趋势科技斩断黑色产业链.ppt

《趋势科技斩断黑色产业链.ppt》由会员分享，可在线阅读，更多相关《趋势科技斩断黑色产业链.ppt（44页珍藏版）》请在三一办公上搜索。

1、趋势科技云安全斩断黑色产业链,趋势科技资深产品顾问申鹤,关于趋势科技,趋势科技最新公益活动,截至目前-募集善款：94157.53 元人民币参与人员：达到 11492 人,解码 网络威胁现况解密黑色产业链云安全解决方案,内容,数字互联网惊人的发展(CNNIC-08),中国网民数量：2.53亿 网民规模跃居世界第一位。但是普及率只有19.1%，仍然低于全球平均水平（21.1%）。中国网站数量：191.9万个 年增长率为46.3%。其中CN下的网站数为137万，占总网站数71.4%。网上银行使用率为23.4%用户增长率较快，半年用户增长率达到47.1%。但使用率远低于美国网民53%的使用率，也低于韩

2、国网民39.1%的使用率。网上炒股/基金使用率为16.9%网上炒股/基金的使用率与中国的股市同步波动，使用率在下降，总体用户量略涨了466万。目前中国网民的使用率仍高于韩国网民的5.4%，也高于美国网民的11%,截至2008年6月底,2008中国网络威胁现况病毒感染率,信息来源：2008年10月公安部国家计算机病毒应急处理中心,计算机病毒感染率为85.5%多次感染病毒的比率为66.8%,2008中国网络威胁现况病毒传播途径,通过网络下载或浏览感染病毒是今年计算机病毒感染的主要途径网络犯罪分子越来越倾向于通过网页“挂马”方式来传播病毒,信息来源：2008年10月公安部国家计算机病毒应急处理中心,

3、2008中国网络威胁现况Web威胁增长,Web,Web,Web,Web,Web,2008中国网络威胁现况典型的Web威胁攻击行动,Internet上大量的邮件服务器和网站服务器,自动下载木马,发送钓鱼邮件,用户点击邮件中的链接,木马自我更新,收集用户信息并提交,成为“肉鸡”或“僵尸电脑”,2008中国网络威胁现况我国最流行的十种病毒,木马、黑客是主流！,近期重大安全事件回顾利用DNS劫持攻击大型网站事件,2007年11月3日，部分用户在访问腾讯迷你首页网站(http:/,2008年7月1日破获“中华吸血鬼”病毒传播案,趋势科技协助国家计算机病毒应急处理中心&公安机关破获利用网络犯罪的案件,黑蜘

4、蛛网银截取器病毒,同业竞争DDOS攻击案,2008年，山东潍坊两家物流公司因为存在商业竞争，一公司为抢夺客户资源雇用黑客利用DDOS手段大面积入侵联网电脑，致使潍坊40万网通用户7月份不能正常上网。犯罪嫌疑人7月10日开始抓“机”（电脑），总共控制了大约5000台“肉机”（又称傀儡机）。利用这些傀儡机，自7月17日开始，犯罪嫌疑人在家里或者网吧攻击潍坊该物流公司的电脑主机，不想潍坊某物流公司的托管服务器正好位于网通公司，黑客攻击连累全市40多万网通用户无法正常上网。,攻击红十字会、地震局网站,5月18日下午3时许，有人攻击昆山市红十字会网站。窃取了这个网站后台管理账号和密码，将原网站页面替换成

5、虚假页面，并在虚假页面上发布捐款账号。因有50多名网民浏览过这个诈骗网页，为避免群众受骗，警方及时将这个网站关闭。6月，黑龙江、湖南、湖北等地个别不法分子利用互联网恶意篡改红十字会公布的募捐银行账号，企图吞噬善款。5月29日晚上，黑客攻击了陕西地震信息网站，在网站发布了“将有强烈地震发生”的虚假信息，陕西地震局紧急发布消息辟谣。28日晚陕西地震信息网遭遇了汶川地震以来的第一次黑客攻击，黑客在网站首页留下一条题为“网站出现重大安全漏洞”的信息，网站工作人员及时进行了处理。5月29日20时53分前后，陕西地震信息网再次遭到黑客袭击，网站主页上被发布了“23时30分陕西等地会有强烈地震发生”的假信息

