首页 > 评论 > 关键词 > 腾讯安全最新资讯 > 正文

腾讯安全的“秘密星图”

2019-08-13 11:03 · 稿源:浅黑科技公众号

黑客攻击 安全 代码 安全漏洞 程序员

声明:本文来自于微信公众号浅黑科技(ID:qianheikeji),作者:史中,授权站长之家转载发布。

文 | 史中

马化腾热爱天文。

宇宙里有亿万星辰。星星们神态各异,却遵守着同一套《宇宙行为守则》。正因如此,火热的行星地表下孕育无尽矿藏,横飞的行星轨迹中隐喻万物真理

把宇宙换成网络空间,你就懂了腾讯。

其实腾讯二十年来就做了两件事:1、不眠不休地画出网络空间的“星图”;2、在不断拓展的星图里实时计算,找到新的矿藏和真理。(这也许就是腾讯的全称叫做腾讯计算机系统有限公司的原因。。。)

星图至少能产生三层价值。

星图第一层:中心化结构。

这满足的是“个体需求”,典型商业模式是广告和内容制作。

围绕着广告的经典产品是三级火箭(搜索引擎、浏览器、杀毒软件)和电商;围绕着内容制作的产品是网络文学、视频网站、电影制作。

腾讯搜搜, 2006 年建立, 2013 年并入搜狗;拍拍网, 2005 年建立, 2014 年并入京东;起点中文网, 2002 建立,几经辗转成为阅文集团并在 2017 年上市;腾讯音乐, 2005 年成立, 2018 年独立上市;腾讯视频, 2011 年上线,目前还在第一阵营里胶着厮杀。

这一层大都存在一个分发中心。历史证明这不算是腾讯最擅长的业务方向,很多产品以“体外循环”的方式存在。

星图第二层:分布式结构。

这满足的是“人际需求”,典型商业模式是社交。

围绕着社交的产品是即时通讯、游戏和用户生成内容(自媒体、论坛广场、短视频、直播)。这些大多是腾讯刻在基因里的强项——QQ和微信形成即时通讯护城河;游戏是腾讯的传统优势项目;公众平台和朋友圈顶着用户生成内容的大梁。这一层也是腾讯事实上最依赖的商业模式。

前两层都非常容易理解,最难理解也是最精妙的,是第三层。

星图第三层:中心化/分布式结构本身的特征。

这满足的是各行各业的“群体需求”,典型的商业模式是的企业级技术服务。

围绕企业服务的产品就像一座冰山,目前还没完全露出水面,已知的有:人工智能、大数据分析、网络安全

以防浅友跟不上,这里多解释两句:为什么用“个体星图”能满足“群体需求”?

以人工智能为例:无数“鉴黄师”当着机器的面没羞没臊地把黄图挑出来,机器就学会了鉴黄,于是我们就有了清朗的网络空间!!

以大数据为例:鸟群中每只鸟都有自己的性格,但是他们挤在一起飞翔的时候,就会涌现出一个集体方向。把无数鸟儿的行为做统计,就能计算出一个“鸟群的性格”。

星图第三层很高级,高级就高级在:第一层或第二层积累不到一定程度,是做不好第三层的。就好像乘法表还没背熟,直接学微积分肯定要跪。

从腾讯的角度来看,目前它正在努力摆脱“星图第二层”给自己带来的限制,尽力扩展在“星图第三层”的商业版图,这其实也是马化腾 2018 年提出的“下半场”运动的重要部分。

抱歉以上内容有点抽象,但磨刀不误砍柴工。下面我们就要说具体的故事了。刚才你可能都没有注意,在腾讯的第三层星图里,我列举了一个方向:网络安全。

过去十几年里,腾讯的网络安全技术,同样穿越了三层星图。今天我们就来聊聊这些故事。

由于涉及多年的变迁,稍显复杂。这里我放一个目录:

第一部分,主要的故事发生在3Q大战前,我们会说腾讯在社交领域发展出的“原生安全”。(星图第二层)

第二部分,主要的故事发生在3Q大战后,我们会说腾讯依托终端安全发展出的“新生安全”。(星图第一层)

第三部分,我们聊一下腾讯依托“新生安全”进化出的企业安全服务能力。(从星图第一层到第三层的过程)

第四部分,我们聊一下腾讯依托“原生安全”进化出的企业安全服务能力。(从星图第二层到第三层的过程)

下面,Let's ROCK。

一、企鹅时代

1999 年,腾讯歪打正着,直接“二档起步”——做了社交。(这是星图的第二层)

