开发者学堂课程【互联网安全-业务安全及防护:互联网常见业务风险】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/358/detail/4195
互联网常见业务风险
内容介绍
一、互联网常见业务风险
二、业务风险之刷库撞库
三、业务风险之黑灰产业链
一、互联网常见业务风险
1、优惠券交易
市面上会有许多如下图的优惠券不是正常的用户通过正常的手段一张一张获取的,而是通过其他的一些技术和手段获取的。
2、羊毛党
“薅羊毛”对互联网的危害
3、账号泄露
某一个账号密码的泄露对其他平台账号的信息都会有隐患。
下图是一个很常见的注册页面,想要通过这个注册页面快速的生成很多很多账号则需要打码平台、手机验证平台、注册软件共同作用构成。
二、业务风险之刷库撞库
根据已经泄露的账号信息来获取更多的账号信息和密码信息,根据平台价值大小与否,了解账号与平台的匹配程度。
第一步:洗库(看账号是否存在)
第二步撞库
洗库成功后,用获取的账号密码进行登陆,登录成功则说明撞库成功。登录不成功则通过暴力破解进行尝试。
三、业务风险之黑灰产业链
1、垃圾注册
2、登陆账户
3、业务环节
黑灰产业链情况
1、上游是一个基础性的行业
2、中游是网络账号提供商及信息交易交流平台
3、下游是非正常渠道的网络账号欺诈、盗窃、刷单等犯罪和不道德行为
根据调查得知国内黑产从业人员150万+,黑产市场规模1000亿+。
