腾讯安全的“秘密星图”

黑客攻击 安全 代码 安全漏洞 程序员

声明:本文来自于微信公众号浅黑科技(ID:qianheikeji),作者:史中,授权五分快3|大发红黑棋牌之家转载发布。

文 | 史中

马化腾热爱天文。

宇宙里有亿万星辰。星星们神态各异,却遵守着同一套《宇宙行为守则》。正因如此,火热的行星地表下孕育无尽矿藏,横飞的行星轨迹中隐喻万物真理

把宇宙换成网络空间,你就懂了腾讯。

其实腾讯二十年来就做了两件事:1、不眠不休地画出网络空间的“星图”;2、在不断拓展的星图里实时计算,找到新的矿藏和真理。(这也许就是腾讯的全称叫做腾讯计算机系统有限公司的原因。。。)

星图至少能产生三层价值。

星图第一层:中心化结构。

这满足的是“个体需求”,典型商业模式是广告和内容制作。

围绕着广告的经典产品是三级火箭(搜索引擎、浏览器、杀毒软件)和电商;围绕着内容制作的产品是网络文学、视频网站、电影制作。

腾讯搜搜, 2006 年建立, 2013 年并入搜狗;拍拍网, 2005 年建立, 2014 年并入京东;起点中文网, 2002 建立,几经辗转成为阅文集团并在 2017 年上市;腾讯音乐, 2005 年成立, 2018 年独立上市;腾讯视频, 2011 年上线,目前还在第一阵营里胶着厮杀。

这一层大都存在一个分发中心。历史证明这不算是腾讯最擅长的业务方向,很多产品以“体外循环”的方式存在。

星图第二层:分布式结构。

这满足的是“人际需求”,典型商业模式是社交。

围绕着社交的产品是即时通讯、游戏和用户生成内容(自媒体、论坛广场、短视频、直播)。这些大多是腾讯刻在基因里的强项——QQ和微信形成即时通讯护城河;游戏是腾讯的传统优势项目;公众平台和朋友圈顶着用户生成内容的大梁。这一层也是腾讯事实上最依赖的商业模式。

前两层都非常容易理解,最难理解也是最精妙的,是第三层。

星图第三层:中心化/分布式结构本身的特征。

这满足的是各行各业的“群体需求”,典型的商业模式是的企业级技术服务。

围绕企业服务的产品就像一座冰山,目前还没完全露出水面,已知的有:人工智能、大数据分析、网络安全。

以防浅友跟不上,这里多解释两句:为什么用“个体星图”能满足“群体需求”?

以人工智能为例:无数“鉴黄师”当着机器的面没羞没臊地把黄图挑出来,机器就学会了鉴黄,于是我们就有了清朗的网络空间!!

以大数据为例:鸟群中每只鸟都有自己的性格,但是他们挤在一起飞翔的时候,就会涌现出一个集体方向。把无数鸟儿的行为做统计,就能计算出一个“鸟群的性格”。

星图第三层很高级,高级就高级在:第一层或第二层积累不到一定程度,是做不好第三层的。就好像乘法表还没背熟,直接学微积分肯定要跪。

从腾讯的角度来看,目前它正在努力摆脱“星图第二层”给自己带来的限制,尽力扩展在“星图第三层”的商业版图,这其实也是马化腾 2018 年提出的“下半场”运动的重要部分。

抱歉以上内容有点抽象,但磨刀不误砍柴工。下面我们就要说具体的故事了。刚才你可能都没有注意,在腾讯的第三层星图里,我列举了一个方向:网络安全。

过去十几年里,腾讯的网络安全技术,同样穿越了三层星图。今天我们就来聊聊这些故事。

由于涉及多年的变迁,稍显复杂。这里我放一个目录:

第一部分,主要的故事发生在3Q大战前,我们会说腾讯在社交领域发展出的“原生安全”。(星图第二层)

第二部分,主要的故事发生在3Q大战后,我们会说腾讯依托终端安全发展出的“新生安全”。(星图第一层)

第三部分,我们聊一下腾讯依托“新生安全”进化出的企业安全服务能力。(从星图第一层到第三层的过程)

第四部分,我们聊一下腾讯依托“原生安全”进化出的企业安全服务能力。(从星图第二层到第三层的过程)

下面,Let's ROCK。

一、企鹅时代

1999 年,腾讯歪打正着,直接“二档起步”——做了社交。(这是星图的第二层)

一个真理不言而喻:产品和人的关联越深,越需要安全技术护航。这就是为什么马化腾说:“安全永远是腾讯的生命线。”

不过在QQ刚推出的那几年,腾讯正在为“二档起步”的选择付出惨重代价——在相当长的时间里找不到商业模式,烧钱烧得死去活来。小马哥他们正考虑要不要把公司300w卖掉,即便再重视安全,也没有办法采取实际动作。

之后的故事大家都知道,南非 MIH 公司的投资了腾讯,这次上帝之手般的操作,除了让企鹅起死回生,还把 MIH 直接刻进人类投资史的方尖碑上。

直到 2004 年, 3 亿人次注册了QQ号,腾讯在香港上市之时,人们才看到企鹅的第一波防御动作。

那时候的背景是,腾讯遇到两个问题:

