这是我参与「第五届青训营 」伴学笔记创作活动的第 13 天
一、本堂课重点内容:
- 本堂课的知识要点有哪些?
1.国内黑产介绍
2.常见的黑产技术分析
3.安全防护体系的建设
二、详细知识点介绍:
- 本堂课介绍了哪些知识点?
什么是黑灰产
黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为
黑灰产发展规模
黑灰产产业结构
黑灰产发展趋势
-
规模化
1.借助脚本或软件实现攻击的批量化
2.上游各类资源丰富,大大降低攻击成本,提高攻击成功率
-
组织化
1.多数以工作室的形式运作
2.团伙内多人分工明确,合作紧密
3.成立公司
-
平台化
1.出现平台级的拍爬虫,群控,钓鱼,木马,网络攻击
2.各类平台的黑产手中零散的资源进行整合
黑产技术
利用银行系统漏洞,冒用他人身份证注册新卡,领取银行优惠。
位置对抗,生成虚拟地址,
恶意占座
网络黑色产业从业者能瞬间抢走官方的低价票,加价出售给旅客来谋取利益。
三、实践练习例子:
- 本章有什么知识点不容易掌握?
- 什么地方容易与其他内容混淆?
五、引用参考:
- 我参考了哪些外部博客/笔记/文章?
- 文章中有什么地方是我参考引用了外部博客/笔记/文章的?
