25 | 业务安全体系:对比基础安全,业务安全有哪些不同?
何为舟
该思维导图由 AI 生成,仅供参考
你好,我是何为舟。
从这一讲开始,我们讨论业务安全。近几年,随着互联网的快速发展,很多公司为了获取用户增长,在业务中投入了大量的资本。向来都是向钱看齐的黑客(在业务安全中,我们称之为黑产),自然就将攻击的重心放到了业务中。业务安全也变得越来越热门,成为各大公司安全投入的重心之一。
对比于传统的基础安全,业务安全有哪些特点呢?为什么它能够成为一个独立的领域呢?在业务安全中,我们需要重点关注的防护方法又有哪些呢?
以上这些问题,在这个模块中我会详细来讲。今天,我们先从业务安全的特点和防护重点入手,让你对业务安全的体系和框架有一个清晰的认识。
如何理解业务安全?
学习一个新知识的最好方法,一定是从我们学过的知识入手。所以,今天我会对比基础安全,来帮助你理解业务安全。基础安全其实就是我们前几个模块关注的安全攻防视角下的安全概念和知识,也叫网络安全。
想要理解业务安全,我们先来认识一下黑产。黑产是基于正常的业务产品逻辑,采取非正常或者批量的操作,来获取利益的行为。业务安全就是通过各类产品策略,来对黑产进行识别和拦截,从而保障业务的正常运行。
你一定见过,或者参加过“红包雨”领红包的活动。在活动中,用户可以通过“红包雨”游戏领取一定金额的红包,金额大小由前端决定。通过这个例子,我们来对比一下黑客和黑产的攻击。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
业务安全和基础安全在安全领域中有着不同的特点和重点。业务安全旨在保障正常业务不受攻击,而基础安全则是防御黑客的技术攻击,避免系统漏洞。黑产通过产业化链条进行攻击,依赖上游提供的各类资源,降低攻击成本。相比之下,基础安全更注重技术对抗,黑客依赖技术漏洞进行攻击。这两者的差异体现在攻击方式、攻击者类型和对抗重点上。业务安全的本质是保障用户价值不受黑产的恶意影响,而基础安全则是以技术对抗黑客。业务安全的防护核心是提高黑产的资源成本。黑产需要进行资源投入,包括用户资源、IP资源、设备资源和操作资源。对抗黑产的方法包括使用黑名单、限制IP资源、识别设备指纹和使用验证码等。总的来说,业务安全和基础安全在本质上有很大的不同,关注的重点应当放在如何提高黑产的资源成本上,以提供有力的业务安全防护。
仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《安全攻防技能 30 讲》,新⼈⾸单¥59
《安全攻防技能 30 讲》,新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(11)
- 最新
- 精选
- leslie拿老师今天的例子来说吧:"红包雨"黑产行为,提前注册大量的各种账号、查明红包雨的时间和限制,在某个时间段,多账号同时登录获利,活动做完后账号基本弃用。 黑产一定包含黑客,黑客却不一定是黑产。【注:课程内容大量敏感词留言区无法填写,只能最简化解释】。 这是我对于今天课程的理解:谢谢老师的分享;期待后续的精彩分享。
作者回复: 这个总结的不错,黑产一定包含黑客,黑客却不一定是黑产。
2020-02-17210 - Teresa请问业界的黑名单会共享吗?
作者回复: 比较少见。通常乙方会去出售一些黑名单,但是甲方本身的黑名单来源于自身业务,通常是敏感数据,不会共享。
2020-04-0523 - Snooker前两年还看到qq、微信的各大羊毛群,一下集齐四大资源:用户资源、ip资源、操作资源、设备资源。目标平台:电商,商品如:手机、某台、某客云,通过个人事前抢券、平台返利以低价购入,统一邮寄到目标地址,货到后回款给个人,一次佣金一般 50-100之间。 现在各大电商平台的优惠或特价商品,除了限制买家(次数、身份证、终端等)外,也会将收款地址作为风控条件。
作者回复: 产业链比较完善,黑产门槛都降得很低。
2020-08-252 - bin的技术小屋老师,我想问下设备指纹相关的,我目前知道的设备指纹,安卓和ios原生应用我们可以获取到设备指纹,但是原生应用中嵌入的h5页面,如果黑产在h5页面上操作,怎么获取h5的设备指纹
作者回复: 同样有针对h5和浏览器端的设备指纹,甚至小程序也可以开发设备指纹。
2020-02-2721 - 大王叫我来巡山作为一线执法者,全链条打击难度非常大,但是打击中间某个环节在提交检察院诉讼的时候能适用的罪名又很少,很多明明知道在从事不法活动,但是现实危害却很难认定,多数起诉都起诉不了,只能按非法经营罚款,比着收益罚款实在是九牛一毛2020-03-027
- 水泥中的鱼想到一个故事,和珅发粮的时候撒一把沙子,纪晓岚说你这是为啥,和珅说,掺着沙子也吃的人才是必须要这个的人,避免粮食发给不那么必须的人。 想到,如果增大黑产的投入成本,是否也是一种抵御黑产的方法呢。2022-03-132
- escray这篇讲黑产和黑客,的确讲的很系统。 黑客,技术,单人或小组,技术对抗 → 基础安全,避免漏洞 应用的本质是数据,安全的本质是数据的 CIA CIA 机密性、完整性、可用性 IAAAA 身份识别、认证、授权、审计、追责 黑产,产业化,产业链,资源对抗 → 业务安全,避免正常业务被攻击 业务的本质是投资,公司投入成本获取用户价值 公司成本包括开发、服务和获取用户的成本 用户价值包括直接的服务费用,间接的广告收益、商家入驻租金 黑产通过廉价资源,降低用户价值,赚取公司投入成本。 业务安全的本质是保障用户价值不受黑产的恶意影响,保障方法是提高黑产的资源成本 黑产的资源投入:用户、IP、设备、操作 用户 → 多种方式低价购入→ 黑名单 IP → 代理 IP、秒拨IP → 很难有效防护 设备 → 虚拟机、手机墙、云控 → 识别虚拟设备,设备指纹技术 操作 → 自动化脚本 → 验证码2023-03-09归属地:北京
- 余昭某厂员工抢月饼,12306加速包,黄牛……2022-11-01归属地:广东
- 相见甚欢第一次看到这么分析黑产的,高屋建瓴,有豁然开朗的感觉,老师牛批~2021-02-24
- momo何老师,您好!巧合踏入了业务安全工作领域,请教一下,业务安全行业的从业路线大概什么结构,还有就是这条路线的未来发展趋势什么样的,谢谢!2020-09-30
收起评论