这是我参与「第五届青训营 」伴学笔记创作活动的第9天。今天学习了黑灰产监控与防御。
首先,何为黑灰产?如诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件等。现如今黑灰产的规模极大,中国网络黑产的从业人员已经达到了150万,市场规模已经达到了千亿级别。
黑灰产的产业链(部分)如下图所示。可以看到,这里面是一个有组织、有预谋的诈骗团伙,分工明确。
黑灰产的发展趋势是规模化、组织化、平台化。所谓规模化,即借助脚本等进行攻击的批量化,所谓组织化,即多数以工作室的方式来运作,所谓规模化,即现在的黑灰产出现了很多的平台,通过平台进行黑灰产活动,且难以追根溯源。
其次我认识了一下常见的黑灰产技术。课上,老师从银行漏洞、AI人脸识别的漏洞、定位分布对抗、地理位置对抗等角度进行阐述。
最后,我们学习了一下如何去预防。主要可分为事前、事中、事后这三个角度。事前我们可以通过情报监控、漏洞扫描等方式解决,事中我们可以通过渗透测试、威胁感知、风险安全策略等方面解决,事后可以通过威胁建模、攻击溯源的方式。
黑灰产其实在生活中无处不在,只有更好的掌握黑灰产的预防和控制技术,才能够更好的保障我们的生活,从而使得我们的互联网环境更加的健康和良好。
