11月18号,2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。

正如暗网之于互联网世界,现实生活中的黑灰产业远比你想象中得要复杂。在利益的驱动下,这些隐形产业逐步发展壮大并形成了各自的体系,如接码平台、撞库等,这些都给社会造成了严重的危害,特别是对企业的业务提出了极大挑战,如何对抗黑灰产业自然也就成了安全从业者迫切需要解决的问题。在《业务安全发展趋势及对安全研发的挑战》主题演讲中,威胁猎人产品总监彭巍为我们带来了有关企业业务安全的发展及相应对抗实践,重点揭露了无孔不入的地下暗黑世界,震惊之余也引发了我们对业务安全的思考。

威胁猎人产品总监彭巍

彭巍,威胁猎人产品总监。曾任职于猎豹移动,负责金山毒霸系统查杀引擎的研发,解决终端安全问题。2017年初加入威胁团队,专注业务安全相关黑灰产研究及对抗

以下为演讲速记:

彭巍:大家好。本次分享的主题是业务安全的发展趋势以及对抗思路,这里我先自我介绍一下,我之前在金山赌霸负责系统差还引擎开发,解决终端安全问题,今年年初加入了威胁猎人团队,这是一个专注业务安全相关黑灰产研究的团队。我的title,之前写的是产品总监,实际上我职务应该是产品总监加服务端研发负责人,希望大家接下来不要带种族歧视来鄙视我。

这是我分享的三个部分,第一,业务安全是什么。第二,业务安全昨天和今天。第三,针对对抗中的一些核心问题,提出对抗思路。

业务安全是什么

业务安全,顾名思义就是指企业业务上发生的安全问题。对比于中终端安全,网络安全,WEB安全,后者主要研究操作系统本身或者说网络、WEB系统的安全性,而业务安全是关注业务本身的问题,它的范围被大家所认知的,包括帐号安全、内容安全以及营销活动安全。下面是它的详细分支,包括黄牛刷单、羊毛党等属于业务安全的范畴。业务安全解决的问题,大部分的情况就是去识别访问业务的是机器还是人,这个人是业务用户还是正常用户?

业务安全昨天和今天

业务安全的昨天和今天。业务安全的历史,首先按照移动互联网的爆发分为两个大的阶段,PC互联网这边又可以分为两各小的部分:

第一个阶段,2007年之前,这个阶段可以总结为刚起步的黑产对抗腾讯阿里等企业。因为在这个阶段,2007年之前腾讯阿里等厂商因为各自业务逐渐开始涉及到庞大社交、游戏、线上交易等场景,于是黑产开始盯上这一块利益,厂商也开始逐步重视。这个阶段的特点其实是攻防节奏比较慢的,防守方也是简单风控规则。

第二个阶段,2008-2010年,这个阶段黑产开始形成成熟的产业链,分工明确,各点击穿,同时防护方也开始形成立体的风控手段,这个阶段业务安全开始作为企业安全的重要一环,被互联网所认知。目前为止攻守双方是你来我往。

第三阶段,随着互联网快速普及,互联网各个细分领域快速增长,这个黑黑键逐渐健壮,大厂商是小步快跑以及新互联网的崛起情况,这个时候攻守双方逐渐拉开了距离。在目前的阶段,两点明显的趋势:

  1. 场景爆发带来的业务安全问题陡增。这是一张监控解码平台响马列表得出来的,可以看到2011-2017年,薅羊毛产业链主要目标O2O、互联网金融、电商等都是极速增长,并且每天都有新的项目出现。通过撞库供给线路图,每一年都有新增的出现。黑产的魔爪已经无处不在,这是快销行业常见的再来一瓶,也是我们通过解码平台发现有出现快销行业各种关键词,东鹏特饮、康师傅等,这个二维码不知道大家是否见过,现在快销行业为了提高再来一瓶的体验,直接会把二维码印在瓶身上扫码之后就可以挂住它的微信号或者公众号,再接下来可以进入它的公众号扫它的瓶盖领它的二维码,最终回流到垃圾站,被重复刷。产商本来花一千万想做五千万的的事情,结果被黑产薅走了三千万。
  2. 黑产技术飞跃式的发展,黑产技术发展超乎想象,人多,耗的钱也多。另外获取IP资源的技术,IP作为互联网的紧缺资源,一直是厂商防守最重要的风控方案之一,如何获得IP资源也是黑灰产业获得主要解决的问题,可以总结为经历了三个阶段。通过逆命代理,批量获取个人ADSL拨号IP,虚拟化ADSL实现海量IP资源获取。最后一个阶段我们所说秒拨,目前黑产获取IP资源的成本已经大大降低,对于防守方的简单规则IP的品质这个策略就是一个颠覆。这是一个秒拨的截图,看起来像ADSL家用的一样,实际不是,这里会有一个启用换IP,还有某宝上的搜索关键词,大量类似服务都可以买到。接码平台,接码平台出现设备流转和卡的流转都极其不方便,且耗费成本。现在卡商和羊毛党通过接码平台实现了手机黑卡无缝流转,大量提高了黑产生产效率,同时也对防守方产生很大的压力,这是解码平台的截图,是接受验证码平台。

