本文探讨了黑灰产的发展历程及其对业务安全的影响,包括恶意爬虫、黑卡攻击等。业务安全涉及账号安全、活动安全等多个领域,需要通过数据分析、建模等方法构建防御体系。同时,介绍了黑产的国际化、智能化和公司化趋势,以及业务安全在安全家族中的角色演变。
业务安全顾名思义是与业务紧密联系的,企业常见的业务场景有账号安全、活动安全、账户安全、交易安全、内容安全等,每种场景可能遇到不同类型的威胁,如虚假注册、撞库、盗号等等。
业务安全的目标是识别业务访问为正常或是异常,是机器人还是真人,是本人还是欺诈分子。比如有的岗位叫业务安全策略工程师,针对业务层面的恶意用户或恶意行为所采取的识别和打击策略,由于登录过程如何识别是正常登陆还是撞库小号呢?识别出撞库小号后业务形态要做出什么响应,是增加验证方式还是拒绝登录呢?
不同公司不同业务面临的业务安全场景
业务安全在安全家族中的角色
1、基础安全 :早期互联网时代面临的安全来自硬件基础设备安全,例如设备烧毁损坏等
2、信息安全:政策、黄赌毒
通过语义分析是否有敏感词、通过多媒体识别视频和图片中是否有不良信息、由于发布信息需要账号所以需要数据挖掘分析异常账号
3、客户端安全:关注病毒和木马对抗,技能:客户端开发、逆向破解
4、应用安全:以反黑、反入侵、关注服务端安全,技能:web安全、漏洞挖掘、黑客技术为主
-
黑产将注意力从服务器转移到了外部应用攻击上,最典型的就是入侵企业官网页面篡改,黑客制造木马入侵。<
最低0.47元/天 解锁文章
扫一扫
2235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
