斬斷威脅源！ 騰訊電腦管家攜手守護者計劃破獲2017網(wǎng)絡黑產(chǎn)十大典型案件

1月14日，2018年守護者計劃大會在京召開。會上首度公布了2017年騰訊“守護者計劃”協(xié)助警方破獲的網(wǎng)絡黑產(chǎn)十大典型案件，類型涉及販賣個人信息、DDoS攻擊、色情詐騙、網(wǎng)絡傳銷等各種當下主流黑產(chǎn)作惡手段。作為用戶電腦安全第一道屏障，騰訊電腦管家在此其中充分發(fā)揮終端預警、攔截、溯源分析能力，與“守護者計劃”一同參與破獲多個大案要案，并最終搗毀犯團伙，實現(xiàn)對威脅源頭“斬草除根”式的打擊。

屢次協(xié)助破獲大案要案  斬斷黑產(chǎn)威脅源

2017年3月初，“教材涉黃”事件在社會上引起軒然大波。隨后，人民教育出版社發(fā)表聲明稱系網(wǎng)頁內(nèi)容遭到篡改，向網(wǎng)絡監(jiān)管部門做了舉報。與此同時，騰訊電腦管家也監(jiān)測到這一事件，并發(fā)現(xiàn)這并不是個案，而是一波特大掛馬事件，木馬傳播量達到100余萬次。該木馬涉嫌通過瀏覽器漏洞在電腦端植入木馬程序，暗裝推廣軟件盈利；還涉嫌通過入侵網(wǎng)站修改網(wǎng)站內(nèi)容鏈接推廣色情詐騙類網(wǎng)站和APP。在監(jiān)測到此次掛馬事件后，騰訊電腦管家團隊迅速將該網(wǎng)絡犯罪行為上報相關公安機關，并協(xié)助公安機關鎖定犯罪團伙，最終抓獲雷勝科技公司涉案人員30余人。

除此之外，針對已成“牛皮癬”的偽證制銷型案件，騰訊電腦管家安全團隊和守護者計劃在2017年12月一起協(xié)助江蘇警方在黑龍江、山東、湖北、河南、浙江、江蘇等地區(qū)開展統(tǒng)一收網(wǎng)行動，抓獲偽造虛假國家資質(zhì)文憑犯罪團伙成員12名，搗毀網(wǎng)上非法培訓機構8家、地下制假證窩點2處，查扣假證、各類印章一大批，涉案金額過千萬元。據(jù)悉，該團伙入侵控制全國20余省、超過60余個官方網(wǎng)站，規(guī)模龐大，影響惡劣。

在不斷協(xié)助警方破獲大案要案的同時，騰訊電腦管家安全團隊和騰訊守護者計劃充分發(fā)揮技術優(yōu)勢，研發(fā)出如態(tài)勢感知系統(tǒng)、神羊情報分析平臺、騰訊電腦管家企業(yè)版、御界、御點等產(chǎn)品，為政企用戶提供漏洞掃描、滲透測試、應急響應、樣本分析、威脅情報等全方位安全服務，輸出黑產(chǎn)線索，進一步提升協(xié)助公安機關打擊網(wǎng)絡黑產(chǎn)的能力，斬斷黑產(chǎn)威脅源。

順應反黑趨勢   創(chuàng)新技術實力占據(jù)攻防主動

值得注意的是，在全民打擊網(wǎng)絡黑產(chǎn)的過程中，全行業(yè)及社會將面對更加復雜的網(wǎng)絡犯罪形勢。根據(jù)守護者計劃在本次大會上發(fā)布的《騰訊2017年度網(wǎng)絡黑產(chǎn)威脅源研究報告》顯示，當前網(wǎng)絡犯罪呈現(xiàn)五大特征。其中網(wǎng)絡黑產(chǎn)技術升級，應用人工智能等先進技術進一步增強黑產(chǎn)的危害與破壞更是成為頭號之敵。

搶占技術高地，爭取攻防主動無疑成為全新形勢下預防、打擊網(wǎng)絡犯罪活動的重中之重。在此背景下，騰訊電腦管家憑借11年一線攻防的經(jīng)驗沉淀，與騰訊安全反病毒實驗室、哈勃分析平臺，聯(lián)合打造了“以TAV殺毒引擎坐鎮(zhèn)+前沿技術應用”的“毒歌”反病毒系統(tǒng)，不僅可以實現(xiàn)對已知威脅和未知威脅的全平臺檢測，還能預測病毒的下一步動作。目前該系統(tǒng)幾乎可以實現(xiàn)全平臺防御，支持檢測和防護Windows木馬病毒、安卓惡意軟件、Linux系統(tǒng)威脅、IoT威脅等多平臺的威脅防護。

除此之外，人工智能還深度應用在“毒歌”系統(tǒng)中。依托騰訊安全反病毒實驗室獨立研發(fā)的一套應用最新人工智能檢測惡意軟件的方法，“毒歌”通過對海量惡意樣本文件靜態(tài)特征，動態(tài)信息，情報信息等多維度的深度學習，可以實現(xiàn)對未知威脅高檢出，低誤報。實現(xiàn)了從傳統(tǒng)的對安全威脅的人工值守，轉(zhuǎn)換為人工與人工智能共同值守，進一步提升打擊病毒的能力和效率。

在“毒歌”體系化的病毒打擊策略之下，騰訊電腦管家在反病毒、反詐騙、反敲詐領域的能力不斷精進。截止2017年12月，騰訊電腦管家已連續(xù)26次通過VB 100測試、累計獲得AV-C測試21個最高“A+”評級、7次獲得賽可達評測的冠軍。并在2017年WannaCry、暗云Ⅲ、Petya、Bad Rabbit等網(wǎng)絡安全危機中迅速響應，推出一系列處置方式和工具幫助用戶共同抵抗病毒侵襲。

可以預見的是，伴隨著“2018守護者計劃”的持續(xù)推進，騰訊電腦管家將進一步與警方、企業(yè)，以及用戶展開聯(lián)動合作，聚集全民力量共同打擊網(wǎng)絡黑產(chǎn)勢力。同時，騰訊電腦管家也將持續(xù)提升反病毒、反詐騙、反敲詐技術，為用戶和企業(yè)帶來更加安全和輕松的網(wǎng)絡環(huán)境。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。