这是我参与「第五届青训营 」伴学笔记创作活动的第12天

概念介绍

常见黑产：

• 诈骗
• 薅羊毛
• 黄牛
• 博彩
• 引流
• 跑分: 利用自己的账户为他人代收款
• 木马
• 钓鱼
• 病毒
• 拖库: 拖库就是指黑客通过各种社工手段、技术手段将数据库中敏感信息非法获取 盗号
• 勒索软件

产业链规模： 中国网络黑产从业人员已超过150万, 市场规模已经达到千亿级别 - 中国法院网 2017截止2022年12月, haveibeenpwned已收录了约120亿条账密数据 某互联网风控公司统计, 2018年各类黑产攻击(业务层)总数超过300亿次 据不完全统计, 2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动据不完全统计, 仅中国境内每天约有350~400万个代理IP被用于各类欺诈活动 ......

发展趋势：

• 规模化
• 组织化
• 平台化

常见技术分析

2018 年某银行业务逻辑漏洞(已修复)

开户的实名认证是否通过放在了移动端, 使得即使实名认证没通过, 也能通过修改数据包来绕过实名认证

人脸识别对抗

地理位置对抗

定位打卡 摇一摇附近的人 出租车抢单 某些线下使用的优惠 ...

安全防护体系的建设

事前: 情报监控 暗网 贴吧 TG 破解论坛 SDLC 漏洞扫描 事中: 渗透测试 威胁感知 用户行为异常 接口数据异常 恶意流量检测 风控/安全策略 事后: 威胁建模 攻击溯源

WAF IDS DLP 终端安全防护 行为审计

补充： 就用服务器安全来举例，具体如何确保服务器的安全呢？

• 使用防火墙：保护服务器的最有效方法之一是使用防火墙阻止所有不必要的传入流量。您可以使用 Linux 系统或硬件防火墙上的 iptables 来执行此操作。
• 关闭不必要的端口：确保关闭服务器正常运行不需要的任何端口。这将减少服务器的攻击面，并使攻击者更难获得访问权限。
• 使用强密码：为您的所有帐户使用长而复杂的密码，并考虑使用密码管理器安全地存储它们。
• 使系统保持最新：确保使用最新的安全修补程序使操作系统和软件保持最新状态。这将有助于防止漏洞被攻击者利用。
• 使用 SSL/TLS 进行通信：使用安全套接字层 （SSL） 或传输层安全性 （TLS） 加密服务器和客户端设备之间的通信。这将有助于防范中间人攻击和其他类型的网络威胁。
• 使用入侵检测系统 （IDS）：IDS 监控网络流量并提醒您任何可疑活动，这可以帮助您及时识别和响应潜在威胁。
• 启用双因素身份验证：除了密码之外，双因素身份验证还要求第二种形式的身份验证（例如发送到手机的代码），从而为您的帐户增加了额外的安全层。