2009腾讯安全技术峰会上的讲话稿。
以下是演讲实录:
方勇:很荣幸能参与到这个会议里面,和大家一起讨论与办公网安全相关的话题。首先自我介绍一下,我是迅雷安全中心经理方勇,我们的安全团队主要负责迅雷的一些产品和业务的安全、服务安全以及办公网安全这三大块。
黑客要进入我们办公网,首先是踩点,然后是钓鱼,钓鱼不成就开始人肉,如果他进入这个网络会采取一些渗透手段,找到他想要的东西的时候他会有一个收获的过程,会把他想要的东西拿走、想做的事情做了。
首先我们看一下踩点,一般的通道是收集企业员工的信息,比如通过一些邮箱、SNS、邮件列表,因为我想很多企业的员工会以企业的邮箱在...