挂马网站分析追溯技术与实践
诸葛建伟
北京大学计算机所信息安全工程研究中心
个人简介
诸葛建伟 博士
1997-2006年就读北京大学,获理学博士学位
北京大学计算机科学技术研究所助理研究员
狩猎女神项目组发起人及技术负责人,The Honeynet Project Full Member
研究方向:蜜罐与蜜网技术,入侵检测/关联分析,网络攻防,恶意软件分析及防范技术
主持1项国家科研项目,协助承担5项国家科研项目
第一作者发表知名国际会议,核心期刊论文二十余篇,申请发明专利5项
2004年微软学者,2005年IBM全球博士生英才,2005年北大五四青年科学奖一等奖
内容概要
挂马网站安全威胁背景与发展历程
挂马网站的技术机理和具体实现机制
挂马网站安全威胁监测技术研究和实验
挂马网站案例分析与追溯(案例演示)
总结
两个著名案件回顾
2004年"证券大盗"案件
犯罪者:"黑客"团伙-张勇,王浩,邹亮
目标:窃取访问首放证券网站的股民股票帐户,并操纵股票获利
犯罪过程:网络钓鱼(shoufan.com -> shoufan.com.cn),钓鱼网站上挂马,植入股票帐户盗号木马,操纵股票帐户非法获利38.6万元
判罚结果:主犯张勇无期徒刑
2007年"熊猫烧香"案件
犯罪者:李俊,王磊,张顺,雷磊
目标:窃取感染主机"游戏信封"出售牟利
犯罪过程:李俊编写并出售"熊猫烧香"病毒,
王磊搭建挂马网站,出售"流量",张顺购买
"流量"植入盗号木马,窃取"游戏信封"出
售牟利,共非法获利24万余元
判罚结果:主犯李俊有期徒刑4年
挂马网站安全威胁相关词汇
网页木马-"网马"
对浏览器和应用软件进行攻击,以上传代码或获取控制权为目的的恶意代码
盗号木马
以从受害主机窃取有价值或敏感信息和资产为目标的一类特洛伊木马
木马生成器
供其他没有任何编程技术的参与者自动生成网页木马,盗号木马的程序
"流量":网站的访问流量,一般以不同访问IP数计量
挂马网站

下一页