作者:仙人JUMP 1 临近年关 , 各家商家公司都开始搞大促 , 羊毛党和黑产们的狂欢日也要来了 。 毕竟年终奖是个好东西 , 大家都想要 。 科技在进步 , 羊毛党和黑灰产也在进步 。 很不幸的是 , 大多数做黑灰产的都要比做防御的更加努力 , 各种最新的技术 , 最前沿的科技实现方式 , 他们都会在第一时间去拿来搞钱 。 毕竟在金钱的驱动下 , 不是人才 , 也是人才 。 说真心话 , 做防御这一行 , 很蛋疼 , 也挺反人性的 。 因为如果不出问题的话 , 其实做防御很难看出价值的; 如果出了问题的话 , 那就更没什么价值了 , 除了被丢出来背锅 。 有时候我甚至觉得搞风控安全拿的不是工资 , 而是精神损失费 。 尤其从难度上 , 破坏永远是比建设要容易的 , 修一座城要几十年 , 破坏只需要一把火 , 防御体系也是这样 , 做防守永远是要比做进攻要难 。 而且对大多数人而言 , 做进攻比做防御好玩 , 不用考虑业务个感受 , 想怎么攻击都可以 , 并且赚钱真的多很多 , 所以看着很多老同事成了新对手 , 我也觉得挺魔幻的 。 目前整个行业面临的风险情况 , 也在逐渐加大 。 2 现在是大数据和云的年代 , 云服务已经是无可置疑的趋势 , 大量企业的所有业务和数据都会上云 , 这一方面代表了效率的提高 , 另一方面 , 代表的就是一旦出现问题 , 风险的影响是更大的 。 过去黑产去搞企业 , 撑死也就是几个后台页面 , 能获益有限 。 现在黑产去搞企业 , 一旦拿到云的权限 , 基本上想怎么玩儿就怎么玩儿 , 而且风险还低 。 大家在看到云的高效率的时候 , 也得意识到 , 安全的挑战更大了 。 效率本身没有善恶 , 做好事的效率高 , 那么必然坏事的效率更高 。 讲几个故事吧 , 和黑产攻防有关 , 现在黑产也喜欢搞仙人跳了 。 某知名的大型商场 , 在自己的超市里搞了一堆免费WIFI , 顾客过来就可以连接 , 但是需要手机注册会员 。 用免费WIFI换超市会员 , 其实是一笔划算的买卖 , 这个营销增长思路也是OK的 。 但很快就被黑产盯上 。 黑产进入商场去布置自己的WIFI , 使用的名字和商场是完全一致的 , 同样是要你的账号密码来登录 , 登录过后 , 可以联网 。 当然 , 不管你输入什么 , 其实都是可以登录的 , 因为黑产并不知道你的会员账号密码 。 与此同时 , 黑产布置了一个假基站 。 只要你在这个范围内 , 连接了这个假的WIFI , 填写了你的手机号 , 就会有脚本自动去登录商场的会员系统 , 同时这个假基站就会对你的GSM短信进行劫持 , 获取你的短信验证码 。 登录之后会自动替你领券 , 然后用券来套取优惠的利差 。 我们都知道商场拉新是会发很大额的新手券的 , 付出了大量的补贴成本 , 黑产就是要赚这个福利 。 这是很大一笔收益 。 而作为用户 , 你被仙人跳了 。 更有趣的是 , 假基站设备和假WIFI设备是放在书包里的 , 被他们直接背着在商场里逛来逛去 , 赚够了之后出门打车就走了 , 下次换个商场 。 后来这个方法被发现 , 是因为商场上云之后 , 被系统自动识别出问题 , 因为出现了大量的异常WIFI设备登录(正常WIFI是在白名单的) , 商场付出的代价是天文数字 。 收获的是一群虚假的注册用户 , 而真实的用户在注册的时候反而会被提示已经注册 。 大额补贴打水漂 , 还得罪了用户 , 鸡飞蛋打 。 3 第二个故事出现在内容行业 。 在现在这个年代 , 异常内容风险始终是最大的风险 。 对于一切支持用户发布内容的 , 其实内容失控的风险都是存在的 。 话题广场 , 论坛 , 评论区 , 用户昵称 , 甚至私人对话 , 语音连麦 , 只要可以录入文字 , 图片 , 语音和视频的地方 , 就存在着失控的风险 。 除了垃圾信息外 , 社区的异常发言 , 直播里的敏感内容 , 音频里的隐匿色情 , 视频中的问题素材 , 甚至电商材料详情页的产品介绍 , 全都是风险 。 所以换一个角度 , 如果你想进攻你的对手 , 有没有更加隐秘的方法呢? 对竞争对手做内容攻击就好了 。 使用机器录入的方式 , 在对方平台中灌入大量异常内容(文字图片音频视频) , 导致对方产品下架或者用户负面 , 属于借刀杀人的新玩法 。 某知名种草社区 , 就面临了这样的进攻 , 下架了很久 。 针对垃圾信息进攻 , 第一重防御是在文本阶段 。 现在搞垃圾进攻的 , 全都是变体字+中英混合的 , 传统的词库审核是拦不住这个的 , 你怎么可能穷举呢?
推荐阅读
-
-
-
-
「Linux爱好者」在 Ubuntu 20.04 中完全进入深色模式
-
花花文娱:不料画面太壮观,还是你女神吗?,Lisa的铁刘海终于倒下了
-
-
-
『节约的生活』镜头下移拍到“腿”,网友:流鼻血了!,有种同框叫热巴钟楚曦
-
黑龙江逊克县铁矿发生透水事故 升井34人井下还有9人
-
-
千游电竞|和观众对喷半小时!,就这也能当主播?霸哥直播被破防
-
动物|3米长抹香鲸2次搁浅沙滩死亡 专家解释事故成因
-
-
锦衣卫千户所,明代锦衣卫是干什么的?几品官衔?求详解。?
-
-
0.1元是一毛钱还是一分钱 0.1元是一毛钱还是一分钱
-
花盆2种小野花,可养花盆里,摘点种子插个枝,枝叶繁茂开花好美
-
洒落一地阳光|美女选择分趾靴搭配牛仔短裤,时髦又洋气,秋天是穿短靴的季节
-
快点拜城■【决战决胜脱贫攻坚】布吉尕村:用“就业”帮贫困户端稳“饭碗”
-
网购|小伙网购“无毒”眼镜蛇:同床共枕被咬险丧命 卖家称发错货了
