这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天
一、本堂课重点内容:
1. 国内黑产介绍
2. 常见的黑产技术分析
3. 安全防护体系的建设
二、详细知识点介绍:
1. 国内黑产介绍
-
常见的黑产
- 诈骗
- 薅羊毛
- 黄牛
- 博彩
- 引流
- 跑分
- 木马
- 钓鱼
- 病毒
- 拖库
- 盗号
- 勒索软件
-
黑色产业链结构
-
黑色团伙的发展趋势
-
规模化
借助脚本、软件来实现攻击的批量化
上游各类资源丰富,大大降低攻击成本,同时攻击率也高
-
组织化
多数以工作室的形式运作
团队内多人分工明确,合作紧密
某些黑产甚至成立了公司
-
平台化
今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具,攻击成本大大降低,且难以追查。
各类平台将黑产手中零散的资源进行整合
-
-
常见的黑产
- 我都弟弟
2. 常见的黑产技术分析
-
开户流程
-
实名认证
-
绑定银行卡
-
审核开户
-
-
人脸识别对抗
-
正常用户的定位分析
-
不正常用户的定位分析
-
地理位置对抗
3. 安全防护体系的建设
-
事前
- 情报监控
- SDLC
- 漏洞扫描
-
事中
- 渗透测试
- 威胁感知
- 分控/安全策略
-
事后
- 威胁建模
- 攻击溯源
三、实践练习例子
无
四、课后个人总结:
经过本次课程的学习,我了解了黑灰产的概念,学到了很多有用的知识,了解了很多的风险事故,在今后的学习中,我将学习更多的知识,丰富自己的思想,提高自己的保护意识,做个有素养的代码人!
五、引用参考:
-
参考字节跳动青训营基础班学习资料PPT
-
参考文献
