7月4日消息，2012年中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會在西安舉行，北京神州綠盟科技有限公司李陸發(fā)表了題為“重要行業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)分析”的演講。

　　北京神州綠盟科技有限公司李陸

　　以下為演講實(shí)錄：

　　大家好，我是來自綠盟科技廣西分公司的李陸，今天要給大家講的是重要行業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)分析，為了做好這個PPT，我也是盡力的把我在公司所嚴(yán)重的幾個方向，盡量概括到這個PPT里面去，說一下自我介紹，愛生活，愛工作，愛家庭，愛老婆，愛遠(yuǎn)很，也愛宅在家等。我想下花幾分鐘的時(shí)間，回顧一下近幾年發(fā)生的信息安全的事件，我總結(jié)一下當(dāng)前對幾個行業(yè)威脅比較大的行業(yè)，主要是能源、運(yùn)營商、金融和政府，我們所面對的一些問題，我們已經(jīng)發(fā)現(xiàn)了很多APT的供給，運(yùn)營商里面規(guī)定的是一些黑色產(chǎn)業(yè)，在金融業(yè)里面，我們所面對的一個威脅是脫控。從去年大家很多知道，我們比較大的網(wǎng)站，包括電子商務(wù)，包括一些論壇、數(shù)據(jù)庫，都被黑客給暴光出來，據(jù)了解，整個這一塊，每一年的黑色產(chǎn)業(yè)的收益將近在十多個億，檢查了幾個統(tǒng)計(jì)，在這幾個類型的數(shù)據(jù)庫，在網(wǎng)上下載下來以后，有一些網(wǎng)站對密碼做了一個簡要統(tǒng)計(jì)，把它分成三種類型，一種是普通青年，一個是文藝青年，一個是IT青年，大家可以看到，這些網(wǎng)站沒有對密碼進(jìn)行加密，而造成一個非常嚴(yán)重的信息泄露事件，目前黑色產(chǎn)業(yè)鏈基本上來說已經(jīng)非常成熟，而且已經(jīng)形成一條規(guī)模產(chǎn)業(yè)，黑客將數(shù)據(jù)庫下載以后，賣給專業(yè)團(tuán)隊(duì)進(jìn)行洗錢，或者是進(jìn)行營銷、詐騙，我們信息無形當(dāng)中就被暴露了，這是說比較有意思的事情，有一天我去了一個商場，去購買一個東西，然后他要我留下一個聯(lián)系方式，我害怕自己的信息被泄露，我就留下了一個假名，我不久我就收到了一個短信是房產(chǎn)的信息，然后我知道我的信息是在哪個渠道被泄露了。APT是最近也是近年來吵的比較熱門的話題，什么叫APT，它是高級的可持續(xù)性的攻擊，我們知道伊朗的核電站，一些重要的系統(tǒng)被西方國家，通過網(wǎng)絡(luò)進(jìn)行控制，APT有幾個特點(diǎn)，周密完善且目標(biāo)明確的信息搜集，不計(jì)成本的購買漏洞，第三是多周方式滲透，不單是從網(wǎng)絡(luò)，也有可能是從人，或者是其他的我們所牽扯到了一些，另外一個特點(diǎn)是長期、持續(xù)。一個是極光行動，一個是夜龍供給，一個是比較熱門的，就是伊朗核電站的病毒。我們來講一下金融很也比較新鮮的一個東西，我們知道通過這幾年，有人可以通過更直接的方法獲取信息，我發(fā)現(xiàn)支付終端機(jī)實(shí)際上存在一些威脅，可能會導(dǎo)致一定的數(shù)據(jù)泄露，會受到威脅，我做了一個這個行業(yè)的簡單的漏洞分布的統(tǒng)計(jì)，這個統(tǒng)計(jì)是指6月19日的一個漏洞，銀行是53，證券是13，總共加起來是68個。終端機(jī)安全，這個非常流行，經(jīng)常可以在一些網(wǎng)絡(luò)上面看到國外的黑客，那么終端機(jī)的安全到底如何，這里給大家簡單介紹一下，國內(nèi)的終端機(jī)分為兩種類型，一種叫做限制類的終端機(jī)，一種是非限制的終端機(jī)，限制類的終端機(jī)在安全上是比較好的，而出現(xiàn)的問題比較多的都是非限制性的終端機(jī)，國內(nèi)對終端機(jī)有這樣兩個行業(yè)，這里重點(diǎn)講的是金融，我們目前見到的終端機(jī)，包括ATM機(jī)，大部分都是XBT操作系統(tǒng)。在結(jié)果上我把它分成了三種類型，一種是數(shù)字型，數(shù)字型是只提供基本的數(shù)字，一種是字母型，它叫混合型，一種是無鍵盤型，這種比較見的多的是手機(jī)，它可以有很多輸入的地方。另外一個是鍵盤，鍵盤分成兩種，一種是觸摸板的非標(biāo)準(zhǔn)型鍵盤，它是屏蔽了很多快捷鍵，這個在國內(nèi)的開發(fā)中，可以在查詢終端機(jī)上面可以看到這類的鍵盤。另外一種叫做數(shù)字加密碼盤，這種是非常常見的，所有的存取款機(jī)，都用的是這種。那么ATM機(jī)上面，通常都會運(yùn)行一些保護(hù)的程序，首先他屏蔽了我們一些常用的功能鍵，保持自身程序始終處于所有程序前端，并且保持全屏，出去程序出錯或結(jié)果自動艘屏并自動重啟程序。只能允許訪問自身域名，含子域名，及內(nèi)網(wǎng)資源，這種都會被劫持，那么幫助方法有幾種，第一種方法是對多媒體的終端機(jī)，上面有很多的查詢功能，以及還有很多多媒體的宣傳，有一部分是Flash，我們觸摸在一個屏幕上按壓幾分鐘，或者將這個控件拖拉到其他的地方的時(shí)候，有一些問題，一種是輸入錯誤字符觸發(fā)彈窗，在輸入這些東西的時(shí)候，我們可以通過輸入一些比較特殊的字符，會有一定程度上，這個程度是80%左右，會跳出輸入法的幫助提示通過這個幫助窗口，就可以超過，其他的繞過的方法比較特殊，也不太常用。另外一個是第三方交互，是比較常見的，由于可以通過鍵盤進(jìn)行輸入，我們可以用幾種方式，一種是打印，我們可以尋找頁面上的終端機(jī)里面的這些程序，利用打印，直接點(diǎn)打印以后，就會調(diào)處一個截面，另外一個就是證書，很多地方都提供了證書，比如在U盾里面。我們可以通過第三方組件、控件調(diào)用繞過這個。第四和第五點(diǎn)都是比較新鮮的，通常我做這個調(diào)研的時(shí)候，我都會在百度上搜索電子文件聯(lián)系的方式，在測試的過程中尋找它的這個頁面，然后點(diǎn)擊文件，之后會彈出一個窗口出來。跨站這個終端機(jī)有當(dāng)?shù)劂y行，或者是當(dāng)?shù)氐囊恍┙换ィ�比如股票、證券這些。通常情況來說，由于是地方開發(fā)，沒有對安全性過度的考慮，所以會出現(xiàn)一些問題。

