0
| 本文作者: 咲甜 | 2016-09-20 14:17 |
9月初,由騰訊安全聯合實驗室出品的首集系列安全推理劇《燒腦24小時之真實的謊言》還原了特大電信詐騙事件始末,劇中安全專家縝密的分析和高端技術的應用,以及結局大反轉的劇情設置,引發了眾多網民的熱議。9月19日,該系列劇第二集《迷霧中的黑影》也正式上線騰訊視頻,真實還原了電商網站遭云端攻擊的情形,并提醒民眾防范。目前,云技術的發展已初具規模,一方面給個人和企業帶來極大便利,但也飽受不法分子的入侵,給個人和企業的信息、財產安全帶來了巨大的威脅。
(《燒腦24小時之迷霧中的黑影》劇照)
縱觀《燒腦24小時之迷霧中的黑影》,劇中全方位還原了云端作案的手段。不法分子鎖定每天有眾多交易量的電商系統進行攻擊,通過掃描企業網絡漏洞入侵系統,并用代理服務器的方式隱藏自身痕跡。不法分子盜取用戶信息后在不同地方消費,同時癱瘓相應的電商平臺,致使用戶即使收到其銀行消費提醒也無法及時登陸網站做出相應的處理。
不法分子甚至玩起了“游擊戰”,利用出租房的便利性,流竄作案。《燒腦24小時之迷霧中的黑影》在劇中揭秘了騰訊云鼎實驗室對抗云端攻擊的全過程。騰訊云鼎實驗室負責人董志強了解受害企業的情況后,迅速反應,將被攻擊的系統流量牽引至騰訊云大禹DDoS防御系統進行攔截清洗,進一步分析黑客的入侵手法。同時,通過查找可疑信息成功挖掘出不法分子所使用的跳板機,并破解其登陸密碼。在經過一系列手段綜合分析后,云鼎實驗室團隊初步鎖定不法分子位置,并配合警方成功將其抓捕歸案,追回受害人資金。此后,云鼎實驗室工程師協助受害企業修復系統漏洞并安裝企業蜜罐系統,該系統在企業系統被入侵時能快速感知和定位。
目前,物理設施故障和系統安全漏洞成為云安全的最主要威脅。騰訊云大禹數據顯示,每月為用戶防御DDoS攻擊5萬次,流量最高峰值達到400G。
互聯網高速發展的當下,企業和用戶面臨的是一個產業化、制式化的黑色產業鏈,云安全事故頻繁發生,企業和用戶面臨巨大威脅,要打贏這場應對黑色產業的現代化戰爭,必須有一個現代化的,適應形勢發展的體制。7月“云+未來”峰會主論壇上,騰訊公司董事會主席兼首席執行官馬化騰表示企業在擁抱互聯網、擁抱云的過程中,很多不法分子甚至比企業動作更快、更早地利用互聯網和云,實施詐騙、傳銷。這種情況愈演愈烈。如果云是不設防的,對企業將非常危險。
值得一提的是,騰訊從2011年就已經開始著手互聯網安全進行積極布局,聚集了一批國內乃至國際上的頂尖安全專家,今年7月,正式成立中國首個互聯網安全實驗室矩陣——騰訊安全聯合實驗室,旗下涵蓋科恩實驗室、玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室七大專業實驗室,主要專注于安全技術研究及安全攻防體系的搭建安全防范和保障范圍覆蓋了連接、系統、應用、信息、設備、云六大互聯網關鍵領域。其中,云鼎實驗室重點關注騰訊云安全體系建設,云主機與云內流量的安全研究和安全運營,以及云端app安全方案和虛擬化安全技術研究。
事實上,騰訊云安全全面布局,提供從底層的數據安全、主機層的安全防御、網絡層的攻擊防御,以及客戶端的安全防御在內的全系列產品和服務。同時,騰訊云還為用戶私人訂制,提供定制化的私有云安全解決方案。以免疫機制、防護能力為兩大基石,騰訊云所搭建的網絡安全防御體系,在安全領域已經積累了十余年防DDoS、防盜號、反欺詐的對抗經驗,依托大禹、天御、樂固等系統的防御能力能夠保護近20億QQ帳號的數據安全,為QQ和QQ空間每天完成超過10億惡意攔截量。
此外,騰訊云還通過平臺開放,引入安全方面的合作伙伴,形成合力為企業用戶提供服務。騰訊經過十多年的發展,積累了大量的基礎黑數據庫,形成了多套對抗黑色產業的規矩庫,可以快速發現異常情況,并且快速進行安全對抗。目前,騰訊云已經在游戲、移動應用、視頻、電商、O2O等互聯網領域,政務、醫療、旅游、教育等傳統領域展現出強大的影響力,包括微眾銀行、滴滴出行、58同城、中廣核、泰康人壽等企業相繼接入騰訊云服務,企業接入數量還在不斷拓展。在《燒腦24小時之迷霧中的黑影》劇中,電商平臺以接入騰訊云鼎實驗室服務的方式,成功阻截不法分子,挽回損失。未來,騰訊云希望通過與企業和政府攜手并肩,打造真正安全、智能、便利的云端安全生態。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
