这是我参与「第五届青训营」笔记创作活动的第8天。
一、本堂课重点内容
国内黑产现状
- 黑产规模
- 常见黑产类型
- 黑色产业链结构
常见黑产的技术分析
- 金融业黑产
- 人脸识别对抗
- 地理位置对抗
安全防护体系的建设
- 事前防控
- 事中防控
- 事后防控
二、详细知识点介绍
-
黑产类型
- 诈骗
- 薅羊毛
- 黄牛
- 博彩
- 引流
- 跑分
- 木马
- 钓鱼
- 病毒
- 拖库
- 盗号
- 勒索软件
-
黑产业务链结构
- 个体散户
- 聚合集群
- 黑产平台
-
黑产发展趋势
- 规模化
- 组织化
- 平台化
-
人脸识别对抗
- 初级静态
- 高级动态
- 动画软件人脸3D建模
- 动作模拟
-
地理位置对抗
- 正常定位直观感知排查
- 随机定位模拟
- 场景感知
- 出租车抢单
- 到店优惠
-
黑产防控方案
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
- 渗透测试
- 威胁感知
- 风控/安全策略
- 威胁建模
- 攻击溯源
- 情报监控
-
黑产防控措施
- 验证码
- 安全SDK
- 代理检测
- 人脸识别
- 黑产名单
- WAF
- IDS
- DLP
- 终端安全防护
- 行为审计
三、实践练习例子
JWT
本人负责大项目的用户鉴权方案,正好符合今日打击黑产的主题。Herze提供的JWT中间件可以实现用户登录的鉴权问题,避免明文传输,也避免越权访问。
邮箱验证
邮箱验证是为用户注册提供的又一安全屏障,通过发送Token至用户邮箱的方式,引导用户点击发送的链接邮件才可完成用户注册,通过此步增加用户质量与安全性。
TSL
今日阅读了解了TSL四次握手与非对称加密的原理,通过客户端与服务器双方通过非对称加密共享三个随机数并生成对称加密密钥用于之后的消息传输。
