亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

移動(dòng)互聯(lián)網(wǎng)時(shí)代的安全新格局

很少有機(jī)會(huì)在這樣大的場(chǎng)合跟大家分享一下騰訊的安全方面現(xiàn)在在做哪些事情。因?yàn)槲易约菏窃隍v訊做研發(fā)的，整合了騰訊的安全線，在去年9月1日，到現(xiàn)在也是一個(gè)剛剛?cè)胄幸荒甓嗟男卤Ｎ骱０端慰傔@邊一直在業(yè)務(wù)上給了我們非常大的支持，所以我過(guò)來(lái)演講，但是不是我的專(zhuān)項(xiàng)。前面兩位前輩和領(lǐng)導(dǎo)都在各自的領(lǐng)域講得非常深入和專(zhuān)業(yè)，我本來(lái)準(zhǔn)備的PPT更多的是講應(yīng)用和行業(yè)的。我也看到，今天的會(huì)議時(shí)間已經(jīng)拖了半個(gè)小時(shí)了，所以我盡可能簡(jiǎn)潔一點(diǎn)。最主要分享的要點(diǎn)是把騰訊安全在最近一段時(shí)間做的一些事情和專(zhuān)注的一些領(lǐng)域跟大家講一講。

大家知道，騰訊其實(shí)是對(duì)公眾服務(wù)的，在我接手安全線之后發(fā)現(xiàn)變化非常之大，很久以前也是開(kāi)發(fā)出身，在Cisco做網(wǎng)絡(luò)設(shè)備，做路由上的CCIE，也做過(guò)安全，那個(gè)年代我離開(kāi)Cisco的時(shí)候，他們正在做安全的設(shè)備，包括防火墻。等我再次接觸安全的時(shí)候，發(fā)現(xiàn)變化非常之大。有幾個(gè)領(lǐng)域，以前邊界很清楚的安全就是圍繞端，挨著邊界做的安全端很模糊。現(xiàn)在很多動(dòng)態(tài)的大數(shù)據(jù)反而成為我們需要面對(duì)的黑產(chǎn)之類(lèi)的各種新的攻擊方式，甚至一開(kāi)始的幾單，很重要的事情，黑產(chǎn)都在用大數(shù)據(jù)和社會(huì)化工程做這種攻擊方法。我們發(fā)現(xiàn)在做正規(guī)軍傳統(tǒng)的安全，好像在理論體系和意識(shí)上反而沒(méi)有那么清晰的一個(gè)發(fā)展路徑。我感覺(jué)到整個(gè)的安全話題在市場(chǎng)上跟防范的具體對(duì)象靶心原點(diǎn)上，一下子分拆出了很多的領(lǐng)域。可以簡(jiǎn)單的理解為，比如說(shuō)我們做2C的客戶(hù)，大家都說(shuō)中國(guó)的用戶(hù)安全意識(shí)不足，其實(shí)不完全是這樣。比如說(shuō)在碰到一些新的熱點(diǎn)的時(shí)候，像我們移動(dòng)支付這些大熱點(diǎn)的時(shí)候，我很清楚的感覺(jué)到，用戶(hù)在每一次用這些新興服務(wù)的時(shí)候，他總是希望寄托有沒(méi)有一個(gè)具像化的服務(wù)或者軟件，或者是一個(gè)什么樣的形式，能夠讓我用了一下之后，可以保障用那些創(chuàng)新激情服務(wù)的時(shí)候，至少有這個(gè)保證。否則的話，心里會(huì)有顧慮。

