- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
打击盗号之全面部署
2009-04
Outline
用户身边的那个事
盗号产业链
解决方案
洗号变化趋势
总结
用户身边的那个事—诈骗消息
汇款诈骗
冒充亲属、朋友,告知遇到问题
冒充正规公司,告知用户中奖
通过汇款获利
声讯诈骗
冒充用户好友
骗用户拨打声讯电话
通过sp 分成
用户身边的那个事—汇款诈骗消息
用户身边的那个事—汇款诈骗消息
用户身边的那个事—声讯诈骗消息
用户身边的那个事—诈骗消息
从手机扩散到互联网
互联网公司普遍存在
扩展到多个业务
消息变种
用户身边的那个事
怎么到处都会有诈骗消息?
木马发出的消息?
有人相信吗?
到底发生了什么?
Outline
用户身边的那个事
盗号产业链
解决方案
洗号变化趋势
总结
盗号产业链
3.2 卖号
3.3 广告
3.4 诈骗
每个环节:
工具+人工
Outline
用户身边的那个事
盗号产业链
解决方案
洗号变化趋势
总结
解决方案
两手抓
技术
桌面产品
后台保护
安全产品
非技术
宣传、教育
解决方案
两手抓
技术
桌面产品
后台保护
安全产品
非技术
宣传、教育
桌面安全
QQ客户端
查毒
键盘保护
内存保护
QQ医生
木马、病毒查杀
漏洞扫描
…
后台保护
做什么?
建立一套基于异常行为检测的实时安全保护体系
发现异常,限制异常,通知异常
检测保护点:登录、修改密码、消费等重要操作
后台保护―发现异常
检测思路:
数据挖掘中的“欺诈检测”,孤立点检测
模型:
假设号码异地登录的总体概率10%,那么某个IP上,100号码中有80%以上异地
概率分析:千万分之一
后台保护―限制异常
对象
帐号
措施
验证码,临时登录限制,临时消费限制
后台保护―异常通知
后台保护―逻辑架构
Cache
异常通知
发现异常
限制异常
后台保护→安全产品
异常检测,难点:
准确率、覆盖率平衡
定位:准确率为前提,提高覆盖率
问题:
部分用户还是受到了损失
刚性的限制逻辑,用户体验差
所以,重要操作需要更强的身份验证
安全产品―身份验证
精细身份验证手段:
手机
密保卡
问题
email
软件令牌
硬件令牌
安全产品―安全服务
安全服务
基于身份验证
用户自助设置
解决方案
两手抓
技术
桌面产品
后台保护
安全产品
非技术
宣传、教育
非技术
宣传,教育
QQ系统消息
聊天窗口提示
联动客服、营销的专项教育
Outline
用户身边的那个事
盗号产业链
解决方案
洗号变化趋势
总结
洗号变化趋势
自动化
半自动化
全手工
集团化
分布式
集团化: 产业链分工明确
分布式:分布全国
手工化:雇人输验证码
洗号变化趋势—群发团伙—组织形式
核心头目
1)搭建中央服务器
2)提供群发软件
3)雇人使用该软件
被雇人员:
1) 自备电脑,adsl
2) 使用群发软件
只需输验证码
服务器下发数据到该群发软件:
1)号码、密码
2) 消息内容
洗号变化趋势—群发团伙—雇员工作平台
雇员不知情的情况下,
成为黑色产品链一环
总结
形势:压力很大
外部
互联网持续发展
木马盗号持续增长,产业链分工完善
经济环境
内部
平台不断壮大 ,业务不断拓展
应对:坚持奋战
技术宣传教育,持续对抗
期望
学习业界的成熟经验
并肩战斗,合作打击共同的敌人
希望得到更多的政府/法律支持
谢谢
文档评论(0)