36岁的腾讯桌面安全产品部副总经理吴波和他的特别行动小组,每天的任务是在互联网网上拦截新诞生出来的100万钓鱼网址。这场“猫与鼠”的智力游戏是一场游击战,也是一场持久战。层出不穷的钓鱼网站像瘟疫一样蔓延,如何狙击这些在一天之内就可能被弃用的恶意网址,显然不是一件容易事。吴波带领着一支由30多人组成的拦截团队,这个秘密小组每天的任务之一就是研究社会热点和追踪这些钓鱼网站的网上行踪,与之对抗。
据吴波透露,钓鱼网站每年会在网上偷盗300亿元,这是一个巨大的黑洞。正因为如此,9月11日,腾讯公司董事会主席兼首席执行官马化腾在今年的互联网大会上宣布,将成立10亿元规模安全基金,以鼓励更多企业加入安全市场。提到“安全”,当时马化腾甚至略显激动,他说,“我想坚定不移地表达一个观点,我坚决反对假借用户之名,利用安全进行一些用户难以辨别的行为。”
马化腾举了一个例子,“微信在刚推出的第一天,我们就建立了它的开放平台,我们希望其他的APP(应用程序),包括竞争对手的APP,都可以和微信做整合,让更多的中小企业个人用户能够享受微信的通信基础架构和社交能力”。 他这样描述腾讯的未来:平台会更加深化开放,坚持有所为,有所不为,把腾讯的云计算能力、运营能力、服务能力和平台能力都贡献出来,和开发商一起成长,打造一条健康的生态产业链。而在这其中,他认为,用户安全是这个“企鹅帝国”的根基。
狙击黑洞
邵付东是腾讯反钓鱼小组的一员,隶属于腾讯电脑管家部门,这个行动小组的拦截武器是一个海量计算平台,即每天从上亿的网址里中发现恶意特征的网址和行为,然后再通过信息搜集、海量计算记忆类方法追踪到钓鱼网站。
吴波透露,根据大量的数据分析研究,腾讯的数据分析小组将钓鱼网站大致分成了二三十个类型,那些假淘宝店、假中奖信息是拦截的重点。比如用户接收到一条促销短信,点击网址链接后进入了一个专售苹果手机的淘宝店铺,店主信誉是钻石级。随后用户通过QQ和店主一番讨价还价后下了单,根据网址链接直接点击付款,再之后发现杳无音讯,赶紧打开收藏的店铺网址,竟显示没有链接。这就是非常典型的‘网络钓鱼’式欺诈。”
目前,网络钓鱼已经形成一个完整的产业链。从钓鱼网站源代码编写-销售-建立假银行、假QQ网站,实施钓鱼欺诈-骗钱,每个环节都有专职人员提供服务,只要懂基本的电脑操作,任何人都可以花几百元雇佣这样一批人就可以建立一个钓鱼网站,开始自己的“赚钱大计”。一旦有用户上当,就可获取几百元至上万元不等的收益。
邵付东的反钓鱼行动小组的第一个工作重点是研究社会热点。比如节假日,一直是机票、旅游类钓鱼网站的高发期。邵付东描述钓鱼网站的惯用手法:大多先针对热门航线进行搜索引擎优化,并通过论坛、博客、微博等渠道散布虚假的低价打折机票信息,从而诱骗网友访问。“那些假机票网站一般要求顾客向个人银行账户汇款;其次网站首页大多公布400或950开头的客服电话,骗取顾客信任;第三,机票价格明显低于航空公司的正常售价。”邵付东对此了如指掌,他的斗争经验是,如果遇到网站客服以“防止票价上涨”为由要求尽快汇款,一定是假机票网站。
不过,这场对决首先是“速度战”。比如iPhone5发布时,一个有关iPhone5的钓鱼网址可能只会用一天,然后对方就会换,狡猾地逃避打击范围。再比如,一封第三方支付账户异常或者一封中奖送礼包的邮件,如果用户进入邮件中附带的链接进行一番操作后,就会发现账户里的余额被洗劫一空,甚至数字证书都被更换。
据邵介绍,传统杀毒软件一般采用“网址对比”的方式拦截钓鱼网站:当用户发现可疑网站,就通过论坛发帖、邮件、打电话等方式报告杀毒厂商,厂商识别后,即将恶意网址加“黑名单”,然后会阻止用户对其访问。然而,随着“钓鱼网站产业链”的形成,建立一个钓鱼网站只需要几分钟,传统的作战方式就出现了缺陷,永远只能跑在钓鱼网站之后。
