这是我参与「第五届青训营 」伴学笔记创作活动的第 12 天
一、本堂课重点内容:
- 常见黑产技术分析
- 安全防护体系的建设
二、详细知识点介绍:
国内黑产介绍
黑色产业链结构(部分)
黑产团伙的发展趋势
- 规模化
- 借助脚本、软件来实现攻击的批量化
- 上游各种资源丰富,大大降低攻击成本同时攻击成功率也比较高
- 组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确合作紧密
- 某些黑产甚至成立了公司
- 平台化
- 近年来出现了很多平台级爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查。
- 各类平台将黑产手中零散的资源进行整合对黑产
常见黑产技术分析
- 某银行业务逻辑漏洞
(举例视频十分好玩,但也严肃。照片是奥观海也能申请银行卡哈哈哈哈哈哈)
通过提交假的身份证并且修改数据包绕过系统监管 - 人脸识别对抗
通过对人脸进行建模,使得计算机识别为同一人。 - 地理位置对抗
- 定位打卡
- 摇一摇附近的人
- 出租车抢单
- 某些线下使用的优惠
- ......
通过打开插件,每次一件新机的数据地理位置将在框选的范围内随机,若没有框选范围则默认全国范围随机(很强大)
安全防护体系的建设
事前
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
事中
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量监测
- 风控/安全策略
事后
- 威胁建模
- 攻击溯源
技术:
验证码、安全SDK、代理检测、人脸识别、黑产名单
WAF、IDS、DLP、终端安全防护、行为审计
三、相关阅读
关于业务风控
《风控要略 互联网业务反欺诈之路》讲师参与编写
《互联网平台智能风控实战》
关于安全攻防
《白帽子讲web安全》
《Web安全深度剖析》
《Web安全机器学习入门》
上述几本都是入门级的书,挑一本即可
《 SQL注入攻击与防御》数据库安全进阶
《 linux服务器安全攻防》 主机安全进阶
关于安全体系建设
《互联网企业安全高级指南》
《大型互联网企业安全架构》
四、课后个人总结:
我个人是安全方向的学生,对于课上所讲到的感同身受,安全问题确实很严重,如果一个系统的安全漏洞被不法分子利用的话,有可能会对全社会造成巨大的损害。而且不法分子的技术能力越来越强,越来越多有技术能力的人选择从事黑产,相对的,也有越来越多技术能力的人选择从事安全与黑灰产对抗。所以,一个系统的安全是很重要的。
