斬斷威脅源！ 騰訊電腦管家攜手守護(hù)者計劃破獲2017網(wǎng)絡(luò)黑產(chǎn)十大典型案件

1月14日，2018年守護(hù)者計劃大會在京召開。會上首度公布了2017年騰訊“守護(hù)者計劃”協(xié)助警方破獲的網(wǎng)絡(luò)黑產(chǎn)十大典型案件，類型涉及販賣個人信息、DDoS攻擊、色情詐騙、網(wǎng)絡(luò)傳銷等各種當(dāng)下主流黑產(chǎn)作惡手段。作為用戶電腦安全第一道屏障，騰訊電腦管家在此其中充分發(fā)揮終端預(yù)警、攔截、溯源分析能力，與“守護(hù)者計劃”一同參與破獲多個大案要案，并最終搗毀犯團(tuán)伙，實現(xiàn)對威脅源頭“斬草除根”式的打擊。

屢次協(xié)助破獲大案要案  斬斷黑產(chǎn)威脅源

2017年3月初，“教材涉黃”事件在社會上引起軒然大波。隨后，人民教育出版社發(fā)表聲明稱系網(wǎng)頁內(nèi)容遭到篡改，向網(wǎng)絡(luò)監(jiān)管部門做了舉報。與此同時，騰訊電腦管家也監(jiān)測到這一事件，并發(fā)現(xiàn)這并不是個案，而是一波特大掛馬事件，木馬傳播量達(dá)到100余萬次。該木馬涉嫌通過瀏覽器漏洞在電腦端植入木馬程序，暗裝推廣軟件盈利；還涉嫌通過入侵網(wǎng)站修改網(wǎng)站內(nèi)容鏈接推廣色情詐騙類網(wǎng)站和APP。在監(jiān)測到此次掛馬事件后，騰訊電腦管家團(tuán)隊迅速將該網(wǎng)絡(luò)犯罪行為上報相關(guān)公安機關(guān)，并協(xié)助公安機關(guān)鎖定犯罪團(tuán)伙，最終抓獲雷勝科技公司涉案人員30余人。

除此之外，針對已成“牛皮癬”的偽證制銷型案件，騰訊電腦管家安全團(tuán)隊和守護(hù)者計劃在2017年12月一起協(xié)助江蘇警方在黑龍江、山東、湖北、河南、浙江、江蘇等地區(qū)開展統(tǒng)一收網(wǎng)行動，抓獲偽造虛假國家資質(zhì)文憑犯罪團(tuán)伙成員12名，搗毀網(wǎng)上非法培訓(xùn)機構(gòu)8家、地下制假證窩點2處，查扣假證、各類印章一大批，涉案金額過千萬元。據(jù)悉，該團(tuán)伙入侵控制全國20余省、超過60余個官方網(wǎng)站，規(guī)模龐大，影響惡劣。

在不斷協(xié)助警方破獲大案要案的同時，騰訊電腦管家安全團(tuán)隊和騰訊守護(hù)者計劃充分發(fā)揮技術(shù)優(yōu)勢，研發(fā)出如態(tài)勢感知系統(tǒng)、神羊情報分析平臺、騰訊電腦管家企業(yè)版、御界、御點等產(chǎn)品，為政企用戶提供漏洞掃描、滲透測試、應(yīng)急響應(yīng)、樣本分析、威脅情報等全方位安全服務(wù)，輸出黑產(chǎn)線索，進(jìn)一步提升協(xié)助公安機關(guān)打擊網(wǎng)絡(luò)黑產(chǎn)的能力，斬斷黑產(chǎn)威脅源。

順應(yīng)反黑趨勢   創(chuàng)新技術(shù)實力占據(jù)攻防主動

值得注意的是，在全民打擊網(wǎng)絡(luò)黑產(chǎn)的過程中，全行業(yè)及社會將面對更加復(fù)雜的網(wǎng)絡(luò)犯罪形勢。根據(jù)守護(hù)者計劃在本次大會上發(fā)布的《騰訊2017年度網(wǎng)絡(luò)黑產(chǎn)威脅源研究報告》顯示，當(dāng)前網(wǎng)絡(luò)犯罪呈現(xiàn)五大特征。其中網(wǎng)絡(luò)黑產(chǎn)技術(shù)升級，應(yīng)用人工智能等先進(jìn)技術(shù)進(jìn)一步增強黑產(chǎn)的危害與破壞更是成為頭號之?dāng)场?/p>

搶占技術(shù)高地，爭取攻防主動無疑成為全新形勢下預(yù)防、打擊網(wǎng)絡(luò)犯罪活動的重中之重。在此背景下，騰訊電腦管家憑借11年一線攻防的經(jīng)驗沉淀，與騰訊安全反病毒實驗室、哈勃分析平臺，聯(lián)合打造了“以TAV殺毒引擎坐鎮(zhèn)+前沿技術(shù)應(yīng)用”的“毒歌”反病毒系統(tǒng)，不僅可以實現(xiàn)對已知威脅和未知威脅的全平臺檢測，還能預(yù)測病毒的下一步動作。目前該系統(tǒng)幾乎可以實現(xiàn)全平臺防御，支持檢測和防護(hù)Windows木馬病毒、安卓惡意軟件、Linux系統(tǒng)威脅、IoT威脅等多平臺的威脅防護(hù)。

除此之外，人工智能還深度應(yīng)用在“毒歌”系統(tǒng)中。依托騰訊安全反病毒實驗室獨立研發(fā)的一套應(yīng)用最新人工智能檢測惡意軟件的方法，“毒歌”通過對海量惡意樣本文件靜態(tài)特征，動態(tài)信息，情報信息等多維度的深度學(xué)習(xí)，可以實現(xiàn)對未知威脅高檢出，低誤報。實現(xiàn)了從傳統(tǒng)的對安全威脅的人工值守，轉(zhuǎn)換為人工與人工智能共同值守，進(jìn)一步提升打擊病毒的能力和效率。

在“毒歌”體系化的病毒打擊策略之下，騰訊電腦管家在反病毒、反詐騙、反敲詐領(lǐng)域的能力不斷精進(jìn)。截止2017年12月，騰訊電腦管家已連續(xù)26次通過VB 100測試、累計獲得AV-C測試21個最高“A+”評級、7次獲得賽可達(dá)評測的冠軍。并在2017年WannaCry、暗云Ⅲ、Petya、Bad Rabbit等網(wǎng)絡(luò)安全危機中迅速響應(yīng)，推出一系列處置方式和工具幫助用戶共同抵抗病毒侵襲。

可以預(yù)見的是，伴隨著“2018守護(hù)者計劃”的持續(xù)推進(jìn)，騰訊電腦管家將進(jìn)一步與警方、企業(yè)，以及用戶展開聯(lián)動合作，聚集全民力量共同打擊網(wǎng)絡(luò)黑產(chǎn)勢力。同時，騰訊電腦管家也將持續(xù)提升反病毒、反詐騙、反敲詐技術(shù)，為用戶和企業(yè)帶來更加安全和輕松的網(wǎng)絡(luò)環(huán)境。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。