 业务安全,顾名思义就是指企业业务上发生的安全问题。 业务安全范围内比较被大家所了解的场景包括:账号安全、内容安全、运营活动安全三大部分。 下面是它的详细分支,包括黄牛刷单、羊毛党等属于业务安全的范畴。 业务安全解决的问题,大部分的情况就是去识别访问业务的是机器还是人,这个人是恶意用户还是正常用户。 业务安全的昨天和今天业务安全的历史,首先按照移动互联网的爆发分为两个大的阶段,PC互联网又可以分为两个部分: 第一个阶段, 2007 年之前,这个阶段可以总结为刚起步的黑产对抗腾讯阿里等企业。 因为在这个阶段, 2007 年之前腾讯阿里等厂商因为各自业务逐渐开始涉及到庞大社交、游戏、线上交易等场景,于是黑产开始盯上这一块利益,厂商也开始逐步重视。这个阶段的特点其实是攻防节奏比较慢,防守方也是简单风控规则。 第二个阶段,2008- 2010 年,这个阶段黑产开始形成成熟的产业链,分工明确,各点击穿,同时防护方也开始形成立体的风控手段,这个阶段业务安全开始作为企业安全的重要一环,被互联网所认知。目前为止攻守双方是你来我往。 第三阶段,随着互联网快速普及,各个细分领域快速增长,黑产逐渐健壮,大厂商是小步快跑以及新互联网企业的崛起情况,这个时候攻守双方逐渐拉开了距离。 在目前的阶段,两点明显的趋势: 1.场景爆发带来的业务安全问题陡增。 这是一张监控部分接码平台项目列表得出的分析报表,可以看到2011- 2017 年,薅羊毛产业链主要目标O2O、互联网金融、电商等都是极速增长,并且每天都有新的项目出现。 ▲通过撞库供给线路图,每一年都有新增的出现 黑产的魔爪已经无处不在,这是快销行业常见的“再来一瓶”,也是我们通过接码平台发现快销行业的各种关键词,东鹏特饮、康师傅等。 这个二维码不知道大家是否见过,现在快销行业为了提高再来一瓶的体验,直接会把二维码印在瓶身上,扫码之后就可以关注它的微信号或者公众号,然后抽奖领红包,但这些瓶盖最终会流向废品站,废品站再集中回收流入黑产,黑产把这些二维码数字化之后,通过海量的小号套取红包,这样导致厂商营销费用的损失,明明以前可以花 1000 万做 5000 万的事,现在得花 3000 万。 (编辑:ASP站长网) |