这是我参与「第五届青训营 」伴学笔记创作活动的第 7 天
今日课程介绍了灰黑产的监控与防护,虽然技术上没有讲很深,但是作为背景了解还是很有意思的。
国内常见的网络黑产包括诈骗(刷单最为常见)、薅羊毛、黄牛(比如组织大量虚假账号增大抢中概率)、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件等。场景上基本就是这些,但是在实际的运营方式上呈现出专业性、组织性、规模性逐渐增强的特点。
介绍了一个网站 Have I Been Pwned: Check if your email has been compromised in a data breach 用来查看自己的电话或者邮箱等账户有没有安全隐患,同时如果有其他账户使用了类似的密码则一样有风险。
例子:
以往骗子作为个体户可能需要自己想办法获取虚假电话卡用来注册账户或者刷验证码,但是现在有一些组织利用法律不完善的漏洞出售帮忙返验证码的服务,进行了上下游解耦,导致成规模的攻击更容易出现。
利用银行等组织软件上的逻辑漏洞获取大量假账户,比如说了一个银行软件将部分校验逻辑放在客户端,由此可以对客户端返回的数据进行中间人攻击,使不合法的数据通过验证。
利用人工智能鲁棒性不足的漏洞,使用由计算机生成的假数据通过某些活体检测流程;或者使用人工智能识别验证码等。
某些组织成员安全意识不足,或者故意泄露公司数据;由此催生很多公司会不定期进行公司内钓鱼测试,强化组织成员的安全意识。
提到安全防护的主要思路在于要了解这种非法的操作与正常用户操作之间的区别。