相信在座的在開(kāi)移動(dòng)支付或者很多在線新的支付業(yè)務(wù)的時(shí)候都會(huì)碰到這樣的問(wèn)題，就是到底是否安全，有沒(méi)有譜？其實(shí)你會(huì)發(fā)現(xiàn)，傳統(tǒng)做2C的用戶(hù)，以前那種恐嚇類(lèi)的方法不好使。因?yàn)槲覀儸F(xiàn)在面對(duì)很多的90后的用戶(hù)群，他們是有非常清晰的需求，需要保障，只是2C的產(chǎn)品線在表達(dá)上面沒(méi)有滿足他這個(gè)需求。所以第一步在做公眾服務(wù)類(lèi)的時(shí)候我們做了很多事情，就是把一個(gè)寶劍型的安全，你沒(méi)有的時(shí)候心里很虛，但是有的時(shí)候，就像你看小區(qū)保安的時(shí)候很煩燥，他老干預(yù)你，本來(lái)是這種效率型的工具，但是總是在不合時(shí)宜的時(shí)候彈出來(lái)打斷你，這不是一個(gè)非常好的體驗(yàn)。所以我們花了很大的力氣去改變這種在寶劍型的體驗(yàn)的時(shí)候，碰到問(wèn)題的時(shí)候，他第一時(shí)間的會(huì)想到使用，會(huì)比較高頻次的使用，他也不想了解安全的具體細(xì)節(jié)，想把這些事情做好。得到一個(gè)真正的，哪怕是保險(xiǎn)，哪怕是服務(wù)綜合性的保護(hù)體系。2C就發(fā)展成我們更多的在做一個(gè)安全感的產(chǎn)品，比如我們現(xiàn)在大家看到的手管和桌管在PC和手機(jī)上的產(chǎn)品，更多的在往這個(gè)方向走。

下一個(gè)機(jī)會(huì)點(diǎn)在哪里？我們明顯可以看到，對(duì)公眾服務(wù)的時(shí)候，未來(lái)有很多熱點(diǎn)，比如看得清楚的移動(dòng)支付、O2O，甚至跟醫(yī)療相關(guān)的很多東西，連接一切，都是未來(lái)能夠研發(fā)你這種安全產(chǎn)品的一個(gè)熱點(diǎn)，只是你在用戶(hù)體驗(yàn)、服務(wù)體系上面是否能夠滿足用戶(hù)的需求，這個(gè)簡(jiǎn)單的講是客戶(hù)端的一些產(chǎn)品。

我在接手這個(gè)工作的時(shí)候，也受到了很多政企安全服務(wù)的需求。傳統(tǒng)的政企大家也了解，這個(gè)安全界定里面，更多的是物理網(wǎng)隔絕。我最近接觸的時(shí)候發(fā)現(xiàn)，好像跟我當(dāng)年做的沒(méi)有太大的區(qū)別，這么多年來(lái)還是這樣的規(guī)范。這樣的一個(gè)格局在新的安全形態(tài)下，其實(shí)我個(gè)人認(rèn)為很不合時(shí)宜，因?yàn)樵跀嗑W(wǎng)的情況下，物理隔絕更多的是防內(nèi)部的，并沒(méi)有把自己跟真正的國(guó)際技術(shù)潮流有一個(gè)對(duì)接。但是在這個(gè)階段，我們的習(xí)書(shū)記在開(kāi)始成立網(wǎng)信辦的機(jī)構(gòu)，開(kāi)始強(qiáng)調(diào)做了幾個(gè)小組的組長(zhǎng)，強(qiáng)調(diào)這個(gè)安全性重要的時(shí)候，上升為非常重要的國(guó)家策略，甚至是國(guó)策的時(shí)候。我們接到了幾個(gè)需求，這幾個(gè)需求是爆發(fā)性的，以前有，但是沒(méi)有這個(gè)階段這么多，也給我們的安全性帶來(lái)了很多新的課題。總結(jié)來(lái)說(shuō)主要是幾類(lèi)問(wèn)題：

一是銀子的問(wèn)題。就是移動(dòng)支付帶來(lái)的問(wèn)題到底能不能保護(hù)，這個(gè)可以允許一定范圍內(nèi)的損失，但是需要有一種長(zhǎng)期機(jī)制保護(hù)。還有就是非常密集爆發(fā)的就是，大家知道在2014年有多少起互聯(lián)網(wǎng)企業(yè)或者傳統(tǒng)行業(yè)，不算太頂級(jí)的漏洞就攻擊到了，逐步被黑產(chǎn)用社會(huì)化的攻擊方式在利用，等你發(fā)現(xiàn)的時(shí)候，其實(shí)影響和損失還是不少的。

