网站安全问题不仅成为移动互联网时代广大站长创业的最大挑战,同时成为当前黑客发动钓鱼欺诈攻击的主要“阵地”。在刚刚结束的2013中国互联网创业者(站长)大会上,腾讯副总裁曾宇表示,当前网站被挂马、篡改甚至被钓鱼攻击的情况越来越密集,而黑客的作案手段也越来越隐蔽;其中绝大多数钓鱼欺诈攻击的实施,也是因为网站本身存在可被黑客利用的漏洞。
因为尚处创业阶段的广大中小站长普遍投入资金及专业技术团队,面对黑客发起的攻击往往处于“无感知”或者“素手无策”的被动局面。在此背景下,腾讯电脑管家宣布与专注中小站长服务的康盛公司达成战略合作,通过在Discuz!X3.0系统中加固安全模块以提升广大站长的建站安全性能。于此同时,腾讯电脑管家还推出了一系列面向广大站长的服务举措。
(腾讯公司副总裁宣布腾讯电脑管家安全云库计划)
联手Discuz!加固站长建站安全
作为2013中国互联网创业者大会中的重头戏,主办方康盛公司宣布与国内领先的安全产品与服务提供商腾讯电脑管家达成战略合作,并联合推出搭载腾讯电脑管家安全模块的最新Discuz!X3.0系统,旨在为全国中小站长提供更安全的产品和服务。
据介绍,Discuz!X3.0系统是康盛公司面向中小站长推出的移动化社区产品,其中一个重要新特性,是首次在该产品中应用了腾讯电脑管家安全技术,实现与腾讯电脑管家安全云库的全量数据对接。这样以来,基于Discuz!X3.0系统搭建的网站,就可以免费享受到来自腾讯电脑管家的专业安全保护,能够对用户上传的URL和附件进行安全检测和识别,屏蔽来自于无法分子的恶意木马程序和钓鱼欺诈网址。
“对广大站长和用户而言,Discuz!X3.0中的安全模块相当于在用户上网门禁处的指纹识别系统,钓鱼盗号集团可以制作钓鱼欺诈网站,但却无法骗过腾讯电脑管家的指纹识别。”腾讯副总裁曾宇表示,腾讯电脑管家的安全云库得益于腾讯公司在反网络钓鱼、打击恶意网址方面十余年的积累;与Discuz!达成合作,可以为广大站长提供更安全的建站工具。
打通产业链共建安全服务联盟
打通互联网安全产业链,与知道创宇、WooYun平台等专业技术厂商达成合作,是腾讯电脑管家针对站长服务的又一项重要举措。在站长大会当天下午,腾讯副总裁曾宇、知道创宇CEO赵伟、乌云漏洞平台创始人方小顿等合作伙伴共同出席了腾讯电脑管家“安全云库”战略媒体沟通会。
(腾讯电脑管家联合安全产业链厂商达成战略合作)
知道创宇是一家专注于提供互联网WEB安全综合解决方案的专业安全厂商,在解决网站漏洞、风险领域有很强的技术实力。腾讯电脑管家与知道创宇达成合作,可以将电脑管家、知道创宇的技术能力有效整合,通过行为识别及虚拟执行等多种领先技术来实时监控网站挂马,为站长提供服务。同时,腾讯电脑管家为知道创宇开放了安全云库,为网民提供恶意网址鉴定服务。
腾讯腾讯电脑管家与WooYun的合作主要集中在信息共享方面,比如对黑色产业运作进行曝光。WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。通过和预警社区合作,腾讯电脑管家可以将风险扼杀在初始阶段。
推管家网站认证为站长护航
而对于网站自身安全问题,苦于缺乏专业人才的地方站长尤为重视。就在站长大会开幕前晚,来自全国各地的百余名地方站长就建站安全等问题进行了专场沙龙讨论,腾讯电脑管家高级技术总监李旭阳为广大站长介绍了当前的主流攻击形式和应对策略。
(5月10日晚,百名地方站长在车库咖啡探讨建站安全议题)
据李旭阳介绍,就在大约一个月前,电脑管家团队发现了新一轮钓鱼盗号攻击,短短一个月内,被黑客攻破和利用的网站就有15000多家,其中包括企业官网、媒体、高校和政府的网站,这些网站都存在明显的安全漏洞,由于无法及时联系到广大受害站长,电脑管家不得不对被黑客攻破的网站进行安全降级提示。
考虑到广大站长普遍缺乏专业技术团队的现状,李旭阳表示,腾讯电脑管家将考虑推出“网站备案”和“管家网址认证”服务,组建专业技术团队专门为广大站长提供网站安全咨询服务,目前此计划已经有了基本雏形。站长申请并递交相关材料,经管家审核通过即可获得管家安全认证标识,在QQ、电脑管家、搜索等渠道展现,告知网民可以放心登录。
腾讯电脑管家的这一举动,得到了地方站长的普遍认可。此项服务的好处在于,建立电脑管家与站长之间的沟通渠道,减少因为“被举报”而遭电脑管家拦截的误会,备案的站长可以第一时间了解到腾讯电脑管家关于钓鱼攻击的信息,并在电脑管家技术人员的帮助下,检查并修复网站的漏洞。
曾宇表示,近年来互联网安全形势已经发生极大变化,像熊猫烧香这样以技术炫耀为目的病毒木马已不多见,黑客集团已将更多精力转向窃取用户的网络钱包。尤其在当前,来自于黑客集团的钓鱼欺诈攻击越来越复杂,已不是一两家安全软件厂商就能搞定的事儿。打击网络钓鱼欺诈集团,需要行业联合行动,也期待更多社会力量和用户积极参与。