前言：

这是我参与【第五届青训营】伴学笔记创作活动第十一天，今天主要学习内容为国内黑产介绍，常见的黑产技术分析，安全防护体系的建设。

正文

1. 国内常见黑灰产

• 常见黑灰产：诈骗，薅羊毛，黄牛，博彩，引流，跑分，木马，钓鱼，病毒，拖库，盗号，勒索软件。
• 黑灰产的发展趋势：
• 规模化：有几个手机的小规模变成可以借助脚本，软件实现攻击的批量化，上游各类资源丰富，大大降低攻击成本，同时攻击率也比较高。
• 组织化：多数以工作室形式运作，团伙内多人分工明确，合作紧密，某些黑产甚至成立了公司
• 平台化：出现了很多平台级的爬虫，群控，钓鱼，木马，网络攻击，DDoS攻击工具，攻击成本大大降低，且难以追查，各类平台将黑产手中零散的资源进行整合。

2.常见的黑产技术分析

• 2018年某银行逻辑漏洞：
• 开发流程：实名认证-绑定银行卡-审核开户（实名验证审核后会返回一个通过或者不通过，是否进行下一步在移动端进行，给黑产留下了机会）
• 人脸识别对抗：（由只看照片到判断是不是活体）
• 从照片到3D人脸模型（可以被计算机识别）
• 地理位置对抗：（经验的对抗，知道正常的可以判断出不正常的）
• 地理位置对抗工具作用：定位打卡，摇一摇附近的人（微商打广告卖货），出租车抢单，某些线下使用的优惠。

3.安全防护体系的建设

• 事前：
• 情报监控：暗网，贴吧，TG，破解论坛
• SDLC
• 漏洞扫描
• 事中：
• 渗透测试
• 威胁感知：用户行为异常，接口数据异常，恶意流量检测
• 风控/安全策略
• 事后：
• 威胁建模
• 攻击溯源

个人感想

今天课程让我了解到了一些平常不知道的黑灰产业，我之前一致认为现实中用这些东西的会很少，但是并不是，日常生活中使用黑灰产技术的地方和人有很多，我认为这些面对这些技术要谨慎，注意自己的安全，我们在做产品时也要考虑如何是产品变得更安全。