李晶/文
36歲的騰訊桌面安全產(chǎn)品部副總經(jīng)理吳波和他的特別行動小組,每天的任務(wù)是在互聯(lián)網(wǎng)網(wǎng)上攔截新誕生出來的100萬釣魚網(wǎng)址。這場“貓 與鼠”的智力游戲是一場游擊戰(zhàn),也是一場持久戰(zhàn)。層出不窮的釣魚網(wǎng)站像瘟疫一樣蔓延,如何狙擊這些在一天之內(nèi)就可能被棄用的惡意網(wǎng)址,顯然不是一件容易 事。吳波帶領(lǐng)著一支由30多人組成的攔截團(tuán)隊(duì),這個秘密小組每天的任務(wù)之一就是研究社會熱點(diǎn)和追蹤這些釣魚網(wǎng)站的網(wǎng)上行蹤,與之對抗。
據(jù)吳波 透露,釣魚網(wǎng)站每年會在網(wǎng)上偷盜300億元,這是一個巨大的黑洞。正因?yàn)槿绱耍?月11日,騰訊公司董事會主席兼首席執(zhí)行官馬化騰在今年的互聯(lián)網(wǎng)大會上宣 布,將成立10億元規(guī)模安全基金,以鼓勵更多企業(yè)加入安全市場。提到“安全”,當(dāng)時(shí)馬化騰甚至略顯激動,他說,“我想堅(jiān)定不移地表達(dá)一個觀點(diǎn),我堅(jiān)決反對 假借用戶之名,利用安全進(jìn)行一些用戶難以辨別的行為。”
馬化騰舉了一個例子,“微信在剛推出的第一天,我們就建立了它的開放平臺,我們希望其 他的APP(應(yīng)用程序),包括競爭對手的APP,都可以和微信做整合,讓更多的中小企業(yè)個人用戶能夠享受微信的通信基礎(chǔ)架構(gòu)和社交能力”。 他這樣描述騰訊的未來:平臺會更加深化開放,堅(jiān)持有所為,有所不為,把騰訊的云計(jì)算能力、運(yùn)營能力、服務(wù)能力和平臺能力都貢獻(xiàn)出來,和開發(fā)商一起成長,打 造一條健康的生態(tài)產(chǎn)業(yè)鏈。而在這其中,他認(rèn)為,用戶安全是這個“企鵝帝國”的根基。
狙擊黑洞
邵付東是騰訊反釣魚小組的一員,隸屬于騰訊電腦管家部門,這個行動小組的攔截武器是一個海量計(jì)算平臺,即每天從上億的網(wǎng)址里中發(fā)現(xiàn)惡意特征的網(wǎng)址和行為,然后再通過信息搜集、海量計(jì)算記憶類方法追蹤到釣魚網(wǎng)站。
吳波透露,根據(jù)大量的數(shù)據(jù)分析研究,騰訊的數(shù)據(jù)分析小組將釣魚網(wǎng)站大致分成了二三十個類型,那些假淘寶店、假中獎信息是攔截的重點(diǎn)。比如用戶接收到一條 促銷短信,點(diǎn)擊網(wǎng)址鏈接后進(jìn)入了一個專售蘋果手機(jī)的淘寶店鋪,店主信譽(yù)是鉆石級。隨后用戶通過QQ和店主一番討價(jià)還價(jià)后下了單,根據(jù)網(wǎng)址鏈接直接點(diǎn)擊付 款,再之后發(fā)現(xiàn)杳無音訊,趕緊打開收藏的店鋪網(wǎng)址,竟顯示沒有鏈接。這就是非常典型的‘網(wǎng)絡(luò)釣魚’式欺詐。”
目前,網(wǎng)絡(luò)釣魚已經(jīng)形成一個完整 的產(chǎn)業(yè)鏈。從釣魚網(wǎng)站源代碼編寫-銷售-建立假銀行、假Q(mào)Q網(wǎng)站,實(shí)施釣魚欺詐-騙錢,每個環(huán)節(jié)都有專職人員提供服務(wù),只要懂基本的電腦操作,任何人都可 以花幾百元雇傭這樣一批人就可以建立一個釣魚網(wǎng)站,開始自己的“賺錢大計(jì)”。一旦有用戶上當(dāng),就可獲取幾百元至上萬元不等的收益。