二是面子問(wèn)題。國(guó)慶期間香港占中，有一個(gè)匿名的黑客組織，指名說(shuō)要攻擊哪些。明顯也是一個(gè)非政府組織的攻擊行為，可以發(fā)現(xiàn)，他在攻擊你的時(shí)候，這個(gè)鏈條顯而易見(jiàn)是非常難受的。

三是褲子問(wèn)題。剛才我們的段主任也講到了，大家都在主動(dòng)的監(jiān)控，整個(gè)國(guó)家或者全球各類(lèi)公共服務(wù)的網(wǎng)站，它的速度是什么樣的。但是目前看起來(lái)，可能中國(guó)政府旗下的這些網(wǎng)站的修復(fù)速度是相當(dāng)慢的，非常容易被利用。其實(shí)我們已經(jīng)在開(kāi)始做一部分主動(dòng)監(jiān)控和掃描的事情。騰訊手里面有很多用戶(hù)行為的數(shù)據(jù)，如果要用的話，相信國(guó)家的這種大戰(zhàn)略是很有價(jià)值的，但是這個(gè)階段你看到一些問(wèn)題，但是你也很無(wú)奈，只能到現(xiàn)場(chǎng)像救火隊(duì)員一樣不停的補(bǔ)救。

四是亂子問(wèn)題。大家知道，像新疆、西藏這些問(wèn)題，更多的變成是社會(huì)工程行為，這一類(lèi)的問(wèn)題給我們的挑戰(zhàn)是非常大的，我們的安全能力，從整個(gè)中國(guó)或許現(xiàn)在都是這樣，從高層的漏洞，很多爆發(fā)出大問(wèn)題的漏洞，其實(shí)在兩年前就在頂級(jí)的白帽手里面。種種原因沒(méi)有暴露出來(lái)，直到爆發(fā)之后才發(fā)現(xiàn)是這樣。整個(gè)行業(yè)里面，其實(shí)大家的挖掘方法都更多的是師傅帶徒弟，感覺(jué)整個(gè)安全，不像我之前經(jīng)歷很多年的無(wú)線互聯(lián)網(wǎng)行業(yè)，甚至不能稱(chēng)之為一個(gè)行業(yè)，雖然行會(huì)開(kāi)了那么多，更多的是小行會(huì)各自為政。大家發(fā)現(xiàn)之后，才想到這么多年前就想到了這個(gè)問(wèn)題，發(fā)現(xiàn)大家很多的研究方向是非常一致的。下午有一個(gè)著名的白帽子，于旸會(huì)跟大家分享技術(shù)領(lǐng)域。

整個(gè)斷層，比如我們?cè)谧母鶥AT的三家，其實(shí)我們相互之間的方法共享是非常之快的，甚至我們相互之間去補(bǔ)漏洞，去查一些工作方法，都有一個(gè)很成熟的聯(lián)動(dòng)機(jī)制。我們更多的防守可能大于進(jìn)攻，國(guó)家的很多很大的力量都是在防守層面的，接觸到軍方的時(shí)候我發(fā)現(xiàn)，在攻擊方法上面，其實(shí)業(yè)績(jī)有一句比較通用的話，不知攻，焉知防，我們?cè)诠ド系哪芰θ趿撕芏唷?/p>

傳統(tǒng)的漏洞挖掘和安全的方法，跟現(xiàn)在的這種基于數(shù)據(jù)流這一類(lèi)的社會(huì)化工程還是有很大的脫節(jié)。舉一個(gè)例子，比如前一段時(shí)間美國(guó)起訴了我們五個(gè)軍工人員，這個(gè)面子的發(fā)展，在安全圈的認(rèn)識(shí)上還是很重要的。知道我們的ID、IP、身份和帳號(hào)，據(jù)說(shuō)最高領(lǐng)導(dǎo)還是很震怒的，美國(guó)都已經(jīng)做到這一步了，我們的面子在哪里？如果真正要做到這一步，其實(shí)工程量是很大的。不光是要回去鎖一個(gè)IP的問(wèn)題，還要知道背后的一些社會(huì)化工程的痕跡。跟現(xiàn)代意義上互聯(lián)網(wǎng)公司的數(shù)據(jù)要有一個(gè)結(jié)合。

