新華社北京7月26日電7月26日，主題為“新安全、共同責(zé)任”的2017年網(wǎng)絡(luò)安全生態(tài)峰會(huì)在北京召開(kāi)。作為中國(guó)互聯(lián)網(wǎng)安全新生態(tài)的倡導(dǎo)者，騰訊受邀參加此次會(huì)議。7月26日，騰訊副總裁丁可在主會(huì)場(chǎng)發(fā)表了題為《網(wǎng)絡(luò)安全人性化服務(wù)》的主題演講，針對(duì)日益嚴(yán)峻的互聯(lián)網(wǎng)黑產(chǎn)對(duì)抗形勢(shì)，首次提出了網(wǎng)絡(luò)安全人性化服務(wù)的“三大準(zhǔn)則”。

丁可認(rèn)為，當(dāng)前網(wǎng)絡(luò)黑制作帶來(lái)的安全挑戰(zhàn)越來(lái)越嚴(yán)重。打擊網(wǎng)絡(luò)黑生產(chǎn)不能單靠技術(shù)手段“一刀切”，要從“技術(shù)升級(jí)、人性化服務(wù)、可信保障”三個(gè)維度建立行業(yè)服務(wù)標(biāo)準(zhǔn)，才能有效提高打擊黑生產(chǎn)的效率。在黑產(chǎn)對(duì)抗方面，騰訊安全基于十幾年的經(jīng)驗(yàn)和技術(shù)積累，在行業(yè)內(nèi)形成了完整的人性化服務(wù)體系。

黑產(chǎn)對(duì)抗形勢(shì)嚴(yán)峻，技術(shù)罷工不可能“一刀切”

會(huì)上，騰訊副總裁丁可首先介紹了黑色產(chǎn)品的嚴(yán)峻形勢(shì)，并舉例說(shuō)明了黑色產(chǎn)品的傳播模式。丁可說(shuō)，當(dāng)前互聯(lián)網(wǎng)安全形勢(shì)越來(lái)越嚴(yán)峻，黑制作團(tuán)伙正在群起而攻之。惡意URL的生產(chǎn)成本低，收益高。利用人類(lèi)的貪婪、恐懼、虛榮等弱點(diǎn)，肆意傳播的規(guī)模巨大，給打壓帶來(lái)挑戰(zhàn)。據(jù)相關(guān)統(tǒng)計(jì)，2016年我國(guó)信息詐騙金額超過(guò)200億。以北京為例，詐騙案件達(dá)32506起，涉案金額13.6億元。

“雖然近年來(lái)行業(yè)在打擊黑產(chǎn)、打擊犯罪等方面取得了積極進(jìn)展，但形勢(shì)依然不容樂(lè)觀；特別是在打擊黑產(chǎn)品、攔截惡意URL方面，單純依靠技術(shù)是有一定弊端的。”丁可認(rèn)為，中國(guó)有大型網(wǎng)站和社會(huì)組織服務(wù)網(wǎng)站，大多數(shù)網(wǎng)站往往缺乏安全意識(shí)和技術(shù)能力，在傳播黑產(chǎn)品的過(guò)程中成為惡意利用的目標(biāo)。

面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，用數(shù)據(jù)對(duì)抗數(shù)據(jù)，用大數(shù)據(jù)技術(shù)打擊網(wǎng)絡(luò)黑產(chǎn)品已經(jīng)成為行業(yè)共識(shí)。然而，人性化服務(wù)的缺失也使得技術(shù)打假面臨“一刀切”的困境。以騰訊在微軟Azure Cloud下安全攔截chinacloudsites.cn為例:惡意URL利用正常網(wǎng)站的XSS漏洞肆意傳播。面對(duì)一個(gè)被掛機(jī)的網(wǎng)站，如果被攔截，會(huì)給網(wǎng)站造成短期損失，但如果不被攔截，會(huì)造成網(wǎng)民比網(wǎng)站多損失數(shù)倍。針對(duì)上述挑戰(zhàn)，安全服務(wù)在保護(hù)網(wǎng)民利益、及時(shí)攔截危險(xiǎn)網(wǎng)站的同時(shí)，還需要與站長(zhǎng)建立快速反饋渠道，幫助站長(zhǎng)消除安全隱患。

