云时代的网络安全.pdf

云时代的网络安全 胡振勇huzhenyong@360.cn 2013年7月12日 2013 年全年，360 网站安全检测共扫描发现 被篡改（不包括被植入后门程序）的网站 7.9 万个（全年去重） ，约占扫描网站总数 （91.2 万个）的 8.7%。 导致漏洞影响面广泛的原因 • 发布补丁遮遮掩掩 • 没有统一的补丁推送机制 • 只向商业用户发布漏洞警示 • 开发者定制影响系统升级 • 提供商和使用方的沟通不畅 云平台的外部威胁 • 利用系统漏洞获得数据或者篡改、挂马 • 甚至获取平台用户的控制权和用户数据 • 大量木马肉鸡发起ddos攻击，导致平台瘫痪 云平台的内部威胁 • 利用免费测试的机会开通云主机挂钓鱼网站 • 利用CDN服务发布免杀钓鱼网站 • 利用云存储的分享功能 ，在可信任域名中发布非法内容 • 利用云平台提供的泛解析域名 ，从事非法活动 （赌博、反动、钓鱼诈 骗等等） • 利用云平台的云主机或者AppEngine发起DDOS攻击 • 通过系统漏洞攻击云平台自身 最常见的攻击：DDOS攻击 真实案例：内容劫持 通过路由劫持，直接 在淘宝页面中添加内 嵌钓鱼内容，防不慎 防！ 真实案例-页面篡改 真实案例-黑链SEO 真实案例-劫持搜索流量 • 判断referer ，如果点击是来自搜索引擎 ，则跳转到黑客网站 • 通过将JS进行扰码，避开恶意内容检测体系 目的： 劫持搜索引擎竞价排名流量 结果： 竞价排名投入白费，且给竞争对手提供帮助 安全事件 Heartbleed OpenSSL漏洞 云南国税网站被DDOS攻击 新网DNS管理系统cookie认证漏洞 安全的重要性 • 网站用户信息丢失、数据泄漏 • 数据库被恶意删除或者修改 • 数据库被拖库 ，导致用户信息进社工库 ，造成用户间接损失 • 电商、游戏网站的漏洞 ，造成用户虚拟财产受损 • 行政类网站导致公民信息泄露 • 服务不稳定、用户流失 • 网站被ddos ，被攻击小组勒索钱财或者股份 • 比特币交易、电商网站等网站攻击不断 云时代的安全形势很严峻 • 互联网的发达，给人们的生活带来了便利（网络支付、理财） • 越来越多的服务可以通过互联网获得 • 同时也带来了大量的不安全因素 • 人是社会化的，网络拉近了人和人之间的距离，但也制造了大量可趁之机 • 我们以及和我们有联系的人，大量信息都保存在网络的“大数据”上 • 大数据的拥有者会利用这些信息做坏事吗？ • 他们有足够强的安全机制吗？ • 如果大数据被泄露： • 短信（假基站、伪造短信 ）诈骗、电话诈骗 • QQ （盗号，发送木马、钓鱼、冒充好友借钱等等） • 网上购物（诈骗网站、钓鱼网站、网银木马、DNS劫持 ） 信息安全和国家安全息息相关 “棱镜门”事件敲响了国 家对信息安全的警钟 ，是 否还在使用不可控的云平 台软件？ 做好信息安全检查了 吗？ 如何防止云平台被利 用于钓鱼诈骗？