这是我参与【第五届青训营】伴学笔记创作活动的第三天。
一、本节课的主要内容
包括三个大方面,分别是国内灰黑介绍、常见的灰黑技术分析、安全防护体系的建设。
二、详细知识点介绍
一般的常见黑产包括诈骗、薅羊毛、黄牛、博彩、引流和跑分等,中国"网络黑产"从业人员已超过150万,市场规模已经达到千亿级别﹣中国法院网2017年.截止2022年12月,已收录了约120亿条账密数据
某互联网风控公司统计,2018年各类黑产攻击(业务层)总数超过300亿次
据不完全统计,2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动.据不完全统计,仅中国境内每天约有350-400万个代理 IP 被用于各类欺诈活动
可通过修复漏洞,并通过地理位置对抗,生物信息识别对抗等方式以防止被灰黑产业入侵
三、实践练习例子
安全防护体系的建设如下:
一、事前
.情报监控
.暗网.贴吧(许多的网络信息平台都有这个特质,注意识别并加以利用)
. TG
.破解论坛 SDLC
.漏洞扫描
二、事中.渗透测试
.威胁感知
.用户行为异常.接口数据异常.恶意流量检测.风控/安全策略
三、事后
威胁建模攻击溯源(溯源时可以使用各种各样的算法,具体情况具体分析)
验证码 安全 SDK 代理检测 人脸识别 黑产名单
终端安全
防护
行为审计
WAF IDS DLP
四。、课后个人总结
学完课程后,让我对灰黑监控与防御有了更加清晰和深刻的理解。我明白了许多真正有用的知识和道理,让我对于未来有了更加清晰的认知,也明白了自己身为互联网行业工作者的职责。
