这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天,本节课主要学习了国内黑产介绍、常见的黑产技术分析以及安全防护体系的建设。
1 国内黑产介绍
1.1 黑产规模
诈骗/薅羊毛/黄牛/博彩/引流/跑分/木马/钓鱼/病毒/脱库/盗号/勒索软件
目前中国网络黑产从业人员已经超过150万,市场规模已经达到千亿级别
1.2 黑色产业链结构
1.3 黑产团伙的发展趋势
- 规模化:借助脚本、软件来实现攻击的批量化,上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
- 组织化:多数以工作室的形式运作,团伙内多人分工明确,合作紧密,某些黑产甚至成立了公司
- 平台化:出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查
2 常见的黑产技术分析
银行业务逻辑漏洞/人脸识别对抗/用户定位分布/地理位置对抗
3 安全防护体系的建设
- 事前:情报监控(暗网/贴吧/TG/破解论坛)/SDLC/漏洞扫描
- 事中:渗透测试/威胁感知(用户行为异常/接口数据异常/恶意流量监测)/风控安全策略
- 事后:威胁建模/攻击溯源
如:验证码、安全SDK、代理检测、人脸识别、黑产名单、WAF、IDS、DLP、终端安全防护、行为审计等
4 个人总结
本节课的内容主要以介绍内容为主,了解到了一些关于黑灰产的知识以及安全方面的知识,如对黑产如何做一些技术分析、如何建设安全防护体系,在不同阶段如何建设防护体系。
