9月初，由騰訊安全聯(lián)合實(shí)驗(yàn)室出品的首集系列安全推理劇《燒腦24小時(shí)之真實(shí)的謊言》還原了特大電信詐騙事件始末，劇中安全專家縝密的分析和高端技術(shù)的應(yīng)用，以及結(jié)局大反轉(zhuǎn)的劇情設(shè)置，引發(fā)了眾多網(wǎng)民的熱議。9月19日，該系列劇第二集《迷霧中的黑影》也正式上線騰訊視頻，真實(shí)還原了電商網(wǎng)站遭云端攻擊的情形，并提醒民眾防范。目前，云技術(shù)的發(fā)展已初具規(guī)模，一方面給個(gè)人和企業(yè)帶來極大便利，但也飽受不法分子的入侵，給個(gè)人和企業(yè)的信息、財(cái)產(chǎn)安全帶來了巨大的威脅。

（《燒腦24小時(shí)之迷霧中的黑影》劇照）

不法分子攻擊企業(yè)服務(wù)器 盜取用戶信息

縱觀《燒腦24小時(shí)之迷霧中的黑影》，劇中全方位還原了云端作案的手段。不法分子鎖定每天有眾多交易量的電商系統(tǒng)進(jìn)行攻擊，通過掃描企業(yè)網(wǎng)絡(luò)漏洞入侵系統(tǒng)，并用代理服務(wù)器的方式隱藏自身痕跡。不法分子盜取用戶信息后在不同地方消費(fèi)，同時(shí)癱瘓相應(yīng)的電商平臺，致使用戶即使收到其銀行消費(fèi)提醒也無法及時(shí)登陸網(wǎng)站做出相應(yīng)的處理。

不法分子甚至玩起了“游擊戰(zhàn)”，利用出租房的便利性，流竄作案?！稛X24小時(shí)之迷霧中的黑影》在劇中揭秘了騰訊云鼎實(shí)驗(yàn)室對抗云端攻擊的全過程。騰訊云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)了解受害企業(yè)的情況后，迅速反應(yīng)，將被攻擊的系統(tǒng)流量牽引至騰訊云大禹DDoS防御系統(tǒng)進(jìn)行攔截清洗，進(jìn)一步分析黑客的入侵手法。同時(shí)，通過查找可疑信息成功挖掘出不法分子所使用的跳板機(jī)，并破解其登陸密碼。在經(jīng)過一系列手段綜合分析后，云鼎實(shí)驗(yàn)室團(tuán)隊(duì)初步鎖定不法分子位置，并配合警方成功將其抓捕歸案，追回受害人資金。此后，云鼎實(shí)驗(yàn)室工程師協(xié)助受害企業(yè)修復(fù)系統(tǒng)漏洞并安裝企業(yè)蜜罐系統(tǒng)，該系統(tǒng)在企業(yè)系統(tǒng)被入侵時(shí)能快速感知和定位。

目前，物理設(shè)施故障和系統(tǒng)安全漏洞成為云安全的最主要威脅。騰訊云大禹數(shù)據(jù)顯示，每月為用戶防御DDoS攻擊5萬次，流量最高峰值達(dá)到400G。

全面布局 騰訊云定制化解決云安全問題

互聯(lián)網(wǎng)高速發(fā)展的當(dāng)下，企業(yè)和用戶面臨的是一個(gè)產(chǎn)業(yè)化、制式化的黑色產(chǎn)業(yè)鏈，云安全事故頻繁發(fā)生，企業(yè)和用戶面臨巨大威脅，要打贏這場應(yīng)對黑色產(chǎn)業(yè)的現(xiàn)代化戰(zhàn)爭，必須有一個(gè)現(xiàn)代化的，適應(yīng)形勢發(fā)展的體制。7月“云+未來”峰會主論壇上，騰訊公司董事會主席兼首席執(zhí)行官馬化騰表示企業(yè)在擁抱互聯(lián)網(wǎng)、擁抱云的過程中，很多不法分子甚至比企業(yè)動作更快、更早地利用互聯(lián)網(wǎng)和云，實(shí)施詐騙、傳銷。這種情況愈演愈烈。如果云是不設(shè)防的，對企業(yè)將非常危險(xiǎn)。

值得一提的是，騰訊從2011年就已經(jīng)開始著手互聯(lián)網(wǎng)安全進(jìn)行積極布局，聚集了一批國內(nèi)乃至國際上的頂尖安全專家，今年7月，正式成立中國首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室，旗下涵蓋科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動安全實(shí)驗(yàn)室七大專業(yè)實(shí)驗(yàn)室，主要專注于安全技術(shù)研究及安全攻防體系的搭建安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。其中，云鼎實(shí)驗(yàn)室重點(diǎn)關(guān)注騰訊云安全體系建設(shè)，云主機(jī)與云內(nèi)流量的安全研究和安全運(yùn)營，以及云端app安全方案和虛擬化安全技術(shù)研究。

事實(shí)上，騰訊云安全全面布局，提供從底層的數(shù)據(jù)安全、主機(jī)層的安全防御、網(wǎng)絡(luò)層的攻擊防御，以及客戶端的安全防御在內(nèi)的全系列產(chǎn)品和服務(wù)。同時(shí)，騰訊云還為用戶私人訂制，提供定制化的私有云安全解決方案。以免疫機(jī)制、防護(hù)能力為兩大基石，騰訊云所搭建的網(wǎng)絡(luò)安全防御體系，在安全領(lǐng)域已經(jīng)積累了十余年防DDoS、防盜號、反欺詐的對抗經(jīng)驗(yàn)，依托大禹、天御、樂固等系統(tǒng)的防御能力能夠保護(hù)近20億QQ帳號的數(shù)據(jù)安全，為QQ和QQ空間每天完成超過10億惡意攔截量。

此外，騰訊云還通過平臺開放，引入安全方面的合作伙伴，形成合力為企業(yè)用戶提供服務(wù)。騰訊經(jīng)過十多年的發(fā)展，積累了大量的基礎(chǔ)黑數(shù)據(jù)庫，形成了多套對抗黑色產(chǎn)業(yè)的規(guī)矩庫，可以快速發(fā)現(xiàn)異常情況，并且快速進(jìn)行安全對抗。目前，騰訊云已經(jīng)在游戲、移動應(yīng)用、視頻、電商、O2O等互聯(lián)網(wǎng)領(lǐng)域，政務(wù)、醫(yī)療、旅游、教育等傳統(tǒng)領(lǐng)域展現(xiàn)出強(qiáng)大的影響力，包括微眾銀行、滴滴出行、58同城、中廣核、泰康人壽等企業(yè)相繼接入騰訊云服務(wù)，企業(yè)接入數(shù)量還在不斷拓展。在《燒腦24小時(shí)之迷霧中的黑影》劇中，電商平臺以接入騰訊云鼎實(shí)驗(yàn)室服務(wù)的方式，成功阻截不法分子，挽回?fù)p失。未來，騰訊云希望通過與企業(yè)和政府?dāng)y手并肩，打造真正安全、智能、便利的云端安全生態(tài)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。