邵付東的反 釣魚行動小組的第一個工作重點(diǎn)是研究社會熱點(diǎn)。比如節(jié)假日,一直是機(jī)票、旅游類釣魚網(wǎng)站的高發(fā)期。邵付東描述釣魚網(wǎng)站的慣用手法:大多先針對熱門航線進(jìn)行 搜索引擎優(yōu)化,并通過論壇、博客、微博等渠道散布虛假的低價(jià)打折機(jī)票信息,從而誘騙網(wǎng)友訪問。“那些假機(jī)票網(wǎng)站一般要求顧客向個人銀行賬戶匯款;其次網(wǎng)站 首頁大多公布400或950開頭的客服電話,騙取顧客信任; 第三,機(jī)票價(jià)格明顯低于航空公司的正常售價(jià)。”邵付東對此了如指掌,他的斗爭經(jīng)驗(yàn)是,如果遇 到網(wǎng)站客服以“防止票價(jià)上漲”為由要求盡快匯款,一定是假機(jī)票網(wǎng)站。
不過,這場對決首先是“速度戰(zhàn)”。比如iPhone5發(fā)布時(shí),一個有關(guān) iPhone5的釣魚網(wǎng)址可能只會用一天,然后對方就會換,狡猾地逃避打擊范圍。再比如,一封第三方支付賬戶異常或者一封中獎送禮包的郵件,如果用戶進(jìn)入 郵件中附帶的鏈接進(jìn)行一番操作后,就會發(fā)現(xiàn)賬戶里的余額被洗劫一空,甚至數(shù)字證書都被更換。
據(jù)邵介紹,傳統(tǒng)殺毒軟件一般采用“網(wǎng)址對比”的方 式攔截釣魚網(wǎng)站:當(dāng)用戶發(fā)現(xiàn)可疑網(wǎng)站,就通過論壇發(fā)帖、郵件、打電話等方式報(bào)告殺毒廠商,廠商識別后,即將惡意網(wǎng)址加“黑名單”,然后會阻止用戶對其訪 問。然而,隨著“釣魚網(wǎng)站產(chǎn)業(yè)鏈”的形成,建立一個釣魚網(wǎng)站只需要幾分鐘,傳統(tǒng)的作戰(zhàn)方式就出現(xiàn)了缺陷,永遠(yuǎn)只能跑在釣魚網(wǎng)站之后。
這樣一 來,問題就會變得很棘手。比如騰訊電腦管家截獲一個釣魚網(wǎng)站,該網(wǎng)站會記錄訪問的人數(shù),每當(dāng)有10人訪問此網(wǎng)站后,它會自動關(guān)閉,自動生成另一個地址。這 樣等不到殺毒廠商把那個網(wǎng)址加入黑名單,它已經(jīng)“原地復(fù)活”。“如果黑客建立一個新的釣魚網(wǎng)站,那對于現(xiàn)有殺毒軟件來講,它是全新的、未知的,因此無法辨 別。”
因此,在這場貓鼠游戲中,邵付東總結(jié)的戰(zhàn)術(shù)要領(lǐng):雙方較量的第一環(huán)節(jié)在于誰先捕捉到熱點(diǎn),動作要比釣魚網(wǎng)站快,而且能夠提前部署智能反 釣魚系統(tǒng);其次,如何識破對方的掩護(hù)面具,即被變化了的關(guān)鍵字,然后進(jìn)行持續(xù)精準(zhǔn)地打擊。比如鐵道部的官方網(wǎng)址是www.12306.cn,一些釣魚網(wǎng)站 就會弄一個域名,比如叫www.12306.cc,而且釣魚網(wǎng)址每天在變。吳波說,這場速度戰(zhàn)和游擊戰(zhàn),也是一場持久戰(zhàn)。如果一旦晚攔截半天時(shí)間,就可能 造成上百萬元的損失。
安全體系化
“安全產(chǎn)品不是用來賺錢或吸引眼球的,這是騰訊的戰(zhàn)略定位。不僅關(guān)系到用戶也關(guān)系到企業(yè)自身的安 全”。在今年的互聯(lián)網(wǎng)大會上,馬化騰這樣強(qiáng)調(diào)。他指出,當(dāng)下流行的智能手機(jī)的下載程序其實(shí)存在一個很大隱患,最近的一項(xiàng)報(bào)告表明,抽查Android系統(tǒng) 的7個流行的應(yīng)用商城,大概300余款的應(yīng)用,結(jié)果發(fā)現(xiàn)58%存在泄露隱私的行為,25%還將泄露的信息進(jìn)行加密發(fā)送,這其中有的是正常的行為,但是用戶 無從辨別,因此需要新的行業(yè)自律規(guī)則去加強(qiáng)管理。”
