京东安全应急响应中心(JSRC)系列沙龙--安全乌托邦首站北京站,昨日下午在北京辰茂鸿翔酒店举行。
本次沙龙由京东商城安全经理李学庆主持。他首先向大家介绍了2014年以来JSRC在安全工作方面的一些成果。
据 李学庆介绍,目前为止已举办3场沙龙和一些积分加倍奖励活动,最多一个月送出20000+积分,在一个为期20天的四倍积分活动中,白帽子提交漏洞数占 2014年全年的40%,严重、高风险漏洞占整体漏洞15%,入驻JSRC平台白帽子数量增加了40%,为JSRC做出贡献的白帽子已达140多人。为了 鼓励白帽子积极参加漏洞提交,JSRC决定持久性继续四倍积分奖励机制。
此次安全沙龙,邀请到了江南天安技术总监、猎户实验室负责人俞华辰先生到场演讲。
俞总以大数据安全开题,讲述了电商企业如何在海量用户交易行为中识别异常的基于行为数据的业务风险方法,包括行为数据采集、异常行为及风险分析、智能学习建立行基线、建立风险模型等。
例如,拿春节前12306撞库事件举例。假设12306平均的登陆次数是5万起,但在某个时段登陆用户数量突然激增,并且包含大量的用户名密码的错误登录尝试,就有理由怀疑是遭遇撞库攻击。
行为数据的分析之后,俞总又分享了江南天安猎户攻防实验室目前主要研究及应用的溯源取证技术。
溯源取证可以对攻击手段和黑客工具进行分析取证,绘制安全事件及攻击者历史轨迹,甚至可追溯到攻击者的身份和个人信息。通过检测攻击行为、还原事件并追溯,然后制定漏洞修补方案,以防止二次攻击。
在一个具体的案例调查分析中,俞总讲述了如何跟踪一个国外的黑客资源平台,并最终追溯到这名黑客的个人信息和照片。具体细节过于敏感,本文就不方便介绍了。
最后是来自奇虎360的无线安全专家360独角兽项目组负责人杨卿分享的无线硬件攻防案例。
杨卿给大家讲了包括近场通信(身边走过读卡)、门禁识别(1秒钟复制卡片)、智能汽车(遥控车门车灯轮胎测压)、无线wifi(入侵交通枢纽广告屏)等数量众多的案例,令人大开眼界。
令人印象非常深刻的一起测试案例是北京交通公司的一卡通。升级前的一卡通安全级别很低,随便捡到一张已经过期的卡片,稍做手脚将其改为学生卡,充值1000元,然后即可正常使用。
精彩的干货分享完之后,自然是千元大奖的抽奖环节。本编此次运气差得狠,别说千元,百元也丝毫无缘。Anyway,最后现场登台领“狗”的五位美女,算是个补尝吧!