这是我参与「第五届青训营 」伴学笔记创作活动的第 4 天

课程主要内容

本节课主要介绍了国内黑产的相关知识，包括攻击手段等内容，就像老师讲的，这节是一节科普性质的课程，讲解的攻击手段应该都是较早的攻击方式了。主要目的是对黑产进行了解。

课程详细内容

1.国内黑产介绍

常见的一些黑产包括：木马、诈骗、钓鱼、黄牛、博彩、盗号、勒索软件 、引流、拖库等等，其中有些是我知道的，有些是我才知道的。 目前黑色产业链的规模十分庞大。据估计，在2018年各类黑产攻击的总数达到了300亿次，2019年，大约有5000万左右的非实名手机用于各种欺诈活动，截至2022年12月，haveibeenpwned已收录了约120亿条账密数据（不知道都是咋搞到的）。可见，黑色产业链的规模庞大，从业人员众多，从事开发工作的话，一定要给予重视。
黑色产业链的部分介绍：

目前黑产呈现出规模化、组织化、平台化的发展趋势。在很多年以前，黑产往往是单打独斗、规模较小的，但是近几年使用脚本、软件来实现自动化，再加上上游（卡商等）的助纣为虐，就出现了越来越大的规模。然后就是分工明确，多数以工作室的形式出现，少数甚至到了成立公司的地步。近年来出现了平台级，他们将各种资源进行了整合。可见这些黑产进行了非常大的投资来使自身的利益最大化。

2.常见的黑产技术

主要介绍了一些较为老但并不是很过时的技术。

1.银行的漏洞

通常的流程：实名认证->绑定银行卡->审核开户 当时存在的漏洞，只要有身份证就能开账户。之后看了一个视频，即使是很荒唐的身份证（奥巴马的姓名跟照片，随便一串身份证号）也可以通过，从而导致大量的二类卡被开出。感觉真可怕。

2.人脸识别

首先是通过照片构建出三维模型，从而可以通过早期的人脸识别。之后可以做到摇头、眨眼睛等动作，从而通过人脸识别的认证。该技术在2017年较为流行，在现在已经解决了。

3.定位对抗

了解了正常用户的定位分布和异常用户的定位分布（正方形的区域分布）。 之后是一个黑产的工具，可以直接修改定位，甚至实现手机在原地，但是定位在不断移动的效果（感觉好厉害）。 早些年摇一摇、定位打卡、出租车抢单等事情上会用到。

3.安全防护体系的建设

该部分内容很庞大，本节课只是进行了简单的了解。
可以分为事前、事中、事后。事前就是在各个网站搜集信息，了解当下最新的技术，进行漏洞扫描，知己知彼百战不殆。事中的话，就是想办法把损失降到最低。该部分渗透测试、风控安全策略等，也包括验证码、SDK等等。事后要危险建模、攻击溯源。

课程总结

这节课主要是介绍了黑产监控与防御的知识，通过本节课的学习，了解了黑产的规模以及防范黑产的重要性，以及曾经的攻击手段，之后了解了安全防护体系建设的注意事项。个人觉得，这节课后还需要阅读更多的相关书籍，提高自己这方面的防护意识。