,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019-9-11,谢谢观赏,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019-9-11,谢谢观赏,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019-9-11,谢谢观赏,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019-9-11,谢谢观赏,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019-9-11,谢谢观赏,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019-9-11,谢谢观赏,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019-9-11,谢谢观赏,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,十年围毒,安全运营之道,十年围毒安全运营之道,2,谢谢观赏,2019-9-11,2谢谢观赏2019-9-11,帐号泄漏,-,互联网公司相继沦陷,2011,年,12,月,21,日，,CSDN 600,万帐号泄漏,2011,年,12,月,22,日，人人网、开心网、多玩网世纪佳缘、珍爱网、美空网、百合网帐号泄漏,2011,年,12,月,27,日，天涯,4000,万帐号泄露,2011,年,12,月,28,日，当当、京东帐号泄漏,2011,年,12,月,29,日，中国工商银行、交通银行、民生银行被爆出客户信息泄露,2012,年,1,月,4,日，新浪被爆帐号泄漏,3,谢谢观赏,2019-9-11,帐号泄漏-互联网公司相继沦陷2011年12月21日，CSDN,APT,攻击,-,人为刀俎,2011,年,4-7,月，,sony,大批用户资料泄漏,2011,年,3,月，,RSA,发现攻击者已获得了至关重要的,SecurID,种子,2011,年,2,月，给美国政府和五角大楼服务的安全公司,HBGary,被入侵,美国宇航局，,2,年内,5408,次侵入和非法访问，,47,起,APT,事件，,13,次成功的,APT,侵入,4,谢谢观赏,2019-9-11,APT攻击-人为刀俎2011年4-7月，sony 大批用户资,盗号,完整,产业链,1.,获取号码,2.,清洗号码,1.2,木马,1.3,钓鱼,2.1,晒号,2.3.1,修改密码,2.3.2,修改个人资料,2.3.3,修改或申请密保,2.2,选号,2.2.1,靓号,2.2.2,等级,2.3,修改用户信息,2.2.3 Q,币,2.3.4,删除好友,3.2,卖靓号,3.1,盗,Q,币、装备,3.1.1,盗装备,3.1.2,业务赠送,3.3,诈骗,3.,获利,3.4,参加营销活动,1.1,注册,每个环节：,工具,+,人工,5,谢谢观赏,2019-9-11,盗号完整产业链1.获取号码2.清洗号码1.2木马1.3钓鱼,地下产业链,帐号库,APT,攻击,撞号攻击,营销广告,客户端攻击获取情报,服务器攻击获取权限,关系链获取,邮件,IM,微博,后台权限,域名权限,代码文档,家人,朋友,同事,游戏平台,支付平台,社交平台,洗号卖装备,转钱付款,广告、诈骗,名人用户隐私,针对性强，隐秘性好,价值高,规模大，工具化,集团化,自发性，娱乐性,人肉搜索,垃圾邮件,6,谢谢观赏,2019-9-11,地下产业链帐号库APT攻击撞号攻击营销广告客户端攻击获取情报,为什么？,7,谢谢观赏,2019-9-11,为什么？7谢谢观赏2019-9-11,敌暗我明,敌人安排线人探测,我方被动防守,原因,8,谢谢观赏,2019-9-11,敌暗我明原因8谢谢观赏2019-9-11,安全需要运营,安全需要运营,安全是动态的,业务在变,利益在变,环境在变,敌人在变,攻击手段在变,安全是持续对抗的过程,安全是不断优化的过程,9,谢谢观赏,2019-9-11,安全需要运营安全需要运营9谢谢观赏2019-9-11,组织架构,-,安全运营的保障,安全,业务评估,架构评估,上线检查登记,定时扫描,运营,漏洞跟踪,业界动态,数据分析,应急,产品,&,开发,有没有团队,团队向谁汇报,10,谢谢观赏,2019-9-11,组织架构-安全运营的保障安全业务评估架构评估上线检查登记定时,安全运营生命周期,需求分析,架构设计,代码测试,上线登记检查,部署,运营改进,下线,扫描系统,配置系统,Agent,数据分析,各种防护设备和措施,情报系统,11,谢谢观赏,2019-9-11,安全运营生命周期需求分析架构设计代码测试上线登记检查部署运营,改变敌暗我明状态,数据、信息驱动,小步快跑，持续优化,自动化、系统化实现安全策略,运营的目的,12,谢谢观赏,2019-9-11,改变敌暗我明状态运营的目的12谢谢观赏2019-9-11,掌握敌人情况，改变敌暗我明格局,线人,&,染色,&,诱敌,检测和打击的分离,数据分析,多联对账,积极发动人民群众的力量，打人民战争,争取业界支持,尊重白帽子,和业界安全公司保持合作,积极和主管部门沟通,化敌为友,如何运营,13,谢谢观赏,2019-9-11,掌握敌人情况，改变敌暗我明格局如何运营13谢谢观赏2019-,线人,&,染色,14,谢谢观赏,2019-9-11,线人&染色14谢谢观赏2019-9-11,犯罪分子,外部,平台,用户,互联网企业,木马编,写,盗号,集团,洗信,集团,工具编,写集团,广告,/,诈骗,外部网站,入侵,访问,感染,密码,泄漏,财产,泄漏,盗密码,查道具,转财产,交易平台,入侵挂马,染色案例：盗号,&,挂机,15,谢谢观赏,2019-9-11,犯罪分子外部用户互联网企业木马编盗号洗信工具编广告/诈骗外,诱敌,16,谢谢观赏,2019-9-11,诱敌16谢谢观赏2019-9-11,检测,&,打击,检测逻辑要和打击逻辑分离,网马查杀,&IDS,案例,基于不同链路的检测不容易被发现,基于移动设备特征的动态认证系统,检测在平常时间，打击在关键时刻,基于漏洞特征的检测不容易被绕过,基于统计分析的检测不容易被绕过,基于逻辑对账的检测不容易被绕过,打击要有随机性，要组合成“网络”，要有防检测性,17,谢谢观赏,2019-9-11,检测&打击检测逻辑要和打击逻辑分离17谢谢观赏2019-9-,18,谢谢观赏,2019-9-11,18谢谢观赏2019-9-11,19,谢谢观赏,2019-9-11,19谢谢观赏2019-9-11,云计算让技术宅男们更有尊严,20,谢谢观赏,2019-9-11,云计算让技术宅男们更有尊严20谢谢观赏2019-9-11,21,谢谢观赏,2019-9-11,21谢谢观赏2019-9-11,欲求网络之安全,不得不经网络之痛苦,这过程，需要运营,!,22,谢谢观赏,2019-9-11,欲求网络之安全22谢谢观赏2019-9-11,23,谢谢观赏,2019-9-11,23谢谢观赏2019-9-11,