黑灰产监控与防御 | 青训营笔记

这是我参与「第五届青训营 」笔记创作活动的第11天

今天主要对黑灰产监控与防御进行学习。

一、本堂课重点内容：

本次课程讲了以下几个方面：

1.国内黑产介绍

2.常见的黑产技术分析

3.安全防护体系的建设

二、详细知识点介绍：

1.国内黑产介绍

目前国内有很多黑产，如电信诈骗、钓鱼网站、木马病毒、黑客勒索、窃听隐私、侵犯信息安全等。同时，各类网络黑产攻击达到惊人的日均70万次，电商网站、视频直播、棋牌游戏等行业成为网络黑产的主要攻击对象。网络黑产活动专业化、自动化程度不断提升，技术对抗也越发的激烈。黑色产业链的结构如下图： 当前的黑产团伙越来越往模块化、组织化和平台化发展了。

2.常见的黑产技术分析

a.银行业务逻辑漏洞： 银行一般的开户流程为：实名认证->绑定银行卡->审核开户，在此过程中就会存在业务逻辑的漏洞，不法分子就会利用该漏洞进行恶心开户，给银行系统造成损失。

b.人脸识别对抗： 随着人工智能的发展，人脸识别逐渐成为我们安全防护的一种手段。一些不法分子就会利用3D模型的建模+照片等手段来借此迷惑人脸识别算法，以获得非法权限造成用户利益的损失。

c.地理位置对抗： 一些黑产从业人员还会利用各种软、硬件手段将其地理位置信息进行修改，以达到虚拟定位的功能，从而在其中获利。

3.安全防护体系的建设

针对安全防护方面的建设，可从事前、事中、事后三个维度考虑。

• 事前：在事前可以对情报进行监控，如：暗网、贴吧、TG、破解论坛等等，还可以进行漏洞扫描。
• 事中：在事中可以进行渗透测试，威胁感知，风控/安全策略等操作。
• 事后：而在事后可以对威胁建模，攻击溯源的操作，以避免下次在遭遇类似的攻击。 此外，还可以使用验证码、安全SDK、黑产名单等手段来建设安全防护体系。

三、课后个人总结：

通过对黑灰产监控与防御的学习，我了解了目前市面上有的灰黑产行业以及这些产业的运作方式。如果遭遇这些产业的攻击，有可能会导致我们的系统面临奔溃、出错等，造成不可弥补的损失。我们要想预防这些安全隐患，首先就需要了解他们是如何攻击和运作的，然后在系统设计和架构的时候针对性的做出相应预防。通过这次课的学习，提升了我在设计系统时考虑安全方面的意识。