QQ盜號(hào)產(chǎn)業(yè)鏈分析與應(yīng)對(duì)1

QQ盜號(hào)產(chǎn)業(yè)鏈分析與應(yīng)對(duì)1

ID:38570010

大?。?.31 MB

頁(yè)數(shù):25頁(yè)

時(shí)間:2019-06-15

QQ盜號(hào)產(chǎn)業(yè)鏈分析與應(yīng)對(duì)1_第1頁(yè)
QQ盜號(hào)產(chǎn)業(yè)鏈分析與應(yīng)對(duì)1_第2頁(yè)
QQ盜號(hào)產(chǎn)業(yè)鏈分析與應(yīng)對(duì)1_第3頁(yè)
QQ盜號(hào)產(chǎn)業(yè)鏈分析與應(yīng)對(duì)1_第4頁(yè)
QQ盜號(hào)產(chǎn)業(yè)鏈分析與應(yīng)對(duì)1_第5頁(yè)
資源描述:

《QQ盜號(hào)產(chǎn)業(yè)鏈分析與應(yīng)對(duì)1》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、QQ盜號(hào)產(chǎn)業(yè)鏈分析與應(yīng)對(duì)騰訊科技安全中心2012年7月AboutMe2006年加入騰訊安全中心專注于QQ盜號(hào)產(chǎn)業(yè)鏈的分析與打擊騰訊安全產(chǎn)品研發(fā)與運(yùn)營(yíng)“請(qǐng)不要叫我黑客”聯(lián)系我:sogu@tencent.com目錄背景QQ盜號(hào)產(chǎn)業(yè)鏈的發(fā)展現(xiàn)狀如何應(yīng)對(duì)未來(lái)的展望中國(guó)互聯(lián)網(wǎng)安全大環(huán)境2009年我國(guó)被境外控制的計(jì)算機(jī)IP地址達(dá)100多萬(wàn)個(gè)被黑客篡改的網(wǎng)站達(dá)4.2萬(wàn)個(gè)據(jù)公安部提供的情況,近5年來(lái),我國(guó)互聯(lián)網(wǎng)上傳播的病毒數(shù)量平均每年增長(zhǎng)80%以上互聯(lián)網(wǎng)上平均每10臺(tái)計(jì)算機(jī)中有8臺(tái)受到黑客控制公安機(jī)關(guān)受理的黑客攻擊破壞活動(dòng)相關(guān)案件平

2、均每年增長(zhǎng)110%2010年遇到過(guò)木馬或者病毒攻擊的網(wǎng)民比例為45.8%,人數(shù)為2.09億人有過(guò)密碼或者帳號(hào)被盜經(jīng)歷的網(wǎng)民占21.8%,遇到過(guò)帳號(hào)密碼被盜的人為9969萬(wàn)《中國(guó)互聯(lián)網(wǎng)狀況》白皮書(shū)《2010-2011中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》安全,是互聯(lián)網(wǎng)公司的準(zhǔn)入門檻!騰訊安全中心&騰訊電腦管家2012Q1,惡意樣本感染機(jī)器環(huán)比上升67.6%每天攔截惡意網(wǎng)址傳播4000+萬(wàn)次,環(huán)比上升150%騰訊光環(huán)下的挑戰(zhàn)用戶多7+億(活躍量)業(yè)務(wù)廣……收入高79億(2011年Q1財(cái)報(bào)數(shù)據(jù))群狼環(huán)伺,危機(jī)四伏!常見(jiàn)的黑產(chǎn)術(shù)語(yǔ)孖號(hào)信封

3、、一手信、二手信、老信,箱子死號(hào)、處號(hào)、送保號(hào)、倉(cāng)庫(kù)號(hào)堵號(hào)、掃號(hào)、曬號(hào)、洗號(hào)打碼、釣魚(yú)、掛機(jī)、掛改……目錄背景QQ盜號(hào)產(chǎn)業(yè)鏈的發(fā)展現(xiàn)狀如何應(yīng)對(duì)未來(lái)的展望一起看段視頻我們的對(duì)手——基本特征動(dòng)機(jī)利!特征有組織有紀(jì)律、分工明確低齡化黑產(chǎn)學(xué)習(xí)成本/門檻低智能化,分布式反復(fù)作案幾率大組織構(gòu)成木馬作者中央頭目曬號(hào)者洗號(hào)者輔助軟件廉價(jià)人工流量商盜號(hào)者銷贓獲利運(yùn)作模式木馬掃號(hào)劫持釣魚(yú)號(hào)碼買賣帳號(hào)獲取等級(jí)QBQD/財(cái)付通靚號(hào)游戲財(cái)產(chǎn)用戶隱私/資料曬號(hào)/批量登錄帳號(hào)篩選廣告轉(zhuǎn)移財(cái)產(chǎn)刷/粉/活動(dòng)詐騙賣號(hào)帳號(hào)利用獲利/銷贓QQ盜號(hào)產(chǎn)業(yè)鏈的發(fā)

