这是我参与「第五届青训营 」伴学笔记创作活动的第 14 天
01 国内黑产介绍
- 黑色产业链结构(部分)
- 一些常见的黑产:诈骗、薅羊毛、黄牛、博彩、引流、跑分、木马、钓鱼、病毒、拖库、盗号、勒索软件...
- 黑产团伙的发展趋势:
-
规模化:
- 借助脚本、软件来实现攻击的批量化
- 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高
-
组织化:
- 多数以工作室的形式运作
- 团伙内多人分工明确,合作紧密
- 某些黑产甚至成立了公司
-
平台化:
- 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDos攻击工具,降低成本大大降低,且难以追查
- 各类平台将黑产手中零散的资源进行整合
-
02 常见的黑产技术分析
- 人脸识别对抗
- 地理位置对抗
03 安全防护体系的建设
-
事前
-
情报监控:
- 暗网
- 贴吧
- TG
- 破解论坛
-
SDLC
-
漏洞扫描
-
-
事中:
-
渗透测试
-
威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
-
风控/安全策略
-
-
事后:
- 威胁建模
- 攻击溯源
-
验证码、安全SDK、代理检测、人脸识别、黑产名单、WAF、IDS、DLP、终端安全防护、行为审计...
04 相关阅读
关于业务风控
《风控要略 互联网业务反欺诈之路》讲师参与编写
《互联网平台智能风控实战》
关于安全攻防
《白帽子讲web安全》
《Web安全深度剖析》
《Web安全机器学习入门》
上述几本都是入门级的书,挑一本即可
《 SQL注入攻击与防御》数据库安全进阶
《 linux服务器安全攻防》 主机安全进阶
关于安全体系建设
《互联网企业安全高级指南》
《大型互联网企业安全架构》
感受与反思
技术是一把双刃剑,黑灰产就在我们身边,有所谓“师傅领进门,量刑在个人”,当然我希望我未来还是不要去从事涉及黑灰产的业务hhhh我以后也不打算走安全方向,但这门科普性质的课还是蛮有意思的
