安全運营之道.pptVIP

安全运营之道 季昕华 Benjurry 帐号泄漏-互联网公司相继沦陷 2011年12月21日，CSDN 600万帐号泄漏 2011年12月22日，人人网、开心网、多玩网世纪佳缘、珍爱网、美空网、百合网帐号泄漏 2011年12月27日，天涯4000万帐号泄露 2011年12月28日，当当、京东帐号泄漏 2011年12月29日，中国工商银行、交通银行、民生银行被爆出客户信息泄露 2012年1月4日，新浪被爆帐号泄漏 APT攻击-人为刀俎 2011年4-7月，sony 大批用户资料泄漏 2011年3月，RSA发现攻击者已获得了至关重要的SecurID种子 2011年2月，给美国政府和五角大楼服务的安全公司HBGary 被入侵 美国宇航局，2年内5408次侵入和非法访问，47起APT事件，13次成功的APT侵入 盗号—完整产业链 1.获取号码 每个环节： 工具+人工 地下产业链 帐号库 APT攻击 撞号攻击 营销广告 客户端攻击获取情报 服务器攻击获取权限 关系链获取 邮件 IM 微博 后台权限 域名权限 代码文档 家人 朋友 同事 游戏平台 支付平台 社交平台 洗号卖装备 转钱付款 广告、诈骗 名人用户隐私 针对性强，隐秘性好 价值高 规模大，工具化 集团化 自发性，娱乐性 人肉搜索 垃圾邮件 为什么？ 敌暗我明 敌人安排线人探测 我方被动防守 原因 安全需要运营 安全需要运营 安全是动