安全運營之道

十年圍毒安全運營之道季昕華Benjurry帳號泄漏-互聯(lián)網(wǎng)公司相繼淪陷2011年12月21日，CSDN600萬帳號泄漏2011年12月22日，人人網(wǎng)、開心網(wǎng)、多玩網(wǎng)世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)帳號泄漏2011年12月27日，天涯4000萬帳號泄露2011年12月28日，當(dāng)當(dāng)、京東帳號泄漏2011年12月29日，中國工商銀行、交通銀行、民生銀行被爆出客戶信息泄露2012年1月4日，新浪被爆帳號泄漏APT攻擊-人為刀俎2011年4-7月，sony大批用戶資料泄漏2011年3月，RSA發(fā)現(xiàn)攻擊者已獲得了至關(guān)重要的SecurID種子2011年2月，給美國政府和五角大樓服務(wù)的安全公司HBGary被入侵美國宇航局，2年內(nèi)5408次侵入和非法訪問，47起APT事件，13次成功的APT侵入盜號—完整產(chǎn)業(yè)鏈1.獲取號碼2.清洗號碼1.2木馬1.3釣魚2.1曬號2.3.1修改密碼2.3.2修改個人資料2.3.3修改或申請密保2.2選號2.2.1靚號2.2.2等級2.3修改用戶信息2.2.3Q幣2.3.4刪除好友3.2賣靚號3.1盜Q幣、裝備3.1.1盜裝備3.1.2業(yè)務(wù)贈送3.3詐騙3.獲利3.4參加營銷活動1.1注冊每個環(huán)節(jié)：工具+人工地下產(chǎn)業(yè)鏈帳號庫APT攻擊撞號攻擊營銷廣告客戶端攻擊獲取情報服務(wù)器攻擊獲取權(quán)限關(guān)系鏈獲取郵件IM微博后臺權(quán)限域名權(quán)限代碼文檔家人朋友同事游戲平臺支付平臺社交平臺洗號賣裝備轉(zhuǎn)錢付款廣告、詐騙名人用戶隱私針對性強，隱秘性好價值高規(guī)模大，工具化集團化自發(fā)性，娛樂性人肉搜索垃圾郵件為什么？敵暗我明敵人安排線人探測我方被動防守原因安全需要運營安全需要運營安全是動態(tài)的業(yè)務(wù)在變利益在變環(huán)境在變敵人在變攻擊手段在變安全是持續(xù)對抗的過程安全是不斷優(yōu)化的過程組織架構(gòu)-安全運營的保障安全業(yè)務(wù)評估架構(gòu)評估上線檢查登記定時掃描運營漏洞跟蹤業(yè)界動態(tài)數(shù)據(jù)分析應(yīng)急產(chǎn)品&開發(fā)有沒有團隊團隊向誰匯報安全運營生命周期需求分析架構(gòu)設(shè)計代碼測試上線登記檢查部署運營改進下線掃描系統(tǒng)配置系統(tǒng)Agent數(shù)據(jù)分析各種防護設(shè)備和措施情報系統(tǒng)改變敵暗我明狀態(tài)數(shù)據(jù)、信息驅(qū)動小步快跑，持續(xù)優(yōu)化自動化、系統(tǒng)化實現(xiàn)安全策略運營的目的掌握敵人情況，改變敵暗我明格局線人&染色&誘敵檢測和打擊的分離數(shù)據(jù)分析多聯(lián)對賬積極發(fā)動人民群眾的力量，打人民戰(zhàn)爭爭取業(yè)界支持尊重白帽子和業(yè)界安全公司保持合作積極和主管部門溝通化敵為友如何運營線人&染色犯罪分子外部平臺用戶互聯(lián)網(wǎng)企業(yè)木馬編寫盜號集團洗信集團工具編寫集團廣告/

詐騙外部網(wǎng)站入侵訪問感染密碼泄漏財產(chǎn)泄漏盜密碼查道具轉(zhuǎn)財產(chǎn)交易平臺入侵

掛馬染色案例：盜號&掛機誘敵檢測&打擊檢測邏輯要和打擊邏輯分離網(wǎng)馬查殺&IDS案例基于不同鏈路的檢測不容易被發(fā)現(xiàn)基于移動設(shè)備特征的動態(tài)認(rèn)證系統(tǒng)檢測在平常時間，打擊在關(guān)鍵時刻基于漏洞特征的檢測不容易被繞過基于統(tǒng)計分析的檢測不容易被繞過基于邏輯對賬的檢測不容易被繞過打擊要有隨機性，要組合成“網(wǎng)絡(luò)”，要