腾讯的安全护航舰
- 来源:互联网周刊
- 关键字:
- 发布时间:2009-06-04 09:45
在网络世界,安全性与易用性之间的矛盾是个堪称永恒的难题,看拥有众多产品线的腾讯怎样求解。
本刊记者 侯大银
“又出现病毒了”,这样的抱怨在今天的互联网行业已经不再新鲜。各种变换着形式的病毒和陷阱,受着利益的驱使,流窜到一切有利可图的地方,盗号、木马、外挂等种种安全问题影响着人们的上网体验。
有数据表明,目前我们身边无形的网络地下产业链蕴藏着2.6亿元的经济价值,它足以让黑客紧盯着每个互联网产品,而各家互联网公司都不得不提高警惕,保障用户在使用产品过程中的安全。对于腾讯来说,网络安全还有着另一个层面的内涵:不仅仅是保护腾讯用户和产品的安全,而且还着眼于保护整个互联网的安全。
快乐的烦恼
“9.349亿注册帐户”,在这个数字背后,是腾讯已经发展成熟的十个业务平台:QQ、腾讯网、搜搜、拍拍等,它们几乎覆盖了互联网应用的所有领域,而腾讯拓展业务线的脚步仍未停息。
然而,在网络安全隐患日益严峻的环境下,腾讯海量的用户和众多的产品线也让它成为不少犯罪分子的攻击目标:盗号、病毒、木马、外挂、寄生软件,种种的“黑恶势力”都把目光瞄准了腾讯。
QQ号码被盗、Q币一扫而空、与好友失去联系……当用户因QQ被盗焦急万分时,犯罪分子却正在启动其日渐完善的产业链,最大程度挖掘所盗QQ号的财产。
而这些对腾讯用户和产品的攻击,觊觎的是腾讯所拥有的数量庞大的用户群,这些用户基于QQ号码的服务还关联着Q币、个人资料、好友关系等有形和无形的财产。无疑,网络犯罪分子的焦点大多也都集中于此。
腾讯安全中心团队向本刊记者表示,腾讯的发展,必须面对这些快乐的烦恼。如何保护用户的利益,保证每个产品的安全运行就成为腾讯的重要工作。无容置疑,腾讯需要一个足够强大的护航舰。
不间断的安全风暴
“在QQ2009的研发过程中,安全已经深入到底层。”腾讯即时通信产品部总经理殷宇介绍腾讯在网络安全方面的举措时,信心十足。这不仅是因为腾讯不断增强的安全措施,还来源于安全团队在过去几年中为腾讯用户和整个互联网安全所做的努力。
普通用户看得见的,是腾讯过去几年在安全方面的几大动作。2006年12月,QQ医生的上线,旨在帮助用户查杀QQ盗号木马,扫描系统漏洞和第三方软件漏洞;2007年9月,腾讯推出密码保护卡,重拳出击安全问题。
2009年5月,腾讯安全中心改版,基于二代密保的安全服务既保护QQ账号,也保护Q币、Q点,甚至还推出了新的密保手段——密保令牌,它让用户有了密保问题、密保手机、密保卡后的第四种选择。
在这些产品层面的动作背后,是腾讯对安全工作不断深入的重视。在过去几年中,腾讯组建了超过200人的安全团队,不断升级QQ用户安全保护策略。每一个产品组都有专门负责安全的人员,他们与专门的安全团队接口。
当然,定位于保护整个互联网行业的安全,腾讯还积极与其他公司合作。已成功举办两届的腾讯安全技术峰会,是最好的注脚。在前不久的2009腾讯安全技术峰会上,腾讯与百度、阿里巴巴、巨人网络、迅雷、盛大等互联网公司和反病毒专家们一起交流与探讨,希望通过共同努力保障整个互联网的安全。
不过,在筑好保护盾的同时,对于犯罪分子因利而起的恶意破坏,仅仅是被动的防御并不具备足够的震慑力,更需要一把打击之剑。
2008年,腾讯特别启动了“腾讯网络安全风暴”,在加强用户安全保护的同时,全力配合公安司法机关打击各种盗号和诈骗行为。当年9月,腾讯公司就曾配合海南警方破获了一起利用QQ诈骗用户钱财的案件。