所以現(xiàn)在很多的需求，我總結(jié)一下就是銀子、褲子、面子和亂子。這不是我的原創(chuàng)，這是上次國(guó)測(cè)的主任吳世忠在騰訊交流的時(shí)候他總結(jié)的，主要還是他的原創(chuàng)。

未來(lái)的趨勢(shì)很多的大企業(yè)都是紅頭文件蓋章的，保護(hù)的范圍是這個(gè)，相對(duì)比較好結(jié)點(diǎn)。但是現(xiàn)在的問(wèn)題是保護(hù)用戶(hù)的行為和數(shù)據(jù)，像中石油、中石化、公安，很多用戶(hù)服務(wù)的機(jī)構(gòu)，他們?cè)趦赡甑臅r(shí)間產(chǎn)生了90%以上的大數(shù)據(jù)，這會(huì)帶來(lái)一系列的問(wèn)題，這個(gè)大數(shù)據(jù)首先存在哪里？有沒(méi)有IDC的專(zhuān)家，有沒(méi)有真正把這些數(shù)據(jù)用起來(lái)的專(zhuān)家？有沒(méi)有基于這種大存儲(chǔ)、云存儲(chǔ)上面能夠做到他山之石安全防護(hù)的專(zhuān)家？能夠做出來(lái)難度還是非常大的，可能需要個(gè)別的運(yùn)營(yíng)商，去做出樣板，才有可能打破行業(yè)的慣性或者壁壘，形成人才快速培養(yǎng)或者是模式的一些經(jīng)驗(yàn)的復(fù)制。大家有意愿去體驗(yàn)，要真正的做好效率型工具的定位。

政企和國(guó)家安全體系下這種新的點(diǎn)，既要合規(guī)，又要做到新的需求上面有一些創(chuàng)造性和突破性的方法，能夠做到前瞻的預(yù)防，能夠做到不再那么手忙腳亂，這個(gè)要求還是很高的。行業(yè)大數(shù)據(jù)方面，希望我們短期內(nèi)能夠形成集團(tuán)性的優(yōu)勢(shì)，把各類(lèi)的人才聚在一起，大家真正做出非常經(jīng)典的大案例。因?yàn)檎麄€(gè)安全行業(yè)的模型和知識(shí)的跨度實(shí)在太大了，每次參加這樣的大會(huì)，我為什么不愿意參加，因?yàn)椴恢缽哪睦镎f(shuō)起，經(jīng)常犯的錯(cuò)誤就是在黑客的群里面討論用戶(hù)需求，在企業(yè)的講2C。明天我還要參加一個(gè)大會(huì)，那個(gè)我個(gè)人的興趣還是非常之大的，連接一切的基石就是做這種安全。

我能講的還是講2C類(lèi)的，就是我們做了哪些事情。我們騰訊這么多年來(lái)一直在跟黑產(chǎn)做斗爭(zhēng)。其實(shí)最早的互聯(lián)網(wǎng)是做娛樂(lè)的，大家都知道，是年輕人聊聊天，打打游戲，上面沒(méi)有實(shí)際性的東西，頂多有一個(gè)虛擬貨幣就是Q幣，Q幣之父。我在騰訊內(nèi)部也是很長(zhǎng)的歷史做這個(gè)事情。我記得才接手Q幣的時(shí)候，一年的銷(xiāo)售額就做到了30億人民幣左右，同時(shí)也造成了大概每年有幾億的Q幣被黑產(chǎn)掌控，各種賣(mài)，各種流轉(zhuǎn)，花了很多時(shí)間，積累了很多的經(jīng)驗(yàn)。當(dāng)時(shí)也在做行為模型的預(yù)判，比如哪些是屬于攻擊對(duì)象了，查系統(tǒng)性的安全性應(yīng)該怎么做，花了很多的力氣，更多的方法還是在構(gòu)筑邊界，很長(zhǎng)的力氣在做端的保護(hù)。對(duì)于這種用戶(hù)行為類(lèi)，怎么樣知道已經(jīng)有很高的風(fēng)險(xiǎn)。現(xiàn)在我們有一套體系，很快你們就會(huì)看到，我們有一些輕應(yīng)用，會(huì)測(cè)試你帳號(hào)的安全性和帳號(hào)的資產(chǎn)。我們做這件事情很輕松，很愉快，可能不是那么嚴(yán)肅，但是其實(shí)無(wú)意識(shí)之間就增加了跟多用戶(hù)的安全意識(shí)，讓他們也知道主動(dòng)養(yǎng)成安全習(xí)慣。其實(shí)真正要影響到一個(gè)用戶(hù)的安全，像我們父母教育我們一樣，板著臉恐嚇和教唆是沒(méi)有用的，可能更多的是需要潛移默化的激發(fā)他這種意識(shí)，激發(fā)他的主觀能動(dòng)性。這是我們歷史上一直在做的，積累了很多，我就不展開(kāi)講了。

