这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天
一、本堂课重点内容:
今天的课程是关于黑灰产的监控与防御,本课程主要偏科普类,主要讲述了国内的一些黑产,同时介绍了常见的一些黑产技术并进行了分析,最后是分事前,事中,事后介绍安全防护体系的建设。
二、国内黑产介绍
什么是黑产:
网络黑色产业链,简称网络黑产,是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为,以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节
一些常见的黑产:诈骗,木马,薅羊毛,钓鱼,黄牛,病毒,博彩,拖库,引流,盗号,跑分,勒索软件。
黑产团伙的发展趋势:
规模化:
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
组织化:
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
平台化:
- 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具,攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合,对黑产
三、常见的黑产技术分析
- 审核漏洞
- 人脸识别对抗
- 用户定位对抗,地理位置对抗
四、安全防护体系的建设
事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC 软件安全开发生命周期
- 漏洞扫描
事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
- 风控/安全策略
事后
- 威胁建模
- 攻击溯源
五、课后人个总结
学习黑灰产监控与防御相关知识有利于我们的代码安全。
