这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天
一、本堂课重点内容:
- 黑灰产介绍
- 黑灰产对抗
二、详细知识点介绍:
-
企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。
-
如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。
-
本次可能会给大家简单介绍国内黑灰产的情况,挑选了几种比较经典的黑产作弊手段进行详细分析,希望能帮助大家对黑灰产这个群体有一定的了解,提升各位的安全意识,在日后的工作和生活中,多一些安全角度的思考。
三、实践练习例子:
- 银行业务逻辑漏洞
- 人脸识别对抗
- 定位分布对抗
四、课后个人总结:
- 黑灰产产业链很大,技术发展很快,似乎在手机卡中的黑灰产很多
- 事前(暗网,贴吧,论坛) 事中(用户行为异常,接口流量异常,恶意流量监测 风控) 事后 (威胁建模 攻击溯源)
- 验证码 安全SDK 代理检测 人脸识别 黑产名单 WAF IDS DLP 终端安全防护 行为审计
- 一般在事前进行防护会更好成功 在事中和事后一般很难成功
五、引用参考:
