GO语言|青训营笔记

刘胖
85 阅读1分钟

这是我参与「第五届青训营 」伴学笔记创作活动的第 12天

黑灰产监控与防御

1.国内黑灰介绍

  1. 黑产规模
  2. 常见黑产类型 一些常见的: 诈骗,薅羊毛,黄牛,引流等

CleanShot 2023-02-06 at 15.45.52@2x.png

CleanShot 2023-02-06 at 15.46.41@2x.png 3. 黑色产业链结构

CleanShot 2023-02-06 at 15.48.15@2x.png

黑色团伙的发展趋势

  1. 规模化
  • 借助脚本、软件来实现攻击的批量化
  • 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高

CleanShot 2023-02-06 at 15.56.10@2x.png 2. 组织化

  • 多数以工作室的形式运作
  • 团伙内多人分工明确,合作紧密
  • 某些黑产甚至成立了公司

CleanShot 2023-02-06 at 15.56.37@2x.png 3. 平台化

  • 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查
  • 各类平台将黑产手中零散的资源进行整合,对黑产

CleanShot 2023-02-06 at 15.56.53@2x.png

2.常见的黑产技术分析

2018年某银行业务逻辑漏洞

开户流程-〉实名认证-〉绑定银行卡-〉审核开户

CleanShot 2023-02-06 at 15.58.05@2x.png

人脸识别对抗

CleanShot 2023-02-06 at 15.59.23@2x.png

CleanShot 2023-02-06 at 15.59.59@2x.png

正常用户的定位分布

CleanShot 2023-02-06 at 16.01.38@2x.png 不正常用户的定位分布

CleanShot 2023-02-06 at 16.02.20@2x.png

地理位置对抗

CleanShot 2023-02-06 at 16.03.00@2x.png

CleanShot 2023-02-06 at 16.03.26@2x.png

avatar
文章
阅读
粉丝