这是我参与「第五届青训营 」伴学笔记创作活动的第 15 天。今天学习了应用黑灰产监控与防御的相关知识。

课程大纲

1. 国内黑产介绍
2. 常见的黑产技术分析
3. 安全防护体系的建设

1. 国内黑产介绍

企业的信息安全体系是非常庞大的，任何一个环节都可能会出现安全风险。其中，黑灰产是安全人员最为关注的一个风险来源，也是历年来导致企业和用户损失最大的因素。

如果某个平台或者业务被黑灰产盯上，可能是因为这个业务存在安全隐患被黑灰产利用，也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御，就是要了解他们的意图、手段和行为模式，避免被黑灰产攻击或者利用。

一些常见的黑产行为：

黑色产业链的规模愈发巨大：

黑色产业链的发展趋势：规模化、组织化、平台化

2. 常见的黑产技术分析

银行开户中存在黑户：伪造的身份证能够通过识别（人脸识别对抗技术）

定位分布造假：大量的用户同时集中在一小片区域内

正常的用户分布：

虚假的用户分布：

3. 安全防护体系的建设

1. 事前

   1. 情报监控：暗网、贴吧、TG、破解论坛
   2. 漏洞扫描
   3. SDLC（安全软件开发生命周期）

2. 事中

   1. 渗透测试
   2. 威胁感知
   3. 风控安全策略

3. 事后

   1. 威胁建模
   2. 攻击溯源

4. 参考资料

黑灰产监控与防御PPT 青训营学习资料