业务安全对抗的核心问题和对抗思路

业务安全对抗的时候核心问题和对抗思路。这是网上看到的图,这就是业务安全最核心的问题,就是有一群人比你聪明,他们比你有更多的资源。那你怎么办?言归正传。业务安全防守方目前核心问题是一个攻守双方严重信息不对称的问题,体现在三个方面从供给方来说供给的平面爆发,供给场景爆发带来平面快速增长,这对你防守方的安全管理系数难度大大增加,守方来说对黑产认知盲区增加,有一些触网的了大企业根本不知道这个面临业务安全问题是什么?传统安全管理失控,传统的安全团队都是期望与内部业务部门制定标准,但是随着业务的不断发展,安全团队其实是无法感知业务安全上接口风险,因为你甚至都不知道某一个业务新增的接口,这今天总结起来防守方都不知道自己被攻击了,都是事后被发现的。这是认知盲区的例子,是前段时间从某拼车APP血泪教育中的图,虽然不是导致他们倒在资本寒冬中的证明原因,但是证明大部分厂商对于业务安全是完全未知的,这是一个拼车APP,每天补贴掉100万,后来证明30%是被刷单者拿走了。

对抗思路,情报是各大安全领域的重大手段。业务安全的情报主要是搜集什么样的情报,两个类别来说明:

  1. 开源情报。开源情报就是指监控QQ、论坛、QQ群、论坛、解码平台以及暗网获得的开源情报,这部分的情报经分析可以直接还原出企业某一个企业的作案手段直接起到告警或者预防的作用。这是我们的监控论坛的论坛截图,这是接码平台的截图,刚刚提到东鹏特饮的例子,就是我们通过关键词东鹏特饮这个入手还原出的作案手段。

谢谢大家!

注:本文根据大会主办方提供的速记整理而成,不代表CSDN观点。

2017看雪安全开发者峰会更多精彩内容:

  • 2017看雪安全开发者峰会在京召开 共商网络安全保障之策
  • 中国信息安全测评中心总工程师王军:用技术实现国家的网络强国梦
  • 兴华永恒公司CSO仙果:Flash之殇—漏洞之王Flash Player的末路
  • 中国婚博会PHP高级工程师、安全顾问汤青松:浅析Web安全编程
  • 启明星辰ADLab西南团队负责人王东:智能化的安全——设备&应用&ICS
  • 自由Android安全研究员陈愉鑫:移动App灰色产业案例分析与防范
  • 腾讯反病毒实验室安全研究员杨经宇:开启IoT设备的上帝模式
  • 绿盟科技应急响应中心安全研究员邓永凯:那些年,你怎么写总会出现的漏洞
  • 腾讯游戏安全高级工程师胡和君:定制化对抗——游戏反外挂的安全实践
  • 绿盟科技网络安全攻防实验室安全研究员廖新喜:Java JSON 反序列化之殇
  • 阿里安全IoT安全研究团队Leader谢君:如何黑掉无人机

威胁猎人产品总监彭巍:业务安全发展趋势及对安全研发的挑战相关推荐

  1. 公开课 | 旷视科技产品总监:计算机视觉如何赋能身份验证场景

    "刷脸"曾一度是人们互相调侃时的用语,如今早已深深地融入我们的生活.从可以人脸解锁的手机,到公司上下班的人脸识别打卡机,甚至最近有消息称北京地铁有望近期实现"刷脸&quo ...

  2. 产品助理(专员)、产品经理、高级产品经理、产品总监是什么样子?

    title并不是你的定位,或许一个产品经理的title目前正在从事产品专员的工作. 从事产品从2014年到2018年,4年多了.从做产品分享开始,将自己的产品经验与感悟分享到各大产品平台上,陆陆续续认 ...

