这是我参与「第五届青训营」笔记创作活动的第 11 天。笔记旨在记录自己的学习过程以及跟更多人分享交流,重点讲干货,不扣细节,从整体认知。废话不多说,上内容!!!
本堂课重点内容
- 国内黑产介绍
- 常见的黑产技术分析
- 安全防护体系的建设
详细知识点介绍
国内黑产介绍
一些常见的黑产
诈骗 木马 薅羊毛 钓鱼 黄牛 病毒 博彩 拖库 引流 盗号 跑分 勒索软件
黑色产业链规模
黑产团伙的发展趋势
规模化
借助脚本、软件来实现攻击的批量化 上游各类资源丰富,大大降低攻击成本, 同时攻击成功率也比较高
组织化
多数以工作室的形式运作 团伙内多人分工明确,合作紧密 某些黑产甚至成立了公司
平台化
今年来出现了很多平台级的爬虫、群控、 钓鱼、木马、网络攻击、DDos攻击工具, 攻击成本大大降低,且难以追查 各类平台将黑产手中零散的资源进行整合, 对黑产
常见的黑产技术分析
2018年某银行业务逻辑漏洞(已修复)
人脸识别对抗
不正常用户的定位分布
地理位置对抗
实践练习例子
安全防护体系的建设
课后个人总结
- “黑灰产”指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。其中,“黑产”指的是直接触犯国家法律的网络犯罪;“灰产”则是游走在法律边缘,为“黑产”提供辅助手段的存在争议的行为。
- 随着互联网从PC端向移动端的扩展,“黑灰产”也从最早的控制“PC弱鸡”,发展到现在的攻击移动互联网上各类APP,攻击场景集中在电商平台“薅羊毛”、银行金融欺诈、直播平台刷量、广告刷量、社交平台刷粉、流量欺诈、裂变推广、平台拉新、网络诈骗等,涉及社会各行各业,具体的操作动作随着攻击类型而变化,对社会造成了极大的危害。 。
