大数据环境下的网络身份安全挑战及解决方案.pdf

大数据环境下的网络身份安全挑战及解决方案 提纲 网络身份 网络身份安全 网络身份安全遇到的挑战 网络身份安全技术及解决方案 • 基于可信用户代理的多方闭环网络身份认证管理 机制 • 自动注册、自动登录、自动修改密码；防撞库、 防钓鱼、解决“密码疲劳” • 基于寄生社区分割的钓鱼网站及目标识别 • 防钓鱼欺诈、防身份被盗 网络身份 • 区分、认定（Identify）网络空间中个体（Entity）的唯一性 和不可否认性标识 • 个体：个人用户、组织机构、设备、网络资源 • 网络身份信息：跟身份有关的信息 • 用户名、口令、身份证号、邮箱、手机号、卡号、微信号、QQ等 • 域名、名称、组织机构代码等 • 序列号、URI等 网络身份安全 •准确认证和管理网络身份 •检测并防止 • 身份造假、假冒 • 被盗 （防拖库、防钓鱼） • 泄露 （防拖库、防撞库） • 其他未授权行为 网络身份安全遇到的挑战 • 大数据环境 • 公开数据被利用 • 私有数据被泄露 • 内部威胁（自身原因） • 内鬼、系统漏洞、管理不善（制度缺陷、犯错失职）、用户习惯 • 外部威胁（黑客攻击） • 钓鱼、假冒、拖库、撞库 大数据环境中的网络身份信息(PII) • 大数据：信息社会的“数字垃圾”包含身份信息、 易遭非法利用（诈骗、窃取、撞库、破解） • 公开数据 ： • 个人主页、机构官网、百科、博客、微博：内容（姓名等）丰富真实！ • 讣告、新闻、论文：真实的姓名，邮箱、单位信息 • 各网站私有数据： • 注册的id，口令，姓名，生日，手机号，QQ号，邮箱等 • 社交网络关系 （好友、粉丝、在线习惯等） 大数据环境中的网络身份安全威胁 • 公开数据蕴含着隐私，被用于破解、撞库 • 关联关系：liuwy@；liuwy@ • 社交网络：奶茶妹妹 – 刘强东 • 私有数据被窃取、泄露，形成黑色产业链： • 拖库：窃取整个身份数据库（账号、密码、其他身份信息） • 洗库：解密、整理，分类，出售里边的信息 • 撞库：用其中发现的密码去猜测登录别的系统 内部威胁 – 数据泄露 • 管理员使用弱密码、多人分享密码、失误 • 被撞库、被拖库、被接管、留后门 • 漏洞不及时修补、留后门 • 被拖库 • 加密措施不强（甚至明文存储密码） • 拖库后被破解，94%MD5; 74%哈希加盐，0.1%Bcrypt • 内鬼（80%） 数据泄露的结果—社工库： 密码疲劳问题导致的用户习惯 – 不安全 • 密码/口令模式有限：被破解 • 弱密码（常用密码库）：被破解 • 长期不换：被破解 • 账号关联、密码/口令重用：被撞库 • 经验不足，不够警惕，被恐吓、诱惑而轻信：被钓鱼 常用模式 – 利用人性弱点精准分析破解个人密码 • 利用个人信息，猜解各种组合 感谢泰格实验室 姜栋提供 ： • 暴力定向破解密码（汪定） • 7