今天完成的事情：（一定要写非常细致的内容，比如说学会了盒子模型，了解了Margin） 

1.查询资料，验证码--登录注册--羊毛党（卡商/扫码平台/注册机/销账）--互联网地下产业链（流量支配生态圈（生态流量的多种模式和商业价值：微信小程序/小程序矩阵/轻量APP和）/流量变现/数据信息安全）--云安全（构架/基础设施/账号/应用）

登录

注册

验证码的安全度（                          语音验证码>短信验证码）

账号安全分为登录/访问，APP ID、APP AK，账号体系，账密体系，实名制数据库

信息安全等级

羊毛党把收集的信息通过一条产品链变现，（直接贩卖信息，间接获取用户注册/活动优惠利益，贩卖利益变现）

撞库/拖库/洗库

羊毛党只是互联网地下产业数据信息安全里面的账户安全产业

各种生态流量的的支配和价值（导流/场景/营销/运营）

生态流量的多种模式和商业价值

模式一：APP+微信小程序

模式二：APP+微信小程序矩阵

模式三：APP矩阵+微信小程序矩阵

模式四：APP+轻量级APP

模式五：APP+超级APP入口+微信小程序

模式六：APP+终端战略合作生态流量

模式七：APP+移动网页生态流量+集团生态协同

明天计划的事情：（一定要写非常细致的内容） 

1，上午继续查询资料

2，下午整合思考总结

遇到的问题：（遇到什么困难，怎么解决的） 

1.知识点扩散太多，难以消化
收获：（通过今天的学习，学到了什么知识）

1.验证码的用意和诞生及羊毛党的产业链有点理解

羊毛党顾名思义，本质就是侵占原本属于大众福利的蝇头小利，比如用户是养，羊毛党就是剪羊毛卖钱的。

羊毛党产品链（个人信息（找开卡商批量开卡/贩卖信息变现）——卡商（批量读取短信验证码）——扫码平台（批量验证码识别）——注册机（批量注册网站会员获取注册奖励，福利，及活动奖励）---贩卖奖励变现。

另外信息的来源有（拖库---撞库--洗库），黑客攻击网站，盗取个人信息为拖库；利用这个信息批量生产信息列表去尝试登陆其他网站撞大运，为撞库，洗库，就是把手里非法获取的信息变现。库可以理解为数据库信息。

然后就是盗窃和安全形成比对。要求对云安全提高，提高方向是针对性的，盗窃信息（拖库）针对数据库的防护，及盗取数据库访问 ID；撞库，则需要利用现有的信息去登录其他网站，需要提高注册时候对人和机器的识别度，判断对方是人还是机器在注册。注册时候的验证码的难度是在唯一能拦这种批量注册机的方式，洗库则需要用户对于二次使用的手机号，信息做一个标记识别，这i时候需要二次使用的手机号，物还是物，人却已非当初人，需要重新解除之前手机号绑定的ID，把手机号绑定一个新数据库ID，以便目前的用户正常使用，之前的用户能保证数据安全。