技术创新抢占攻防主动 腾讯电脑管家协助破获2017网络黑产大案要案

　　1月14日，2018年守护者计划大会在京召开。会上首度公布了2017年腾讯“守护者计划”协助警方破获的网络黑产十大典型案件，类型涉及贩卖个人信息、DDoS攻击、色情诈骗、网络传销等各种当下主流黑产作恶手段。作为用户电脑安全第一道屏障，腾讯电脑管家在此其中充分发挥终端预警、拦截、溯源分析能力，与“守护者计划”一同参与破获多个大案要案，并最终捣毁犯团伙，实现对威胁源头“斩草除根”式的打击。

　　屡次协助破获大案要案斩断黑产威胁源

　　2017年3月初，“教材涉黄”事件在社会上引起轩然大波。随后，人民教育出版社发表声明称系网页内容遭到篡改，向网络监管部门做了举报。与此同时，腾讯电脑管家也监测到这一事件，并发现这并不是个案，而是一波特大挂马事件，木马传播量达到100余万次。该木马涉嫌通过浏览器漏洞在电脑端植入木马程序，暗装推广软件盈利;还涉嫌通过入侵网站修改网站内容链接推广色情诈骗类网站和APP。在监测到此次挂马事件后，腾讯电脑管家团队迅速将该网络犯罪行为上报相关公安机关，并协助公安机关锁定犯罪团伙，最终抓获雷胜科技公司涉案人员30余人。

　　除此之外，针对已成“牛皮癣”的伪证制销型案件，腾讯电脑管家安全团队和守护者计划在2017年12月一起协助江苏警方在黑龙江、山东、湖北、河南、浙江、江苏等地区开展统一收网行动，抓获伪造虚假国家资质文凭犯罪团伙成员12名，捣毁网上非法培训机构8家、地下制假证窝点2处，查扣假证、各类印章一大批，涉案金额过千万元。据悉，该团伙入侵控制全国20余省、超过60余个官方网站，规模庞大，影响恶劣。

　　在不断协助警方破获大案要案的同时，腾讯电脑管家安全团队和腾讯守护者计划充分发挥技术优势，研发出如态势感知系统、神羊情报分析平台、腾讯电脑管家企业版、御界、御点等产品，为政企用户提供漏洞扫描、渗透测试、应急响应、样本分析、威胁情报等全方位安全服务，输出黑产线索，进一步提升协助公安机关打击网络黑产的能力，斩断黑产威胁源。

　　顺应反黑趋势创新技术实力占据攻防主动

　　值得注意的是，在全民打击网络黑产的过程中，全行业及社会将面对更加复杂的网络犯罪形势。根据守护者计划在本次大会上发布的《腾讯2017年度网络黑产威胁源研究报告》显示，当前网络犯罪呈现五大特征。其中网络黑产技术升级，应用人工智能等先进技术进一步增强黑产的危害与破坏更是成为头号之敌。

　　抢占技术高地，争取攻防主动无疑成为全新形势下预防、打击网络犯罪活动的重中之重。在此背景下，腾讯电脑管家凭借11年一线攻防的经验沉淀，与腾讯安全反病毒实验室、哈勃分析平台，联合打造了“以TAV杀毒引擎坐镇+前沿技术应用”的“毒歌”反病毒系统，不仅可以实现对已知威胁和未知威胁的全平台检测，还能预测病毒的下一步动作。目前该系统几乎可以实现全平台防御，支持检测和防护Windows木马病毒、安卓恶意软件、Linux系统威胁、IoT威胁等多平台的威胁防护。

　　除此之外，人工智能还深度应用在“毒歌”系统中。依托腾讯安全反病毒实验室独立研发的一套应用最新人工智能检测恶意软件的方法，“毒歌”通过对海量恶意样本文件静态特征，动态信息，情报信息等多维度的深度学习，可以实现对未知威胁高检出，低误报。实现了从传统的对安全威胁的人工值守，转换为人工与人工智能共同值守，进一步提升打击病毒的能力和效率。

　　在“毒歌”体系化的病毒打击策略之下，腾讯电脑管家在反病毒、反诈骗、反敲诈领域的能力不断精进。截止2017年12月，腾讯电脑管家已连续26次通过VB 100测试、累计获得AV-C测试21个最高“A+”评级、7次获得赛可达评测的冠军。并在2017年WannaCry、暗云Ⅲ、Petya、Bad Rabbit等网络安全危机中迅速响应，推出一系列处置方式和工具帮助用户共同抵抗病毒侵袭。

　　可以预见的是，伴随着“2018守护者计划”的持续推进，腾讯电脑管家将进一步与警方、企业，以及用户展开联动合作，聚集全民力量共同打击网络黑产势力。同时，腾讯电脑管家也将持续提升反病毒、反诈骗、反敲诈技术，为用户和企业带来更加安全和轻松的网络环境。