《QQ盗号产业链分析与应对》.ppt

如何应对? 总体思路 打断盗号产业链的每一 个环节，提高成本 战略 纵深防御为主 战术反攻为辅 战术 层层设防 层层消耗 前端对抗——防病于口 主要矛盾 木马/病毒/钓鱼 应对 电脑/ 手机管家 QQ安全防护版 游戏TP安全系统 杀软合作伙伴 挑战 敌暗我明 对抗的滞后性 后台保护——事中阻止 主要矛盾 密码泄漏后造成的用户损失 应对 发现异常 拦截异常 通知异常 挑战 体验：存在误杀 安全：存在漏过 用户自助——人民战争 主要矛盾 弥补后台保护的不足 用户参与 应对 提供各类安全服务 挑战 依赖于用户安全意识 用户教育——长治久安 目的 提升网民安全意识 培养良好的上网习惯 应对 教育 教育 还是教育 法务打击——武力震慑 策略 配合公安机关，严抓严打 挑战 成本高 司法解释空缺 量刑不足 反复作案 业界合作——互惠共赢 维护安全、和谐、绿色的互联网环境是所有企业共同的责任 CSDN爆库事件 有个笑话，有个美国朋友，做互联网的，回国创业了，不到半年，吃不消了，他的网站不是被入侵就是被DDOS，人家还威胁敲诈他，他问我怎么办，我就说了一句：中国互联网不适合你，你还是回美国吧 曾经我的leader跟我讲过一个故事… 在敌人眼中，我们是一块肥肉。 在产业链形成的过程中逐步形成的。 视频转口述。 补充该视频所关注的重点 智能化、隐秘性、跨区域作案，侦查取证难 犯罪成本低、收益高，受害群体广泛，反复作案几率大 犯罪低龄化，依托色情渠道传播，亟待树立健康网络观 核心头目 1）搭建中央服务器 2）提供群发软件 3）雇人使用该软件 服务器下发数据到该软件： 1）号码以及密码 2) 消息 被雇人员： 1） 自备电脑，adsl 2） 使用群发软件 3） 只需输验证码 4） 不需要知道发送什么消息 目标 帐号（短号、靓号、连号、、生日号等） 消息（色情、广告等） 财产（财付通账户、Q点Q币，游戏装备） 用户隐私 （个人资料、用户关系链等） 手段 入侵/挂马 钓鱼 外挂 劫持 盗打 法律 司法解释条款不完善 量刑低 震慑作用不够 目的 减少被盗 事前发现，防范于未然 关注 终端安全 应用程序安全 0day 滞后 目的 减少用户损失 事中阻止 覆盖率高 准确率要 我知道/用户知道, 但敌人不知道， 毛主席的取胜法宝，产业链的人数绝对在我们之上，单靠几十号对抗几百几千，是吃亏的，一定要发动用户 登录保护：QQ登录保护/ 帐号锁 虚拟财产：支付密码/QBQD保护/QQShow物品保护/装备转移 敏感操作：游戏保护/聊天漫游/ 帐号归属：密保手机/QQ硬件令牌/手机软件令牌/密保卡/密保问题/申诉 其他：举报 10年树木，百年树人 互联网的硬件和软件发展太快，但网民的安全意识其实是没有跟上来的 客户端 安全官网 多渠道，全方位，多批次，警醒内容，强教育，轻教育。 针对，苦主的教育 最好的防御就是进攻 传递的是一种态度，一种信号：伸手必被抓 战线往前推进50米 2009年2月，大小姐， 10人，40余款针对国内流行网络游戏的盗号木马，非法获利1400万 1. 2010年3月，暴力木马，全国共有36万余名玩家的电脑受害，7名犯罪嫌疑人，收缴涉案电脑10台，银行卡22张，涉案金额10余万元。 2. 2010年5月，流星/宝马外挂，犯罪嫌疑人鲁某某、刘某等5人以盈利为目的，非法获利267万元 3. 2011年5月，枫影扫信团伙，犯罪团伙4人，非法获利12万元 2012年3月，QB大盗团伙，18人，涉案金额达600余万元 2012年6月，宏宏QQ大盗，2人，非法获利5万元，王XX，木马作者，17岁，现为山东省临沂市第一职业中专计算机专业学生。 包括技术联动，法务联动还是产品合作等方面，加强合作 魔高一尺道高一丈 这是一场没有硝烟的战争，还将持续。 QQ盗号产业链的对抗是一个持久战，会很艰辛。互联网黑色产业链的对抗也是一个持久战，也会很痛苦。 最后， 1）表达我们在盗号产业链的对抗中虽然做了很多工作，但依然很苦 2）希望各位能支持和理解 3）呼吁各企业和单位能联合起来，加强合作，携手共同抗敌 QQ盗号产业链分析与应对 免费QQ号码 / wenku1 About Me 2006年加入腾讯安全中心 专注于 QQ盗号产业链的分析与打击 腾讯安全产品研发与运营 “请不要叫我黑客” 联系我：sogu@ 目录 中国互联网安全大环境 《中国互联网状况》白皮书 《2010