《大國(guó)重器2》還原史上最復(fù)雜木馬攻防戰(zhàn) 騰訊安全守衛(wèi)第五空間安全防線

隨著網(wǎng)絡(luò)空間被視為繼海洋、陸地、天空、外空之外的第五空間，網(wǎng)絡(luò)安全團(tuán)隊(duì)的價(jià)值變得越發(fā)重要。

近日，大型電視紀(jì)錄片《大國(guó)重器》(第二季)在央視盛大開(kāi)播，通過(guò)全景式的“重器巡禮”，全面展現(xiàn)中國(guó)制造的實(shí)力與魅力。騰訊安全聯(lián)合實(shí)驗(yàn)室作為網(wǎng)絡(luò)安全領(lǐng)域唯一代表登陸熒幕，全面還原了2017年影響用戶規(guī)模最大的“暗云Ⅲ”木馬攻防戰(zhàn)，充分展現(xiàn)了騰訊安全聯(lián)合實(shí)驗(yàn)室在互聯(lián)網(wǎng)核心安全技術(shù)領(lǐng)域的突破與創(chuàng)新成就。

一場(chǎng)0.01秒決勝的網(wǎng)絡(luò)攻防戰(zhàn)役

2017年大型網(wǎng)絡(luò)安全事件頻發(fā)，繼5月WannaCry勒索病毒肆虐全球后，又一場(chǎng)最大規(guī)模DDoS網(wǎng)絡(luò)攻擊活動(dòng)席卷全國(guó)，數(shù)以百萬(wàn)的計(jì)算機(jī)在這次事件中受到感染，淪為受控“肉雞”。

2017年6月中上旬，騰訊網(wǎng)絡(luò)運(yùn)營(yíng)中心監(jiān)測(cè)到一場(chǎng)大面積的DDoS網(wǎng)絡(luò)攻擊活動(dòng)席卷全國(guó)，單個(gè)IP遭受黑客組織攻擊的流量規(guī)模高達(dá)650G。據(jù)監(jiān)測(cè)發(fā)現(xiàn)，本次活動(dòng)參與攻擊的源地址覆蓋度極為廣泛，幾乎在全國(guó)所有省市運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)上均有明顯活動(dòng)。接到警報(bào)后，騰訊安全聯(lián)合實(shí)驗(yàn)室云鼎實(shí)驗(yàn)室迅速展開(kāi)研究并發(fā)布針對(duì)本次攻擊的溯源分析報(bào)告，基本確定這起大規(guī)模DDoS攻擊由“暗云”黑客團(tuán)伙發(fā)起。

據(jù)了解，“暗云”是目前已知復(fù)雜度最高、感染用戶數(shù)量最大的木馬之一。它們?nèi)缤┦粯?，被黑客深埋在電腦啟動(dòng)磁盤(pán)中，平時(shí)不影響電腦使用。一旦感染形成規(guī)模，幕后不法黑客就會(huì)發(fā)出指令，讓僵尸網(wǎng)絡(luò)集體“復(fù)活”，對(duì)互聯(lián)網(wǎng)進(jìn)行大規(guī)模攻擊。

“安全團(tuán)隊(duì)的主要職責(zé)，就是去對(duì)抗黑客的攻擊行為”，騰訊安全聯(lián)合實(shí)驗(yàn)室云鼎實(shí)驗(yàn)室掌門(mén)人董志強(qiáng)表示。

為了對(duì)“暗云Ⅲ”進(jìn)行全網(wǎng)查殺，騰訊安全聯(lián)合實(shí)驗(yàn)室云鼎實(shí)驗(yàn)室快速協(xié)同騰訊電腦管家與行業(yè)相關(guān)單位拉響安全警報(bào)，并聯(lián)合騰訊云率先布局云端防御。同時(shí)，騰訊安全聯(lián)合實(shí)驗(yàn)室云鼎實(shí)驗(yàn)室還率先將溯源分析報(bào)告同步到了國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)，幫助國(guó)內(nèi)云計(jì)算友商及時(shí)定位安全問(wèn)題，減少暗云木馬對(duì)云計(jì)算用戶的影響。