騰訊模式倡導(dǎo)“人性化服務(wù)三原則”，備受關(guān)注

丁可認(rèn)為，當(dāng)前網(wǎng)絡(luò)黑制作帶來(lái)的安全挑戰(zhàn)越來(lái)越嚴(yán)重。打擊網(wǎng)絡(luò)黑生產(chǎn)不能單靠技術(shù)手段“一刀切”，要從“技術(shù)升級(jí)、人性化服務(wù)、可信保障”三個(gè)維度建立行業(yè)服務(wù)標(biāo)準(zhǔn)，才能有效提高打擊黑生產(chǎn)的效率。在黑產(chǎn)對(duì)抗方面，騰訊安全基于十幾年的經(jīng)驗(yàn)和技術(shù)積累，在行業(yè)內(nèi)形成了完整的人性化服務(wù)體系。

第一，技術(shù)升級(jí)是人性化服務(wù)的基本保證。在這方面，騰訊安全已經(jīng)成為推動(dòng)反黑產(chǎn)品技術(shù)升級(jí)的重要力量。作為全球最大的安全云庫(kù)，騰訊安全云庫(kù)積累了19年的打黑產(chǎn)品經(jīng)驗(yàn)，積累了數(shù)億條反詐騙大數(shù)據(jù)，包括詐騙電話、銀行賬戶、木馬病毒、釣魚(yú)網(wǎng)站等典型詐騙數(shù)據(jù)樣本。通過(guò)大數(shù)據(jù)算法進(jìn)行機(jī)器學(xué)習(xí)和批量處理，可以智能識(shí)別惡意網(wǎng)址，每天識(shí)別數(shù)百萬(wàn)個(gè)惡意網(wǎng)址，有效打擊黑產(chǎn)品，避免技術(shù)誤判。騰訊安全在所有騰訊產(chǎn)品中，通過(guò)向數(shù)百個(gè)合作網(wǎng)站輸出安全能力和網(wǎng)站安全提示，可以覆蓋超過(guò)99%的互聯(lián)網(wǎng)用戶。全網(wǎng)每天屏蔽用戶訪問(wèn)詐騙網(wǎng)站超過(guò)3億次，為用戶建立了全天候全方位的安全屏障。

第二，建立人性化的站長(zhǎng)服務(wù)標(biāo)準(zhǔn)體系。一方面，騰訊安全與站長(zhǎng)合作建立了Notice協(xié)議，通過(guò)制定標(biāo)準(zhǔn)化的通知協(xié)議，建立了站長(zhǎng)與安全廠商之間的溝通渠道，確保站長(zhǎng)能夠在第一時(shí)間定位并解決問(wèn)題。同時(shí)，騰訊安全還推出了站長(zhǎng)服務(wù)平臺(tái)，幫助站長(zhǎng)更好地推送網(wǎng)站漏洞和使用鏈接，更好地降低安全問(wèn)題對(duì)用戶和網(wǎng)站的影響。適時(shí)為全國(guó)主流城市站長(zhǎng)舉辦“吐槽大會(huì)”，傾聽(tīng)站長(zhǎng)心聲，共同打造服務(wù)標(biāo)準(zhǔn)。

