在剛剛過去的春節(jié)里，朋友圈曬飯的人少了，曬“雞”的人多了。

互相送祝福更少不了一句“茍”年大吉，一語雙關(guān)，人頭不在多，拿第一則行，全程茍著。

當(dāng)然今天要聊的并非吃雞游戲攻略大全，而是保障我們順暢吃雞的安全力量。

我們知道，游戲外掛會嚴重損害游戲的公平環(huán)境。正常玩家遇到外掛，有時恨不得分分鐘砸掉手機。

而目前，運營者已基本都會選擇云端來部署游戲，“這就意味著，云端的業(yè)務(wù)安全是游戲體驗最重要的護航力量?！彬v訊云業(yè)務(wù)安全中心總監(jiān)周斌說道。

時間倒退至最初，周斌還是負責(zé)騰訊后臺開發(fā)的人員。隨著騰訊業(yè)務(wù)的發(fā)展，傳統(tǒng)網(wǎng)絡(luò)安全的應(yīng)用場景局限性開始凸顯。2007年，與業(yè)務(wù)場景更為貼近的安全團隊?wèi)?yīng)運而生，周斌也是在此時從業(yè)務(wù)團隊轉(zhuǎn)向安全團隊，主要負責(zé)負責(zé)QQ空間安全項目。

2010年，3Q大戰(zhàn)后，騰訊推出一套開放體系，其中就有開放平臺，而開放平臺的第一個承載體即在QQ空間上，可以說開放平臺實際就是騰訊云的前身。

“我與騰訊云的緣分始于QQ空間安全項目，到空間衍生出來的開放平臺，再到開放平臺衍生出來的騰訊云，環(huán)環(huán)相扣?！?/p>

深耦合——業(yè)務(wù)脫離安全

談到從業(yè)務(wù)轉(zhuǎn)型安全時，周斌個人并不認為是技術(shù)生涯中一個很大的拐點。

“作為技術(shù)工程師，我在大學(xué)時候就比較喜歡做一些與立項、破解相關(guān)的事情。所以從開發(fā)轉(zhuǎn)向安全時有儲備的背景知識，并不陌生?！?/p>

而現(xiàn)實卻是，做業(yè)務(wù)與做安全的思路完全不同。做業(yè)務(wù)的是要保證所有用戶穩(wěn)定運營，而做安全是要在正常業(yè)務(wù)中找出惡意的部分進行解決，同時還要保證整個業(yè)務(wù)不出問題。簡單理解為前者是在順毛，后者則是逆著毛生長方向從中挑刺。

怎么樣才能將業(yè)務(wù)與安全結(jié)合在一起又不受對方所累？騰訊提出了一套深耦合式安全架構(gòu)。

通常來說，常規(guī)的業(yè)務(wù)邏輯采用一二三四，各環(huán)節(jié)順序相扣的模式。弊端在于只要中間任一環(huán)節(jié)出現(xiàn)問題就有可能造成整個業(yè)務(wù)系統(tǒng)的癱瘓。比如曾有報道，某人為了報復(fù)前公司挖斷了公司的電光纖或者機房斷電都導(dǎo)致了企業(yè)服務(wù)器中斷，正是因為每個業(yè)務(wù)環(huán)節(jié)都要連接機房。

為了解決這種情況，安全公司往往需要對機房進行容災(zāi)，以及相應(yīng)的擴容機制，保證其服務(wù)能夠正常。

所謂深耦合即是要打破這種常規(guī)的順序相扣模式，將安全運營從業(yè)務(wù)運營中脫離出來，采用并行處理方式，既保證正常進行安全系統(tǒng)的對抗，也保證惡意的情況能夠被實時攔截。

相當(dāng)于，業(yè)務(wù)走自己的陽關(guān)道，安全走自己的獨木橋，安全防御與業(yè)務(wù)部門就變成一個脫節(jié)的過程。而兩個部分的數(shù)據(jù)又是一步互通的機制，以此形成深耦合的架構(gòu)。舉例來說，即使機房斷電了，公司業(yè)務(wù)仍可正常運作，但在斷電幾分鐘之內(nèi)，可能出現(xiàn)惡意攻擊。

“這也是用最小的代價換取整個架構(gòu)的運營正常。”

周斌告訴雷鋒網(wǎng)，騰訊在最初處理自研業(yè)務(wù)時候就以此架構(gòu)去設(shè)計，并延續(xù)至今。騰訊云也采用了這種深耦合架構(gòu)搭建云上安全系統(tǒng)，確保其能夠運營正常。

開放平臺——公有云服務(wù)

房子搭好后才能往里面請人。

馬化騰曾在2007年左右提出一個理念，叫做“我們把半條命交給合作伙伴”。

在此之后，騰訊將以QQ空間為代表的社交平臺做成接口，開發(fā)者可以利用騰訊開放平臺提供的 Open API 機制去調(diào)用用戶的關(guān)系鏈名單（也就是尋找你的好友一起玩耍），開發(fā)有創(chuàng)意的社交游戲及實用工具。

“在這一過程中有個現(xiàn)實問題，走出機房之后，用戶系統(tǒng)與我們的系統(tǒng)之間必會出現(xiàn)網(wǎng)絡(luò)延遲問題。所以我們開始考慮，是不是騰訊也可以配置云服務(wù)器，以此幫助客戶提升性能和效率。”

