【柳伟杰】数字时代新型网络威胁治理实践(1).pdf

数字时代新型网络威胁的治理实践 演讲人 ：柳伟杰 CONTENTS 目录 01 02 03 04 新型威胁 行业乱象 风险分析 安全治理 新型数据泄露威胁 关键词 3200 28% 起 2022 年发现并验 运营商通道泄露 占 证有效的数据泄露 比 事件数量 300万 1万 + 黑产每 日发布短信 涉及企业数量 数据数量 数据来源 ： 《2022年数据资产泄露分析报告》 短信泄露案例 2022年9月17号 ，某安全机构捕获到 BreachForums 论坛有人兜售某短信平台的短信数据 ，数据量高达 4000W 条。多家大型银行、政府机关、互联网、App、第三方支 付、电子商务、快消品、快递物流企业直接受到直接影响， 其中不乏行业头部企业。 事后分析发现疑似其内部系统存在SQL注入漏洞导致。 短信行业乱象 冷知识：“106短信”的来龙去脉 诞 生 风 险  “106短信”诞生初衷就是为了防范垃圾短信。早  “106”号段的运营主体众多 ，可以随意层层 期企业发送商业短信只能通过运营商的短信接口， 转包 ，容易被滥用。垃圾短信发送者可以轻易 为避免滥发等现象 ， “106短信”号段需实名申请 ， 注册该号段 ，甚至无需提供真实有效的公司信 不同业务使用不同号段 ，如 ： 息 ，并且授权给其他机构使用 ，难以追踪和监  “1065”号段 ，运营商 自销 ，如中国电信以 “10659”开 控。 头的号段 ；  “1069”号段 ，运营商外的三方企业使用 ，如建行的  “106”垃圾短信与正规的企业服务短信相似 “106980095533”等 ； 度高 ，难以区分。同时，此类短信发送频次、  其中 “1069”号段是三网合一的，不同运营商显 范围和数量等特征不稳定 ，发送者经常采用 示为同一个号码 ，显得更正规可靠 ，多用于登录 “游击战”策略频繁更换码号 ，使得监控和处 验证、密码找回、支付提醒、订单提醒、产品宣 理难度进一步上升。 传、快递通知、预约通知、促销宣传等方面。  “106”短信使用成本低 ，市场主流定价区间