6、。5月31日、6月1日、2日，广西地震局官方网站连续遭到黑客攻击。黑客篡改网站数据资料，发布近期将发生地震的虚假信息。,解码网络威胁现况解密黑色产业链云安全解决方案,内容,2009中国黑色产业链概述,集团化、产业化的趋势“黑客”逐渐变成犯罪职业网页挂马危害继续延续利用应用软件漏洞的攻击将更为迅猛Web2.0的产品将受到挑战（2009黑客最爱）,网络现在正在进入被犯罪者利用的成熟期,黑色产业链“欣欣向荣”,网上教授病毒、木马制作技术和各种网络攻击技术网上交换、贩卖和出租病毒、木马、僵尸网络（肉鸡）网上定制病毒、木马网上盗号（游戏账号、银行账号、QQ号等）、卖号网上诈骗、敲诈通过网络交易平台洗钱获

7、利,根据国家互联网应急响应中心统计2006年中国黑色产业链直接利益约2.6亿预计到2009年应该有10倍以上的成长,公开制作销售木马下载器网站,软件价格表：老版本TrojanDefender系列生成器价格:1000 不卖小马,生成器一次买断,不管更新,我们可以给您定做生成器。只卖一家，售出后此系列软件我们将永远不做更新和出售。新版本HDDInjector系列软件价格:V1.0 版本下载者型小马:RMB.300V1.0 版本下载者生成器:RMB.2500 下载者类型生成器V1.1 版本不配置小马，只卖生成器 价格:RMB.5000购买方式：1.下载站内测试程序测试效果2.如果您对程序感兴趣请联系

8、购买客服获得购买,中国黑客自揭：做病毒一定要低调,中华吸血鬼,僵尸(肉鸡)网络,熊猫烧香,黑客层出不穷,黑色产业链服务化,黑色产业链的军队1：僵尸网络,僵尸网络是指由“肉鸡”组成的部队黑客集中控制僵尸网络每天有1万台“肉鸡”加入,你的企业电脑会成为其中之一吗？,“肉鸡”的七大“商业价值”,1、盗窃“肉鸡”电脑的虚拟财产2、盗窃“肉鸡”电脑里的真实财产3、盗窃他人的隐私数据4、可利用受害人的人脉关系获取非法利益5、在肉鸡电脑上种植流氓软件，自动点击广告获利6、以肉鸡电脑为跳板（代理服务器）对其它电脑发起攻击7、“肉鸡”电脑是发起DDoS攻击的马前卒,黑色产业链的军队2:“挂马”网站,自2008年

9、3月至2008年7月底，利用趋势科技的网站挂马搜索系统新发现6722个有问题的网站。其中被挂马的网站有6153个，存放恶意代码的网站有887个。,信息来源：2008年10月公安部国家计算机病毒应急处理中心,“顶狐”病毒网上银行盗窃案,2007年12月16日，“3。5”特大网上银行盗窃案的8名主要犯罪嫌疑人全部落入法网。8名疑犯在网上以虚拟身份联系，纠集成伙，虽不明彼此身份，却配合密切，分工明确，有人制作木马病毒，有人负责收集信息，有人提现，有人收赃，在不到一年时间里窃得人民币300余万元。徐伟冲提供信息，金星通过网上购买游戏点卡，转手倒卖给湖南长沙的“宝宝”，即陈娜。因信息太多，忙不过来，金星

10、又在网上将信息倒卖给“小胖”，“小胖”再转卖他人提现。陆瑛娜则不停地在网上购游戏点卡，她到外地制作了两张假身份证，在数家银行开了账户，忙着到苏州、昆山、常州等周边地区银行去取赃款。2008年4月11日，无锡市滨湖区法院对一起公安部挂牌督办的重大网络犯罪案件作出了一审判决，被告人金星、徐伟冲、陆瑛娜、方少宏因构成信用卡诈骗罪和盗窃罪，分别被判处十四年至三年不等的有期徒刑。,“35”特大网上银行盗窃案犯罪流程,顶狐,龚某等,小胖,蚂蚁,解密黑色产业链,3/3/2023,27,Confidential,-发送垃圾邮件-DDOS攻击-网站挂马-建钓鱼网站,6.地下交易-数百万肉鸡控制权,广告商/钓鱼集