问题一、冲击波病毒、尼姆达、求职信这类计算机病毒开始倒着班地肆虐,腾讯内部的电脑和服务器也屡屡中招,严重影响工作。

问题二、QQ用户量暴增,账户价值瞬间提高,于是有黑客专门做出“QQ盗号”的病毒。世界上专门有人针对自己做病毒,腾讯也不知道应该骄傲还是悲伤。。。

于是, 2004 年腾讯成立了第一个安全部门:安全运维组。

时任腾讯 CTO 张志东深知此事事关重大,必须得把全中国最牛的人请来。最牛的人当时在哪呢?在安全焦点。安全焦点简称“安焦”,是由“黑客教父”张迅迪在 1999 年建立的论坛社区,经过几年的发展,已经集结了中国第一代最强的黑客。

就在04- 05 年,“安焦系”一批黑客大牛加盟腾讯,其中就有从华为挖来的季昕华,有从北京航天科技集团穿越半个中国南下的 Coolc(杨勇)。

先解决“问题一”,内网安全。

Coolc是个特别认真的人,他根据自己的技术经验,又上网查了很多国外先进经验,觉得“网络隔离”+“勤打补丁”是最好的办法。

不过在那时的腾讯,很多人的思维还没能转变,

Coolc 发了一封长信,抄送所有同事,讲解了“内网隔离”的好处。结果转天,有老同事回了一封三倍长的信,怒陈内网隔离的不方便、不靠谱、不现实。

Coolc 发现了一些服务器上有漏洞,去提醒业务部门同学修复。对方却面露难色:有很多开发任务还排不过来,这个漏洞不太严重,等等再修吧。。。

改革派人微言轻,Coolc 只能一点点和同事解释,缓慢推进。

2006 年,腾讯发生了一件大事,那就是著名的“朽木事件”。黑客“朽木”通过内网渗透,拿到了腾讯的内部通讯录,还直接给高层打了电话。

这次事件虽然没有给腾讯造成实际损失,却让腾讯内部从上到下终于“打”成一致。到后来,安全运维组不仅顺利推进了内网隔离,还开发了“数据平台”,自动探测腾讯几万台服务器的状态,自动为他们打补丁。

再解决“问题二”,QQ盗号木马。

说个名字,你们肯定有印象:“QQ医生”。如果你去查QQ医生的软件更新日志,最早的 Beta 1.0 版本只有一个功能:查杀QQ盗号木马。

本来腾讯的设想就是用QQ医生保护QQ自家的一亩三分地,后来发现自己太天真了。当时的 Windows 系统的千疮百孔,不亚于吻过冰山的泰坦尼克号。运行在这样的 Windows 里面,即使QQ自己再安全也没有卵用。

于是 2010 年,腾讯把QQ医生升级成了电脑管家——把 Windows 的医疗保健工作也肩负起来了。

注意,这个操作看上去丝般顺滑。但如果你翻出我们之前说的“星图”对照一下,就会发现惊天秘密:QQ的商业逻辑属于星图的第二层,但是电脑管家(杀毒软件)属于星图的第一层。

腾讯从第二层杀到第一层,直接触动了第一层“原住民” 360 的商业利益。这才是3Q大战爆发的根本原因,也是腾讯下决心开始“安全长征”的原点。不过此乃后话,后面我们详细说。

我们说回 2007 年。

那时,腾讯已经有了几十款产品。马化腾在会上专门强调:“我的要求只有一条,腾讯的产品不能有漏洞!”

于是,Coolc 带着团队十几个同学,组成了日后大名鼎鼎的“腾讯安全平台部”,开始给嗷嗷待哺的几十款产品一个个地做体检,然后盯着开发的同学补漏洞。最多的时候,Coolc 本人手上就有三十多个项目同时进行,领导在电梯里遇到他吓了一跳:Coolc你怎么嘴唇都是紫的。。。

安全平台部就是靠这种奉献精神,赢得了腾讯各个业务线的尊敬,还获得了一个亲切的称呼:“安平”。有关Coolc和安平的完整版故事,你可以参考中哥之前的文章《腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独》

吴晓波在《腾讯传》里说,你难以定格一座喷发的火山。那时候,腾讯每“喷发”一下,都能给安平找来一堆新的事儿干。

例如 2008 年,卧薪尝胆五年的腾讯游戏掌门人任宇昕突然“小宇宙爆发”,DNF、穿越火线顺次蹿红,腾讯在游戏战场大开杀戒。

安平的同学天真地以为,把游戏也按照其他产品那样打好补丁就万事大吉了。没想到还是轻敌了。。。

游戏特别另类,它会遭受两种奇葩的攻击:

1)DDoS 攻击:这种攻击很无耻,大概就是竞争对手用大量的垃圾请求堵塞游戏的入口,让正常的玩家无法登陆。

2)恶意程序攻击:这就是俗称的外挂。Coolc 还记得,当时QQ炫舞最火的时候,有男孩为了抢到“一号房间”让女孩子陪自己跳舞,不惜重金买来作弊器。。。

忍无可忍的安平只得从零开始,开发了抗 DDoS 攻击的“宙斯盾系统”和抗恶意攻击的“Web安全防火墙”等等基础防线。

当时的腾讯肯定想不到,这些在漫长日子里积累出来的安全能力,会在十多年后的“下半场”闪耀出璀璨的光芒。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多

关闭