黑灰产监控与防御 | 青训营笔记

这是我参与「第五届青训营」笔记创作活动的第1天，学习了一些黑灰产的知识。黑灰产业带来的安全风险很大，也是历年来导致企业和用户损失的最大因素。

国内黑产介绍

一些常见的黑产：

诈骗、木马、薅羊毛、黄牛、博彩、引流、跑分等等

黑色产业链结构（部分）

黑产团伙的发展趋势：规模化、组织化、平台化

常见的黑产技术分析

2018年某银行业务逻辑漏洞（已恢复） 开户流程：

graph TD
实名认证 --> 绑定银行卡--> 审核开户

利用身份信息的漏洞直接跳到绑定银行卡步骤来进行牟利

人脸识别对抗

利用定位分布地理位置对抗，可以用于某些线下使用的优惠、出租车抢单、摇一摇附近的人、定位打卡等

安全防护体系的建设

事前进行情报监控、SDLC、漏洞扫描；事中可以进行渗透测试、威胁感知、风险/安全策略；事后进行威胁建模、攻击溯源

思考

本次课程学习了比较经典的黑产作弊手段，对黑产群体有了一定的了解，为今后在预防被黑产攻击有了一定的思想基础。 曾经亲身感受到的黑产就是在二手交易平台售卖物品时脱离了平台交易，点击了其他链接被诈骗；也看到很多人宣传很多薅羊毛的群；购买票的时候很容易遇到黄牛...其实黑灰产业就在我们身边，我们作为普通人群要谨防被骗，保护人身安全、财产安全、信息安全；作为之后的互联网工作人员要做好安全维护，保障软件的安全性。