央視《大國重器2》聚焦網絡安全 還原史上最復雜木馬阻擊戰互聯網+
騰訊安全聯合實驗室作為網絡安全領域唯一代表登陸熒幕,以騰訊安全聯合實驗室為代表的中國互聯網安全廠商,騰訊安全聯合實驗室云鼎實驗室快速協同騰訊電腦管家與行業相關單位拉響安全警報。
隨著網絡空間被視為繼海洋、陸地、天空、外空之外的第五空間,網絡安全團隊的價值變得越發重要。
近日,大型電視紀錄片《大國重器》(第二季)在央視盛大開播,通過全景式的“重器巡禮”,全面展現中國制造的實力與魅力。騰訊安全聯合實驗室作為網絡安全領域唯一代表登陸熒幕,全面還原了2017年影響用戶規模最大的“暗云Ⅲ”木馬攻防戰,充分展現了騰訊安全聯合實驗室在互聯網核心安全技術領域的突破與創新成就。
一場0.01秒決勝的網絡攻防戰役
2017年大型網絡安全事件頻發,繼5月WannaCry勒索病毒肆虐全球后,又一場最大規模DDoS網絡攻擊活動席卷全國,數以百萬的計算機在這次事件中受到感染,淪為受控“肉雞”。
2017年6月中上旬,騰訊網絡運營中心監測到一場大面積的DDoS網絡攻擊活動席卷全國,單個IP遭受黑客組織攻擊的流量規模高達650G。據監測發現,本次活動參與攻擊的源地址覆蓋度極為廣泛,幾乎在全國所有省市運營商的骨干網絡上均有明顯活動。接到警報后,騰訊安全聯合實驗室云鼎實驗室迅速展開研究并發布針對本次攻擊的溯源分析報告,基本確定這起大規模DDoS攻擊由“暗云”黑客團伙發起。
據了解,“暗云”是目前已知復雜度最高、感染用戶數量最大的木馬之一。它們如同僵尸一樣,被黑客深埋在電腦啟動磁盤中,平時不影響電腦使用。一旦感染形成規模,幕后不法黑客就會發出指令,讓僵尸網絡集體“復活”,對互聯網進行大規模攻擊。
“安全團隊的主要職責,就是去對抗黑客的攻擊行為”,騰訊安全聯合實驗室云鼎實驗室掌門人董志強表示。
為了對“暗云Ⅲ”進行全網查殺,騰訊安全聯合實驗室云鼎實驗室快速協同騰訊電腦管家與行業相關單位拉響安全警報,并聯合騰訊云率先布局云端防御。同時,騰訊安全聯合實驗室云鼎實驗室還率先將溯源分析報告同步到了國內網絡安全行業,幫助國內云計算友商及時定位安全問題,減少暗云木馬對云計算用戶的影響。
在與“暗云Ⅲ”木馬經過長期的暗戰后,騰訊安全聯合實驗室云鼎實驗室通過虛擬機釋放出誘餌信號,誘導“暗云Ⅲ”對它發起攻擊。同時通過騰訊安全聯合實驗室云鼎實驗室研發的大禹系統,瞬間化解“暗云Ⅲ”的攻擊流量——而其中的關鍵對決,僅用了不到0.01秒。
做最重要的防線,騰訊安全守衛國家第五空間
如今,中國已成為名副其實的世界網絡第一大國,網絡安全問題更是重中之重。“沒有網絡安全就沒有國家安全”。
自2014年中央網絡安全和信息化領導小組成立以來,我國網絡安全發展、建設進入快車道。近年來,以騰訊安全聯合實驗室為代表的中國互聯網安全廠商,在一些重要安全技術領域已然走在世界前列。
2016年,憑借“全球首次遠程無物理接觸方式入侵特斯拉汽車”的研究成果,騰訊安全聯合實驗室科恩實驗室獲得特斯拉官方最高獎勵及榮譽。在反詐騙領域,騰訊安全聯合實驗室反詐騙實驗室攜手公安部、運營商等相關合作伙伴共同推出的“守護者計劃”,利用“反詐騙智慧大腦”等新技術武器,精準打擊詐騙黑產,保障用戶資金安全。這些技術輸出不僅是驅動安全產業鏈成熟、完善的重要動力,也是提升國家網絡安全防御水平的重要力量。
不僅如此,在目前前沿的AI+網絡安全領域,騰訊也憑借自身技術及大數據優勢顯示出領先實力。繼人工智能醫學影像產品“覓影”及軟件空間安全測繪系統“阿圖因”之后,騰訊2018年再次宣布另一項人工智能安全產品——TRP-AI反病毒引擎正式落地。該引擎基于騰訊先進的AI應用場景研究,結合騰訊安全團隊長期對Android平臺惡意代碼檢測,和病毒攻防對抗經驗,設計的實時行為監測、抗免殺技術強、深度學習的AI反病毒引擎,可大幅提升病毒查殺效率,被行業認為是下一代反病毒引擎的代表之一。
未來,以騰訊為代表的互聯網安全廠商將持續推進網絡安全行業信息共享、協同作戰,構筑起中國互聯網上的正義者聯盟,進一步為國家夯實虛擬世界的銅墻鐵壁,維護、保障國家網絡安全,成為當之無愧的國之重器。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
