中新網7月26日電 7月26日,以“新安全,共擔當”為主題的2017年網路安全生態峰會在北京召開。作為中國網際網路安全新生態的倡導者,騰訊公司應邀出席本次大會。在7月26日主會場,騰訊副總裁丁珂發表了題為《網際網路安全人性化服務》的主題演講,並針對當前愈加嚴峻的網際網路黑產對抗形勢,首次提出了網路安全人性化服務的“三條準則”。
丁珂認為,當前網路黑產所帶來的安全挑戰愈加嚴峻,對抗網路黑產不能單純依賴技術手段“一刀切”,而應該從“技術升級、人性服務、可信保障”三個維度建立行業服務準則,以此有效提升黑產對抗效率。在黑產對抗方面,騰訊安全基於過去十餘年的經驗和技術積累,已經在行業內形成了一套完備的人性化服務體系。
![騰訊副總裁丁珂:網路安全人性化服務需建立"三](https://i2.yxnxf.com/f29134adf27f25ff27/a5c076eeae29/aec97ee0/a49372e8af7c70b47e8c.jpg "騰訊副總裁丁珂:網路安全人性化服務需建立"三")
(圖為騰訊副總裁丁珂)
黑產對抗形勢嚴峻,技術打擊不能“一刀切”
在會上,騰訊副總裁丁珂首先介紹了黑產的嚴峻形勢,舉例說明了黑產的傳播模式。丁珂表示,目前網際網路安全形勢愈加嚴峻,黑產團伙集團化協作運作,惡意網址製作成本低收益高,利用人性弱點,如貪婪、恐懼、虛榮等肆意傳播規模巨大,給打擊帶來挑戰。據相關資料統計,2016年全國資訊詐騙金額超過200億,僅以北京地區為例,詐騙案件數量達32,506件,涉案金額13.6億。
“儘管近年來行業在對抗黑產、打擊犯罪方面已經取得積極進展,但形勢仍不容樂觀;尤其在對抗黑產、攔截惡意網址方面,單純依賴技術存在一定弊端。”丁珂認為,中國擁有規模龐大的站點及社會機構服務網站,而其中絕大多數往往缺乏安全防範意識和技術能力,成為黑產傳播過程中被惡意利用的物件。
面對嚴峻的網路安全形勢,以資料對抗資料,利用大資料技術打擊網路黑產已成為行業共識,然而,缺乏人性化的服務也讓技術打擊面臨“一刀切”困境。以微軟Azure雲下的 在微信裡被騰訊安全攔截為例:惡意網址利用正常網站的XSS漏洞肆意傳播,面對被掛馬的網站,如果攔截造成該網站的短期損失,但不攔截則造成網民數倍於網站的更大損失。針對以上挑戰,安全服務在保護網民利益不受侵害、對危險網址進行及時攔截同時,也需要與站長建立快速反饋渠道,協助站長解除安全隱患。
首倡“人性化服務三條準則”,騰訊模式引關注
丁珂認為,當前網路黑產所帶來的安全挑戰愈加嚴峻,對抗網路黑產不能單純依賴技術手段“一刀切”,而應該從“技術升級、人性服務、可信保障”三個維度建立行業服務準則,以此有效提升黑產對抗效率。在黑產對抗方面,騰訊安全基於過去十餘年的經驗和技術積累,已經在行業內形成了一套完備的人性化服務體系。
![騰訊副總裁丁珂:網路安全人性化服務需建立"三 第2張](https://i3.yxnxf.com/f29134adf27f25ff27/a5c076eeae29/aec97ee0/a2c475bcfd2e70e422da.jpg "騰訊副總裁丁珂:網路安全人性化服務需建立"三 第2張")
第一,技術升級是人性化服務的基礎保障。在這方面,騰訊安全已經成為推動對抗黑產技術升級的重要力量。作為全球最大的安全雲庫,騰訊安全雲庫歷時19年打擊黑產經驗積累,已積累了數億反詐騙大資料,其中包括詐騙電話、銀行帳號、木馬病毒、釣魚網址等典型詐騙資料樣本。通過大資料演算法進行機器學習和批量處理可智慧識別惡意網址,每天識別惡意網址百萬級,有效打擊黑產,避免技術誤判。騰訊安全通過向上百家合作網址輸出安全能力和騰訊系所有產品內網址安全提示,可覆蓋超過99%的網際網路使用者,全網每天阻斷使用者訪問欺詐網址超過3億次,為使用者建立全天候全方位的安全屏障。
第二,建立面向站長人性化服務標準體系。一方面,騰訊安全與站長合作建立了Notice協議,通過制定標準化通知協議,建立站長和安全廠商的聯絡通道,確保第一時間幫助站長定位並解決問題。與此同時,騰訊安全還推出了站長服務平臺,協助站長更好地推送網站漏洞、被利用的連結,更好地降低安全問題對使用者和站點帶來的影響,並將適時在全國主流城市面向站長開展“吐槽大會”,傾聽站長的聲音,共建服務標準。
第三,面向監管機構、行業開放合作建立可信保障體系。在與政府權威部門合作打擊黑產的實踐中,騰訊成立的守護者計劃以大資料構建反詐騙閉環,通過串聯起公安、銀行、網際網路企業、運營商、網民五大閉環,形成事前預防、事中提醒、事後挽救的反詐騙全產業鏈生態共治體系,有效保護了網民財產安全。騰訊守護者計劃大資料反詐騙產品,神荼網址反詐騙系統在與國家食品藥品監督管理總局合作的過程中,幫助執法部門打掉價值8000多萬的虛假藥品、保健品、假貨。
開放平臺,騰訊安全共建網際網路安全新生態
丁珂表示,安全不僅是騰訊公司的核心戰略,更是騰訊公司踐行社會責任的重要體現,騰訊將堅持開放、合作、共享的理念,推動中國網際網路安全新生態的建立。
在聯合行業合作伙伴共同打擊網路黑產的同時,騰訊安全不斷向國內外持續輸出安全實力, 2016年騰訊安全聯合實驗室發現谷歌、微軟、蘋果、adobe等國際廠商共計269個漏洞,位居國內第一。騰訊安全聯合實驗室旗下科恩實驗室以“全球首次遠端無物理接觸方式破解特斯拉汽車”的研究成果,成為2016年唯一一支獲得“特斯拉安全研究名人堂”的團隊。另外,騰訊安全還是蘋果iOS11、Safari系統獨家安全合作伙伴。
另外,在向行業輸出安全實力的同時,騰訊安全還利用自身優勢打造網路安全人才培養閉環,為國內安全行業持續“造血”。騰訊安全發起並舉辦了騰訊資訊保安爭霸賽(TCTF),立由騰訊安全聯合實驗室7大掌門人和國內數十位資深網路安全老師組成的明星導師團,為通過比賽選拔的學生進行指導,並將優秀選手輸送到國際賽場,以賽代練,促進實戰人才的培養,建立了資訊保安專業人才培養的閉環。
據悉,由騰訊公司主辦的第三屆中國網際網路安全領袖峰會(Cyber Security Summit 2017,簡稱“CSS2017”)將在8月15日於北京召開。大會以“安全新秩序,連線新機遇”為主題,下設大資料與雲安全、安全法治治理、智慧硬體與物聯網安全、人工智慧與安全倫理、網路空間威脅態勢感知、網路安全標準化、騰訊安全探索、金融安全八大分會場,並結合時下熱點,從技術、情報、法治等多個維度立體化探討網路安全新秩序下各產業面臨的挑戰與機遇。
