这是半佛仙人的第174篇原创
1
临近年关,各家商家公司都开始搞大促,羊毛党和黑产们的狂欢日也要来了。
毕竟年终奖是个好东西,大家都想要。
科技在进步,羊毛党和黑灰产也在进步。
很不幸的是,大多数做黑灰产的都要比做防御的更加努力,各种最新的技术,最前沿的科技实现方式,他们都会在第一时间去拿来搞钱。
毕竟在金钱的驱动下,不是人才,也是人才。
(黑产的努力,你想象不到。来源:腾讯云2019年DDoS威胁攻击报告)
说真心话,做防御这一行,很蛋疼,也挺反人性的。
因为如果不出问题的话,其实做防御很难看出价值的;
如果出了问题的话,那就更没什么价值了,除了被丢出来背锅。
有时候我甚至觉得搞风控安全拿的不是工资,而是精神损失费。
尤其从难度上,破坏永远是比建设要容易的,修一座城要几十年,破坏只需要一把火,防御体系也是这样,做防守永远是要比做进攻要难。
而且对大多数人而言,做进攻比做防御好玩,不用考虑业务个感受,想怎么攻击都可以,并且赚钱真的多很多,所以看着很多老同事成了新对手,我也觉得挺魔幻的。
目前整个行业面临的风险情况,也在逐渐加大。
(腾讯灵鲲大数据平台,实时反映风险业务对抗)
2
现在是大数据和云的年代,云服务已经是无可置疑的趋势,大量企业的所有业务和数据都会上云,这一方面代表了效率的提高,另一方面,代表的就是一旦出现问题,风险的影响是更大的。
过去黑产去搞企业,撑死也就是几个后台页面,能获益有限。
现在黑产去搞企业,一旦拿到云的权限,基本上想怎么玩儿就怎么玩儿,而且风险还低。
大家在看到云的高效率的时候,也得意识到,安全的挑战更大了。
效率本身没有善恶,做好事的效率高,那么必然坏事的效率更高。
讲几个故事吧,和黑产攻防有关,现在黑产也喜欢搞仙人跳了。