挂马网站分析追溯技术与实践 - 清华大学网络与信息安全实验室.pptVIP

个人简介 诸葛建伟 博士 1997-2006年就读北京大学，获理学博士学位 北京大学计算机科学技术研究所助理研究员 狩猎女神项目组发起人及技术负责人，The Honeynet Project Full Member 研究方向：蜜罐与蜜网技术，入侵检测/关联分析，网络攻防，恶意软件分析及防范技术 主持1项国家科研项目，协助承担5项国家科研项目 第一作者发表知名国际会议、核心期刊论文二十余篇，申请发明专利5项 2004年微软学者，2005年IBM全球博士生英才，2005年北大五四青年科学奖一等奖 内容概要 挂马网站安全威胁背景与发展历程 挂马网站的技术机理和具体实现机制 挂马网站安全威胁监测技术研究和实验 挂马网站案例分析与追溯（案例演示） 总结 两个著名案件回顾 2004年“证券大盗”案件 犯罪者：“黑客”团伙－张勇、王浩、邹亮 目标：窃取访问首放证券网站的股民股票帐户，并操纵股票获利 犯罪过程：网络钓鱼（ - ），钓鱼网站上挂马，植入股票帐户盗号木马，操纵股票帐户非法获利38.6万元 判罚结果：主犯张勇无期徒刑 2007年“熊猫烧香”案件 犯罪者：李俊、王磊、张顺、雷磊 目标：窃取感染主机“游戏信封”出售牟利 犯罪过程：李俊编写并出售“熊猫烧香”病毒，王磊搭建挂马网站，出售“流量”，张顺购买“流量”植入盗号木马，窃取“游戏信封”出售牟利，共非法获利24万余元 判罚结果：主犯李