黑灰产监控与防御| 青训营笔记
这是我参与「第五届青训营 」伴学笔记创作活动的第 13 天,主要记录相关的知识点。
本堂课重点内容
- 黑灰产介绍
- 常见黑灰产技术分析
- 安全防护体系的建设
知识点介绍
目前我们常见的黑灰产有:诈骗、薅羊毛、黄牛、博彩、引流、跑分、钓鱼、盗号、病毒等。
当今,黑色产业链的规模也在不断的扩大。并且这些黑色团伙目前越来越趋向于组织化、规模化、平台化,降低了大量的攻击成本,大幅提升了攻击的效率,对社会危害性极大,影响极其恶劣,所以我们需要十分重视。
课程中介绍了常见的黑灰产攻击模式与方法,包括如何利用银行业务漏洞来进行牟利的,并详细讲解了一个黑灰产业利用银行业务漏洞进行攻击,并实现非法牟利的事件,以及黑灰产在对抗人脸识别的过程:从最初的使用照片,到使用3D人脸模型,甚至可以模拟出人脸识别过程中的一些动作来骗过系统。还有利用虚拟地理位置来进行定位打卡、骗过系统获取某些优惠等策略。
一般来说,从企业的角度来看,应对黑灰产可以分为三个阶段:
1、事情发生前:对黑灰产进行监控、对系统漏洞进行扫描,预防黑灰产风险。
2、事前发生中:及时对系统的威胁进行感知,快速的制定安全策略进行风控对抗。
3、事情发生后:寻找攻击源头,对风险进行威胁建模。
个人总结
本次课程主要学习了:
- 黑灰产概念、黑灰产技术及其危险程度,以及一些基础的对抗策略
