安全攻防技能 30 讲
何为舟
前微博安全研发负责人
34681 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 41 讲
开篇词 (1讲)
开篇词 | 别说你没被安全困扰过
时长 09:32
安全基础概念 (5讲)
01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?
时长 14:24
02 | 安全原则:我们应该如何上手解决安全问题?
时长 17:30
03 | 密码学基础:如何让你的密码变得“不可见”?
时长 17:52
04 | 身份认证:除了账号密码,我们还能怎么做身份认证?
时长 16:26
05 | 访问控制:如何选取一个合适的数据保护方案?
时长 16:22
Web安全 (7讲)
06 | XSS:当你“被发送”了一条微博时,到底发生了什么?
时长 20:31
07 | SQL注入:明明设置了强密码,为什么还会被别人登录?
时长 15:14
08 | CSRF/SSRF:为什么避免了XSS,还是“被发送”了一条微博?
时长 18:27
09 | 反序列化漏洞:使用了编译型语言,为什么还是会被注入?
时长 16:35
10 | 信息泄露:为什么黑客会知道你的代码逻辑?
时长 11:14
11 | 插件漏洞:我的代码看起来很安全,为什么还会出现漏洞?
时长 13:24
12 | 权限提升和持久化:为什么漏洞修复了,黑客还是能够自由进出?
时长 14:49
Linux系统和应用安全 (5讲)
13 | Linux系统安全:多人共用服务器,如何防止别人干“坏事”?
时长 13:13
14 | 网络安全:和别人共用Wi-Fi时,你的信息会被窃取吗?
时长 14:20
15 | Docker安全:在虚拟的环境中,就不用考虑安全了吗?
时长 15:58
16 | 数据库安全:数据库中的数据是如何被黑客拖取的?
时长 13:02
17 | 分布式安全:上百个分布式节点,不会出现“内奸”吗?
时长 13:06
安全防御工具 (7讲)
18 | 安全标准和框架:怎样依“葫芦”画出好“瓢”?
时长 12:21
19 | 防火墙:如何和黑客“划清界限”?
时长 13:35
20 | WAF:如何为漏洞百出的Web应用保驾护航?
时长 12:59
21 | IDS:当黑客绕过了防火墙,你该如何发现?
时长 16:44
22 | RASP:写规则写得烦了?尝试一下更底层的IDS
时长 13:00
23 | SIEM:一个人管理好几个安全工具,如何高效运营?
时长 14:10
24 | SDL:怎样才能写出更“安全”的代码?
时长 13:55
业务安全 (6讲)
25 | 业务安全体系:对比基础安全,业务安全有哪些不同?
时长 13:41
26 | 产品安全方案:如何降低业务对黑灰产的诱惑?
时长 12:48
27 | 风控系统:如何从海量业务数据中,挖掘黑灰产?
时长 14:41
28 | 机器学习:如何教会机器识别黑灰产?
时长 13:05
29 | 设备指纹:面对各种虚拟设备,如何进行对抗?
时长 15:27
30 | 安全运营:“黑灰产”打了又来,如何正确处置?
时长 13:08
知识串讲 (3讲)
模块串讲(一)| Web安全:如何评估用户数据和资产数据面临的威胁?
时长 12:08
模块串讲(二)| Linux系统和应用安全:如何大范围提高平台安全性?
时长 09:38
模块串讲(三)| 安全防御工具:如何选择和规划公司的安全防御体系?
时长 10:35
特别加餐 (5讲)
加餐1 | 数据安全:如何防止内部员工泄露商业机密?
时长 08:50
加餐2 | 前端安全:如何打造一个可信的前端环境?
时长 14:53
加餐3 | 职业发展:应聘安全工程师,我需要注意什么?
时长 11:46
加餐4 | 个人成长:学习安全,哪些资源我必须要知道?
时长 10:20
加餐5 | 安全新技术:IoT、IPv6、区块链中的安全新问题
时长 09:52
结束语 (2讲)
结束语 | 在与黑客的战役中,我们都是盟友!
时长 05:03
结课测试|这些安全知识,你都掌握了吗?
时长 00:37
安全攻防技能 30 讲
15
15
1.0x
00:00/00:00
登录|注册

30 | 安全运营:“黑灰产”打了又来,如何正确处置?

