Download
1 / 20
200 likes | 375 Views
狼来了,你的栅栏还足够安全么. Who am I ?. 个人介绍 - 陈亮. OWASP 中国北京负责人 工信部 NSACE 特聘安全专家 广西师范大学特聘安全专家 神州数码网络公司信息安全高级讲师 中国计算机犯罪取证协会成员 河南郑州人. 什么是安全?. 安全就是我们最常见的,也只有需要的时机你才会见到的东西. 检验我们栅栏是否足够安全的工作者. Cracker- 骇客. 被黑 的种种迹象. Hacker by XXXXX 某某到此一游 你的网站存在漏洞,请网管人员速和 qq xxxxxx 联系
E N D
个人介绍-陈亮 • OWASP 中国北京负责人 • 工信部NSACE特聘安全专家 • 广西师范大学特聘安全专家 • 神州数码网络公司信息安全高级讲师 • 中国计算机犯罪取证协会成员 • 河南郑州人
什么是安全? • 安全就是我们最常见的,也只有需要的时机你才会见到的东西
被黑的种种迹象 Hacker by XXXXX 某某到此一游 你的网站存在漏洞,请网管人员速和qqxxxxxx联系 你机器里面的垃圾文件太多,我帮你格式了,如果要找回数据,请速汇款至xxxxx银行卡号XXXXXxX
被黑的成因分析 • 自身缺乏安全意识 • 需求 • 喜欢占便宜 • 寻求那么一点点刺激 • 好奇心
造成栅栏出现漏洞的途径一 • 员工误操作 • 色情站点访问 • 赌博站点访问 • 默认磁盘共享及文件夹共享
造成栅栏产生漏洞的途径二 • 下载不干净的数据 • 移动存储介质未做专人专用,任意拷贝文件,间接感染 • 访问电子邮件,触发捆绑软件执行 • .jpeg +480个空格.exe
骇客攻击你的出发点 • 你的机器上有他感兴趣的东西 • 自身的安全系数太低,只是用来发动DDOS攻击的傀儡机 • 你得罪了某个人士,成为了被攻击的对象 • 你是一个名人 • 有着特殊工作的环境 • 你是一个美女
Cracker攻击的手段 • 伪装欺骗(钓鱼跨站) • DDOS攻击(带宽打压,拼肉鸡,拼带宽) • 社会工程学攻击(江湖骗术) • 0Day攻击(目标有足够的吸引力) • 注入攻击(sql注入、PHP注入)
Cracker攻击的新技巧 • Wardriver攻击(开车架设无线探测设备找寻目标主机信号,通过破解无线来入侵企业网、办公网以及生产网) • 租用同一处IDC机房,通过控制内部机器来完成对目标主机的攻击 • RFID攻击,通过复制和读写RFID卡来完成踩点探测 • 智能手机远控植入,远程控制目标手机,截获手机信息
Cracker的思想 • 违背常理,以大众常规心理为突破点百密必有一疏,人性是我最直接的突破点 • 网络安全防护设备是人配备的,通过换位思考,找寻存在的逻辑错误 • 人是有感情的,通过第三者的接入来完成突破点 • 人是有欲望的,满足你的欲望,我们成为好朋友,黑掉你就更加轻而易举
站长的常用处理手段 • 体力劳动,发现被黑了,就重新把数据上传,做着数据恢复的工作 • 惹不过你,我加带宽,换IDC机房 • 高薪雇用攻击雇佣兵,攻击怀疑对象
站长这样处理的后果是什么? • 站点里面的数据大量的被窃取,为Cracker提供最新的数据 • 滋生大量黑产从业人员,源源不断的提供资金支持 • 陷入战争泥潭,无法自拔
支撑cracker的源泉是什么 • 地下黑色产业链
黑色产业的分工 • 国际信用卡洗刷-变现 • 国内信用卡洗刷-变现 • 游戏账号黑号交易-变现 • 恶意DDOS攻击-按小时计费 • 针对大流量站点,挂黑色暗链 • 在操作系统盘中安装后门或广告插件,完成其广告推广 • 洗刷游戏数据库,变现虚拟资产
Thanks a lot 谢谢大家
