ITBear旗下自媒体矩阵:

电商平台遭遇攻击 《迷雾中的黑影》还原云端攻防始末

   时间:2016-09-20 16:30:26 来源:互联网编辑:星辉 发表评论无障碍通道

9月初,由腾讯安全联合实验室出品的首集系列安全推理剧《烧脑24小时之真实的谎言》还原了特大电信诈骗事件始末,剧中安全专家缜密的分析和高端技术的应用,以及结局大反转的剧情设置,引发了众多网民的热议。9月19日,该系列剧第二集《迷雾中的黑影》也正式上线腾讯视频,真实还原了电商网站遭云端攻击的情形,并提醒民众防范。目前,云技术的发展已初具规模,一方面给个人和企业带来极大便利,但也饱受不法分子的入侵,给个人和企业的信息、财产安全带来了巨大的威胁。

《烧脑24小时之迷雾中的黑影》剧照

不法分子攻击企业服务器盗取用户信息

纵观《烧脑24小时之迷雾中的黑影》,剧中全方位还原了云端作案的手段。不法分子锁定每天有众多交易量的电商系统进行攻击,通过扫描企业网络漏洞入侵系统,并用代理服务器的方式隐藏自身痕迹。不法分子盗取用户信息后在不同地方消费,同时瘫痪相应的电商平台,致使用户即使收到其银行消费提醒也无法及时登陆网站做出相应的处理。

不法分子甚至玩起了“游击战”,利用出租房的便利性,流窜作案。《烧脑24小时之迷雾中的黑影》在剧中揭秘了腾讯云鼎实验室对抗云端攻击的全过程。腾讯云鼎实验室负责人董志强了解受害企业的情况后,迅速反应,将被攻击的系统流量牵引至腾讯云大禹DDoS防御系统进行拦截清洗,进一步分析黑客的入侵手法。同时,通过查找可疑信息成功挖掘出不法分子所使用的跳板机,并破解其登陆密码。在经过一系列手段综合分析后,云鼎实验室团队初步锁定不法分子位置,并配合警方成功将其抓捕归案,追回受害人资金。此后,云鼎实验室工程师协助受害企业修复系统漏洞并安装企业蜜罐系统,该系统在企业系统被入侵时能快速感知和定位。

目前,物理设施故障和系统安全漏洞成为云安全的最主要威胁。腾讯云大禹数据显示,每月为用户防御DDoS攻击5万次,流量最高峰值达到400G。

全面布局腾讯云定制化解决云安全问题

互联网高速发展的当下,企业和用户面临的是一个产业化、制式化的黑色产业链,云安全事故频繁发生,企业和用户面临巨大威胁,要打赢这场应对黑色产业的现代化战争,必须有一个现代化的,适应形势发展的体制。7月“云+未来”峰会主论坛上,腾讯公司董事会主席兼首席执行官马化腾表示企业在拥抱互联网、拥抱云的过程中,很多不法分子甚至比企业动作更快、更早地利用互联网和云,实施诈骗、传销。这种情况愈演愈烈。如果云是不设防的,对企业将非常危险。

值得一提的是,腾讯从2011年就已经开始着手互联网安全进行积极布局,聚集了一批国内乃至国际上的顶尖安全专家,今年7月,正式成立中国首个互联网安全实验室矩阵——腾讯安全联合实验室,旗下涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大专业实验室,主要专注于安全技术研究及安全攻防体系的搭建安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。其中,云鼎实验室重点关注腾讯云安全体系建设,云主机与云内流量的安全研究和安全运营,以及云端app安全方案和虚拟化安全技术研究。

事实上,腾讯云安全全面布局,提供从底层的数据安全、主机层的安全防御、网络层的攻击防御,以及客户端的安全防御在内的全系列产品和服务。同时,腾讯云还为用户私人订制,提供定制化的私有云安全解决方案。以免疫机制、防护能力为两大基石,腾讯云所搭建的网络安全防御体系,在安全领域已经积累了十余年防DDoS、防盗号、反欺诈的对抗经验,依托大禹、天御、乐固等系统的防御能力能够保护近20亿QQ帐号的数据安全,为QQ和QQ空间每天完成超过10亿恶意拦截量。

此外,腾讯云还通过平台开放,引入安全方面的合作伙伴,形成合力为企业用户提供服务。腾讯经过十多年的发展,积累了大量的基础黑数据库,形成了多套对抗黑色产业的规矩库,可以快速发现异常情况,并且快速进行安全对抗。目前,腾讯云已经在游戏、移动应用、视频、电商、O2O等互联网领域,政务、医疗、旅游、教育等传统领域展现出强大的影响力,包括微众银行、滴滴出行、58同城、中广核、泰康人寿等企业相继接入腾讯云服务,企业接入数量还在不断拓展。在《烧脑24小时之迷雾中的黑影》剧中,电商平台以接入腾讯云鼎实验室服务的方式,成功阻截不法分子,挽回损失。未来,腾讯云希望通过与企业和政府携手并肩,打造真正安全、智能、便利的云端安全生态。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version