第三，與監(jiān)管機(jī)構(gòu)和行業(yè)公開(kāi)合作，建立可信的擔(dān)保體系。在配合政府機(jī)關(guān)打擊黑產(chǎn)品的實(shí)踐中，騰訊建立的守護(hù)程序用大數(shù)據(jù)搭建了反欺詐閉環(huán)。通過(guò)公安、銀行、互聯(lián)網(wǎng)公司、運(yùn)營(yíng)商、網(wǎng)民五大閉環(huán)串聯(lián)，形成事前預(yù)防、事中提醒、事后挽救的全產(chǎn)業(yè)鏈反欺詐生態(tài)共治體系，有效保護(hù)網(wǎng)民財(cái)產(chǎn)安全。騰訊衛(wèi)報(bào)策劃大數(shù)據(jù)反詐騙產(chǎn)品。在與中國(guó)食品藥品監(jiān)督管理局的合作過(guò)程中，申屠網(wǎng)站反欺詐系統(tǒng)幫助執(zhí)法部門(mén)銷(xiāo)毀價(jià)值超過(guò)8000萬(wàn)元的假藥、保健品和假貨。

開(kāi)放平臺(tái)，騰訊安全打造互聯(lián)網(wǎng)安全新生態(tài)

丁可表示，安全不僅是騰訊的核心戰(zhàn)略，也是騰訊社會(huì)責(zé)任的重要體現(xiàn)。騰訊將堅(jiān)持開(kāi)放、合作、共享的理念，推動(dòng)在中國(guó)建立新的互聯(lián)網(wǎng)安全生態(tài)系統(tǒng)。

騰訊安全在與行業(yè)合作伙伴合作打擊互聯(lián)網(wǎng)黑產(chǎn)品的同時(shí)，不斷向國(guó)內(nèi)外輸出安全實(shí)力。2016年，騰訊安全聯(lián)合實(shí)驗(yàn)室發(fā)現(xiàn)谷歌、微軟、蘋(píng)果、adobe等國(guó)際廠商269個(gè)漏洞，在國(guó)內(nèi)排名第一。騰訊安全聯(lián)合實(shí)驗(yàn)室的子公司科恩實(shí)驗(yàn)室以“世界上第一個(gè)無(wú)需物理接觸的特斯拉汽車(chē)遠(yuǎn)程破解”的研究成果，成為2016年唯一獲得“特斯拉安全研究名人堂”的團(tuán)隊(duì)。此外，騰訊安全是蘋(píng)果iOS11和Safari系統(tǒng)的獨(dú)家安全合作伙伴。

此外，騰訊安全在向行業(yè)輸出安全實(shí)力的同時(shí)，還利用自身優(yōu)勢(shì)打造閉環(huán)網(wǎng)絡(luò)安全人才培養(yǎng)，將繼續(xù)為國(guó)內(nèi)安全行業(yè)“造血”。騰訊安全發(fā)起并舉辦了騰訊信息安全大賽，成立了由騰訊安全聯(lián)合實(shí)驗(yàn)室7名負(fù)責(zé)人和國(guó)內(nèi)數(shù)十名資深網(wǎng)絡(luò)安全教師組成的明星導(dǎo)師組，指導(dǎo)大賽選調(diào)生，將優(yōu)秀選手送至國(guó)際比賽場(chǎng)館，推動(dòng)實(shí)用人才培養(yǎng)，為信息安全專(zhuān)業(yè)人才培養(yǎng)建立閉環(huán)。

據(jù)悉，由騰訊主辦的第三屆中國(guó)網(wǎng)絡(luò)安全峰會(huì)2017將于8月15日在北京舉行。會(huì)議以“新安全秩序，連接新機(jī)遇”為主題，下設(shè)大數(shù)據(jù)與云安全、安全法治治理、智能硬件與物聯(lián)網(wǎng)安全、人工智能與安全倫理、網(wǎng)絡(luò)間威脅態(tài)勢(shì)感知空、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化、騰訊安全探索、金融安全等8個(gè)子會(huì)場(chǎng)。結(jié)合當(dāng)前熱點(diǎn)，從技術(shù)、智能、法治等多維度探討了新網(wǎng)絡(luò)安全秩序下各行業(yè)面臨的三維問(wèn)題