热搜
您的位置:首页 >> 生活

腾讯安全狙击战10亿元合纵连横

2019年05月15日 栏目:生活

36岁的腾讯桌面安全产品部副总经理吴波和他的特别行动小组,每天的任务是在互联上拦截新诞生出来的100万钓鱼址。这场猫与鼠的智力游戏是一场游击

36岁的腾讯桌面安全产品部副总经理吴波和他的特别行动小组,每天的任务是在互联上拦截新诞生出来的100万钓鱼址。这场猫与鼠的智力游戏是一场游击战,也是一场持久战。层见叠出的钓鱼站像瘟疫一样蔓延,如何狙击这些在一天以内就可能被弃用的恶意址,明显不是一件容易事。吴波带领着一支由30多人组成的拦截团队,这个秘密小组每天的任务之一就是研究社会热点和追踪这些钓鱼站的上行踪,与之对抗。

据吴波透露,钓鱼站每年会在上偷窃300亿元,这是一个巨大的黑洞。正因为如此,9月11日,腾讯公司董事会主席兼首席执行官马化腾在今年的互联大会上宣布,将成立10亿元规模安全基金,以鼓励更多企业加入安全市场。提到安全,当时马化腾乃至略显激动,他说,我想坚定不移地表达一个观点,我坚决反对假借用户之名,利用安全进行一些用户难以辨别的行为。

马化腾举了一个例子,在刚推出的天,我们就建立了它的开放平台,我们希望其他的APP(应用程序),包括竞争对手的APP,都可以和做整合,让更多的中小企业个人用户能够享受的通讯基础架构和社交能力。 他这样描写腾讯的未来:平台会更加深化开放,坚持有所为,有所不为,把腾讯的云计算能力、运营能力、服务能力和平台能力都贡献出来,和开发商一起成长,打造一条健康的生态产业链。而在这其中,他认为,用户安全是这个企鹅帝国的根基。

狙击黑洞

邵付东是腾讯反钓鱼小组的一员,隶属于腾讯电脑管家部门,这个行动小组的拦截武器是一个海量计算平台,即每天从上亿的址里中发现歹意特点的址和行为,然后再通过信息搜集、海量计算记忆类方法追踪到钓鱼站。

吴波泄漏,根据大量的数据分析研究,腾讯的数据分析小组将钓鱼站大致分成了二3十个类型,那些假淘宝店、假中奖信息是拦截的重点。比如用户接收到一条促销短信,点击址链接后进入了一个专售苹果的淘宝店铺,店主信誉是钻石级。随后用户通过和店主一番讨价还价后下了单,根据址链接直接点击付款,再以后发现杳无音讯,赶忙打开收藏的店铺址,竟显示没有链接。这就是非常典型的络钓鱼式欺诈。

目前,络钓鱼已经形成一个完整的产业链。从钓鱼站源代码编写-销售-建立假银行、假站,实行钓鱼欺诈-骗钱,每一个环节都有专职人员提供服务,只要懂基本的电脑操作,任何人都可以花几百元雇佣这样一批人就可以建立一个钓鱼站,开始自己的赚钱大计。一旦有用户上当,就可获得几百元至上万元不等的收益。

邵付东的反钓鱼行动小组的个工作重点是研究社会热门。比如节假日,一直是机票、旅游类钓鱼站的高发期。邵付东描写钓鱼站的惯用手法:大多先针对热门航线进行搜索引擎优化,并通过论坛、博客、微博等渠道散布虚假的低价打折机票信息,从而诱骗友访问。那些假机票站一般要求顾客向个人银行账户汇款;其次站首页大多公布400或950开头的客服,骗取顾客信任; 第三,机票价格明显低于航空公司的正常售价。邵付东对此了如指掌,他的斗争经验是,如果遇到站客服以防止票价上涨为由要求尽快汇款,一定是假机票站。

不过,这场对决首先是速度战。比如iPhone5发布时,一个有关iPhone5的钓鱼址可能只会用一天,然后对方就会换,狡猾地回避打击范围。再比如,1封第三方支付账户异常或一封中奖送礼包的邮件,如果用户进入邮件中附带的链接进行一番操作后,就会发现账户里的余额被洗劫一空,乃至数字证书都被更换。