何为舟
提供证据
明确损失金额或黑产收益金额
确定黑产目标
人脸识别、声纹识别
订单验证
好友列表验证
异地登录的短信验证
滑块验证码
图片验证码
司法手段的打击
情报收集和钓鱼执法
增加黑产绕过难度
降低误伤影响
间接方式的处理
打击黑产的基础条件
注意钓鱼执法结果的使用范围
分析被黑产掌握的账号的历史行为
钓鱼执法的手段
打入黑产交流群
加入“羊毛群”
监控公开信息源
优势和成本
爬虫场景中的拦截方式
验证方式的安全性
同人验证
人机验证
注意误伤问题
不同的识别模式下的拦截方案
自动化进行验证的可能性
验证方式的用户体验和难度
业务之外处理黑产
业务中处理黑产
案件打击
钓鱼执法
情报收集
假数据拦截
验证拦截
直接拦截
设备指纹的相关技术
算法
风控系统的框架
思考题
总结
业务之外处理黑产的运营手段
业务中处理黑产的手段
IPDRR的前三个部分
何为舟
标题:“黑灰产”打了又来,如何正确处置?
参考文章

该思维导图由 AI 生成,仅供参考

你好,我是何为舟。
在前面的课程中,我们介绍了 IPDRR 的前三个部分,并且着重讲解了风控系统的框架、算法以及设备指纹的相关技术。学会了这些机制和手段,你已经能够识别出大部分的黑产了。那我们是不是可以直接将识别的结果抛给业务,让业务自行处理呢?
在一个专业的业务安全方案中,这当然不可以。因为,识别出黑产仅仅是第一步,采取合适的手段处理黑产,才是业务安全长治久安的根本。
那么,针对黑产的处理,我们有三个参照原则:
采取适当的拦截策略,防止黑产快速绕过业务安全策略
给予一定震慑,防止黑产变本加厉
保持情报收集,做好和黑产持续对抗的准备
今天,我们就结合这三个原则来看一下,有哪些运营手段可以对业务安全起到正向作用,切实打击黑产。

业务中处理黑产的手段

在识别出黑产之后,运营的第一步一定是在业务中对黑产进行处理。处理的手段有很多种,它们能起到的效果也截然不同。接下来,我们就来具体分析一下这些手段的特点和它们能产生的效果。

1. 直接拦截

在 27 讲中我们讲过,在不同的识别模式下,黑产的拦截方案也不同:同步模式下,我们可以直接拒绝黑产的当次登录请求;异步和离线模式下,我们可以拒绝对应的账号在登录后继续使用业务。这都属于直接拦截,拦截之后,黑产都将无法继续使用业务,自然也就无法对业务产生任何影响了。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

