这是我参与「第五届青训营」伴学笔记创作活动的第 15天。
课堂笔记
一、本堂课重点内容:
- 国内黑产介绍
- 常见的黑产技术分析
- 安全防护体系的建设
二、具体案例:
1. 国内黑产介绍
1.1 黑产规模
1.2 常见黑色类型
1.3 黑色产业链结构
1.4 黑色团伙发展趋势
-
规模化
- 助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
-
组织化
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
-
平台化
- 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合,对黑方
2. 常见的黑产技术分析
2.1 2018年某银行业务逻辑漏洞(已修复)
2.2 人脸识别对抗
2.3 地理位置对抗
- 定位打卡
- 摇一摇附近的人
- 出租车抢单
- 某些线下使用的优惠
3. 安全防护体系的建设
3.1 事前
-
情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
-
SDLC
-
漏洞扫描
3.2 事中
-
渗透测试
-
威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
-
风控/安全策略
3.3 事后
- 威胁建模
- 攻击溯源
三、课后个人总结
网络安全对打击黑色产业,以及防止黑色产业的产生都是重要,项目只有挺得住安全的拷问,才能够避免风险,保护公众的信息安全
