大数据中的大安全.pdfVIP

}  用户角度看隐私保护 }  厂商角度看隐私保护 }  产品安全中的“大”与“小” }  以“人”为本的大数据组织思路 }  黑客行为（盗号，脱库等） }  灰产（快递单号收集等） }  运营事故（支付宝订单泄露2013年3月27 日晚） }  用户被迫泄露（账户注册，应用暴力搜集） }  用户主动分享（各类SNS） }  跨域拓展攻击引起的新隐私泄露 }  数域关联引起的新隐私泄露 }  2011年大量论坛数据被泄露（天涯，猫扑等） }  大量用户名，邮箱与明文口令被曝光 }  对用户损害极大 }  反思：明文存取用户口令的现象在数据泄露门中被 得到了广泛的证实，开发工程师产品安全意识淡薄。 }  快递单号的有序整理与搜集 }  有利可图 }  定向客户统计 }  电视购物，淘宝单号等 }  与黑产引起的安全风险不同， “灰产”对个体用户造成 的危害较小，多以引起用户的反感的广告为主，因此打 击的驱动力有限，打击力度也有限，但其背后的利益价 值却很大。这是“灰产”泄露途径难以被彻底扼杀的重 要原因。 }  2013年3月27 日晚支付宝订单泄露 （DEMO） }  无处不在的账户注册 }  无处不在的邮箱验证与手机验证 }  移动互联网无处不在的LBS收集 ◦  （APPs 权限案例） }  人人网 }  朋友网 }  新浪微博 }  腾讯微博 }  淘江湖 }  QQ }  微信 }  飞信 }  旺旺 }  skype }  用户网络行为的两大心理架设： ◦  A网络账户昵称的趋同性 ◦  B网络账户口令的趋同性 }  由泄露数据库，用户已共享的昵称等向门户网 站，各类论坛，主流邮商账户进行跨域拓展， 以获得“新隐私” }  Case study }  互联网特点：互联网没有删除键，一旦索引，终身 有效， “亡羊补不牢” }  木桶效应：个人互联网账户众多，基于心理两大假 设难以做到所有账户彻底安全 }  风险特点：在隐私方面个体维权难以实现，集体维 权难以形成；隐私对用户的个体侵害相对攻击来说 小，个体感觉不强烈；当大量的个人隐私聚集之后， 能够产生较大的商业价值，聚集隐私容易，但是聚 集大量的个体为隐私维权难。 }  早期：隐私对用户单体的影响较小，对业务影响不 大，因此保护用户隐私的驱动力不足 }  现在：当用户数据作为互联网企业和软件企业的核 心竞争力之后，泄露用户数据就是丢失核心竞争力， 保护驱动力逐渐增强 }  CASE (商业领域的比价信息爬取) }  保护的前提是知道什么需要得到保护，没有攻防对 抗经验的产品安全团队容易漏掉保护向量 }  “强隐私”保护策略 ◦  口令，注册邮箱，注册手机等可以直接标注出用户真实身 份的数据 }  “弱隐私”保护策略 ◦  用户ID，用户昵称，用户头像，用户好友\粉丝关系等用 户已经授权分享且无法唯一回溯出用户真实身份的数据 }  弱隐私保护容易被忽略 }  弱隐私保护的意义 }  弱隐私“不可见”策略 }  弱隐私“防转移”策略 }  弱隐私“防批量转移”策略 }  攻：大批量爬取用户数据 }  防：提高爬取门槛，需要登录后才能看到其他用户的信息 }  攻：注册大量僵尸账户 }  防：提高用户注册门槛，限制同IP注册数目 }  攻：大量IP引入以注册大量僵尸账户（资源购买） }  防：图片码验证 }  攻：自动识别图片，人工打码，半自动打码以注册账户（服 务购买） }  防：手机短信验证   }  攻：僵尸账户爬取用户数据 }  防：限制单用户的访问强度 }  攻：大量僵尸账户并行爬取用户数据（技术成本） }  防：基于IP来源的僵尸账户检测 }  攻：大量僵尸账户引入大量代理IP并行爬取数据（资源购买） }  防：基于账户资料特征的僵尸账户检测 }  攻：背景完善的高仿真度僵尸账户（技术成本与门槛） }  防：基于账户异常行为的僵尸账户检测 }  攻：有上下文能力的高级僵尸账户养殖技术（技术成本门槛） }  防：过于严厉的限制技术会影响用户体验。。。 }  单点安全：缓冲区溢出，注入，