11、团/其他黑客集团,更多受害者,-商业机密被盗-隐私活动被盗摄-隐私照片网上流传,商业机密/隐私,控制命令,7.盗号木马,勒索,入侵活动:,资金流向:,国务院新闻办公室副主任蔡名照在2008中国互联网大会讲话,近年来，我国互联网在快速发展过程中，出现了一些新变化，值得高度重视：一是从应用领域看，我国互联网正从信息传播和娱乐消费为主向商务服务领域延伸，电子商务迅速发展，互联网开始逐步深入到国民经济的更深层次和更宽领域。这对于优化我国互联网消费结构、促进经济发展模式转变具有积极意义，同时也对网络诚信建设提出了更高要求。二是从服务模式看，互联网正从提供信息服务向提供平台服务延伸。以博客播客等为代表的W

12、EB2.0服务模式使互联网的平台功能更加突出，网民不仅是信息的消费者，也是信息的提供者、创造者。这大大丰富了网上的信息内容，同时也对网民的守法自律提出了更高要求。三是从传播手段看，传统互联网正在向移动互联网延伸。随着宽带的发展和无线接入的普及，基于互联网的新的媒体形态不断涌现，网上信息的获取、发布、利用更加便捷。这大大拓展了网络信息的传播渠道，同时也对规范网络信息传播秩序提出了更高要求。,结合等级保护工作、加强对重点单位的监督管理严厉打击网络犯罪活动，保障信息网络安全加快我国网络病毒综合防控体系建设 加强对计算机病毒防治产品质量的动态监督管理工作 加强对各类网上交易系统的安全保障措施 积极推动

13、反病毒服务业的发展 深入开展信息网络安全专业技术人员继续教育工作，提高安全防范意识和病毒防治技术,我们的防范对策-来自国家的建议,信息来源：2008年10月公安部国家计算机病毒应急处理中心,解碼网络威胁现况解密黑色产业链云安全解决方案,内容,趋势科技应对策略：采用云计算技术,技术构想：将网络威胁计算出来用户价值：云端查询，实时防护,云计算与云安全,为什么要云安全？,以每天产生25000个木马新变种为例不计样本捕捉时间1个样本制作代码、测试、发布约需一个工程师的2小时时间全天25000个样本共需50000小时的工作时间以8小时工作制来计算，每天需6250位工程师来处理样本以100万个样本的病毒代

14、码为20MB计算每天25000个样本会占用的0.5MB1年病毒代码库增长182.5MB2年病毒代码库增长365MB,再也不能这样做，再也不能这样活!,云安全如何计算？,以小袁找男朋友为例,年龄：性别：身高：学历：肤色：视力：存款：房产：车子：职业：,28男180cm本科偏白正常8位数10处5辆贩毒,云安全的计算原理：任何一个出现的恶意信息都拥有无数的自身属性在述说其自身的恶意性。云安全的计算方法：对信息的各种自身属性进行数学算法处理，得出信息的风险值。云安全的计算价值：恶意程序的传统人工处理 服务器群的数学处理,云安全计算准确吗？,您做过“10个是否问题猜人”的游戏吗？,游戏规则：两人或多人一

15、组其中一个人(如张三)心中想一个大家都知道的古今中外或小说中的名人；其他人然后提问题，但张三只回答“是”或“否”；结论：如果智商在70以上，最多10个问题就可以猜出张三心中所想的人的名字；案例：圣女贞德曾在7个问题后被猜出 西门庆曾在3个问题后被猜出,俺智商绝对超70,Trend Micro 云安全,全球威胁的良性反馈,用户的每一次新的信誉查询都会推动全球的信誉库具备更高的服务品质。,趋势科技“云安全”智能保护网络,用户合作伙伴病毒处理中心提交系统蜜罐爬虫系统系统自动反馈行为分析,您正在访问的页面信息已在云端Web信誉数据库中被记录为具备恶意行为；一封嵌有这个页面链接的邮件将被视为高风险而予以

