黑灰产监控与防御 | 青训营笔记

这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天

黑产概述

我国网络黑产从业人员超过150万，市场规模在千亿级别。黑产团伙向规模化，组织化，平台化方向发展。

常见黑产技术

1. 业务逻辑漏洞
2. 人脸识别对抗
3. 伪造用户数据
4. 地理位置对抗

安全防护体系的建设

事前：

• 情报监控
  • 暗网
  • 贴吧
  • TG
  • 破解论坛
• SDLC
• 漏洞扫描

事中：

• 渗透测试
• 威胁感知
  • 用户行为异常
  • 接口数据异常
  • 恶意流量检测
• 风控/安全策略

事后

• 威胁建模
• 攻击溯源