一个真理不言而喻:产品和人的关联越深,越需要安全技术护航。这就是为什么马化腾说:“安全永远是腾讯的生命线。”

不过在QQ刚推出的那几年,腾讯正在为“二档起步”的选择付出惨重代价——在相当长的时间里找不到商业模式,烧钱烧得死去活来。小马哥他们正考虑要不要把公司300w卖掉,即便再重视安全,也没有办法采取实际动作。

之后的故事大家都知道,南非 MIH 公司的投资了腾讯,这次上帝之手般的操作,除了让企鹅起死回生,还把 MIH 直接刻进人类投资史的方尖碑上。

直到 2004 年, 3 亿人次注册了QQ号,腾讯在香港上市之时,人们才看到企鹅的第一波防御动作。

那时候的背景是,腾讯遇到两个问题:

问题一、冲击波病毒、尼姆达、求职信这类计算机病毒开始倒着班地肆虐,腾讯内部的电脑和服务器也屡屡中招,严重影响工作。

问题二、QQ用户量暴增,账户价值瞬间提高,于是有黑客专门做出“QQ盗号”的病毒。世界上专门有人针对自己做病毒,腾讯也不知道应该骄傲还是悲伤。。。

于是, 2004 年腾讯成立了第一个安全部门:安全运维组。

时任腾讯 CTO 张志东深知此事事关重大,必须得把全中国最牛的人请来。最牛的人当时在哪呢?在安全焦点。安全焦点简称“安焦”,是由“黑客教父”张迅迪在 1999 年建立的论坛社区,经过几年的发展,已经集结了中国第一代最强的黑客。

就在04- 05 年,“安焦系”一批黑客大牛加盟腾讯,其中就有从华为挖来的季昕华,有从北京航天科技集团穿越半个中国南下的 Coolc(杨勇)。

先解决“问题一”,内网安全。

Coolc是个特别认真的人,他根据自己的技术经验,又上网查了很多国外先进经验,觉得“网络隔离”+“勤打补丁”是最好的办法。

不过在那时的腾讯,很多人的思维还没能转变,

Coolc 发了一封长信,抄送所有同事,讲解了“内网隔离”的好处。结果转天,有老同事回了一封三倍长的信,怒陈内网隔离的不方便、不靠谱、不现实。

Coolc 发现了一些服务器上有漏洞,去提醒业务部门同学修复。对方却面露难色:有很多开发任务还排不过来,这个漏洞不太严重,等等再修吧。。。

改革派人微言轻,Coolc 只能一点点和同事解释,缓慢推进。

2006 年,腾讯发生了一件大事,那就是著名的“朽木事件”。黑客“朽木”通过内网渗透,拿到了腾讯的内部通讯录,还直接给高层打了电话。

这次事件虽然没有给腾讯造成实际损失,却让腾讯内部从上到下终于“打”成一致。到后来,安全运维组不仅顺利推进了内网隔离,还开发了“数据平台”,自动探测腾讯几万台服务器的状态,自动为他们打补丁。

再解决“问题二”,QQ盗号木马。

说个名字,你们肯定有印象:“QQ医生”。如果你去查QQ医生的软件更新日志,最早的 Beta 1.0 版本只有一个功能:查杀QQ盗号木马。

本来腾讯的设想就是用QQ医生保护QQ自家的一亩三分地,后来发现自己太天真了。当时的 Windows 系统的千疮百孔,不亚于吻过冰山的泰坦尼克号。运行在这样的 Windows 里面,即使QQ自己再安全也没有卵用。

于是 2010 年,腾讯把QQ医生升级成了电脑管家——把 Windows 的医疗保健工作也肩负起来了。

注意,这个操作看上去丝般顺滑。但如果你翻出我们之前说的“星图”对照一下,就会发现惊天秘密:QQ的商业逻辑属于星图的第二层,但是电脑管家(杀毒软件)属于星图的第一层。

腾讯从第二层杀到第一层,直接触动了第一层“原住民” 360 的商业利益。这才是3Q大战爆发的根本原因,也是腾讯下决心开始“安全长征”的原点。不过此乃后话,后面我们详细说。

我们说回 2007 年。

那时,腾讯已经有了几十款产品。马化腾在会上专门强调:“我的要求只有一条,腾讯的产品不能有漏洞!”