16、阻止，发信IP会被加入邮件信誉库中；对页面上获取分析后的恶意文件，它会被加入到文件信誉数据库中。,云安全中的关联分析技术,Web,Web,Web,Web,体系结构,云安全支撑平台,数据中心,日本,美国西海岸,美国东海岸,趋势科技核心安全系统,欧洲,台湾,动态更新系统,邮件信誉,垃圾邮件过滤,Web 信誉,DNS-IP,HTTP-URL,Rules,Patterns,云安全的客户价值,侦测到威胁,防护更新,应用防护,侦测到威胁,病毒代码更新,病毒代码部署,传统代码比对技术,云安全技术,获得防护所需时间（小时）,降低防护所需时间:更快的防护 更低的风险更低的花费,更低的带宽占用,更小的内存占用,W

17、eb安全网关,IWSA2500/5000:在Internet网关拦截Web威胁，一方面阻止外部恶意程序侵入内网节点，同时阻止内部中毒节点外传私密数据。阻止对恶意信息源的访问清除Web流量中是病毒、间谍软件和其它恶意程序 阻止内部间谍程序向外窃取传递内部数据 过滤恶意Java Applet 与ActiveX组件URL分类过滤提高员工生产率Web信誉服务（WRS）自动清除内网中毒节点（与DCS清除服务器配合）,防病毒防间谍软件防网络钓鱼URL分类过滤Web 信誉检查,防护功能,保护协议：HTTPFTP,安全网关 防护清除机制,File Server,损害清除服务,远程办公,互联网,防火墙,Offi

18、ceScan orAnti-SpywareEnterprise Ed.,Desktop PCs,任何的反病毒和反间谍软件,趋势科技IWSA,企业网第一道防线下载内容过滤阻止间谍软件回拨DCS联动，主动清除“中招”设备URL网页地址过滤Applet 和 ActiveX网页动态内容过滤,解码 网络威胁现况解密黑色产业链云安全解决方案,内容,2023/3/3,43,分类,首席执行官|陈怡桦,趋势科技与您平安相伴!,MajpjMVcyzj21HLfrvy96dv02lPPfYgxUS7IYmZkyEmZ0kGeYZS3bpLCkYH1lt4EK7CxmUX3ijoYSOer7ZuaVWYgz4EpZr

19、UirVpMzzvNtf1XZw5oswSXOtFaejnOcmfE1lZgnN1RSXg8wLCG8CVQ3XPJMvodPFWcpiYJgZazNSEPNIaklYSu7qSd1UpaxmZDlpN9zW7kljfsLCLi26Yv109ffbnDH8LbUN1G6ACURQ39eG12KHL9tXsZ1jzgoCK8g1kuNOh5eFvcmVT5ZYVQt9zk3rp3qLnf02FovEXxVRxjCcFRNppiJljNiOuk6fONnyX7fyGg7sXZ49BmCN5oy9VesHpKzdjTKwjrkCEQCFDehVmGax3lrOEbw63VscA3YSijtUKoCy

20、iLzAlVRp7l4QgPNHxvJFFDyjUVN3oHlMah0XBd4uTbkfPIhHtw0evPmYOrdhEDoPwvYhzlGplU1AU9mpyiCXH8gpPCBRYjq77VcnbXumNE1yGfyTsbSj89J63kRTKDkKUg3mdS5sJ4X5cQ8dK7oW9IkScssECQdz2O9UTlpRjAFPChjhLdzopQzwxQf8ozdzOhogwAooXpUF83BX4C3jRgjDJiiXEUDMaNz4vQ4n164vspddHvOIVuBBdMA4xp1YhiHk0vOJ8TL1BxogzVlMpmod6ianYGmksQq6NWCEd56h

21、ZF4wfaNyZcrGfNxnPiG6ZAxSkfmhJAKtNmCqbRmppeXp8inz4eq3HkWCMSORyMMX522xpHG6basNr6KQfbZsFbHjzyNlJrruLolKFcC84dqfijBO5Dy2NaBcNEBPgQrT12PgpcKx2or2YChN5DPjs80zzdtdAdTKuW4uVv9bbZu3K2SZ2aEhTlIC1UqrIWibkzwHh6p8gLv26zr01mJybfOzFc4T7kQH1IpPwOzMDnAKPLsLrznXGjFNIA9bSWWms6ibKZwQIKrMzalwbFrQJvOP1rPH8rx2KkyYqrtQk5VRwM1HSX,