这样一来,问题就会变得很棘手。比如腾讯电脑管家截获一个钓鱼网站,该网站会记录访问的人数,每当有10人访问此网站后,它会自动关闭,自动生成另一个地址。这样等不到杀毒厂商把那个网址加入黑名单,它已经“原地复活”。“如果黑客建立一个新的钓鱼网站,那对于现有杀毒软件来讲,它是全新的、未知的,因此无法辨别。”
因此,在这场猫鼠游戏中,邵付东总结的战术要领:双方较量的第一环节在于谁先捕捉到热点,动作要比钓鱼网站快,而且能够提前部署智能反钓鱼系统;其次,如何识破对方的掩护面具,即被变化了的关键字,然后进行持续精准地打击。比如铁道部的官方网址是www.12306.cn,一些钓鱼网站就会弄一个域名,比如叫www.12306.cc,而且钓鱼网址每天在变。吴波说,这场速度战和游击战,也是一场持久战。如果一旦晚拦截半天时间,就可能造成上百万元的损失。
安全体系化
“安全产品不是用来赚钱或吸引眼球的,这是腾讯的战略定位。不仅关系到用户也关系到企业自身的安全”。在今年的互联网大会上,马化腾这样强调。他指出,当下流行的智能手机的下载程序其实存在一个很大隐患,最近的一项报告表明,抽查Android系统的7个流行的应用商城,大概300余款的应用,结果发现58%存在泄露隐私的行为,25%还将泄露的信息进行加密发送,这其中有的是正常的行为,但是用户无从辨别,因此需要新的行业自律规则去加强管理。”
安全是整个互联网业永恒的主题。正因为如此,今年初,腾讯进行组织架构重组后,电脑管家等安全类业务即成为各事业群当中的重头,电脑管家被定义为腾讯公司战略级产品。
早在2001年,腾讯开始成立专门的安全响应部门,对恶意网址开始进行收集和分析,目前运营着全国最大的恶意网址数据库。“电脑管家”的前身则是“QQ医生”,为国内最早从事互联网安全的单品软件。在初期,腾讯只是希望这款产品能够帮助用户解决QQ账号安全问题,例如查杀QQ盗号木马等专门针对腾讯业务的木马病毒,提升用户的安全感。但随着互联网安全问题的日益严重,2010年5月底,QQ医生被升级成QQ电脑管家,成为战略级产品,由此,QQ电脑管家不仅集成了QQ医生和QQ软件管理,而且增加了云查杀木马、清理插件等核心功能,这也意味着腾讯开始与奇虎360全面竞争。
随后,腾讯开始大量招兵买马。与此同时,QQ医生因为与QQ软件一同安装,从而占据了二、三线城市一定的市场份额。今年初,腾讯内部正在进行组织结构大调整,电脑管家由新上任的集团副总裁曾宇直接执掌,此前曾作为腾讯架构师设计了国内最大休闲游戏平台QQGame的分布式服务架构。
实际上,在“3Q大战”后的近两年中,电脑管家与竞争对手一直暗战不断。腾讯不断加大投资砝码,在“趋势引擎、金山云查杀引擎、小红伞引擎、管家云”四核查杀引擎基础上,重点加强了“云安全”平台的建设和自研引擎的研发能力,研发了新一代电脑管家云查杀引擎和本地反病毒引擎等产品。曾宇认为,电脑管家可以做到“不闻”竞争对手,而只关注用户需求。只要满足了客户需求,就有了一切。甚至,电脑管家团队核心层达成共识,要避免未来管家的产品,被竞争对手学习与模仿。
但与此同时,在战略部署上,曾宇则认为“闭门造车”行不通,合纵连横战略才有效,最近,通过近1年的谈判与研发,腾讯成为百度“互联网安全联盟”的主力。 除此之外,据其透露,未来,腾讯10亿安全基金将会扶植更多的网络安全行业的中小型行业,以建造一个立体化的网络安全体系。最近,腾讯投资的该类公司涉及到安全评测、企业安全网络体系等领域。“我们正在进行安全普及教育,以及PC端的电脑管家联动运营,联合多家安全企业共同提升在安全领域方面的保护进程,这些会让QQ安全建设更加趋于平台化和体系化。”