最近在做的一個(gè)2C，是今年的幾件事。反信息詐騙聯(lián)盟、移動(dòng)支付安全聯(lián)盟，這個(gè)原因我也講了，是未來(lái)的一個(gè)硬需求。如果說(shuō)過(guò)去的10年互聯(lián)網(wǎng)只是做一做小孩子玩的過(guò)家家的東西，那這個(gè)年代的互聯(lián)網(wǎng)，或者是無(wú)線互聯(lián)網(wǎng)是真正在做行業(yè)的融合。它是隨著在線支付和O2O的步伐，會(huì)真正的融合到生活之中。我個(gè)人觀點(diǎn)認(rèn)為，互聯(lián)網(wǎng)或者無(wú)線互聯(lián)網(wǎng)，作為行業(yè)會(huì)到了最頂峰，以后會(huì)慢慢的消亡。它會(huì)變成一種效率型的習(xí)慣和思維模式，融合到各種新興的行業(yè)里面。我經(jīng)常給我下面的開(kāi)發(fā)和產(chǎn)品經(jīng)理講一個(gè)觀點(diǎn)，你回想一下你在十年前看學(xué)校的網(wǎng)管的時(shí)候，他是多么的高深莫測(cè)，多么的高大上。但是現(xiàn)在在很多行業(yè)都成為棟梁的時(shí)候，你再去看你的網(wǎng)管，除非他轉(zhuǎn)型好，正常情況下，他只是一個(gè)技術(shù)工人而已。這樣想的話，你再放眼十年看，這個(gè)階段，你要有非常好學(xué)的心態(tài)去擁抱行業(yè)，你不能有這種內(nèi)心的優(yōu)越感。確實(shí)互聯(lián)網(wǎng)這一變革是一個(gè)頂峰，直接造成很多年輕人畢業(yè)就到了BAT這些大公司里面，他會(huì)有一種錯(cuò)覺(jué)，好像我無(wú)所不能。但是其實(shí)他們錯(cuò)了，他們只吃過(guò)豬肉，還真不知道豬是怎么跑的。如果真正想在未來(lái)把握住新的機(jī)會(huì)，一定要把自己的優(yōu)越感完全的打掉，你就是一個(gè)服務(wù)方，把自己的核心能力融入到這種傳統(tǒng)的行業(yè)，像金融和各類(lèi)的O2O行業(yè)里面，你才有機(jī)會(huì)在新的行業(yè)里面避免成為那個(gè)網(wǎng)管老師。

現(xiàn)在大家覺(jué)得互聯(lián)網(wǎng)熱，還在包裝互聯(lián)網(wǎng)，比如萬(wàn)達(dá)、百度和騰訊成立了一個(gè)房地產(chǎn)公司，如果它真的做到很大的話，真的影響到國(guó)計(jì)民生，或許不會(huì)用互聯(lián)網(wǎng)這個(gè)概念，會(huì)出來(lái)很多新的概念，互聯(lián)網(wǎng)就融合進(jìn)去了，變成了一片片的泡沫跟新的未來(lái)融合在一起的情景。