于是,Coolc 带着团队十几个同学,组成了日后大名鼎鼎的“腾讯安全平台部”,开始给嗷嗷待哺的几十款产品一个个地做体检,然后盯着开发的同学补漏洞。最多的时候,Coolc 本人手上就有三十多个项目同时进行,领导在电梯里遇到他吓了一跳:Coolc你怎么嘴唇都是紫的。。。

安全平台部就是靠这种奉献精神,赢得了腾讯各个业务线的尊敬,还获得了一个亲切的称呼:“安平”。有关Coolc和安平的完整版故事,你可以参考中哥之前的文章《腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独》

吴晓波在《腾讯传》里说,你难以定格一座喷发的火山。那时候,腾讯每“喷发”一下,都能给安平找来一堆新的事儿干。

例如 2008 年,卧薪尝胆五年的腾讯游戏掌门人任宇昕突然“小宇宙爆发”,DNF、穿越火线顺次蹿红,腾讯在游戏战场大开杀戒。

安平的同学天真地以为,把游戏也按照其他产品那样打好补丁就万事大吉了。没想到还是轻敌了。。。

游戏特别另类,它会遭受两种奇葩的攻击:

1)DDoS 攻击:这种攻击很无耻,大概就是竞争对手用大量的垃圾请求堵塞游戏的入口,让正常的玩家无法登陆。

2)恶意程序攻击:这就是俗称的外挂。Coolc 还记得,当时QQ炫舞最火的时候,有男孩为了抢到“一号房间”让女孩子陪自己跳舞,不惜重金买来作弊器。。。

忍无可忍的安平只得从零开始,开发了抗 DDoS 攻击的“宙斯盾系统”和抗恶意攻击的“Web安全防火墙”等等基础防线。

当时的腾讯肯定想不到,这些在漫长日子里积累出来的安全能力,会在十多年后的“下半场”闪耀出璀璨的光芒。

  • 相关推荐
  • 大家在看
  • 维护网络安全 狼人杀强力反赌博

    网络赌博等顽疾,是互联网行业发展的重要潜在风险。为了让陌生人社交乃至整个互联网行业能够向阳而生,狼人杀认为必须正视这个问题,科学部署平台监管。作为一个社交软件,狼人杀在发布后就获得了大量的流量,有千万用户活跃在这个社交平台上与他人交流、聚会和娱乐。在陌生人社交方面取得了辉煌的成就,狼人杀对一些想利用平台进行不法操作的人高度警惕,用大数据技术以及不断增加风控人员向这些不法行为宣战,创造一个强大的自我监管系统

  • 谁是狼人维护网络安全 警惕赌博隐患

    谁是狼人在当前泛娱乐和陌生人社交的状态下,凭借着对于目标用户的心理洞察能力,再加上团队所拥有的产品创新力,在上线不久之后就已经得到很多人的关注。谁是狼人凭借着可观的用户流量,已经成为当前的一大关键平台,与此同时也一直都在防范风险,不断升级监管机制提高净化能力。其双管齐下形成的自我监督系统,对赌博等敏感信息实现了精密识别,早已成为目前互联网社交的一大关键系统。谁是狼人直接就携数美科技,还有阿里云,早就在平台内

  • 聚焦网络安全-通付盾身体力行保障网民安全

    两会代表“聚焦”——通付盾安全防御守护者今年, 倍受社会各界关注的全国 “两会”成功闭幕。作为当下热点话题之一的 个人信息保护, 也再次得到了各位代表的高度关注。大会期间 , 来自网络信息安全领域的政协委员和人大代表纷纷建言献策 , 对个人信息和网络安全发表看法。通付盾力求更加科学、更加规范、更加全面的展现当前我国网络安全产业的发展状况和企业能力。通付盾移动App安全合规检测服务,结合网络安全相关国家标准(如工?

  • 360周鸿祎:新基建时代网络安全是底座

    【TechWeb】6月23日消息,第四届世界智能大会今天开幕,360集团董事长兼CEO周鸿祎出席大会,并发表《新基建需要同步建设安全基建》的主题演讲。周鸿祎认为新基建的本质是数字化基建,整个世界充分数字化后,将出现“软件定义世界、万物皆可互联、数据驱动一切”的特点。当一切都建立在软件上,如果网络安全得不到保障,新基建将是“裸奔”。当虚拟世界和物理世界打通,所有虚拟世界的攻击都会导致物理世界的伤害。在周鸿祎看来,?