　　另外一個是畸形數(shù)據(jù)與架構(gòu)的問題，這里比較嚴(yán)重的是我有一個問題，實(shí)際上在系統(tǒng)的條件上，我們有一個突破口，就是它旁邊的多媒體資助查詢機(jī)，它旁邊非限制類的終端機(jī)跟限制類的終端機(jī)是一個網(wǎng)絡(luò)里面的，我們一般入侵就可以通過APC的方式，去滲透到限制類的終端機(jī)里面去，限制類的終端機(jī)他的售后方式有以下三種，一種是畸形數(shù)據(jù)的提交，限制ATM機(jī)輸入是非常少，我們有一種方式，一種方式是我們?nèi)绻�是觸摸屏的話，我們可以以用手選擇一段文字，把這一段文字拖延入到輸入框里面去，然后我們點(diǎn)擊提交，就是終端機(jī)的應(yīng)用提示。另外是我們輸入超常的數(shù)據(jù)，有些終端機(jī)它允許這些輸入，正常情況下來說，應(yīng)該必須要有一位數(shù)字小數(shù)點(diǎn)，比如說0.1，或者是1.2這種，但是有些極端機(jī)沒有做這種，我們可以在別的地方輸入超常的，我測試左邊的這張圖片，它是一個一體機(jī)，我當(dāng)時(shí)輸入了接近50個小時(shí)點(diǎn)，提交以后程序出現(xiàn)崩潰。另外一種是通過非先進(jìn)終端入侵現(xiàn)金終端，終端機(jī)在出鈔口和讀卡器是最容易出問題的地方，我們這里是沒有插卡時(shí)候，ATM機(jī)的鍵盤是不能使用的，我們一定要插卡以后，就是ATM機(jī)里面的程序會檢測所有的信息，他會檢測一個是讀卡器，一個是觸屏，一個是出鈔口，一旦檢查是錯誤，會顯示ATM機(jī)不可用。本身ATM自身架構(gòu)存在很多的問題，人為操作本身就會出現(xiàn)很多問題。在這個過程中速度快的話，可以嘗試把出鈔口卡住，會造成問題。

　　推薦閱讀

　　尚冰出席2012年中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會

2012年7月4日，工業(yè)和信息化部副部長尚冰出席了在陜西省西安市舉辦的2012年中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會，并在年會上致辭。 尚冰指出，隨著兩化融合的深入推進(jìn)和全社會信息化水平的不斷提高，通信網(wǎng)絡(luò)的基礎(chǔ)性和戰(zhàn)略性地位>>>詳細(xì)閱讀

本文標(biāo)題：綠盟科技李陸：重要行業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)分析

地址：http://m.sdlzkt.com/a/11/20120705/73573.html

 1/2    1  2 下一頁