青训营课程笔记

这是我参与「第五届青训营」伴学笔记创作活动的第 11 天，今天主要学习了黑灰产监控、防卫以及各类经典的危害网络环境并且影响正常用户体验产品的案例。

黑产

课程中介绍有但不限于诈骗、木马、钓鱼、黄牛、病毒、博彩、拖库、引流、盗号、跑分、勒索软件等黑产。国内黑产数量众多，从业人员更是高达150w以上。如今的黑产团伙更加的规模化、组织化、平台化。并且出现了很多平台级的爬虫和病毒等，他们利用漏洞来获得一些便利。

大家可以通过haveibeenpwned或者monitor.firefox.com网站自行查找个人信息是否泄露，注：后面的网站可以在邮箱遭遇泄露的时候发消息提醒你。

银行漏洞案例：因为多家银行在二三类银行卡的审核机制上很不成熟，故可以通过购买个人信息并且伪造身份证的方式来申请二三类银行卡，进而通过银行卡去绑定一些平台的账号领取较大数量的购物补贴。

人脸识别对抗：可以通过blender导入高清图来生成早期识别模型认同的人脸，这个造成了一定数量的因人脸支付导致的损失。但是后面由于静态缘故，机器开始需要识别动态人脸，进而又出现了可以小范围活动的高精度人脸模型，可以轻微动眼睛或者嘴巴。

定位分布：黑产可以通过每秒500米进行移动，在设备不动的情况下让用户可以走遍全中国。并且其作为外设具有难受网络监控的作用。

针对以上案例我们需要从事前、事中、事后三个方面入手去解决黑产带来的危害，哪怕不能解决也能提高警惕进行预防。