  • 周鸿祎:没通过网络安全挣钱 想把公司打造为国之重器

    6月21日,据媒体报道,在bilibili Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因,并想让360成为一个伟大的公司,不担心未来挣不到钱。周鸿祎指出,当年杀毒软件免费就是因为互

  • 华为在多家英国报纸买下广告 回击5G网络安全担忧

    6月9日消息,据国外媒体报道,华为日前在多家英国报纸买下了整版广告,以回击对于华为在该国参与5G网络建设的担忧。华为这一广告出现在许多英国大报上,包括《卫报》、《每日电讯报》、《每日邮报》等等。如图所示,在“我们对你们的承诺”公开信中,华为表示,近20年来,我们为英国的移动和宽带公司提供了3G、4G网络,但是现在有一些人质疑我们在帮助英国引领5G部署方面所扮演的角色。华为高级副总裁Victor Zhang表示

  • 长亭科技杨坤:全球网络安全领导者评选唯一个人获奖者

    6 月 16 日,全球领先的组织评价机构Business Intelligence Group公布了其 2020 年Fortress Cyber Security Awards榜单,McAfee、F5、Darktrace、Shape Security等世界知名安全公司赫然在列。长亭科技联合创始人兼首席安全研究员杨坤,以榜单中唯一个人姿态荣膺Leadership提名。Business Intelligence Group的提名推荐者 Maria Jimenez评价道:“杨坤正在为应对日益严峻的网络安全威胁持续付出努力。” 2020 年度榜单共表彰了 41

  • 通付盾入选中国网络安全行业全景图

    3 月 31 日,安全牛正式发布《中国网络安全行业全景图( 2020 年 3 月第七版)》。通付盾凭借身份与访问安全、业务安全(业务反欺诈)、终端检测与响应、移动安全、移动终端管理、区块链安全等六大领域处于行业领先地位,强势入围。中国网络安全行业全景图作为国内网络安全权威机构,安全牛已在四年间发布了 6 个版本的网络安全行业全景图,而最新的第七版更是意义非凡,结合甲方CISO的需求痛点和网络安全市场的趋势热点,站在业务

  • 腾讯入股成都凡帕斯网络科技有限公司,后者从事网络游戏研发、制作和上线运营

    DoNews 6月10日消息(记者 程梦玲)天眼查数据显示,6月8日,成都凡帕斯网络科技有限公司发生工商变更,其中出资情况新增林芝腾讯投资管理有限公司,与此同时,公司注册资本由原来的100万人民币新增至约145万人民币,增幅为45.45%。成都凡帕斯网络科技有限公司成立于2018年12月,法定代表人为公司创始人韩炜,公司经营范围包括软件开发、销售;网页设计;计算机软件技术服务;技术进出口。天眼查数据显示,该公司工商披露的股东中?

  • 360 董事长周鸿祎:网络安全人才缺口大,未来行业挑战会加剧

    今日在极客公园与哔哩哔哩联合举办的Rebuild2020 科技全明星峰会上, 360 董事长兼 CEO 周鸿祎表示,中国的白帽黑客群体至少有超过 100 万人,但是这个人数依然不够。目前来看,中国在网络安全人才的缺口上是巨大的。「未来网络安全的挑战并没有随着我们技术的进步而减小,随着国家技术的发展,网络安全在里面扮演的角色和发挥的作用只会越来越大,但对我们这个行业的压力和挑战也会越来越大。」

  • 兰云科技态势感知平台助力北京大兴国际机场网络安全稳定运行

    项目背景:北京大兴国际机场是国家重大的标志性工程,是国家发展的新动力源。这座外观宛如金色凤凰的机场是中国民航建设平安机场、绿色机场、智慧机场、人文机场的标杆和样板,是世界最大机场之一。2019 年 9 月 25 日,北京大兴国际机场正式投运,迎来“凤凰于飞”的高光时刻,由北京兰云科技有限公司(以下简称:兰云科技)联合中国电信集团系统集成有限公司(以下简称:电信集成)联合打造的安全态势感知平台也在多次调试确保无

  • “网络先锋黑客”百家号社会领域收入排名,做自媒体月收入有多少

    备注:本文数据来自站长之家移动传媒平台,文章涉及的数据依托平台大数据计算所得,非百度官方数据,仅供参考。网络先锋黑客是当前百家号中的普通号,目前账号百家号权重为1,综合排名位列957778名,社会分类排名位列106202名,领先了14.3%的百家号。 网络先锋黑客百家号概况 网络先锋黑客的简介为网络的大时代,尽显先锋黑客。,是一家主旨明确、领域专注的自媒体作者,截止目前为止他们已经在百家号上发布了超过0篇的游戏内容,?

