这是我参与「第五届青训营」笔记创作活动的第11天。 这节课主要介绍了一些有关黑灰产业的知识,告诉我们在预防对抗黑灰产业的同时也可以去学习黑灰产业所应用到的技术,通过学习对方先进的技术来实现之后的对抗甚至是超越对方。首先介绍了国内黑产,国内一些常见的黑产包括诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、脱裤、盗号和勒索软件等等,然后介绍了近年来统计的一些关于黑色产业链规模的资料,通过资料说明了黑灰产业的规模之大,从业人员之多,也侧面反映了对抗之难。然后介绍了黑色产业链的部分结构,黑灰产业有各个环节,上下游合作实现对平台的攻击。安全防御和黑灰产业一直对抗,使得对抗上次攻击应用的策略手段很可能会被下次攻击攻破,然后双方继续进行对抗,所以安全防御是不断前进的,同时黑灰产业的技术手段也在不断地改进。然后是黑产团伙的发展趋势,从刚开始的一个人几部手机,到一个公司几十万部手机再到现在的平台化,随着时间的推移,黑灰产从刚开始的初步发展到肆无忌惮,再到因为种种政策缩减一部分,但由于如今平台多,小的资源也可以整合成比较大的资源,防御黑灰产还是不能懈怠。然后是第二部分,对常见的黑灰产技术的分析,老师举了几个例子,其中一个关于银行业务漏洞的例子,通过这些例子分析了黑灰产应用到的一些技术并且告诉我们在开发业务时需要考虑全面,不能给黑灰产可乘之机。最后大致介绍了安全防护体系的建设,涉及到很多名词,因为很多原因老师没有展开介绍,后续如果我有安全方面的兴趣时会去看老师推荐的文档。