据邵介绍,传统杀毒软件一般采取址对比的方式拦截钓鱼站:当用户发现可疑站,就通过论坛发帖、邮件、打等方式报告杀毒厂商,厂商辨认后,行将恶意址加黑名单,然后会阻挠用户对其访问。然而,随着钓鱼站产业链的构成,建立一个钓鱼站只需要几分钟,传统的作战方式就出现了缺陷,永远只能跑在钓鱼站以后。

这样一来,问题就会变得很棘手。比如腾讯电脑管家截获一个钓鱼站,该站会记录访问的人数,每当有10人访问此站后,它会自动关闭,自动生成另一个地址。这样等不到杀毒厂商把那个址加入黑名单,它已经原地复活。如果黑客建立一个新的钓鱼站,那对现有杀毒软件来讲,它是全新的、未知的,因此没法辨别。

因此,在这场猫鼠游戏中,邵付东总结的战术要领:双方较量的环节在于谁先捕捉到热点,动作要比钓鱼站快,而且能够提早部署智能反钓鱼系统;其次,如何识破对方的掩护面具,即被变化了的关键字,然后进行延续地打击。比如铁道部的官方址是,一些钓鱼站就会弄一个域名,比如叫,而且钓鱼址每天在变。吴波说,这场速度战和游击战,也是一场持久战。如果一旦晚拦截半天时间,就可能造成上百万元的损失。

安全体系化

安全产品不是用来赚钱或吸引眼球的,这是腾讯的战略定位。不仅关系到用户也关系到企业本身的安全。在今年的互联大会上,马化腾这样强调。他指出,当下流行的智能的下载程序其实存在一个很大隐患,近的一项报告表明,抽查Android系统的7个流行的应用商城,大概300余款的运用,结果发现58%存在泄露隐私的行动,25%还将泄露的信息进行加密发送,这其中有的是正常的行为,但是用户无从辨别,因此需要新的行业自律规则去加强管理。

安全是整个互联业永恒的主题。正由于如此,今年初,腾讯进行组织架构重组后,电脑管家等安全类业务即成为各事业群当中的重头,电脑管家被定义为腾讯公司战略级产品。

早在2001年,腾讯开始成立专门的安全响应部门,对歹意址开始进行收集和分析,目前运营着全国的恶意址数据库。电脑管家的前身则是医生,为国内早从事互联安全的单品软件。在早期,腾讯只是希望这款产品能够帮助用户解决账号安全问题,例如查杀盗号木马等专门针对腾讯业务的木马病毒,提升用户的安全感。但随着互联安全问题的日趋严重,2010年5月底, 医生被升级成电脑管家, 成为战略级产品,由此,电脑管家不但集成了医生和软件管理,而且增加了云查杀木马、清理插件等核心功能,这也意味着腾讯开始与奇虎360全面竞争。

随后,腾讯开始大量招兵买马。与此同时,医生因为与软件一同安装,从而占据了2、三线城市一定的市场份额。今年初,腾讯内部正在进行组织结构大调整,电脑管家由新上任的团体副总裁曾宇直接执掌,此前曾作为腾讯架构师设计了国内休闲游戏平台Game的分布式服务架构。

实际上,在3Q大战后的近两年中,电脑管家与竞争对手一直暗战不断。腾讯不断加大投资砝码,在趋势引擎、金山云查杀引擎、小红伞引擎、管家云4核对杀引擎基础上,重点加强了云安全平台的建设和自研引擎的研发能力,研发了新一代电脑管家云查杀引擎和本地反病毒引擎等产品。曾宇认为,电脑管家可以做到不闻竞争对手,而只关注用户需求。只要满足了客户需求,就有了一切。甚至,电脑管家团队核心层达成共识,要避免未来管家的产品,被竞争对手学习与模仿。

但与此同时,在战略部署上,曾宇则认为闭门造车行不通,合纵连横战略才有效,近,通过近1年的谈判与研发,腾讯成为百度互联安全联盟的主力。 除此之外,据其泄漏,未来,腾讯10亿安全基金将会扶植更多的络安全行业的中小型行业,以建造一个立体化的络安全体系。近,腾讯投资的该类公司涉及到安全评测、企业安全络体系等领域。我们正在进行安全普及教育,和PC端的电脑管家联动运营,联合多家安全企业共同提升在安全领域方面的保护进程,这些会让安全建设更加趋于平台化和体系化。

经间期出血吃什么药物
乳腺增生会变成乳腺癌吗
经量多有血块吃什么药