  • 0风险0事故,腾讯安全“全垒打”护航首届“云端”广交会

    6 月 24 日下午,第 127 届广交会正式落下帷幕。 50 个展区、近2. 6 万家参展商“云上”参展,数十万来自全球的采购商成功在“线上”做成了生意。腾讯安全作为本届广交会的安全重保团队,在这十天内交出了一份亮眼的安全“重保”成绩单:广交会重保期间,腾讯安全共拦截超百万次各类安全攻击、图片/文本/音频风险检测数近十亿条,最终确保 0 安全风险, 0 安全事故!出色的重保成绩,也获得了公安机关的认可。据悉,为保障广交会顺?

  • 长亭科技入选江苏省“网安2020”网络安全保障行动检查服务机构名单

    近日,由江苏省委网信办主办,苏州市委网信办、国家计算机网络与信息安全管理中心江苏分中心承办的“网安2020”网络安全保障系列行动,在苏州正式启动,会上同时对 “网安2020”行动授权检查服务机构的 25 家网络安全公司进行了授牌。长亭科技凭借自身全面的网络安全防护解决方案和创新产品,成功入选。 在当前产业数字化、数字产业化赋予的机遇下,5G、物联网、工业互联网等新型基础设施建设进程正在飞速发展,在带来经济技术突?

  • 腾讯将联合建筑设计公司NBBJ打造网络城市

    6月10日消息,据国外媒体报道,腾讯计划联合建筑设计公司NBBJ在深圳开发一个名为网络城市(Net City)的房地产项目。腾讯据项目设计方NBBJ,这个占地2,100万平方英尺的项目将包括写字楼、一所学校、公寓、体育设施、公园和零售空间。该项目将于今年晚些时候动工,分三期完成。NBBJ表示,该项目背后理念是为未来可持续发展城市打造样板。很多地方都在打造智慧城市、网络城市等类似概念。比如,今年年初,丰田表示,将在

  • 当代网络现状是怎么意思?当代网络现状视频观看地址

    日前当代网络现状视频被网友发上网络,发出后引起网友热议。有些人应该会有这样的体会,看起来其实只是随意评论感慨一句,却引来了这么多的批评和指责。

  • 青藤云安全与腾讯安全再次携手合作,助力用户完成年度大型攻防实战

    继联合发布主机安全产品之后,腾讯安全和青藤云安全近期合作再次升级。此次合作,将以腾讯安全提供的年度大型攻防实战方案为基础,以青藤全方位客户服务为支撑,助力行业客户更好地完成大型攻防实战演练当前,随着云计算、大数据等新技术的广泛应用,越来越多的企业实现数字化转型。与此同时,网络安全边界更加模糊,传统基于网络或设备边界的安全防御技术难以应对新技术所带来的各类挑战。很多组织机构为了实现纵深防御,购买了越

  • 腾讯安全推战略新品,SaaS化云防火墙打造云上第一道防线

    伴随企业核心业务大量上云,在云端混合环境、移动访问及在线应用程序迅速发展的趋势下,上云企业亟需更具细粒度的安全技术来替代传统防火墙。 6 月 16 日,腾讯安全举办线上新品发布会,宣布推出战略级新品——新一代SaaS化云防火墙,即开即用,助力企业解决云上业务隔离、统一访问管控等基础安全问题,为企业打造上云的第一道安全防线。企业上云后,面临四大基础网络安全挑战企业上云后,应用程序和数据可以在云端和混合环境中处?

  • 映客签下亚姐独家网络选美

    DoNews 6月28日消息(记者 程梦玲)映客与亚视达成了战略合作,将成为今年6月份亚姐竞选的线上网络赛区。通过在映客线上网络海选选出30名网络亚洲小姐,参加全球总决赛。据介绍,本次合作将从8月开始,历时三个月,通过线上比赛的方式每月选出10名、共计30名候选人进入“亚洲小姐-大中华区总决赛”,部分映客用户还将担任2020亚洲小姐赛事映客出品人,成为各区域总决赛的评委。海选将在全部亚洲地区的重要城市。此次亚洲小姐的奖励

  • 连续41次通过VB100认证,腾讯安全技术实力再获国际权威认可

    日前,国际权威反病毒评测机构Virus Bulletin公布了 6 月的VB100 测试结果,腾讯安全旗下的腾讯电脑管家(英文版)以100%通过率、 0 误报的优秀成绩位居榜首,截至目前,腾讯安全已连续获得 41 次认证,再次刷新连续通过记录,持续领跑国际杀毒软件安全能力。(图:腾讯电脑管家(英文版)连续 41 次通过VB100 测试认证)VB100 测试评测在业内素有“安全界奥林匹克”之称,要求十分严格,只有通过和不通过两种结果。作为一家非官方

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议