Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
你电脑中的信息会被盗吗? 金融事业部 -- 张磊 @zooboa 2010-3
背景介绍 泄密案例 十大泄密途径 防护措施
背景介绍 www.venustech.com.cn 威胁来源 威胁类型 受害 行业排名 违规 内部人员 数据泄漏攻击手段
背景介绍 www.venustech.com.cn
香港 “ 泄密门 ” www.venustech.com.cn
1.6 万病人资料遗失  www.venustech.com.cn 移动存储设备 丢失! <ul><li>威尔士亲王医院 </li></ul><ul><li>职员乘的士丢失 U 盘 </li></ul><ul><li>1.6 万名病人资料 </...
16 万储户资料失窃  www.venustech.com.cn 服务器 被偷! <ul><li>香港汇丰银行 - 观塘分行 </li></ul><ul><li>装修期间服务器被偷 </li></ul><ul><li>16 万客户资料 </li...
被拒入境者名单曝光  www.venustech.com.cn FOXY 泄密! <ul><li>香港入境处 </li></ul><ul><li>入境处落马洲管制站 </li></ul><ul><li>监视名单 </li></ul><ul><u...
警署泄密 www.venustech.com.cn 香港卧底警察资料在网上 疯传! <ul><li>香港警署 </li></ul><ul><li>内部调查报告 </li></ul><ul><li>查案最新进展 </li></ul><ul><li...
原因分析 www.venustech.com.cn <ul><li>在重要工作电脑安装 P2P 软件 </li></ul><ul><ul><li>违规操作 </li></ul></ul><ul><ul><li>监管不严 </li></ul></...
P2P 软件隐患 www.venustech.com.cn
局长 “ 日记门 ” www.venustech.com.cn
www.venustech.com.cn 谁在关注着我们的机密信息 ? <ul><li>黑客和 商业 间谍 </li></ul><ul><li>外部竞争对手 </li></ul>
www.venustech.com.cn 信息数据 系统 Bug 我们时刻都面临来自外部的威胁 电子邮件泄密 手机泄密 无线泄密 移动存储泄密 十大泄密途径 黑客渗透 内部人员威胁 木马后门 病毒和蠕虫 社会工程 电磁波泄漏
移动存储设备泄密 www.venustech.com.cn <ul><li>一、移动存储设备泄密 </li></ul><ul><li>移动存储设备失窃 </li></ul><ul><ul><li>存储卡存放涉密数据 </li></ul></ul...
移动存储设备泄密 www.venustech.com.cn 丢失、报废、维修、遭窃之后 … <ul><li>数据恢复的威胁 </li></ul><ul><li>已删除的文件可再次呈现 </li></ul><ul><li>格式化后 原始数据依旧存...
移动存储设备泄密 www.venustech.com.cn 硬盘自我销毁 低级格式化 浊水浸泡 硬盘消磁 敲击破坏
移动存储设备泄密 <ul><li>总结几个误区 </li></ul><ul><li>断网时使用涉密移动存储设备 不会泄密 ? </li></ul><ul><li>删除涉密资料后的移动存储设备 不会泄密 ? </li></ul><ul><li>在...
移动存储设备泄密 <ul><li>总结几个误区 </li></ul><ul><li>损坏的涉密移动存储设备 不会泄密 ? </li></ul><ul><li>对涉密移动存储设备进行加密处理后 不会泄密 ? </li></ul>www.venus...
原因分析 www.venustech.com.cn <ul><li>缺乏安全意识 </li></ul><ul><li>私自拷贝敏感数据 </li></ul><ul><li>制度落实不严 </li></ul><ul><li>没有形成共识 </li...
如何防范 <ul><li>1.  不存放涉密数据 </li></ul><ul><li>2.  重要信息加密存储 </li></ul><ul><li>3.  使用前查杀病毒 </li></ul><ul><li>4.  专盘专用 </li></ul...
笔记本电脑泄密 www.venustech.com.cn 伊能静闺房遭窃 电脑被盗私密恐外泄 <ul><li>二、笔记本电脑泄  密 </li></ul><ul><li>私人电脑存放涉密数据 </li></ul><ul><li>重要信息未经过严...
笔记本电脑泄密 www.venustech.com.cn <ul><li>系统密码恢复 </li></ul><ul><li>物理接触 </li></ul><ul><li>清除密码 </li></ul><ul><li>登录系统 </li></ul...
笔记本电脑泄密 www.venustech.com.cn <ul><li>原因分析 </li></ul><ul><li>物理环境不安全 </li></ul><ul><li>口令设置薄弱 </li></ul><ul><li>重要数据未加密 </l...
电磁波泄密 www.venustech.com.cn <ul><li>三、电磁波泄密 </li></ul><ul><li>显示器辐射 </li></ul><ul><li>通信线路辐射 </li></ul><ul><li>主机辐射 </li></...
