互联网常见业务风险|学习笔记

简介: 快速学习互联网常见业务风险

开发者学堂课程【互联网安全-业务安全及防护:互联网常见业务风险】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址https://developer.aliyun.com/learning/course/358/detail/4195


互联网常见业务风险

内容介绍

一、互联网常见业务风险

二、业务风险之刷库撞库

三、业务风险之黑灰产业链


一、互联网常见业务风险

1、优惠券交易

市面上会有许多如下图的优惠券不是正常的用户通过正常的手段一张一张获取的,而是通过其他的一些技术和手段获取的。

image.png

2、羊毛党

“薅羊毛”对互联网的危害

image.png

3、账号泄露

某一个账号密码的泄露对其他平台账号的信息都会有隐患。

下图是一个很常见的注册页面,想要通过这个注册页面快速的生成很多很多账号则需要打码平台、手机验证平台、注册软件共同作用构成。

image.png

二、业务风险之刷库撞库

根据已经泄露的账号信息来获取更多的账号信息和密码信息,根据平台价值大小与否,了解账号与平台的匹配程度。

第一步:洗库(看账号是否存在)

image.png

第二步撞库

洗库成功后,用获取的账号密码进行登陆,登录成功则说明撞库成功。登录不成功则通过暴力破解进行尝试。

image.png

三、业务风险之黑灰产业链

1、垃圾注册

2、登陆账户

3、业务环节

image.png

黑灰产业链情况

1、上游是一个基础性的行业

2、中游是网络账号提供商及信息交易交流平台

3、下游是非正常渠道的网络账号欺诈、盗窃、刷单等犯罪和不道德行为

根据调查得知国内黑产从业人员150万+,黑产市场规模1000亿+。

image.png

相关文章
|
弹性计算 负载均衡 监控
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.3 冬奥重保--风险巡检(1)
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.3 冬奥重保--风险巡检(1)
110 0
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.3 冬奥重保--风险巡检(2)
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.3 冬奥重保--风险巡检(2)
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.3 冬奥重保--风险巡检(3)
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.3 冬奥重保--风险巡检(3)
|
监控 安全 开发者
互联网常见业务风险防控建设|学习笔记
快速学习互联网常见业务风险防控建设
互联网常见业务风险防控建设|学习笔记
|
安全 JavaScript Java
互联网业务安全防护实践|学习笔记
快速学习互联网业务安全防护实践
互联网业务安全防护实践|学习笔记
|
安全 中间件 网络安全
网约车业务系统 网络安全防护评测体系
网约车业务系统网络安全防护评测体系:网约车安全防护测评介绍,评估依据,安全评估流程,交付成果。
525 1
网约车业务系统 网络安全防护评测体系
|
安全 网络安全
网络安全防护系统的优势与保障分析
网络中部署的各种安全产品相互争斗,认为部署安全设备可以提高安全性,不能在统一的安全体系下运行,不能协调配合各种情况下的网络安全问题。防护技术和理念相对落后,目前主要还是以「防护」为基础的安全理念,以为买点安全产品部署上去就高枕无忧了,而不是对信息资源采取积极「防御」的思想,技术上也缺乏以安全「保障」为目的的第二代网络安全防护技术。第二代网络安全防护技术以检测技术为核心,以恢复技术为后盾,融合了保护、检测、响应、恢复等技术。通过检测和恢复技术,发现网络系统中异常的用户行为,根据事件的严重性,进而采取相应的措施。
323 0
网络安全防护系统的优势与保障分析
|
安全 网络安全 数据安全/隐私保护
选型宝访谈:做好邮件安全,斩断威胁数据安全的“杀伤链”!
写在前面 信息安全是一个永恒的话题,也是企业CIO、CSO们关注的重点。就在今年的5月12日,WannaCry勒索病毒大规模爆发,再一次为企业的信息安全敲响了警钟。 可以说,我们面对的安全问题,从来没有像今天这么复杂,企业的信息安全,也从来没有像今天这么重要。
2735 0
|
监控 安全 网络安全
选型宝访谈:面对APT,如何以DLP构建金融数据泄漏的最后防线?
写在前面 在“数据即一切”的时代,数据安全是用户讨论最多的话题之一,也是这些IT管理和决策者们平时绷得最紧的那根神经。对于银行、保险等金融企业的CIO和CSO来说,情况更是如此,因为与其他行业相比,金融企业拥有的数据资产更庞大,也更关键:账户信息、交易数据、用户身份信息……保障这些核心数据资产的安全,对CIO和CSO们来说,是份内工作,更是使命和责任。
1497 0