这是我参与「第五届青训营 」伴学笔记创作活动的第 13 天
今天课程的主题是黑灰产的监控与防御,黑灰产是企业风险的一个重要来源。在本节课程之前,我没有听说过黑灰产的概念,本节课程主要对我们科普黑灰产相关的知识,让我们对黑灰产有所了解。下面是我对今天课程进行的总结,希望能够对大家有所帮助。
课程重点内容
本节课的内容有如下几点:
- 黑灰产介绍
- 常见黑灰产技术分析
- 安全防护体系的建设
知识点介绍
目前我们常见的黑灰产有:诈骗、薅羊毛、黄牛、博彩、引流、跑分、钓鱼、盗号、病毒等。黑色产业链的规模也在不断的扩大。并且这些黑色团伙变得越来越组织化、规模化、平台化。所以我们需要十分重视。
课程中介绍了黑灰产是如何利用银行业务漏洞来进行牟利的,还介绍了黑灰产在对抗人脸识别的过程,从最初的使用照片,到使用3D人脸模型,甚至可以模拟出人脸识别过程中的一些动作来骗过系统。还有利用虚拟地理位置来进行定位打卡、骗过系统获取某些优惠等。
上述介绍的是一些常见的黑灰产技术,课程中对这些技术进行了详细的分析介绍,由于了解不多,这里不再总结。
应对黑灰产可以分为三种情况,1、事情发生前:对黑灰产进行监控、对系统漏洞进行扫描,预防黑灰产风险。2、事前发生中:及时对系统的威胁进行感知,快速的制定安全策略进行风控对抗。3、事情发生后:寻找攻击源头,对风险进行威胁建模。
课后总结
本节是科普类课程,大家通过课程了解黑灰产概念、黑灰产技术及其危险程度,并了解一些对抗策略即可。
