这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天

Day11——heihui产监控与防御

01.国内hei产介绍

诈骗，薅羊毛，黄牛 博彩 引流 拖库 盗号 勒索软件 木马等等

中国网络黑产从业人员很多，会泄露很多数据到互联网

还有很多非匿名手机号用于诈骗，也可以利用这些新手机账号获得新人优惠等

同时还可以使用虚假ip绕过一些限制，比如一定时段登陆次数的限制

可以登陆haveibeenpwned网站，查询自己邮箱是否被泄露

黑色产业链结构

黑产发展趋势

规模化:借助脚本、软件来实现攻击的批量化上游各类资源丰富，大大降低攻击成本,同时攻击成功率也比较高

组织化:多数以工作室的形式运作,团伙内多人分工明确，合作紧密某些黑产甚至成立了公司

平台化:今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查,各类平台将黑产手中零散的资源进行整合，对黑产

可以利用大量设备和控制去实现刷票，抢购

02.常见的hei产

2018某银行业务逻辑漏洞

抓住银行二类卡，三类卡的开户审核较松，通过找到银行对审核结果返回移动端，使用抓包手段拿到返回结果修改为通过进行下一步直接开户

前面通过制作假的身份证照片去骗过审核

导致大量二类户非法开户成功，这些卡可能用于一些非法交易

人脸识别对抗

从两张照片对比到3D人脸识别（要求动态人脸）

一些软件可以模拟人脸面部，甚至可以按照指令去做一些动作，比如眨眼，读数字

定位分布对抗

虚假的地理位置定位，可以根据需求修改位置

比如可以虚假钉钉打卡

微信摇一摇搜索附近的人推销广告甚至诈骗

网约车司机借助虚假定位抢单卖单

修改虚假定位去使用线下优惠

03.安全防护体系的建设

事前

1.情报监控

暗网，贴吧，TG，破解论坛去发现感知

2.SDLC（Software Development Life Cycle）即软件的生命周期

3.漏洞扫描

事中

1.渗透测试

2.威胁感知

用户行为异常，接口数据异常，恶意流量检测

3.风控/安全策略

事后

威胁建候

攻击溯源

安全攻防资料：

《白帽子讲web安全》

《Web安全深度剖析》

《Web安全机器学习入门》

上述几本都是入门级的书，挑一本即可

《 SQL注入攻击与防御》数据库安全进阶

《 linux服务器安全攻防》 主机安全进阶

《互联网企业安全高级指南》

《大型互联网企业安全架构》