无线网络安全隐患 www.venustech.com.cn 外部威胁 <ul><li>四、无线网络泄密 </li></ul><ul><li>未授权访问 </li></ul><ul><li>敏感数据窃取 </li></ul>信号泄漏 <ul><u...
无线网络安全隐患 www.venustech.com.cn <ul><li>非法接入 </li></ul><ul><li>内网用户私自搭建 AP </li></ul><ul><li>安全意识薄弱 </li></ul>内部威胁
无线泄密案例 www.venustech.com.cn <ul><li>美国最大用户信息泄密案 </li></ul><ul><li>黑客使用无线驾驶入侵 </li></ul>
www.venustech.com.cn <ul><li>升级固件 </li></ul><ul><li>关闭 SSID 广播 </li></ul><ul><li>MAC 地址白名单 </li></ul><ul><li>关闭 DHCP 服务 </...
蓝牙泄密 www.venustech.com.cn <ul><li>五、蓝牙泄密 </li></ul><ul><li>蓝牙存在哪些缺陷? </li></ul><ul><li>PIN 码短,易破解 </li></ul><ul><li>算法简单,存...
BlueSnarfing www.venustech.com.cn <ul><li>未经授权盗取隐私信息 </li></ul><ul><li>利用手机漏洞 / 缺陷 </li></ul><ul><li>无需建立连接确认 </li></ul><u...
蓝牙泄密 www.venustech.com.cn 128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率 蓝牙仅是短距离技术 ? 设备类型 传输功率 连接距离 C...
蓝牙泄密 www.venustech.com.cn <ul><li>Long-Distance Attacking-- 1.6 公里 </li></ul><ul><li>最初始于 2004 年 8 月 </li></ul><ul><li>试验地...
蓝牙安全防护 www.venustech.com.cn 1.  不使用时关闭蓝牙 2.  设置为不可发现模式 3.  使用高强度 PIN 码 4.  及时清除配对记忆 5.  不 存放机密信息 128 位密钥可以被打破 2 ^ 64 • 分而治...
网络漏洞泄密 www.venustech.com.cn 外部威胁 <ul><li>六、网络漏洞泄密 </li></ul><ul><li>攻击网络平台 </li></ul><ul><li>搜集可用信息 </li></ul><ul><li>探测薄弱...
内部网络泄密 www.venustech.com.cn <ul><li>网络内部嗅探 </li></ul><ul><ul><li>作为中间人参与网络通信 </li></ul></ul><ul><ul><li>监听通信内容,截获机密信息 </li...
内部网络泄密 <ul><li>网络共享泄密 </li></ul><ul><li>任意设置网络共享 </li></ul><ul><li>未设置共享密码 </li></ul><ul><li>密码设置薄弱 </li></ul>www.venustec...
如何防范 www.venustech.com.cn 1.  IP - MAC   绑定 2.  使用 ARP   防火墙 3.  更新病毒库 -> 监测最新木马 / 后门 4.  设置强壮口令 5.  关闭多余共享资源
内部人员无意行为泄密 www.venustech.com.cn <ul><li>七、内部人员无意行为泄密 </li></ul><ul><li>无意识泄密 </li></ul><ul><li>透露机密信息 </li></ul><ul><ul><l...
1.  网络钓鱼式攻击 www.venustech.com.cn <ul><li>泄密内容 </li></ul><ul><li>潜艇绝密技术资料 </li></ul><ul><li>泄密设备 </li></ul><ul><li>工作电脑 </l...
www.venustech.com.cn 2.  密码心理学攻击 <ul><li>攻击方式 </li></ul><ul><li>根据心理特征猜测 </li></ul><ul><li>手机号 </li></ul><ul><li>生日号 </li>...
www.venustech.com.cn <ul><li>利用社会交往(通常是在伪装之下)从目标对象那里获取信息 </li></ul><ul><ul><li>电话呼叫服务中心 </li></ul></ul><ul><ul><li>在走廊里的聊天...
www.venustech.com.cn “ 人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话…”   —  Kevin Mitnick 世界头号黑客 —  Kevin Mitnick
3.  收集敏感信息攻击 www.venustech.com.cn 测试帐号背后的秘密? <ul><li>向外发布测试帐号 </li></ul><ul><li>密码备忘清单 </li></ul>登录 业务系统 登录 商城系统 登录设备密码清单 ...
如何防范 <ul><li>1.  不轻易泄漏敏感信息 </li></ul><ul><li>2.  先校验其真实的身份 </li></ul><ul><li>3.  不要违背公司的安全策略 </li></ul><ul><li>4.  警惕社工型黑客...
防范参考阅读:欺骗的艺术 www.venustech.com.cn The Art of Deception <ul><li>内容结构 </li></ul><ul><li>信息安全的薄弱环节 </li></ul><ul><li>骗取内部人员信任...
手机泄密 www.venustech.com.cn <ul><li>八、手机泄密 </li></ul><ul><li>泄密方式 </li></ul><ul><li>事先安置后门 </li></ul><ul><li>发送恶意彩信 </li></u...
