1、安全运营之道2谢谢观赏2019-9-11帐号泄漏-互联网公司相继沦陷2011年12月21日,CSDN 600万帐号泄漏2011年12月22日,人人网、开心网、多玩网世纪佳缘、珍爱网、美空网、百合网帐号泄漏2011年12月27日,天涯4000万帐号泄露2011年12月28日,当当、京东帐号泄漏2011年12月29日,中国工商银行、交通银行、民生银行被爆出客户信息泄露2012年1月4日,新浪被爆帐号泄漏3谢谢观赏2019-9-11APT攻击-人为刀俎2011年4-7月,sony 大批用户资料泄漏2011年3月,RSA发现攻击者已获得了至关重要的SecurID种子2011年2月,给美国政府和五角大楼
2、服务的安全公司HBGary 被入侵美国宇航局,2年内5408次侵入和非法访问,47起APT事件,13次成功的APT侵入4谢谢观赏2019-9-11盗号完整产业链1.获取号码2.清洗号码1.2木马1.3钓鱼2.1晒号2.3.1修改密码2.3.2修改个人资料2.3.3修改或申请密保2.2选号2.2.1靓号2.2.2等级2.3修改用户信息2.2.3 Q币2.3.4删除好友3.2卖靓号3.1盗Q币、装备3.1.1盗装备3.1.2 业务赠送3.3诈骗3.获利3.4 参加营销活动1.1注册每个环节:工具+人工5谢谢观赏2019-9-11地下产业链帐号库APT攻击撞号攻击营销广告客户端攻击获取情报服务器攻击
3、获取权限关系链获取邮件IM微博后台权限域名权限代码文档家人朋友同事游戏平台支付平台社交平台洗号卖装备转钱付款广告、诈骗名人用户隐私针对性强,隐秘性好价值高规模大,工具化集团化自发性,娱乐性人肉搜索垃圾邮件6谢谢观赏2019-9-117谢谢观赏2019-9-11l敌暗我明l敌人安排线人探测l我方被动防守原因8谢谢观赏2019-9-11安全需要运营安全需要运营安全是动态的业务在变利益在变环境在变敌人在变攻击手段在变安全是持续对抗的过程安全是不断优化的过程9谢谢观赏2019-9-11安全业务评估架构评估上线检查登记定时扫描运营漏洞跟踪业界动态数据分析应急产品&开发有没有团队团队向谁汇报10谢谢观赏2
4、019-9-11需求分析架构设计代码测试上线登记检查部署运营改进下线扫描系统配置系统Agent数据分析各种防护设备和措施情报系统11谢谢观赏2019-9-1112谢谢观赏2019-9-1113谢谢观赏2019-9-1114谢谢观赏2019-9-11犯罪分子外部平台用户互联网企业木马编写盗号集团洗信集团工具编写集团广告/诈骗外部网站入侵访问感染密码泄漏财产泄漏盗密码查道具转财产交易平台入侵挂马15谢谢观赏2019-9-1116谢谢观赏2019-9-1117谢谢观赏2019-9-1118谢谢观赏2019-9-1119谢谢观赏2019-9-1120谢谢观赏2019-9-1121谢谢观赏2019-9-11欲求网络之安全不得不经网络之痛苦这过程,需要运营!22谢谢观赏2019-9-1123谢谢观赏2019-9-11