也就是在此時，騰訊開始為開放平臺的用戶提供云服務(wù)器。隨著業(yè)務(wù)的逐步發(fā)展，用戶群的愈發(fā)壯大，騰訊也開始給一些不在開放平臺的用戶提供云服務(wù)器，再后來就演化成了今天的騰訊云。實際上開放平臺就是一個公有云的服務(wù)，只是其客戶群僅限進駐了騰訊開放平臺的企業(yè)而已。

遞給這些企業(yè)上云梯子后更重要的事情來了，守護云上服務(wù)器的安全。

“最開始時候我們只做了入侵、抗D、云WAF、入侵、防護、主機安全等必備產(chǎn)品，逐步的我們才開始在后臺去做擴充?！?/p>

2008年，開心農(nóng)場火爆全國，不少社交游戲開始進入騰訊開放平臺。騰訊也提供了常見的入侵、抗D等防火墻類游戲用戶在意的業(yè)務(wù)。除此之外，也首次提供了反外掛安全服務(wù)。

有意思的是，當(dāng)年寫開心農(nóng)場反外掛系統(tǒng)的team就是周斌負責(zé)的。他告訴雷鋒網(wǎng)編輯，寫第一個版本的反外掛程序時他加班了一個星期，之后又在此基礎(chǔ)上迭代了很多版本，添加了時序分析，用戶畫像等邏輯內(nèi)容。

彼時，騰訊云順理成章地提出了第一個非基礎(chǔ)安全的產(chǎn)品，也就是業(yè)務(wù)安全產(chǎn)品——反外掛。

之后，隨著整個公有云結(jié)構(gòu)的爆發(fā)，用戶的類群不斷增多，諸如電商之類的客戶開始興起。

周斌告訴雷鋒網(wǎng)，在此過程中不同類型的用戶開始提出除了基礎(chǔ)網(wǎng)絡(luò)安全以外，他們還需要更多與業(yè)務(wù)相關(guān)的安全解決方案。

“我們開始考慮，能否將自身的能力做輸出？于是我們開始沿著用戶的需求，將基于數(shù)據(jù)的黑產(chǎn)識別等實時攔截的架構(gòu)能力，包裝成方案，對外作產(chǎn)品化提供給用戶使用?！?/strong>

發(fā)展到今天，騰訊云業(yè)務(wù)安全這條線開出不少枝葉，比如針對金融行業(yè)的反欺詐以及電商行業(yè)的整體風(fēng)控解決方案，包括注冊、驗證碼、防刷，數(shù)據(jù)審計等整套解決方案；比如移動安全APP的加固；比如人機交互識別，反欺詐識別，釣魚網(wǎng)站連接等等。

也就是說騰訊云的安全主線有兩條，一條是基礎(chǔ)安全，一條是業(yè)務(wù)安全。

而每條路上都有不少守護法器，在基礎(chǔ)安全方面，包括抗D的高防，云WAF，主機安全，漏洞掃描等成型的產(chǎn)品，甚至包括專家服務(wù)，以及態(tài)勢感知這些能力。

在業(yè)務(wù)安全方面就更多了，基于電商、O2O、銀行，然后還有眾多大型企業(yè)，甚至包括互金，快消、視頻這些行業(yè)都有整套解決方案。

“殺手锏”懟黑產(chǎn)

陰陽本就相生相依，在眾多企業(yè)紛紛上云背后黑灰產(chǎn)也在暗處滋生。

“近年游戲黑產(chǎn)的DDoS攻擊非常瘋狂。在做抗D產(chǎn)品過程中，我們發(fā)現(xiàn)不少黑產(chǎn)手上的資源是重合的，換句話說，攻擊A客戶和攻擊B客戶有很多相同資源?！?br/>

周斌告訴雷鋒網(wǎng)，這說明存在專門的黑產(chǎn)團伙對諸多企業(yè)進行攻擊，所以在2017年的時候，騰訊云安全團隊聯(lián)合騰訊“守護者計劃”團隊協(xié)助警察蜀黎揪出了某些黑產(chǎn)團伙。

還記得去年刷爆朋友圈的網(wǎng)安部門跨境完整打擊黑客攻擊犯罪全鏈條事件嗎？沒錯，神助攻就是騰訊云了，通過 DDoS 攻擊鏈分析、調(diào)查取證和溯源分析等工作，協(xié)助警察蜀黍抓捕了一個叫做“暗夜”DDoS的攻擊團伙，其暗戳戳貓在老撾、柬埔寨等地方，通過遠程遙控國內(nèi)的服務(wù)器進行攻擊。

在打擊多個黑產(chǎn)以后，用戶本身受攻擊的概率明顯下降，要知道被干掉的“暗夜”曾在DDoS攻擊黑產(chǎn)圈占50%的份額。

當(dāng)然，打擊黑產(chǎn)的過程并不容易，除了找到對方的漏洞進入對方，更是挑戰(zhàn)了騰訊云對黑產(chǎn)團伙的識別和畫像等能力。

周斌也告訴雷鋒網(wǎng)，騰訊云目前的安全團隊，不僅只有攻防相關(guān)的同事，團隊中還藏有一個“殺手锏”小組，這一小組由來自海外各大名校的博士團隊組成，致力于構(gòu)建混合神經(jīng)網(wǎng)絡(luò)，將騰訊云現(xiàn)有的能力以及積累的數(shù)據(jù)和實時的對抗，構(gòu)建一個實時的識別系統(tǒng)，幫助其快速識別黑產(chǎn)。

至于這個殺手锏威力如何，那就要看騰訊下一次扒出黑產(chǎn)團伙的速度了。

雷鋒網(wǎng)宅客頻道，專注先鋒科技領(lǐng)域，講述黑客背后故事。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。