手机卧底 www.venustech.com.cn <ul><li>通话监听 </li></ul><ul><li>GPS 定位跟踪 </li></ul><ul><li>短信监控 </li></ul><ul><li>截获通话记录 </li></u...
手机卧底原理 www.venustech.com.cn <ul><li>目标手机端被安装卧底程序 </li></ul><ul><li>卧底程序实时监听隐私数据 </li></ul><ul><li>通过 GPRS 传输隐私信息 </li></ul...
后台内容揭秘 www.venustech.com.cn 后台登陆 手机记录 短信记录 通话记录 数据列表 当前位置
后门植入方式 <ul><li>被人安装   </li></ul><ul><li>蓝牙传播   </li></ul><ul><li>红外感染   </li></ul><ul><li>自己不小心安装   </li></ul>www.venustec...
手机后门防范 <ul><li>1.  不安装来路不明的软件 </li></ul><ul><li>2.  机不离身 </li></ul><ul><li>3.  不随意开启蓝牙功能 </li></ul><ul><li>4.  找正规的手机维修点 <...
智能手机 OS 漏洞 www.venustech.com.cn <ul><li>HTC WindowsMobile OBEX FTP 目录遍历漏洞 </li></ul><ul><li>iPhone  短信代码执行漏洞 </li></ul><ul...
WM OBEX   漏洞 www.venustech.com.cn <ul><li>HTC  WindowsMobile  OBEX FTP 目录遍历漏洞 </li></ul><ul><li>影响设备: 09 年 7 月前出厂的 HTC </l...
WM OBEX   漏洞 www.venustech.com.cn 128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率 特殊字符访问 短信目录访问 上传恶意程序
iPhone 短信代码执行漏洞 www.venustech.com.cn Charlie Miller <ul><li>iPhone 在处理 SMS 短信的机制上存在缺陷 </li></ul><ul><ul><li>发送畸形短信 </li></...
电子邮件泄密 www.venustech.com.cn <ul><li>九、电子邮件泄密 </li></ul><ul><li>泄密方式 </li></ul><ul><li>中间人攻击 </li></ul><ul><li>口令暴力猜测 </li>...
电子邮箱防泄密 <ul><li>定期更新密码 </li></ul><ul><li>定期查看邮箱配置 </li></ul><ul><li>使用邮件加密 </li></ul><ul><li>使用非 IE 浏览器 </li></ul><ul><li>...
我们做了哪些? <ul><li>新入网主机必须安装相关的安全软件 </li></ul><ul><li>新入户入网登记注册与安全检查 </li></ul><ul><li>用户管理员权限的回收 </li></ul>www.venustech.com...
我们做了哪些? <ul><li>用户加入域策略并受域策略限制 </li></ul><ul><li>安全 U 盘的使用 </li></ul><ul><li>入侵检测 </li></ul><ul><li>… </li></ul>www.venust...
www.venustech.com.cn 想想你是否也犯过 这些错误 ?
www.venustech.com.cn 人最常犯的一些错误 <ul><li>将口令写在便签上,贴在电脑监视器旁 </li></ul><ul><li>开着电脑离开 </li></ul><ul><li>轻易相信来自陌生人的邮件 </li></ul...
www.venustech.com.cn 要点总结!
www.venustech.com.cn <ul><li>加强敏感信息的保密 </li></ul><ul><li>留意物理安全 </li></ul><ul><li>遵守法律法规和公司安全策略 </li></ul><ul><li>公司资源只供公司...
www.venustech.com.cn 熟悉潜在的安全问题 知道怎样防止其发生 知道发生后如何应对 我们需要去做的就是 … 严防威胁 消减弱点 应急响应 保护资产
关注安全 www.venustech.com.cn 微软 大中华区 安全组 Symantec 安全响应中心 国家互联网应急 中心
www.venustech.com.cn 安全资讯订阅地址 <ul><li>微软大中华区安全组 </li></ul><ul><ul><li>http://blogs.technet.com/gcrsec/rss.xml </li></ul></...
www.venustech.com.cn 嘿嘿,这顿美餐唾手可得 …… 呜呜,可怜我手无缚鸡之力 …… 威胁就像这只贪婪的猫 如果盘中美食暴露在外 遭受损失也就难免了
谢谢 www.venustech.com.cn 启明星辰西安分公司 地址:西安市南二环中段 396 号秦电国际大厦 0735 室 邮编: 710061 电话: 029-83133318 启明星辰信息安全技术有限公司 地址:北京市海淀区东北旺西路...