  3. 四年进阶|产品助理(专员)、产品经理、高级产品经理、产品总监是什么样子?...

    title并不是你的定位,或许一个产品经理的title目前正在从事产品专员的工作. 从事产品从2014年到2018年,4年多了.从做产品分享开始,将自己的产品经验与感悟分享到各大产品平台上,陆陆续续认 ...

  4. 写给未来产品总监的一封信

    本文为PMCAFF专栏作者老猎人出品 准产品总监们: 你们好 成为产品总监,似乎是产品经理们职业通道晋升的必经之路,或者,也是产品经理职业生涯最重要的一个节点.PMCAFF里面上进的产品经理们特别多. ...

  5. “全球黑客大赛冠军”加盟威胁猎人

    导语:网络安全防御中,进攻和防守同样重要.以下是对威胁猎人CTO邓欣撰写的人物特稿. 邓欣:威胁猎人CTO.2007年南开大学硕士毕业:前腾讯安全技术专家: 2018年正式加入威胁猎人团队.专注于研究 ...

  6. 威胁猎人控诉极验侵权:以客户名义购买后化身二道贩子...

    万万没想到,315晚会开始前等来了个大瓜. 企业安全服务商威胁猎人发文控诉友商极验侵权了某一款核心产品,"以客户的名义购买后,对方居然化身二道贩子,在市场上肆意兜售我们的这款产品." ...

  7. 威胁猎人控诉极验侵权:以客户名义购买后化身二道贩子

    万万没想到,315晚会开始前等来了个大瓜. 企业安全服务商威胁猎人发文控诉友商极验侵权了某一款核心产品,"以客户的名义购买后,对方居然化身二道贩子,在市场上肆意兜售我们的这款产品." ...

  8. 前松鼠拼拼产品总监吴天:做一个接地气的产品经理

    嘉宾介绍 吴天,前松鼠拼拼产品总监,PMCAFF专栏作者.先后在赶集网.美团网.京东商城.小米网和轻松筹等知名平台任职产品经理.产品负责人和产品总监.个人擅长主导创新类项目(曾任职小米网"1 ...

  9. 前去哪儿产品总监白羽:做SaaS产品需要注意哪些坑?

    嘉宾介绍 白羽,前去哪儿产品总监,前寺库产品总监. 擅长电商旅游.SaaS系统.C端用户体验.交易流程.增长. Q1. 国内外SaaS产品的发展差距在哪里? 国外saas产品启动更早,更成熟,也有很多 ...

最新文章

  1. 松本行弘为什么要开发Ruby
  2. Firebird数据库系统的开发团队
  3. NetBeans 时事通讯(刊号 # 5 - Apr 29, 2008)
  4. Linq中的group by多表多字段,Sum求和
  5. nfs搭建和可能的问题
  6. 95-910-172-源码-FlinkSQL-Flink SQL提升吞吐的利器 MicroBatch
  7. 联想台式计算机排行榜,联想电脑品牌机排名介绍
  8. 威海二职工业机器人专业_工业机器人专业主要学什么?
  9. 2018leetcode算法面试题汇总部分解答
  10. Rufus创建Windows Server UEFI启动盘
  11. VSCode 前端插件推荐
  12. 全球围剿下,苹果还能挺多久?
  13. 企业发布重要通知短信收不到该怎么办
  14. 【重识云原生】第六章容器基础6.4.9.2节——使用 Service 连接到应用
  15. The retrospective material for final English exam unit_3 disease
  16. 计算机使用痕迹,彻底清除电脑使用痕迹的方法
  17. java的基本数据类型有哪些
  18. CheckBox选中触发事件 和 取消选中触发事件
  19. lnoi2019游记
  20. Jackson 解析j@JsonIgnorePropertiesson数据之忽略解析字段注解

热门文章

  1. el-table合计
  2. midaspay能删除吗_midaspay 什么意思
  3. 开源机器人【01】 - 积木编程软件OpenBlock(类似scratch)
  4. 聚名:拼音域名选择和投资的技巧
  5. java课程设计qq_Java课程设计(qq聊天程序)
  6. 普宁市中学高考成绩查询2021,2021年中山高考状元多少分是谁,中山高考状元名单资料...
  7. 解决chrome系浏览器ime-mode问题
  8. 便携设备 android,mini型便携Android通讯设备——与外围硬件沟通桥梁
  9. 网优到底是干什么的?
  10. 用自己的雷达进行Cartographer建图或仿真