大数据环境下的黑产对抗研究.PDF

2016 移动物联网安全高峰论坛 大数据环境下的 黑产对抗研究 Copyright © by SecZone All rights reserved. 1 个人简介  百度商业安全部威胁情报资深专家 2 提纲  WHY-百度面临的安全形势  WHAT-威胁概况  HOW-典型案例以及分析  希望 3 WHY - 百度面临的安全形势  每天百度索引的数据中1-2%的url包含不同程度的恶意信息  会影响到0.5%的点击流量  几乎每天都会遭遇撞库/DDOS/社工/渗入等各种类型的攻 击 4 提纲  WHY-百度面临的安全形势  WHAT-威胁概况  HOW-典型案例以及分析  希望 5 WHAT-威胁概况  定义:威胁情报就是能帮助你识别安全威胁并做出明智决定的知 识。威胁情报可以帮助你解决以下问题--Freebuf-JackFree  针对大量的安全威胁信息 ，包括网络威胁者、威胁方式、漏 洞、目标等等，如何跟上时代的步伐？  如何主动获取关于未来安全威胁的信息？  如何感知关于特定安全威胁的危险和所带来的后果 ？  研究对象  文件  网页  网站  电话  短信  Wifi  IP 6 WHAT-威胁概况  恶意文件(样本): 100w个/天 样本分布比例 感染-12.93% 白-42.76% 灰-32.99% 黑-23.93% 白样本-14454w 黑样本-8089w 灰样本-11153w 感染样本-4371w 7 WHAT-威胁概况  恶意网页:新增200w个/天, 拦截2000w次/天 欺诈 风险 违法 金融证券 下载恶意程序 色情 虚假中奖 虚假购物 网页挂马 虚假招聘 漏洞利用 博彩 仿冒银行 虚假票务 网站被黑 模仿登陆 政治 恶意代码 虚假药品