Upcoming SlideShare
Loading in …5
×

你电脑中的数据会泄密吗 信息安全意识教育篇

3,874 views

Published on

主要正对个人电脑的数据泄密,梳理了常见的泄密途径、案例、泄密手段以及相应的安全防护手段与保护意识。

Published in: Self Improvement
  • Be the first to comment

你电脑中的数据会泄密吗 信息安全意识教育篇

  1. 1. 你电脑中的信息会被盗吗? 金融事业部 -- 张磊 @zooboa 2010-3
  2. 2. 背景介绍 泄密案例 十大泄密途径 防护措施
  3. 3. 背景介绍 www.venustech.com.cn 威胁来源 威胁类型 受害 行业排名 违规 内部人员 数据泄漏攻击手段
  4. 4. 背景介绍 www.venustech.com.cn
  5. 5. 香港 “ 泄密门 ” www.venustech.com.cn
  6. 6. 1.6 万病人资料遗失 www.venustech.com.cn 移动存储设备 丢失! <ul><li>威尔士亲王医院 </li></ul><ul><li>职员乘的士丢失 U 盘 </li></ul><ul><li>1.6 万名病人资料 </li></ul><ul><ul><li>姓名 </li></ul></ul><ul><ul><li>身份证号码 </li></ul></ul><ul><ul><li>家庭住址 </li></ul></ul><ul><ul><li>病例 </li></ul></ul><ul><ul><li>… </li></ul></ul>
  7. 7. 16 万储户资料失窃 www.venustech.com.cn 服务器 被偷! <ul><li>香港汇丰银行 - 观塘分行 </li></ul><ul><li>装修期间服务器被偷 </li></ul><ul><li>16 万客户资料 </li></ul><ul><ul><li>资料不详 .. </li></ul></ul>
  8. 8. 被拒入境者名单曝光 www.venustech.com.cn FOXY 泄密! <ul><li>香港入境处 </li></ul><ul><li>入境处落马洲管制站 </li></ul><ul><li>监视名单 </li></ul><ul><ul><li>姓名 </li></ul></ul><ul><ul><li>身份证件号 </li></ul></ul><ul><ul><li>出生日期 </li></ul></ul><ul><ul><li>拒绝入境原因 </li></ul></ul><ul><ul><li>… </li></ul></ul>
  9. 9. 警署泄密 www.venustech.com.cn 香港卧底警察资料在网上 疯传! <ul><li>香港警署 </li></ul><ul><li>内部调查报告 </li></ul><ul><li>查案最新进展 </li></ul><ul><li>卧底名单 / 全程记录 </li></ul><ul><ul><li>行动时间 / 地点 </li></ul></ul><ul><ul><li>卧底警员名单 </li></ul></ul><ul><ul><li>汇报对象 </li></ul></ul><ul><ul><li>安全集合地 </li></ul></ul><ul><ul><li>交易的手法 </li></ul></ul><ul><ul><li>… </li></ul></ul>“ POL”
  10. 10. 原因分析 www.venustech.com.cn <ul><li>在重要工作电脑安装 P2P 软件 </li></ul><ul><ul><li>违规操作 </li></ul></ul><ul><ul><li>监管不严 </li></ul></ul><ul><ul><li>缺乏安全意识 </li></ul></ul><ul><li>将资料带至家中工作 </li></ul><ul><ul><li>运行环境复杂 </li></ul></ul><ul><ul><li>无严密安全防护 </li></ul></ul><ul><ul><li>缺乏安全意识 </li></ul></ul>
  11. 11. P2P 软件隐患 www.venustech.com.cn
  12. 12. 局长 “ 日记门 ” www.venustech.com.cn
  13. 13. www.venustech.com.cn 谁在关注着我们的机密信息 ? <ul><li>黑客和 商业 间谍 </li></ul><ul><li>外部竞争对手 </li></ul>
  14. 14. www.venustech.com.cn 信息数据 系统 Bug 我们时刻都面临来自外部的威胁 电子邮件泄密 手机泄密 无线泄密 移动存储泄密 十大泄密途径 黑客渗透 内部人员威胁 木马后门 病毒和蠕虫 社会工程 电磁波泄漏
  15. 15. 移动存储设备泄密 www.venustech.com.cn <ul><li>一、移动存储设备泄密 </li></ul><ul><li>移动存储设备失窃 </li></ul><ul><ul><li>存储卡存放涉密数据 </li></ul></ul><ul><ul><li>存储卡随意放置 </li></ul></ul><ul><ul><li>未经过严格加密 </li></ul></ul><ul><li>移动存储设备共用 </li></ul><ul><li> 存储卡感染恶意程序 </li></ul>
  16. 16. 移动存储设备泄密 www.venustech.com.cn 丢失、报废、维修、遭窃之后 … <ul><li>数据恢复的威胁 </li></ul><ul><li>已删除的文件可再次呈现 </li></ul><ul><li>格式化后 原始数据依旧存在 </li></ul><ul><li>报废硬盘损坏的只是电路,数据完好无损 </li></ul>恢复被泥水侵害的硬盘 恢复被穿孔的硬盘
  17. 17. 移动存储设备泄密 www.venustech.com.cn 硬盘自我销毁 低级格式化 浊水浸泡 硬盘消磁 敲击破坏
  18. 18. 移动存储设备泄密 <ul><li>总结几个误区 </li></ul><ul><li>断网时使用涉密移动存储设备 不会泄密 ? </li></ul><ul><li>删除涉密资料后的移动存储设备 不会泄密 ? </li></ul><ul><li>在高度防护的上网计算机上使用移动存储设备 不会泄密 ? </li></ul>www.venustech.com.cn
