返回
聚焦信息安全,白帽子们这样说

聚焦信息安全,白帽子们这样说

ID:20469249

大小:52.50 KB

页数:5页

时间:2018-10-10

聚焦信息安全,白帽子们这样说_第1页
聚焦信息安全,白帽子们这样说_第2页
聚焦信息安全,白帽子们这样说_第3页
聚焦信息安全,白帽子们这样说_第4页
聚焦信息安全,白帽子们这样说_第5页
资源描述:

《聚焦信息安全,白帽子们这样说》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、聚焦信息安全,白帽子们这样说7月17日的北京,一大早便乌云压城,正值漏洞平台乌云X(Wooyun.org)举办乌云第二届“白帽子大会”。这一次,著名黑客大会HITCON也第一次走出我国台湾,与乌云X联手,白帽子们揭开了神秘的面纱,分享了信息安全领域的攻防最新趋势和业务安全经验。80%政府部门曾遭受DDoS攻击江苏省公安厅X安总队科长童瀛第一次公开分享了很多X络攻击的案件实例。据悉,江苏公安厅的X安曾在信息安全方面破获多个X络犯罪案件。童瀛遇到的最新的X络犯罪方法是利用红包赌博,最新的应用是阿里的花呗,通过大量盗取支付宝用户账户,帮助该账户提升信用,再利用信用恶意套取现金。X络犯罪呈现隐密性

2、强、复杂性强、国际化趋势等特点。然而,X络犯罪的危害性远比一般的犯罪危害程度更大、更广泛。以盗窃为例,一般盗窃案涉案的金额主要是现金,最多达到几十万、几百万元的水平。而童瀛近期遇到的2个江苏X络诈骗案的涉案金额则达到1200万和1300万元。DDoS攻击(分布式拒绝服务攻击)是比较常见的X络犯罪攻击方式。据统计,大约有50%的在线游戏公司和700A的商业公司遭受过DDoS攻击;政府部门的情况更为严重,80%都曾遭受过DDoS攻击。童瀛指出,DDoS攻击一般分为3个阶段。第一阶段是僵尸X络,第二阶段是反射攻击,第三阶段是智能、物联X设备。1998年,DDoS攻击主要于技术炫耀者;2003年,

3、进入黑吃黑阶段;2008年,DDoS攻击组织开始统一市场,向上发展,公安部还曾组织专项打击行动;2010年以来,DDoS攻击呈现全面蔓延的态势。童瀛总结DDoS攻击的目的主要是行业竞争、敲诈性勒索和恶意报复。2014年11月,南通市多家X吧遭受DDoS攻击,就是敲诈性勒索。今年3月,苏州蜗牛公司遭遇的DDoS攻击,则是恶意报复。童瀛表示,作为黑客有高额金钱回报、X络犯罪成本低的特性,很容易导致X络犯罪。然而,X络犯罪所需要受到的法律制裁后果也很严重。据了解,目前,我国法律所界定的X络犯罪主要有3种,包括非法侵入计算机系统罪、破坏计算机信息系统罪、利用计算机X络实施的犯罪(例如X络传销等)。

4、一般情况下,只要利用X络违法所得的金额在5000元、瘫痪1万名X络用户1个小时以上的时间、非法控制了20台以上的电脑,公安部门就可以立案。而按照我国刑法286条第1款的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。因此,童瀛建议,X安人员在X络安全的道路上不要走偏,不要陷入犯罪的漩涡;中小企业要健全应急响应机制,尽可能多留存日志,如果遭受攻击,最好的应对方法是报警;涉X单位要尽量提高自身的安全;普通X民尽量不要上非法X站,并从官方X站下载相应软件。如何保证P2P

5、金融安全自从余额宝推出之后,各个“宝宝”都开始涌现,金融行业在互联X上得到了迅速的发展,开启了互联X金融时代。其中,P2P金融作为把投资者、借贷者拉在一起的平台和渠道,由于其15%左右的平均投资回报率受众多投资者追捧。然而,作为创新的互联X+模式,P2P金融也面临着双重的常见风险,既有来自互联X的风险,也有来自金融业的风险。“白帽子大会”上,万达电商安全主任工程师林鹏深度解析了如何保证P2P金融安全。NSTRT团队收集了在2014年互联X金融行业中的134份安全漏洞报告,其中来自业务设计缺陷的漏洞占主要比例,达到27%。而P2P的业务流程,一般包括注册、绑卡、充值、购买理财、回收资金等步骤

6、。在注册环节,羊毛党撸羊毛(活跃在各P2P平台上,专门参加注册送积分、返现等优惠活动,以此赚取小额奖励)是一个普遍存在的现象。有时候,羊毛党还会和银行、平台内外勾结,圈起大量注册用户绑卡后卷钱跑路。这种现象并不少见。“目前已经形成了羊毛党团体,内部分工明确。其中,家庭妇女和学生居多,基本都是兼职。很多人不知道P2P是什么,只是为赚钱照着做。”林鹏说。林鹏指出,应对羊毛党的方法是要遏制他们的收入途径。在投资方面,从业务角度防套利,不能让人空手套白狼;利用羊毛党防止被平台反撸的心态,减少羊毛党收益,提高收益门槛;还有人工识别(客服挂)、机器识别、大数据应用等。在绑卡的环节,容易出现用户套现行为

7、。虽然一般都有实名验证身份证号、姓名和银行预留姓名的环节,但小的P2P平台通常是借用公安部接口校验身份证信息,想要骗过这些小平台并不难,因此并没有起到真正实名验证的作用。林鹏表示,虚对绑卡环节的用户套现,P2P平台要有4要素验证,包括身份证、银行预留、姓名和银行卡号,另外还要有小额打款验证。这些内容应该是所有涉及到互联X金融的公司需要去做的。根据调查,参与P2P业务的以男性为主,年龄在20~40岁之间,晚上18点是用户投

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。