这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天

前言

这是小白初接触到Go语言的内容，本课程黑灰产监控与防御。主要讲述国内黑产介绍，常见的黑产技术分析，安全防护体系的建设。

(1)黑产团伙的发展趋势

1.规模化

借助脚本、软件来实现攻击的批量化

上游各类资源丰富，大大降低攻击成本,

同时攻击成功率也比较高

2.组织化

多数以工作室的形式运作

团伙内多人分工明确，合作紧密,某些黑产甚至成立了公司

3.平台化

今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具，攻击成本大大降低，且难以追查,各类平台将黑产手中零散的资源进行整合

4.发展历史

黑灰产的产业链发展到现在有明确分工的上、中、下游完整的产业链条。上游负责黑灰产的基础服务，比如代理平台、软件工具等的搭建和编写；中游负责账号的生产销售，比如恶意注册、盗号、洗号等；下游则负责获利套现。

 (2)常见的黑产技术分析

1.人脸识别对抗:

人脸识别(face recognition)系统作为人工智能最成熟的应用领域，已经大规模落地并服务于人们的日常生活，例如基于二代身份证的实人认证，刷脸支付，人脸闸机验证等。但是，在大规模商业化的同时，人脸识别技术也面临更多方面的威胁。人脸对抗样本通过对人脸图像做微小的改动，欺骗AI系统做出错误的决断，破坏实人认证系统，将会给社会造成重大的损失。

2.地理位置对抗:定位打卡,摇一摇附近的人,出租车抢单,某些线下使用的优惠

地理位置模拟顾名思义就是基于手机地理位置的模拟工具，可以通过对位置的模拟改变当前位置。最初，地理位置模拟是用来开发App 时测试用的，其主要目的是帮助开发者模拟某些App 的当前地址来实现测试的定位功能，且设备无需root权限，只需通过模拟软件、第三方工具等就可以改变所在位置的经纬度，可以穿越到任何地方。这对于黑灰产而言，简直是天然的“作案工具”。比如，在某些特定的营销场景里，黑灰产可以利用地理位置模拟工具修改地理位置，冲破商家对地理位置的限制，恶意骗取营销资源。

(3)安全防护体系的建设

1.事前:情报监控,暗网,贴吧,TG,破解论坛,SDLC,漏洞扫描

2.事中:渗透测试,威胁感知,用户行为异常,接口数据异常,恶意流量检测,风控/安全策略

3.事后:威胁建模,攻击溯源

小结

本课程由浅入深，学习了黑灰产监控与防御的知识。