  19. 19. 移动存储设备泄密 <ul><li>总结几个误区 </li></ul><ul><li>损坏的涉密移动存储设备 不会泄密 ? </li></ul><ul><li>对涉密移动存储设备进行加密处理后 不会泄密 ? </li></ul>www.venustech.com.cn
  20. 20. 原因分析 www.venustech.com.cn <ul><li>缺乏安全意识 </li></ul><ul><li>私自拷贝敏感数据 </li></ul><ul><li>制度落实不严 </li></ul><ul><li>没有形成共识 </li></ul><ul><li>控制手段形同虚设 </li></ul><ul><li>无有效限制措施 </li></ul>
  21. 21. 如何防范 <ul><li>1. 不存放涉密数据 </li></ul><ul><li>2. 重要信息加密存储 </li></ul><ul><li>3. 使用前查杀病毒 </li></ul><ul><li>4. 专盘专用 </li></ul><ul><li>5. 报废前进行销毁处理 </li></ul>www.venustech.com.cn
  22. 22. 笔记本电脑泄密 www.venustech.com.cn 伊能静闺房遭窃 电脑被盗私密恐外泄 <ul><li>二、笔记本电脑泄 密 </li></ul><ul><li>私人电脑存放涉密数据 </li></ul><ul><li>重要信息未经过严格加密 </li></ul>
  23. 23. 笔记本电脑泄密 www.venustech.com.cn <ul><li>系统密码恢复 </li></ul><ul><li>物理接触 </li></ul><ul><li>清除密码 </li></ul><ul><li>登录系统 </li></ul><ul><li>获取资料 </li></ul>
  24. 24. 笔记本电脑泄密 www.venustech.com.cn <ul><li>原因分析 </li></ul><ul><li>物理环境不安全 </li></ul><ul><li>口令设置薄弱 </li></ul><ul><li>重要数据未加密 </li></ul>物理环境攻击 <ul><li>如何防护 </li></ul><ul><li>电脑防盗锁 / 离开锁屏 </li></ul><ul><li>开机密码保护 </li></ul><ul><li>磁盘加密 </li></ul>
  25. 25. 电磁波泄密 www.venustech.com.cn <ul><li>三、电磁波泄密 </li></ul><ul><li>显示器辐射 </li></ul><ul><li>通信线路辐射 </li></ul><ul><li>主机辐射 </li></ul><ul><li>输出设备辐射 </li></ul>捕获 20 米之外的键盘信号 【洛桑联邦理工学院】安全和密码学实验室 键盘嗅探
  26. 26. 无线网络安全隐患 www.venustech.com.cn 外部威胁 <ul><li>四、无线网络泄密 </li></ul><ul><li>未授权访问 </li></ul><ul><li>敏感数据窃取 </li></ul>信号泄漏 <ul><ul><li>一台被部署在商业大厦上的无线接入点发射的信号,最远传输到 3 个街区外 … </li></ul></ul>
  27. 27. 无线网络安全隐患 www.venustech.com.cn <ul><li>非法接入 </li></ul><ul><li>内网用户私自搭建 AP </li></ul><ul><li>安全意识薄弱 </li></ul>内部威胁
  28. 28. 无线泄密案例 www.venustech.com.cn <ul><li>美国最大用户信息泄密案 </li></ul><ul><li>黑客使用无线驾驶入侵 </li></ul>
  29. 29. www.venustech.com.cn <ul><li>升级固件 </li></ul><ul><li>关闭 SSID 广播 </li></ul><ul><li>MAC 地址白名单 </li></ul><ul><li>关闭 DHCP 服务 </li></ul><ul><li>WPA 取代 WEP </li></ul><ul><li>加强无线 AP 管理密码 </li></ul><ul><li>及时关闭空闲 AP </li></ul>无线网络基本防护
  30. 30. 蓝牙泄密 www.venustech.com.cn <ul><li>五、蓝牙泄密 </li></ul><ul><li>蓝牙存在哪些缺陷? </li></ul><ul><li>PIN 码短,易破解 </li></ul><ul><li>算法简单,存在缺陷 </li></ul><ul><li>特殊环境造就攻击者 </li></ul><ul><li>隐私信息 </li></ul>
  31. 31. BlueSnarfing www.venustech.com.cn <ul><li>未经授权盗取隐私信息 </li></ul><ul><li>利用手机漏洞 / 缺陷 </li></ul><ul><li>无需建立连接确认 </li></ul><ul><li>获取隐私数据 </li></ul><ul><ul><li>日程安排 </li></ul></ul><ul><ul><li>通讯录联系人 </li></ul></ul><ul><ul><li>短信内容 </li></ul></ul><ul><ul><li>照片 / 视频 </li></ul></ul>128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率
  32. 32. 蓝牙泄密 www.venustech.com.cn 128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率 蓝牙仅是短距离技术 ? 设备类型 传输功率 连接距离 Class3 1mW 小于 10 米 Class2 2.5mW 10 米 Class1 100mW 100 米
  33. 33. 蓝牙泄密 www.venustech.com.cn <ul><li>Long-Distance Attacking-- 1.6 公里 </li></ul><ul><li>最初始于 2004 年 8 月 </li></ul><ul><li>试验地:加利福尼亚州 </li></ul><ul><li>修改版 Class1 蓝牙适配器 </li></ul><ul><li>Nokia6310i 手机 </li></ul><ul><li>通信距离 1.62 公里 </li></ul>128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率 100 米是极限了吗?
