这是我参与 第五届青训营 伴学笔记创作活动的第11天。

重点内容

本节课老师主要介绍了生活中的黑灰产，分析了黑灰产技术以及安全防护体系的建设。

站在客户、开发者、企业的角度看待黑灰产的影响，了解到了产品安全意识的重要性。

常见的黑产

如果你不知道什么是黑灰产，我举几个例子，一看便知。

• 在黑产平台购买个人信息进行诈骗，比如徐玉玉被电信诈骗案
• 利用电商平台的漏洞对商家进行薅羊毛......
• 倒卖票价、商品等等的黄牛，比如有的出租车司机借用多台设备进行抢单，抢来的单进行倒卖
• 勒索软件，通过不明链接下载软件，被盗取个人信息被勒索......
• ......

黑色产业链结构(部分)

黑产的背后，可能是一个作案团伙(作案公司都有可能)，看似黑产离我们很遥远，但是据haveibeenpwned网站统计(刚查了下我的邮箱和手机号，暂时很安全哈)，现在被攻破的账号已达124亿......

比较常见的黑产大概就是卡商(手里有一堆手机卡)、接码平台(帮助获取验证码的)、代理IP(进行活动不暴露自己的真实IP)、打码平台这几部分组成。

监控和防御

一个从根上防御的方法就是，如果自己是开发者，自己开发出的产品或者系统可能几十家企业或者平台使用，那么请务必考虑逻辑上是否有漏洞，是否能保证安全性，可以从攻破者的角度看产品，有没有被攻破的可能性。

还有一个就是根据经验，正常的应该是什么样，现在是什么样？有没有反常的情况？

像这样的定位位置过于密集，显然和之前的不一样，甚至定位还定在了海上？这样的十有八九有问题。