講到移動(dòng)支付，我講多了一點(diǎn)。但是確實(shí)是一個(gè)開(kāi)始，互聯(lián)網(wǎng)的企業(yè)讓用戶(hù)的支付變得非常方便，但是也讓安全形勢(shì)變得很?chē)?yán)峻。我們花了很多的時(shí)間在提前掃這些雷，移動(dòng)支付會(huì)碰到什么問(wèn)題。這個(gè)業(yè)務(wù)如果是一個(gè)航母的話，我們就是驅(qū)逐艦和掃雷艦。講了這么多，可能安全在攻擊你的時(shí)候，就在你不經(jīng)意的時(shí)候，就是在你的日常生活當(dāng)中。用戶(hù)需求很大，但是確實(shí)基本面的東西又特別差，所以會(huì)做這些事情。做了這么多事情，可能后面越來(lái)越發(fā)現(xiàn)邊界模糊，沒(méi)有辦法做。那么怎么辦呢？更多的是跟產(chǎn)業(yè)互動(dòng)，能力分享去驅(qū)動(dòng)。下面講了我們聚集的一些能力，是全部隊(duì)整個(gè)行業(yè)開(kāi)放的。現(xiàn)在華為、聯(lián)想很大一部分都是騰訊分享出來(lái)的SDK，我們經(jīng)常看到微信和QQ之間傳的東西，可以是一個(gè)鏈接，可以是謠言，但是我們會(huì)有2分鐘的反應(yīng)時(shí)間，會(huì)彈出來(lái)這個(gè)頁(yè)面被舉報(bào)的提示，在國(guó)家防止出亂子的方面是非常重要的一塊，所以我們積累了非常強(qiáng)的能力，雖然瞬息萬(wàn)變，但是我們有一套自學(xué)習(xí)的機(jī)制，可以快速的解決問(wèn)題，不然的話我們騰訊很難混到一天，企業(yè)做大了，還是非常有社會(huì)責(zé)任的，迫使我們必須要加強(qiáng)這方面的能力。近期還會(huì)開(kāi)放的就是在騷擾電話庫(kù)方面，也是面向廠家的，陸續(xù)都會(huì)有一些計(jì)劃開(kāi)放出來(lái)。

這是我們?cè)谀瓿醯臅r(shí)候，銀聯(lián)跟公安在一起做的一個(gè)防騷擾的。其實(shí)我知道，你的手機(jī)號(hào)碼用得越久，這個(gè)問(wèn)題是越嚴(yán)重。對(duì)個(gè)人用戶(hù)，我們盡可能從國(guó)計(jì)民生，或者是從用戶(hù)感受最強(qiáng)烈的地方開(kāi)始。雖然我們的跨度很大，技術(shù)很難，但是沒(méi)有關(guān)系，只要是硬需求，我們就愿意去用種種方法，包括技術(shù)、社會(huì)化工程、跳躍性思維去解決一些問(wèn)題。

講到“XX神奇”，官方的是說(shuō)蠕蟲(chóng)類(lèi)的手機(jī)病毒，感染數(shù)是600萬(wàn)左右。其實(shí)我們跟運(yùn)營(yíng)商之間的聯(lián)動(dòng)是非常之多，如果不是運(yùn)營(yíng)商在網(wǎng)端側(cè)把鏈接刪除掉，我相信這個(gè)影響面可能瞬間，12個(gè)小時(shí)之內(nèi)影響肯定是幾千萬(wàn)量級(jí)的，不是小的量級(jí)，所以大家的感知不是那么強(qiáng)烈，因?yàn)槲覀儸F(xiàn)在的主動(dòng)防御能力和及時(shí)響應(yīng)能力已經(jīng)不是PC年代了，一個(gè)“熊貓燒香”橫行好幾天，找一個(gè)專(zhuān)殺工具那么久。這個(gè)年代不一樣了，在體系化的防范，聯(lián)動(dòng)方面會(huì)好很多。正好始作俑者是在深圳，我們從首報(bào)這個(gè)病毒到定位，協(xié)同到公安抓到這個(gè)始作俑者那個(gè)大學(xué)生，大概只用了9個(gè)小時(shí)。所以你會(huì)發(fā)現(xiàn)安全專(zhuān)業(yè)能力和技術(shù)化聯(lián)動(dòng)在一起，會(huì)發(fā)揮出非常高效的能力來(lái)。

在座的白帽子如果有興趣的話，明天可以一起參加我們的會(huì)議，我個(gè)人對(duì)那個(gè)行業(yè)非常有興趣，謝謝大家！