  34. 34. 蓝牙安全防护 www.venustech.com.cn 1. 不使用时关闭蓝牙 2. 设置为不可发现模式 3. 使用高强度 PIN 码 4. 及时清除配对记忆 5. 不 存放机密信息 128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率
  35. 35. 网络漏洞泄密 www.venustech.com.cn 外部威胁 <ul><li>六、网络漏洞泄密 </li></ul><ul><li>攻击网络平台 </li></ul><ul><li>搜集可用信息 </li></ul><ul><li>探测薄弱点 </li></ul><ul><li>挖掘可利用漏洞 </li></ul><ul><li>渗透内部网络 </li></ul><ul><li>获取机密信息 </li></ul>
  36. 36. 内部网络泄密 www.venustech.com.cn <ul><li>网络内部嗅探 </li></ul><ul><ul><li>作为中间人参与网络通信 </li></ul></ul><ul><ul><li>监听通信内容,截获机密信息 </li></ul></ul><ul><ul><li>代替某一方,接管会话 </li></ul></ul><ul><ul><li>篡改正常数据,插入恶意数据 </li></ul></ul>内部威胁
  37. 37. 内部网络泄密 <ul><li>网络共享泄密 </li></ul><ul><li>任意设置网络共享 </li></ul><ul><li>未设置共享密码 </li></ul><ul><li>密码设置薄弱 </li></ul>www.venustech.com.cn 内部威胁
  38. 38. 如何防范 www.venustech.com.cn 1. IP - MAC 绑定 2. 使用 ARP 防火墙 3. 更新病毒库 -> 监测最新木马 / 后门 4. 设置强壮口令 5. 关闭多余共享资源
  39. 39. 内部人员无意行为泄密 www.venustech.com.cn <ul><li>七、内部人员无意行为泄密 </li></ul><ul><li>无意识泄密 </li></ul><ul><li>透露机密信息 </li></ul><ul><ul><li>系统架构 </li></ul></ul><ul><ul><li>密码设置思路 </li></ul></ul><ul><ul><li>… . </li></ul></ul><ul><li>被攻击者利用 </li></ul><ul><li>网络钓鱼式攻击 </li></ul><ul><li>密码心理学攻击 </li></ul><ul><li>收集敏感信息攻击 </li></ul>
  40. 40. 1. 网络钓鱼式攻击 www.venustech.com.cn <ul><li>泄密内容 </li></ul><ul><li>潜艇绝密技术资料 </li></ul><ul><li>泄密设备 </li></ul><ul><li>工作电脑 </li></ul><ul><li>泄密方式 </li></ul><ul><li>利用节日发送邮件贺卡 </li></ul><ul><li>邮件中捆绑间谍程序 </li></ul><ul><li>植入后门 远程监控 </li></ul>中国军工所潜艇资料泄密事件 潜艇资料被盗 “ 国防科工委办公厅的中秋贺卡” 潜艇隐身技术
  41. 41. www.venustech.com.cn 2. 密码心理学攻击 <ul><li>攻击方式 </li></ul><ul><li>根据心理特征猜测 </li></ul><ul><li>手机号 </li></ul><ul><li>生日号 </li></ul><ul><li>简单组合 </li></ul><ul><li>… . </li></ul><ul><li>冒充管理员索取 </li></ul><ul><li>张贴告示 </li></ul><ul><li>问卷调查 </li></ul><ul><li>电话询问 </li></ul>
  42. 42. www.venustech.com.cn <ul><li>利用社会交往(通常是在伪装之下)从目标对象那里获取信息 </li></ul><ul><ul><li>电话呼叫服务中心 </li></ul></ul><ul><ul><li>在走廊里的聊天 </li></ul></ul><ul><ul><li>冒充服务技术人员 </li></ul></ul>社会工程学 Social Engneering
  43. 43. www.venustech.com.cn “ 人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话…” — Kevin Mitnick 世界头号黑客 — Kevin Mitnick
  44. 44. 3. 收集敏感信息攻击 www.venustech.com.cn 测试帐号背后的秘密? <ul><li>向外发布测试帐号 </li></ul><ul><li>密码备忘清单 </li></ul>登录 业务系统 登录 商城系统 登录设备密码清单 还有什么不能写? 登录业务系统密码
  45. 45. 如何防范 <ul><li>1. 不轻易泄漏敏感信息 </li></ul><ul><li>2. 先校验其真实的身份 </li></ul><ul><li>3. 不要违背公司的安全策略 </li></ul><ul><li>4. 警惕社工型黑客 </li></ul>www.venustech.com.cn
  46. 46. 防范参考阅读:欺骗的艺术 www.venustech.com.cn The Art of Deception <ul><li>内容结构 </li></ul><ul><li>信息安全的薄弱环节 </li></ul><ul><li>骗取内部人员信任 </li></ul><ul><li>绕过技术上的保护 </li></ul><ul><li>防范社会工程攻击 </li></ul>目的 :提醒大家警惕这些罪犯
