《大国重器2》还原史上最复杂木马攻防战 腾讯安全守卫第五空间安全防线

　　随着网络空间被视为继海洋、陆地、天空、外空之外的第五空间，网络安全团队的价值变得越发重要。

　　近日，大型电视纪录片《大国重器》(第二季)在央视盛大开播，通过全景式的“重器巡礼”，全面展现中国制造的实力与魅力。腾讯安全联合实验室作为网络安全领域唯一代表登陆荧幕，全面还原了2017年影响用户规模最大的“暗云Ⅲ”木马攻防战，充分展现了腾讯安全联合实验室在互联网核心安全技术领域的突破与创新成就。

　　一场0#FormatStrongID_0#01秒决胜的网络攻防战役

　　2017年大型网络安全事件频发，继5月WannaCry勒索病毒肆虐全球后，又一场最大规模DDoS网络攻击活动席卷全国，数以百万的计算机在这次事件中受到感染，沦为受控“肉鸡”。

　　2017年6月中上旬，腾讯网络运营中心监测到一场大面积的DDoS网络攻击活动席卷全国，单个IP遭受黑客组织攻击的流量规模高达650G。据监测发现，本次活动参与攻击的源地址覆盖度极为广泛，几乎在全国所有省市运营商的骨干网络上均有明显活动。接到警报后，腾讯安全联合实验室云鼎实验室迅速展开研究并发布针对本次攻击的溯源分析报告，基本确定这起大规模DDoS攻击由“暗云”黑客团伙发起。

　　据了解，“暗云”是目前已知复杂度最高、感染用户数量最大的木马之一。它们如同僵尸一样，被黑客深埋在电脑启动磁盘中，平时不影响电脑使用。一旦感染形成规模，幕后不法黑客就会发出指令，让僵尸网络集体“复活”，对互联网进行大规模攻击。

　　“安全团队的主要职责，就是去对抗黑客的攻击行为”，腾讯安全联合实验室云鼎实验室掌门人董志强表示。

　　为了对“暗云Ⅲ”进行全网查杀，腾讯安全联合实验室云鼎实验室快速协同腾讯电脑管家与行业相关单位拉响安全警报，并联合腾讯云率先布局云端防御。同时，腾讯安全联合实验室云鼎实验室还率先将溯源分析报告同步到了国内网络安全行业，帮助国内云计算友商及时定位安全问题，减少暗云木马对云计算用户的影响。

　　在与“暗云Ⅲ”木马经过长期的暗战后，腾讯安全联合实验室云鼎实验室通过虚拟机释放出诱饵信号，诱导“暗云Ⅲ”对它发起攻击。同时通过腾讯安全联合实验室云鼎实验室研发的大禹系统，瞬间化解“暗云Ⅲ”的攻击流量——而其中的关键对决，仅用了不到0.01秒。

　　做最重要的防线，腾讯安全守卫国家第五空间

　　如今，中国已成为名副其实的世界网络第一大国，网络安全问题更是重中之重。“没有网络安全就没有国家安全”。

　　自2014年中央网络安全和信息化领导小组成立以来，我国网络安全发展、建设进入快车道。近年来，以腾讯安全联合实验室为代表的中国互联网安全厂商，在一些重要安全技术领域已然走在世界前列。

　　2016年，凭借“全球首次远程无物理接触方式入侵特斯拉汽车”的研究成果，腾讯安全联合实验室科恩实验室获得特斯拉官方最高奖励及荣誉。在反诈骗领域，腾讯安全联合实验室反诈骗实验室携手公安部、运营商等相关合作伙伴共同推出的“守护者计划”，利用“反诈骗智慧大脑”等新技术武器，精准打击诈骗黑产，保障用户资金安全。这些技术输出不仅是驱动安全产业链成熟、完善的重要动力，也是提升国家网络安全防御水平的重要力量。

　　不仅如此，在目前前沿的AI+网络安全领域，腾讯也凭借自身技术及大数据优势显示出领先实力。继人工智能医学影像产品“觅影”及软件空间安全测绘系统“阿图因”之后，腾讯2018年再次宣布另一项人工智能安全产品——TRP-AI反病毒引擎正式落地。该引擎基于腾讯先进的AI应用场景研究，结合腾讯安全团队长期对Android平台恶意代码检测，和病毒攻防对抗经验，设计的实时行为监测、抗免杀技术强、深度学习的AI反病毒引擎，可大幅提升病毒查杀效率，被行业认为是下一代反病毒引擎的代表之一。

　　未来，以腾讯为代表的互联网安全厂商将持续推进网络安全行业信息共享、协同作战，构筑起中国互联网上的正义者联盟，进一步为国家夯实虚拟世界的铜墙铁壁,维护、保障国家网络安全，成为当之无愧的国之重器。