李晶/文
36歲的騰訊桌面安全產品部副總經理吳波和他的特別行動小組���,每天的任務是在互聯網網上攔截新誕生出來的100萬釣魚網址����。這場“貓 與鼠”的智力游戲是一場游擊戰�����,也是一場持久戰���。層出不窮的釣魚網站像瘟疫一樣蔓延�,如何狙擊這些在一天之內就可能被棄用的惡意網址�����,顯然不是一件容易 事����。吳波帶領著一支由30多人組成的攔截團隊����,這個秘密小組每天的任務之一就是研究社會熱點和追蹤這些釣魚網站的網上行蹤��,與之對抗���。
據吳波 透露���,釣魚網站每年會在網上偷盜300億元��,這是一個巨大的黑洞���。正因為如此�,9月11日�,騰訊公司董事會主席兼首席執行官馬化騰在今年的互聯網大會上宣 布����,將成立10億元規模安全基金���,以鼓勵更多企業加入安全市場����。提到“安全”�����,當時馬化騰甚至略顯激動�����,他說�����,“我想堅定不移地表達一個觀點��,我堅決反對 假借用戶之名����,利用安全進行一些用戶難以辨別的行為�。”
馬化騰舉了一個例子���,“微信在剛推出的第一天��,我們就建立了它的開放平臺��,我們希望其 他的APP(應用程序)�����,包括競爭對手的APP�,都可以和微信做整合����,讓更多的中小企業個人用戶能夠享受微信的通信基礎架構和社交能力”�。 他這樣描述騰訊的未來:平臺會更加深化開放���,堅持有所為����,有所不為����,把騰訊的云計算能力���、運營能力�����、服務能力和平臺能力都貢獻出來���,和開發商一起成長��,打 造一條健康的生態產業鏈����。而在這其中����,他認為����,用戶安全是這個“企鵝帝國”的根基����。
狙擊黑洞
邵付東是騰訊反釣魚小組的一員����,隸屬于騰訊電腦管家部門�����,這個行動小組的攔截武器是一個海量計算平臺��,即每天從上億的網址里中發現惡意特征的網址和行為�����,然后再通過信息搜集�����、海量計算記憶類方法追蹤到釣魚網站��。
吳波透露��,根據大量的數據分析研究����,騰訊的數據分析小組將釣魚網站大致分成了二三十個類型�����,那些假淘寶店����、假中獎信息是攔截的重點��。比如用戶接收到一條 促銷短信����,點擊網址鏈接后進入了一個專售蘋果手機的淘寶店鋪�����,店主信譽是鉆石級����。隨后用戶通過QQ和店主一番討價還價后下了單�,根據網址鏈接直接點擊付 款��,再之后發現杳無音訊����,趕緊打開收藏的店鋪網址��,竟顯示沒有鏈接��。這就是非常典型的‘網絡釣魚’式欺詐�����。”
目前�����,網絡釣魚已經形成一個完整 的產業鏈���。從釣魚網站源代碼編寫-銷售-建立假銀行�、假QQ網站���,實施釣魚欺詐-騙錢����,每個環節都有專職人員提供服務����,只要懂基本的電腦操作���,任何人都可 以花幾百元雇傭這樣一批人就可以建立一個釣魚網站�,開始自己的“賺錢大計”��。一旦有用戶上當��,就可獲取幾百元至上萬元不等的收益����。
邵付東的反 釣魚行動小組的第一個工作重點是研究社會熱點�����。比如節假日����,一直是機票���、旅游類釣魚網站的高發期��。邵付東描述釣魚網站的慣用手法:大多先針對熱門航線進行 搜索引擎優化��,并通過論壇��、博客��、微博等渠道散布虛假的低價打折機票信息���,從而誘騙網友訪問��。“那些假機票網站一般要求顧客向個人銀行賬戶匯款;其次網站 首頁大多公布400或950開頭的客服電話����,騙取顧客信任; 第三�,機票價格明顯低于航空公司的正常售價����。”邵付東對此了如指掌�,他的斗爭經驗是�,如果遇 到網站客服以“防止票價上漲”為由要求盡快匯款�����,一定是假機票網站����。
不過��,這場對決首先是“速度戰”��。比如iPhone5發布時�����,一個有關 iPhone5的釣魚網址可能只會用一天����,然后對方就會換��,狡猾地逃避打擊范圍��。再比如���,一封第三方支付賬戶異?��;蛘咭环庵歇勊投Y包的郵件���,如果用戶進入 郵件中附帶的鏈接進行一番操作后��,就會發現賬戶里的余額被洗劫一空�����,甚至數字證書都被更換�。
據邵介紹����,傳統殺毒軟件一般采用“網址對比”的方 式攔截釣魚網站:當用戶發現可疑網站���,就通過論壇發帖����、郵件�、打電話等方式報告殺毒廠商���,廠商識別后���,即將惡意網址加“黑名單”����,然后會阻止用戶對其訪 問���。然而�����,隨著“釣魚網站產業鏈”的形成���,建立一個釣魚網站只需要幾分鐘��,傳統的作戰方式就出現了缺陷��,永遠只能跑在釣魚網站之后���。