  47. 47. 手机泄密 www.venustech.com.cn <ul><li>八、手机泄密 </li></ul><ul><li>泄密方式 </li></ul><ul><li>事先安置后门 </li></ul><ul><li>发送恶意彩信 </li></ul><ul><ul><li>监听通话 </li></ul></ul><ul><ul><li>控制呼入 / 呼出 </li></ul></ul><ul><li>后台监听 </li></ul>
  48. 48. 手机卧底 www.venustech.com.cn <ul><li>通话监听 </li></ul><ul><li>GPS 定位跟踪 </li></ul><ul><li>短信监控 </li></ul><ul><li>截获通话记录 </li></ul><ul><li>电子邮件 </li></ul><ul><li>基站跟踪 </li></ul>
  49. 49. 手机卧底原理 www.venustech.com.cn <ul><li>目标手机端被安装卧底程序 </li></ul><ul><li>卧底程序实时监听隐私数据 </li></ul><ul><li>通过 GPRS 传输隐私信息 </li></ul><ul><li>黑客登录 Spy 服务器获取信息 </li></ul><ul><li>需在目标机安装运行 </li></ul><ul><li>仅支持指定型号手机 </li></ul><ul><li>需开通 GPRS 网络 </li></ul>
  50. 50. 后台内容揭秘 www.venustech.com.cn 后台登陆 手机记录 短信记录 通话记录 数据列表 当前位置
  51. 51. 后门植入方式 <ul><li>被人安装 </li></ul><ul><li>蓝牙传播 </li></ul><ul><li>红外感染 </li></ul><ul><li>自己不小心安装 </li></ul>www.venustech.com.cn
  52. 52. 手机后门防范 <ul><li>1. 不安装来路不明的软件 </li></ul><ul><li>2. 机不离身 </li></ul><ul><li>3. 不随意开启蓝牙功能 </li></ul><ul><li>4. 找正规的手机维修点 </li></ul><ul><li>5. 删除隐私信息 </li></ul><ul><li>6. 不把机密信息存于手机 </li></ul>www.venustech.com.cn
  53. 53. 智能手机 OS 漏洞 www.venustech.com.cn <ul><li>HTC WindowsMobile OBEX FTP 目录遍历漏洞 </li></ul><ul><li>iPhone 短信代码执行漏洞 </li></ul><ul><li>Symbian S60 短信功能假死漏洞 </li></ul><ul><li>… </li></ul>
  54. 54. WM OBEX 漏洞 www.venustech.com.cn <ul><li>HTC WindowsMobile OBEX FTP 目录遍历漏洞 </li></ul><ul><li>影响设备: 09 年 7 月前出厂的 HTC </li></ul><ul><li>影响版本: Windows Mobile 6.1 以下 </li></ul><ul><li>列任意目录 </li></ul><ul><li>对任意文件进行读写 </li></ul><ul><li>创建文件,执行恶意程序 </li></ul>
  55. 55. WM OBEX 漏洞 www.venustech.com.cn 128 位密钥可以被打破 2 ^ 64 • 分而治之的攻击还没有 可能 - 需要访问密钥流过长时间 - 蓝牙技术具有很高的再同步 频率 特殊字符访问 短信目录访问 上传恶意程序
  56. 56. iPhone 短信代码执行漏洞 www.venustech.com.cn Charlie Miller <ul><li>iPhone 在处理 SMS 短信的机制上存在缺陷 </li></ul><ul><ul><li>发送畸形短信 </li></ul></ul><ul><ul><li>获取 Root 权限 </li></ul></ul><ul><ul><li>执行恶意命令 </li></ul></ul><ul><ul><li>远程控制 </li></ul></ul>
  57. 57. 电子邮件泄密 www.venustech.com.cn <ul><li>九、电子邮件泄密 </li></ul><ul><li>泄密方式 </li></ul><ul><li>中间人攻击 </li></ul><ul><li>口令暴力猜测 </li></ul><ul><li>服务器漏洞 </li></ul><ul><li>携带恶意程序 </li></ul><ul><li>社会工程 </li></ul><ul><li>表单钓鱼 </li></ul>
  58. 58. 电子邮箱防泄密 <ul><li>定期更新密码 </li></ul><ul><li>定期查看邮箱配置 </li></ul><ul><li>使用邮件加密 </li></ul><ul><li>使用非 IE 浏览器 </li></ul><ul><li>谨慎打开附件 </li></ul>www.venustech.com.cn
  59. 59. 我们做了哪些? <ul><li>新入网主机必须安装相关的安全软件 </li></ul><ul><li>新入户入网登记注册与安全检查 </li></ul><ul><li>用户管理员权限的回收 </li></ul>www.venustech.com.cn
  60. 60. 我们做了哪些? <ul><li>用户加入域策略并受域策略限制 </li></ul><ul><li>安全 U 盘的使用 </li></ul><ul><li>入侵检测 </li></ul><ul><li>… </li></ul>www.venustech.com.cn
  61. 61. www.venustech.com.cn 想想你是否也犯过 这些错误 ?
