CCS 2021 成都网络安全大会于2021年9月26日在成都 中国-欧洲中心隆重举行。
其中,由蚂蚁集团承办的威胁情报分论坛也同期举行,该论坛从智能攻防、漏洞挖掘利用技术、网络黑灰产溯源打击以及物联网安全等多方面展开了探讨,为大家阐述了威胁情报在不同领域之中的应用价值以及实战案例,对于威胁情报的价值挖掘和落地有着较强的实际意义。
论坛伊始,来自于该论坛的承办方——蚂蚁集团的安全资深总监竹越登场致辞。他表示,蚂蚁安全响应中心成立至今已有五年的历史,期间始终坚持腰围网络安全界的英才搭建一个线下交流平台,通过共同探讨不断提升网络安全技术。同时,竹越也希望通过本次CCS 2021 成都网络安全大会-威胁情报论坛,在分享前沿安全研究成果的同时,能够促进行业内的更多互动。
在本论坛中第一个登场的嘉宾是来自于蚂蚁集团的安全工程师、蚂蚁光年实验室成员黄溪林,他带来的是一个比较有技术性的话题——《深入Chrome Fullchain》,为大家介绍了Chrome基本架构层面,去繁从简的让大家了解到关于Chrome的架构知识,还分享了自己在关于Chrome一些常见攻击面以及相关漏洞的研究成果。
随后登场的嘉宾则是来自于蚂蚁集团专案打击团队成员惊鹿,在他的《技术因子分析聚类赋能黑灰产打击》的主题分享中,总结了在支付宝生态中用户所面临的风险主要分为四大类,分别是赌博游戏、色情直播、投资理财以及兼职刷单,这些风险对用户而言,一次攻击所造成的资金损失少则几百元,多则数十万元,而且这些风险主要是以APP为载体。基于这一局面,在经过团队两三年的实践经验总结后,依靠全网采集、解析打标、聚类分析以及溯源分析这四个步骤所形成的一套经过实战检验的黑灰产打击解决方案,给现场观众在黑灰产对抗的技术层面带来了不小的启发。
来自武汉零号线科技有限公司的工程师卢良杰所带来的分享则更具实战性,在他《打击新型网络犯罪的实战过程》的主题发言中,辅以大量我们日常所能见到的网络犯罪案例,并根据这些案例来一一介绍他们是如何通过一套行之有效的应对方法同网络犯罪分子之间展开对抗,重点是在于挖掘这些网络犯罪的一些共性,并从这些共性上分析出背后那些攻击者的弱点,随后利用这些弱点对其进行从点到面的全面打击,因其分享的内容都是经过实战检验,因此具有较高的实际价值。
支付宝的安全工程师彭先觉带来了《支付宝流量海关风险对抗体系》的主题分享。他在发言中表示,通过将防控点和业务识别从产品侧前置到流量侧,从而可以无视后端业务的变迁,因此针对那些以快速迭代为代表的快节奏企业无疑是更为行之有效的方式。基于用户行为序列进行风险防控,通过场景化的校验会获得非常高的风险拦截准确性,这也是很多涉及敏感业务的企业所需要具备的能力。另外,通过将用户在支付过程中各个维度的一些黑特征进行指标分析,然后将指标与业务规则进行多维风险的刻画,将会提升针对特定业务的风险感知能力。
来自电子科技大学网络空间安全研究中心研究院邵林则带来了一场风趣的分享,在这个主题为《一体查询终端与软键盘》的发言中,邵林不断地用自己亲自拍摄的实战视频给大家讲述了一体查询终端机所存在的安全隐患,通过这些设备上的外露连接接口(如RJ45、蓝牙、WiFI等),调出这些设备系统中的软键盘,并成功进入其系统内部。虽然他一再表示这些都是有趣的尝试,但我们也能看出在物联网设备广泛铺设的当前,其背后的安全风险也应得到足够的重视,一旦攻破一个终端并以其为跳板入侵整个设备所处的网络,其后果也是不堪设想的。
蚂蚁集团的黑灰产工作研究员张全福为大家带来的是《浅谈黑灰产情报体系建设》的主题分享,从什么是黑灰产情报开始由浅入深的讲解了作为甲方企业为什么需要黑灰产情报、黑灰产情报在企业的产出与作用等方面的内容,并进一步阐述了如何将黑灰产情报进行体系化建设。
作为以威胁情报为主题的分论坛,尽管角度各有不同,但在分享的内案例和实践中,各位嘉宾均在各自的发言中着重强调了黑灰产威胁情报对于打击网络犯罪,保障企业网络安全的重要性,通过将来源于各类渠道的黑灰产威胁情报汇聚在一起,建立起黑灰产威胁情报生态,实现情报共享,进而推动在整体打击黑灰产的过程中,创造更高的价值。
随着CCS 2021成都网络大会议程的不断深入,后续的议程也会愈加精彩,更多关于本次大会的精彩内容,安全419在接下来的几天中也会持续关注,继续为大家带来更多参会企业及人物的精彩分享,敬请关注。
京公网安备 11010802033237号