這樣一 來����,問題就會變得很棘手���。比如騰訊電腦管家截獲一個釣魚網站����,該網站會記錄訪問的人數����,每當有10人訪問此網站后���,它會自動關閉����,自動生成另一個地址�����。這 樣等不到殺毒廠商把那個網址加入黑名單�,它已經“原地復活”�����。“如果黑客建立一個新的釣魚網站��,那對于現有殺毒軟件來講����,它是全新的��、未知的��,因此無法辨 別��。”
因此���,在這場貓鼠游戲中�,邵付東總結的戰術要領:雙方較量的第一環節在于誰先捕捉到熱點�,動作要比釣魚網站快��,而且能夠提前部署智能反 釣魚系統��;其次����,如何識破對方的掩護面具���,即被變化了的關鍵字�,然后進行持續精準地打擊��。比如鐵道部的官方網址是www.12306.cn�,一些釣魚網站 就會弄一個域名���,比如叫www.12306.cc�,而且釣魚網址每天在變���。吳波說��,這場速度戰和游擊戰���,也是一場持久戰���。如果一旦晚攔截半天時間�,就可能 造成上百萬元的損失����。
安全體系化
“安全產品不是用來賺錢或吸引眼球的��,這是騰訊的戰略定位���。不僅關系到用戶也關系到企業自身的安 全”����。在今年的互聯網大會上��,馬化騰這樣強調��。他指出�����,當下流行的智能手機的下載程序其實存在一個很大隱患�����,最近的一項報告表明��,抽查Android系統 的7個流行的應用商城�,大概300余款的應用���,結果發現58%存在泄露隱私的行為�,25%還將泄露的信息進行加密發送�����,這其中有的是正常的行為����,但是用戶 無從辨別�,因此需要新的行業自律規則去加強管理����。”
安全是整個互聯網業永恒的主題�。正因為如此����,今年初�����,騰訊進行組織架構重組后�����,電腦管家等安全類業務即成為各事業群當中的重頭��,電腦管家被定義為騰訊公司戰略級產品�。
早在2001年�,騰訊開始成立專門的安全響應部門����,對惡意網址開始進行收集和分析����,目前運營著全國最大的惡意網址數據庫���。“電腦管家”的前身則是“QQ 醫生”���,為國內最早從事互聯網安全的單品軟件�����。在初期�����,騰訊只是希望這款產品能夠幫助用戶解決QQ賬號安全問題��,例如查殺QQ盜號木馬等專門針對騰訊業務 的木馬病毒�,提升用戶的安全感��。但隨著互聯網安全問題的日益嚴重, 2010年5月底, QQ醫生被升級成QQ電腦管家, 成為戰略級產品�,由此��,QQ電 腦管家不僅集成了QQ醫生和QQ軟件管理��,而且增加了云查殺木馬�����、清理插件等核心功能�,這也意味著騰訊開始與奇虎360全面競爭����。
隨后�,騰訊 開始大量招兵買馬���。與此同時�����,QQ醫生因為與QQ軟件一同安裝�����,從而占據了二��、三線城市一定的市場份額����。今年初�,騰訊內部正在進行組織結構大調整��,電腦管 家由新上任的集團副總裁曾宇直接執掌�,此前曾作為騰訊架構師設計了國內最大休閑游戲平臺QQGame的分布式服務架構�。
實際上����,在“3Q大 戰”后的近兩年中����,電腦管家與競爭對手一直暗戰不斷���。騰訊不斷加大投資砝碼���,在“趨勢引擎��、金山云查殺引擎�、小紅傘引擎�����、管家云”四核查殺引擎基礎上���,重 點加強了“云安全”平臺的建設和自研引擎的研發能力��,研發了新一代電腦管家云查殺引擎和本地反病毒引擎等產品�����。曾宇認為����,電腦管家可以做到“不聞”競爭對 手��,而只關注用戶需求�����。只要滿足了客戶需求��,就有了一切��。甚至���,電腦管家團隊核心層達成共識�����,要避免未來管家的產品���,被競爭對手學習與模仿���。
但與此同時��,在戰略部署上���,曾宇則認為“閉門造車”行不通���,合縱連橫戰略才有效���,最近����,通過近1年的談判與研發��,騰訊成為百度“互聯網安全聯盟”的主力�����。 除此之外����,據其透露��,未來����,騰訊10億安全基金將會扶植更多的網絡安全行業的中小型行業���,以建造一個立體化的網絡安全體系�����。最近�,騰訊投資的該類公司涉及 到安全評測��、企業安全網絡體系等領域�����。“我們正在進行安全普及教育�����,以及PC端的電腦管家聯動運營�����,聯合多家安全企業共同提升在安全領域方面的保護進程�, 這些會讓QQ安全建設更加趨于平臺化和體系化��。”曾宇說��。