在與“暗云Ⅲ”木馬經(jīng)過(guò)長(zhǎng)期的暗戰(zhàn)后，騰訊安全聯(lián)合實(shí)驗(yàn)室云鼎實(shí)驗(yàn)室通過(guò)虛擬機(jī)釋放出誘餌信號(hào)，誘導(dǎo)“暗云Ⅲ”對(duì)它發(fā)起攻擊。同時(shí)通過(guò)騰訊安全聯(lián)合實(shí)驗(yàn)室云鼎實(shí)驗(yàn)室研發(fā)的大禹系統(tǒng)，瞬間化解“暗云Ⅲ”的攻擊流量——而其中的關(guān)鍵對(duì)決，僅用了不到0.01秒。

做最重要的防線，騰訊安全守衛(wèi)國(guó)家第五空間

如今，中國(guó)已成為名副其實(shí)的世界網(wǎng)絡(luò)第一大國(guó)，網(wǎng)絡(luò)安全問(wèn)題更是重中之重。“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。

自2014年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立以來(lái)，我國(guó)網(wǎng)絡(luò)安全發(fā)展、建設(shè)進(jìn)入快車(chē)道。近年來(lái)，以騰訊安全聯(lián)合實(shí)驗(yàn)室為代表的中國(guó)互聯(lián)網(wǎng)安全廠商，在一些重要安全技術(shù)領(lǐng)域已然走在世界前列。

2016年，憑借“全球首次遠(yuǎn)程無(wú)物理接觸方式入侵特斯拉汽車(chē)”的研究成果，騰訊安全聯(lián)合實(shí)驗(yàn)室科恩實(shí)驗(yàn)室獲得特斯拉官方最高獎(jiǎng)勵(lì)及榮譽(yù)。在反詐騙領(lǐng)域，騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室攜手公安部、運(yùn)營(yíng)商等相關(guān)合作伙伴共同推出的“守護(hù)者計(jì)劃”，利用“反詐騙智慧大腦”等新技術(shù)武器，精準(zhǔn)打擊詐騙黑產(chǎn)，保障用戶資金安全。這些技術(shù)輸出不僅是驅(qū)動(dòng)安全產(chǎn)業(yè)鏈成熟、完善的重要?jiǎng)恿?，也是提升?guó)家網(wǎng)絡(luò)安全防御水平的重要力量。

不僅如此，在目前前沿的AI+網(wǎng)絡(luò)安全領(lǐng)域，騰訊也憑借自身技術(shù)及大數(shù)據(jù)優(yōu)勢(shì)顯示出領(lǐng)先實(shí)力。繼人工智能醫(yī)學(xué)影像產(chǎn)品“覓影”及軟件空間安全測(cè)繪系統(tǒng)“阿圖因”之后，騰訊2018年再次宣布另一項(xiàng)人工智能安全產(chǎn)品——TRP-AI反病毒引擎正式落地。該引擎基于騰訊先進(jìn)的AI應(yīng)用場(chǎng)景研究，結(jié)合騰訊安全團(tuán)隊(duì)長(zhǎng)期對(duì)Android平臺(tái)惡意代碼檢測(cè)，和病毒攻防對(duì)抗經(jīng)驗(yàn)，設(shè)計(jì)的實(shí)時(shí)行為監(jiān)測(cè)、抗免殺技術(shù)強(qiáng)、深度學(xué)習(xí)的AI反病毒引擎，可大幅提升病毒查殺效率，被行業(yè)認(rèn)為是下一代反病毒引擎的代表之一。

未來(lái)，以騰訊為代表的互聯(lián)網(wǎng)安全廠商將持續(xù)推進(jìn)網(wǎng)絡(luò)安全行業(yè)信息共享、協(xié)同作戰(zhàn)，構(gòu)筑起中國(guó)互聯(lián)網(wǎng)上的正義者聯(lián)盟，進(jìn)一步為國(guó)家夯實(shí)虛擬世界的銅墻鐵壁,維護(hù)、保障國(guó)家網(wǎng)絡(luò)安全，成為當(dāng)之無(wú)愧的國(guó)之重器。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。