黑灰产是指非法利用互联网资源进行盈利的行为,对业务安全造成威胁。文章介绍了处理黑灰产的三个原则:采取适当的拦截策略、给予一定震慑、保持情报收集。在业务中处理黑产的手段包括直接拦截、验证拦截和假数据拦截。另外,业务之外的运营手段包括情报收集、钓鱼执法和案件打击。这些手段能够帮助业务安全防御,保障业务长治久安。 文章中提到了处理黑灰产的三个原则:采取适当的拦截策略、给予一定震慑、保持情报收集。在业务中处理黑产的手段包括直接拦截、验证拦截和假数据拦截。另外,业务之外的运营手段包括情报收集、钓鱼执法和案件打击。这些手段能够帮助业务安全防御,保障业务长治久安。 在处理黑灰产时,采取更加间接的方式,如验证码和返回假数据,能够降低风控误伤对正常用户的影响,同时增加黑产绕过风控的难度。通过情报收集和钓鱼执法,能够为风控系统提供持续的数据支撑,帮助风控系统完善自身的策略。此外,通过司法手段,对黑产实施线下打击,从根本上打击黑产的嚣张气焰。 除了介绍处理黑灰产的原则和手段,文章还提到了案件打击的基础条件,包括明确黑产目标、损失金额和提供证据。最后,文章提出了思考题,引导读者思考其他验证方式的用户体验和难度,并鼓励读者分享思考和疑惑。 总的来说,本文通过介绍处理黑灰产的原则和手段,以及案件打击的基础条件,为读者提供了一份全面的业务安全处理指南。同时,通过引入思考题,激发读者的思考和讨论,增加了互动性和参与度。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《安全攻防技能 30 讲》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?
02 | 安全原则:我们应该如何上手解决安全问题?
06 | XSS:当你“被发送”了一条微博时,到底发生了什么?
14 | 网络安全:和别人共用Wi-Fi时,你的信息会被窃取吗?
加餐4 | 个人成长:学习安全,哪些资源我必须要知道?
27 | 风控系统:如何从海量业务数据中,挖掘黑灰产?
登录 后留言

全部留言(7)

  • 最新
  • 精选
  • qinsi
    淘宝的用户验证变成刮出小鸡了,收集了多年的刮刮卡刮奖用户交互数据终于派上了用场 (手动狗头

    作者回复: 可以可以

    2020-03-05
    2
  • qinsi
    Google reCAPTCHA, v2只需用户勾选复选框或点击按钮,v3不需要用户交互

    作者回复: Web端使用reCAPTCHA确实可行,不过移动端目前还是做不到无感验证,主要因为移动端没有“鼠标滑动”这一关键信息。

    2020-03-04
    1
  • leslie
    老师之前推的6本书昨天刚刚到:准备后续开始看,不过部分书籍中一些已经大致看了一下。 可能书籍中的部分知识偏早,一些措施已经被使用了或者漏洞部分已经被厂商修复了;不过还是发现了可能的隐患吧,cookie的问题以及系统参数的问题。 更广度的方式没有研究,不过本文讲解中的部分方式其实用户体验并不好;如:滑动条、随机声中的中英文汉字,微信的多好友验证是用户体验最差的-经常会有朋友不记得或被怀疑成诈骗信息以及小广告。 老师在谈滚动条时忽略了一点:机器拖动不止匀速且可能一步到位-匀速直线运动,人拖滚动条总会过一点或提前一点就停下来,起床过拱桥一样-变速曲线运动。自动化的前提其实是方式收集:如何收集各种数据,然后对其进行分析;不断循环探索的过程。 以上是我对于今天课程的理解:谢谢老师的讲解;期待后续课程的分享。

    作者回复: 验证这一块没有讲特别细,需要思考的确实比较多。很多时候,其实使用用户体验差的方案,是为了更好的安全性。比如在新设备登录微信,只靠密码肯定是不够的,而用户可能手机号也换了,短信验证走不通,这个时候,就只能依靠其他的信息来做验证了,比如微信的关系。不过现在有了声纹和人脸,安全性大大提高,这种用户体验差的验证方式基本可以杜绝了。

    2020-03-04
    3
    1
  • 小老鼠
    可不可以讲下SM1.SM2,SM3,SM4.

    作者回复: 就是几种加密算法,分别对应对称、非对称和散列加密。我觉得不做密码学相关研究,可以不用深入了解细节。

    2020-03-14
  • COOK
    另外还要逐渐学会用法律保护安全,只有法律得到尊重和执行,黑产才会得到遏制
    2020-03-29
    2
  • 亚林
    扶贫脱困 好好打工
    2021-07-14
    1
  • 半兽人
    黑产确实防不胜防,有某些领域直接就是一个生态了,比如游戏界,工作室、代练(脚本辅助)都可以算是黑灰产
    2020-03-24
收起评论
显示
设置
留言
7
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部