而2009年的大环境将更有利于腾讯等公司打击不法活动。今年2月新修订的《刑法》对互联网个人隐私和窃取他人信息做了补充和修正,它将当前主要的网络攻击明确定性为犯罪行为,这意味着木马产业链的所作所为已经触犯了《刑法》,可以取证调查,利用技术手段追踪犯罪嫌疑人。腾讯安全中心总经理卢山在腾讯安全技术峰会上表示,在现在的情势下,除了在技术上与不法分子对抗以外,互联网公司还可以在线下通过各种法律手段给网络犯罪分子以更大的打击。
隐形护航
尽管网络安全隐患影响着整个互联网产业,但腾讯并不想让用户感觉到周围危机四伏,从而影响其上网体验。
“我们不想让用户因为害怕中毒、被骗而不用我们的产品,甚至不上网。”腾讯安全团队希望能让用户感觉不到危险,又能安全地上网。就像一个隐形的护航舰,让用户无忧无虑、快乐地上网,而他们可以将病毒肃杀于无声之中。
腾讯的求解方式在于,从产品和用户两方面着手,既保证用户体验,又保障用户安全。说到底,就是将安全性与易用性的矛盾弱化到最小。这是一个永恒的矛盾,也是安全领域最本质的挑战。
平台化、精细化是腾讯安全的发展重点和发展方向。经过保卫网络安全的历练,腾讯安全防护已经从兵来将挡、水来土掩转向主动防御。腾讯安全团队向本刊记者表示,他们已逐渐将腾讯的安全升级到平台级的防护,主动查找安全漏洞,在它影响用户之前将其解决。
另一个方向就是精细化。“就是具体知道用户的动态,然后提供给他们相应的服务。”腾讯安全团队认为,精细化可以有针对性地为用户提供服务,而不影响他们的体验。目前,他们正在朝着更加精细化的方向迈进。或许有一天,腾讯能知道用户的地域变迁,而不需要再异地验证密码。
据腾讯安全团队介绍,将“一切以用户价值为依归”作为经营理念的腾讯,在安全问题上最初和最终的思考都是建立在用户体验上的。腾讯认为通过各种方式培养用户安全上网的习惯,比一味告知用户不要点有毒链接更加有效。所以,从去年下半年开始,向用户推送了智力题、消息等各种形式的安全信息,总计14亿人次。
在种种措施背后,腾讯安全的终极用意在于,打造一艘攻守兼备的护航舰,让用户能够在安全的环境中享受上网的乐趣。
……
本刊记者 侯大银
“又出现病毒了”,这样的抱怨在今天的互联网行业已经不再新鲜。各种变换着形式的病毒和陷阱,受着利益的驱使,流窜到一切有利可图的地方,盗号、木马、外挂等种种安全问题影响着人们的上网体验。
有数据表明,目前我们身边无形的网络地下产业链蕴藏着2.6亿元的经济价值,它足以让黑客紧盯着每个互联网产品,而各家互联网公司都不得不提高警惕,保障用户在使用产品过程中的安全。对于腾讯来说,网络安全还有着另一个层面的内涵:不仅仅是保护腾讯用户和产品的安全,而且还着眼于保护整个互联网的安全。
快乐的烦恼
“9.349亿注册帐户”,在这个数字背后,是腾讯已经发展成熟的十个业务平台:QQ、腾讯网、搜搜、拍拍等,它们几乎覆盖了互联网应用的所有领域,而腾讯拓展业务线的脚步仍未停息。
然而,在网络安全隐患日益严峻的环境下,腾讯海量的用户和众多的产品线也让它成为不少犯罪分子的攻击目标:盗号、病毒、木马、外挂、寄生软件,种种的“黑恶势力”都把目光瞄准了腾讯。
QQ号码被盗、Q币一扫而空、与好友失去联系……当用户因QQ被盗焦急万分时,犯罪分子却正在启动其日渐完善的产业链,最大程度挖掘所盗QQ号的财产。
而这些对腾讯用户和产品的攻击,觊觎的是腾讯所拥有的数量庞大的用户群,这些用户基于QQ号码的服务还关联着Q币、个人资料、好友关系等有形和无形的财产。无疑,网络犯罪分子的焦点大多也都集中于此。
腾讯安全中心团队向本刊记者表示,腾讯的发展,必须面对这些快乐的烦恼。如何保护用户的利益,保证每个产品的安全运行就成为腾讯的重要工作。无容置疑,腾讯需要一个足够强大的护航舰。
不间断的安全风暴
“在QQ2009的研发过程中,安全已经深入到底层。”腾讯即时通信产品部总经理殷宇介绍腾讯在网络安全方面的举措时,信心十足。这不仅是因为腾讯不断增强的安全措施,还来源于安全团队在过去几年中为腾讯用户和整个互联网安全所做的努力。
