夏红卫_安全峰会_腾讯.ppt

打击盗号之全面部署 2009-04 Outline 用户身边的那个事 盗号产业链 解决方案 洗号变化趋势 总结 用户身边的那个事—诈骗消息 汇款诈骗 冒充亲属、朋友，告知遇到问题 冒充正规公司，告知用户中奖 通过汇款获利 声讯诈骗 冒充用户好友 骗用户拨打声讯电话 通过sp 分成 用户身边的那个事—汇款诈骗消息 用户身边的那个事—汇款诈骗消息 用户身边的那个事—声讯诈骗消息 用户身边的那个事—诈骗消息 从手机扩散到互联网 互联网公司普遍存在 扩展到多个业务 消息变种 用户身边的那个事 怎么到处都会有诈骗消息？ 木马发出的消息？ 有人相信吗？ 到底发生了什么？ Outline 用户身边的那个事 盗号产业链 解决方案 洗号变化趋势 总结 盗号产业链 3.2 卖号 3.3 广告 3.4 诈骗 每个环节： 工具+人工 Outline 用户身边的那个事 盗号产业链 解决方案 洗号变化趋势 总结 解决方案 两手抓 技术 桌面产品 后台保护 安全产品 非技术 宣传、教育 解决方案 两手抓 技术 桌面产品 后台保护 安全产品 非技术 宣传、教育 桌面安全 QQ客户端 查毒 键盘保护 内存保护 QQ医生 木马、病毒查杀 漏洞扫描 … 后台保护 做什么？ 建立一套基于异常行为检测的实时安全保护体系 发现异常，限制异常，通知异常 检测保护点：登录、修改密码、消费等重要操作 后台保护―发现异常 检测思路： 数据挖掘中的“欺诈检测”，孤立点检测 模型： 假设号码异地登录的总体概率10%，那么某个IP上，100号码中有80%以上异地 概率分析：千万分之一 后台保护―限制异常 对象 帐号 措施 验证码，临时登录限制，临时消费限制 后台保护―异常通知 后台保护―逻辑架构 Cache 异常通知 发现异常 限制异常 后台保护→安全产品 异常检测，难点： 准确率、覆盖率平衡 定位：准确率为前提，提高覆盖率 问题： 部分用户还是受到了损失 刚性的限制逻辑，用户体验差 所以，重要操作需要更强的身份验证 安全产品―身份验证 精细身份验证手段： 手机 密保卡 问题 email 软件令牌 硬件令牌 安全产品―安全服务 安全服务 基于身份验证 用户自助设置 解决方案 两手抓 技术 桌面产品 后台保护 安全产品 非技术 宣传、教育 非技术 宣传，教育 QQ系统消息 聊天窗口提示 联动客服、营销的专项教育 Outline 用户身边的那个事 盗号产业链 解决方案 洗号变化趋势 总结 洗号变化趋势 自动化 半自动化 全手工 集团化 分布式 集团化： 产业链分工明确 分布式：分布全国 手工化：雇人输验证码 洗号变化趋势—群发团伙—组织形式 核心头目 1）搭建中央服务器 2）提供群发软件 3）雇人使用该软件 被雇人员： 1） 自备电脑，adsl 2） 使用群发软件 只需输验证码 服务器下发数据到该群发软件： 1）号码、密码 2) 消息内容 洗号变化趋势—群发团伙—雇员工作平台 雇员不知情的情况下， 成为黑色产品链一环 总结 形势：压力很大 外部 互联网持续发展 木马盗号持续增长，产业链分工完善 经济环境 内部 平台不断壮大 ，业务不断拓展 应对：坚持奋战 技术宣传教育，持续对抗 期望 学习业界的成熟经验 并肩战斗，合作打击共同的敌人 希望得到更多的政府/法律支持 谢谢