这是我参与「第五届青训营 」笔记创作活动的第7天
黑灰产,离我们学生看似很远,但实际上就在我们每个人身边。不知道有多少人和我一样,在看青训营课表时,第一眼看到的就是这门课。
昨天我正巧在油管看了一个视频,是一位科技博主被骗去了session cookie,账号被用于诈骗直播。我才意识到,黑产其实离我们都很近,而且是很成熟的产业链,即使是专业人员也会中招。
常见黑产
- 诈骗
- 木马
- 薅羊毛
- 钓鱼
- 黄牛
- 病毒
- 博彩
- 拖库
- 引流
- 。。。
黑产的类型非常多,有的利用银行漏洞,有的利用人脸识别对抗,有地理位置对抗。。。可以说,只有你想不到,没有做不到的。
如果你是一个普通用户,最重要的是建立一个安全的意识。如果你在每个敏感操作之前都能够多想一想,在建立账号时候使用多一种安全措施,那么中招的概率就会小很多。
但如果你是安全从业人员,那么你每天的工作就需要对这方面的信息额外关注,在事前,事中,事后做好自己的职责。毕竟,公司的安全都在你的手中。
安全防护体系建设
事前
- 情报监控
- SDLC
- 漏洞扫描
事中
- 渗透测试
- 威胁感知
- 风控/安全策略
事后
- 威胁建模
- 攻击溯源
结语
不得不说,这节课主要是一门科普课,毕竟安全离我们学生来说很远,我们中的大多数都主要研究研发的技术。也许我们未来不会从事安全行业,但通过对黑产加深了解,我们便能够对各种安全措施多一分理解,对如何保护自己的资产有一份新的理解。如果对安全行业相关的信息感兴趣,可以多搜索相关的论坛、文章等,也许就能够为自己找到一个新的从业方向。