4、展規(guī)模:個(gè)體行為個(gè)人目的/窺探/獲取靚號(hào)規(guī)模:小作坊有盈利目的批量盜號(hào)規(guī)模:形成聯(lián)盟開(kāi)始分工合作,產(chǎn)業(yè)鏈逐步形成規(guī)模:集團(tuán)化分布式產(chǎn)業(yè)鏈模式走向成熟黑云化大規(guī)模集團(tuán)化,更好的產(chǎn)業(yè)細(xì)分黑色產(chǎn)業(yè)鏈達(dá)到一個(gè)高度2004年之前2005年2006~20072008~20102011~目錄背景QQ盜號(hào)產(chǎn)業(yè)鏈的發(fā)展現(xiàn)狀如何應(yīng)對(duì)未來(lái)的展望難點(diǎn)和挑戰(zhàn)對(duì)手成本低,門檻低利潤(rùn)大產(chǎn)業(yè)分工明確用戶小白多終端/網(wǎng)絡(luò)環(huán)境復(fù)雜我們業(yè)務(wù)線廣產(chǎn)品研發(fā)水平參差不齊提高成本前端對(duì)抗后臺(tái)保護(hù)法務(wù)打擊用戶自助用戶教育業(yè)界合作如何應(yīng)對(duì)?總體思路打斷盜號(hào)產(chǎn)業(yè)鏈的每

5、一個(gè)環(huán)節(jié),提高成本戰(zhàn)略縱深防御為主戰(zhàn)術(shù)反攻為輔戰(zhàn)術(shù)層層設(shè)防層層消耗前端對(duì)抗——防病于口主要矛盾木馬/病毒/釣魚(yú)應(yīng)對(duì)電腦/手機(jī)管家QQ安全防護(hù)版游戲TP安全系統(tǒng)殺軟合作伙伴挑戰(zhàn)敵暗我明對(duì)抗的滯后性異常行為檢測(cè)數(shù)據(jù)采集數(shù)據(jù)分析惡意建模串/并聯(lián)化后臺(tái)保護(hù)——事中阻止主要矛盾密碼泄漏后造成的用戶損失應(yīng)對(duì)發(fā)現(xiàn)異常攔截異常通知異常挑戰(zhàn)體驗(yàn):存在誤殺安全:存在漏過(guò)用戶自助——人民戰(zhàn)爭(zhēng)主要矛盾彌補(bǔ)后臺(tái)保護(hù)的不足用戶參與應(yīng)對(duì)提供各類安全服務(wù)挑戰(zhàn)依賴于用戶安全意識(shí)安全產(chǎn)品服務(wù)登錄保護(hù)虛擬財(cái)產(chǎn)敏感操作帳號(hào)歸屬其他(舉報(bào)、申訴等)用戶教育—

6、—長(zhǎng)治久安目的提升網(wǎng)民安全意識(shí)培養(yǎng)良好的上網(wǎng)習(xí)慣應(yīng)對(duì)教育教育還是教育法務(wù)打擊——武力震懾策略配合公安機(jī)關(guān),嚴(yán)抓嚴(yán)打挑戰(zhàn)成本高司法解釋空缺量刑不足反復(fù)作案大小姐木馬2009年2月,團(tuán)伙10人,40余款對(duì)國(guó)內(nèi)網(wǎng)絡(luò)游戲的盜號(hào)木馬,非法獲利1400萬(wàn)暴力木馬2010年3月,團(tuán)伙7人,36萬(wàn)DNF玩家受害,非法獲利10余萬(wàn)流星/寶馬外掛2010年5月,團(tuán)伙5人,非法盈利267萬(wàn)楓影掃信團(tuán)伙2011年5月,團(tuán)伙4人,非法獲利12萬(wàn)元QB大盜團(tuán)伙2012年3月,團(tuán)伙18人,涉案金額達(dá)600余萬(wàn)宏宏QQ大盜2012年6月,團(tuán)伙2人,

7、非法獲利5萬(wàn)元業(yè)界合作——互惠共贏維護(hù)安全、和諧、綠色的互聯(lián)網(wǎng)環(huán)境是所有企業(yè)共同的責(zé)任提高成本前端對(duì)抗后臺(tái)保護(hù)法務(wù)打擊用戶自助用戶教育業(yè)界合作如何應(yīng)對(duì)?總體思路打斷盜號(hào)產(chǎn)業(yè)鏈的每一個(gè)環(huán)節(jié),提高成本戰(zhàn)略縱深防御為主戰(zhàn)術(shù)反攻為輔戰(zhàn)術(shù)層層設(shè)防層層消耗目錄背景QQ盜號(hào)產(chǎn)業(yè)鏈的發(fā)展現(xiàn)狀如何應(yīng)對(duì)未來(lái)的展望未來(lái)的展望對(duì)手:變強(qiáng)大,法律/人力成本低,持續(xù)獲益,會(huì)一直伴隨著互聯(lián)網(wǎng)我們:變強(qiáng)大,包括:1)意識(shí)2)組織3)技術(shù)形勢(shì)=我們–對(duì)手Thanks!在線生活安全護(hù)航

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。