安全是整個互聯(lián)網(wǎng)業(yè)永恒的主題。正因?yàn)槿绱耍衲瓿酰v訊進(jìn)行組織架構(gòu)重組后,電腦管家等安全類業(yè)務(wù)即成為各事業(yè)群當(dāng)中的重頭,電腦管家被定義為騰訊公司戰(zhàn)略級產(chǎn)品。
早在2001年,騰訊開始成立專門的安全響應(yīng)部門,對惡意網(wǎng)址開始進(jìn)行收集和分析,目前運(yùn)營著全國最大的惡意網(wǎng)址數(shù)據(jù)庫。“電腦管家”的前身則是“QQ 醫(yī)生”,為國內(nèi)最早從事互聯(lián)網(wǎng)安全的單品軟件。在初期,騰訊只是希望這款產(chǎn)品能夠幫助用戶解決QQ賬號安全問題,例如查殺QQ盜號木馬等專門針對騰訊業(yè)務(wù) 的木馬病毒,提升用戶的安全感。但隨著互聯(lián)網(wǎng)安全問題的日益嚴(yán)重, 2010年5月底, QQ醫(yī)生被升級成QQ電腦管家, 成為戰(zhàn)略級產(chǎn)品,由此,QQ電 腦管家不僅集成了QQ醫(yī)生和QQ軟件管理,而且增加了云查殺木馬、清理插件等核心功能,這也意味著騰訊開始與奇虎360全面競爭。
隨后,騰訊 開始大量招兵買馬。與此同時(shí),QQ醫(yī)生因?yàn)榕cQQ軟件一同安裝,從而占據(jù)了二、三線城市一定的市場份額。今年初,騰訊內(nèi)部正在進(jìn)行組織結(jié)構(gòu)大調(diào)整,電腦管 家由新上任的集團(tuán)副總裁曾宇直接執(zhí)掌,此前曾作為騰訊架構(gòu)師設(shè)計(jì)了國內(nèi)最大休閑游戲平臺QQGame的分布式服務(wù)架構(gòu)。
實(shí)際上,在“3Q大 戰(zhàn)”后的近兩年中,電腦管家與競爭對手一直暗戰(zhàn)不斷。騰訊不斷加大投資砝碼,在“趨勢引擎、金山云查殺引擎、小紅傘引擎、管家云”四核查殺引擎基礎(chǔ)上,重 點(diǎn)加強(qiáng)了“云安全”平臺的建設(shè)和自研引擎的研發(fā)能力,研發(fā)了新一代電腦管家云查殺引擎和本地反病毒引擎等產(chǎn)品。曾宇認(rèn)為,電腦管家可以做到“不聞”競爭對 手,而只關(guān)注用戶需求。只要滿足了客戶需求,就有了一切。甚至,電腦管家團(tuán)隊(duì)核心層達(dá)成共識,要避免未來管家的產(chǎn)品,被競爭對手學(xué)習(xí)與模仿。
但與此同時(shí),在戰(zhàn)略部署上,曾宇則認(rèn)為“閉門造車”行不通,合縱連橫戰(zhàn)略才有效,最近,通過近1年的談判與研發(fā),騰訊成為百度“互聯(lián)網(wǎng)安全聯(lián)盟”的主力。 除此之外,據(jù)其透露,未來,騰訊10億安全基金將會扶植更多的網(wǎng)絡(luò)安全行業(yè)的中小型行業(yè),以建造一個立體化的網(wǎng)絡(luò)安全體系。最近,騰訊投資的該類公司涉及 到安全評測、企業(yè)安全網(wǎng)絡(luò)體系等領(lǐng)域。“我們正在進(jìn)行安全普及教育,以及PC端的電腦管家聯(lián)動運(yùn)營,聯(lián)合多家安全企業(yè)共同提升在安全領(lǐng)域方面的保護(hù)進(jìn)程, 這些會讓QQ安全建設(shè)更加趨于平臺化和體系化。”曾宇說。