  62. 62. www.venustech.com.cn 人最常犯的一些错误 <ul><li>将口令写在便签上,贴在电脑监视器旁 </li></ul><ul><li>开着电脑离开 </li></ul><ul><li>轻易相信来自陌生人的邮件 </li></ul><ul><li>使用容易猜测的口令,或者根本不设口令 </li></ul><ul><li>丢失笔记本电脑 </li></ul><ul><li>不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息 </li></ul><ul><li>随便拨号上网,或者随意将无关设备连入公司网络 </li></ul><ul><li>在系统更新和安装补丁上总是行动迟缓 </li></ul>
  63. 63. www.venustech.com.cn 要点总结!
  64. 64. www.venustech.com.cn <ul><li>加强敏感信息的保密 </li></ul><ul><li>留意物理安全 </li></ul><ul><li>遵守法律法规和公司安全策略 </li></ul><ul><li>公司资源只供公司所用 </li></ul><ul><li>保守口令秘密 </li></ul><ul><li>谨慎使用 Internet 和 Email </li></ul><ul><li>加强人员安全管理 </li></ul><ul><li>加强防病毒措施 </li></ul>
  65. 65. www.venustech.com.cn 熟悉潜在的安全问题 知道怎样防止其发生 知道发生后如何应对 我们需要去做的就是 … 严防威胁 消减弱点 应急响应 保护资产
  66. 66. 关注安全 www.venustech.com.cn 微软 大中华区 安全组 Symantec 安全响应中心 国家互联网应急 中心
  67. 67. www.venustech.com.cn 安全资讯订阅地址 <ul><li>微软大中华区安全组 </li></ul><ul><ul><li>http://blogs.technet.com/gcrsec/rss.xml </li></ul></ul><ul><li>赛门铁克安全响应中心 </li></ul><ul><ul><li>http://blog.sina.com.cn/rss/symanteccdc.xml </li></ul></ul><ul><li>国家互联网应急中心 </li></ul><ul><ul><li>http://www.cert.org.cn/ </li></ul></ul>
  68. 68. www.venustech.com.cn 嘿嘿,这顿美餐唾手可得 …… 呜呜,可怜我手无缚鸡之力 …… 威胁就像这只贪婪的猫 如果盘中美食暴露在外 遭受损失也就难免了
  69. 69. 谢谢 www.venustech.com.cn 启明星辰西安分公司 地址:西安市南二环中段 396 号秦电国际大厦 0735 室 邮编: 710061 电话: 029-83133318 启明星辰信息安全技术有限公司 地址:北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦 邮编: 1000193 电话: 010-82779088 上海启明星辰信息技术有限公司 地址:上海市浦东张江高科技园区松涛路 563 号海外创新楼 A 座 6 层 邮编: 201203 电话: 021-50801133 启明星辰深圳分公司 地址:深圳市福田区深南中路 2 号新闻大厦十四层 邮编: 518027 电话: 0755- 25951188 启明星辰重庆分公司 地址:重庆市高新区科园一路 200 号渝高 广场 C 座 15-1 号 邮编: 400039 电话: 023-89099838 启明星辰沈阳分公司 地址:沈阳市和平区文化路 19 号金科大厦 910 室 邮编: 110004 电话: 024-23898819 启明星辰广州分公司 地址:广州市天河区林和东路侨林街 43 号 中旅商务大厦 1902 室 邮编: 510610 电话: 020-38860833  启明星辰武汉分公司 地址:武汉市武昌武珞路 717 号兆富国际大厦 3005 室 邮编: 430072 电话: 027-59818900 启明星辰北京分公司 地址:北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦 邮编: 1000193 电话: 010-82779088 坐落于中关村软件园的 启明星辰大厦

×