这是我参与「第五届青训营 」伴学笔记创作活动的第 4 天
其实在学习这节课程之前,我就有幸遇到过黑客攻击,是我的一台服务器,由于不怎么上去,大概一两个月可能才登录一次,也没啥数据,不知道黑客为什么要黑掉我的数据库,并且隔三岔五的就来黑一次,然后对我的数据库写入一条勒索信息,多的时候有七八条,简直是群魔乱舞。
如下是我写这篇文章时刚截的图。。。
我也查过那些钱包地址,还真有不少人受害,并且对其进行打款,我自己的话,因为没有什么重要东西在上面,我也就没管,直到前两天接到阿里云的通知,说通信管理局通报,我的服务器存在高危漏洞,需整改,不处理的话将被屏蔽或关停处理。
老实说,吓我一跳,收到消息后里面登录阿里云,因为我自己也不会修什么漏洞啥的,只能无奈使用了阿里云提供的修复服务,但这次事情也算是敲响了警钟,对安全要格外重视。
所以对这节黑灰产的监控与防御课格外认真,学到了一些常见的黑灰产以及相关业链和发展过程。
常见的黑灰产有哪些? 答:诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、托库、盗号、勒索软件
而目前黑色产业链庞大,发展迅速,一些技术非常六,并了解了一些行业中相对来说已经比较过时的技术,比如实名认证,人脸识别,地理位置定位等早在几年前就已经被黑灰产玩烂的技术。
我印象比较深的是虚拟定位,几年前腾讯有一款游戏,叫一起来捉妖,就是在某个地点有妖怪,各式各样的,开始还确实到现场去捉妖,后面发现还有虚拟定位这种工具,接下来就不用说了,用了定位,然后被封,直接退游,哈哈,目标很明确。
话不多说,回到课中
对黑灰产的防御措施有哪些?
可以分为事前、事中和事后。
在发生之前,我们应该注重情报收集工作,通过暗网、贴吧、TG和破解论坛等黑灰产活跃的地方观察,尽量做到未发先知提前预防,并对业务进行安全防护,包括但不局限于SDLC,漏洞扫描等。
如果事情正在发生,我们应该及时调整风控策略,并做感知威胁处理,对恶意流量,用户行为异常或接口数据异常做相应处理。
如果事情已经发生,损失已经造成,我们应该对攻击溯源,并进行威胁建模,以尽量避免下次再遭受同样的损失。
学完本课程收获良多,有点意犹未尽之感,希望能多多传授此类安全知识,致以诚挚的谢意,感谢!