普通用户看得见的,是腾讯过去几年在安全方面的几大动作。2006年12月,QQ医生的上线,旨在帮助用户查杀QQ盗号木马,扫描系统漏洞和第三方软件漏洞;2007年9月,腾讯推出密码保护卡,重拳出击安全问题。
2009年5月,腾讯安全中心改版,基于二代密保的安全服务既保护QQ账号,也保护Q币、Q点,甚至还推出了新的密保手段——密保令牌,它让用户有了密保问题、密保手机、密保卡后的第四种选择。
在这些产品层面的动作背后,是腾讯对安全工作不断深入的重视。在过去几年中,腾讯组建了超过200人的安全团队,不断升级QQ用户安全保护策略。每一个产品组都有专门负责安全的人员,他们与专门的安全团队接口。
当然,定位于保护整个互联网行业的安全,腾讯还积极与其他公司合作。已成功举办两届的腾讯安全技术峰会,是最好的注脚。在前不久的2009腾讯安全技术峰会上,腾讯与百度、阿里巴巴、巨人网络、迅雷、盛大等互联网公司和反病毒专家们一起交流与探讨,希望通过共同努力保障整个互联网的安全。
不过,在筑好保护盾的同时,对于犯罪分子因利而起的恶意破坏,仅仅是被动的防御并不具备足够的震慑力,更需要一把打击之剑。
2008年,腾讯特别启动了“腾讯网络安全风暴”,在加强用户安全保护的同时,全力配合公安司法机关打击各种盗号和诈骗行为。当年9月,腾讯公司就曾配合海南警方破获了一起利用QQ诈骗用户钱财的案件。
而2009年的大环境将更有利于腾讯等公司打击不法活动。今年2月新修订的《刑法》对互联网个人隐私和窃取他人信息做了补充和修正,它将当前主要的网络攻击明确定性为犯罪行为,这意味着木马产业链的所作所为已经触犯了《刑法》,可以取证调查,利用技术手段追踪犯罪嫌疑人。腾讯安全中心总经理卢山在腾讯安全技术峰会上表示,在现在的情势下,除了在技术上与不法分子对抗以外,互联网公司还可以在线下通过各种法律手段给网络犯罪分子以更大的打击。
隐形护航
尽管网络安全隐患影响着整个互联网产业,但腾讯并不想让用户感觉到周围危机四伏,从而影响其上网体验。
“我们不想让用户因为害怕中毒、被骗而不用我们的产品,甚至不上网。”腾讯安全团队希望能让用户感觉不到危险,又能安全地上网。就像一个隐形的护航舰,让用户无忧无虑、快乐地上网,而他们可以将病毒肃杀于无声之中。
腾讯的求解方式在于,从产品和用户两方面着手,既保证用户体验,又保障用户安全。说到底,就是将安全性与易用性的矛盾弱化到最小。这是一个永恒的矛盾,也是安全领域最本质的挑战。
平台化、精细化是腾讯安全的发展重点和发展方向。经过保卫网络安全的历练,腾讯安全防护已经从兵来将挡、水来土掩转向主动防御。腾讯安全团队向本刊记者表示,他们已逐渐将腾讯的安全升级到平台级的防护,主动查找安全漏洞,在它影响用户之前将其解决。
另一个方向就是精细化。“就是具体知道用户的动态,然后提供给他们相应的服务。”腾讯安全团队认为,精细化可以有针对性地为用户提供服务,而不影响他们的体验。目前,他们正在朝着更加精细化的方向迈进。或许有一天,腾讯能知道用户的地域变迁,而不需要再异地验证密码。
据腾讯安全团队介绍,将“一切以用户价值为依归”作为经营理念的腾讯,在安全问题上最初和最终的思考都是建立在用户体验上的。腾讯认为通过各种方式培养用户安全上网的习惯,比一味告知用户不要点有毒链接更加有效。所以,从去年下半年开始,向用户推送了智力题、消息等各种形式的安全信息,总计14亿人次。
在种种措施背后,腾讯安全的终极用意在于,打造一艘攻守兼备的护航舰,让用户能够在安全的环境中享受上网的乐趣。
关注读览天下微信,
100万篇深度好文,
等你来看……
