企业遭敲诈者木马威胁 腾讯安全反病毒实验室助力化解
近年来,因感染敲诈类木马而被迫支付赎金的事时常发生,更有甚者损失高达数万美元。因此,敲诈木马已逐渐成为安全领域内的重点关注对象,据安全公司统计,敲诈木马在所有恶意软件中所占比例,从2015年的第三位上升到了2016年的首位,形势十分严峻。近日,由腾讯安全联合实验室和腾讯视频联合出品的《烧脑24小时之隐形的敲诈者》正式登陆腾讯视频、秒拍等视频网站,剧中真实还原腾讯安全反病毒实验室助力企业化解敲诈者木马的全部过程,向行业和用户展示了其在反病毒领域的能力。
(《烧脑24小时 之隐形的敲诈者 》 剧照 )
据了解,《烧脑24小时》系列剧的创作灵感来自于当前个人、企业所面临的安全问题,取材于真实案例,将多种常见的作案手段和高端的反黑技术将通过电影艺术的形式巧妙地呈现在观众眼前。而近期更新的第五集《隐形的敲诈者》中,腾讯安全联合实验室聚焦当下猖獗的敲诈类病毒木马,将躲在幕后操控这场非法交易的不法分子揪出,帮助公众更加清晰认识这类病毒木马的作用机制和解决方法。此外,现任腾讯安全反病毒实验室负责人马劲松也献出了自己的演艺生涯首秀。
剧中,某贵金属公司机房电脑因引入眼球识别技术,使得网络安全级别大大提升。但是不法分子通过对该公司安全环境进行分析,最终以钓鱼邮件的形式成功发动攻击,向其数据库植入病毒,并加密公司文件发起勒索,“24小时内不打款至指定账号就会销毁包括客户信息和交易信息等在内的所有公司资料”。针对这种情况,该公司负责人向腾讯安全反病毒实验室寻求帮助。接到求助后,腾讯安全反病毒实验室负责人马劲松成立专门的小组,从探寻病毒源头、破解病毒方法等方面分头行动,并很快发现加密文件的漏洞。在反病毒实验室成员根据加密流程漏洞破解病毒的时候,不法分子发觉病毒失效并启用更强的病毒直接销毁系统资料。此时,反病毒实验室成员发现了这种情况,迅速与不法分子展开对攻,最终成功破解病毒、恢复数据,并成功锁定不法分子IP,协助警方成功抓捕。
事实上,就如本剧中展现的那样,腾讯安全病毒实验室致力于木反马拦截和病毒修复构建云主防实时处理机制和运营体系,每天为超100万个用户解除安全威胁,单日拦截木马次数高达2000万次。在2011年,为顺应国内自主安全核心技术研发需求,腾讯建立了国内首个反病毒实验室,于2014年9月成功自主研发出中国首个自主研发反病毒引擎TAV,并代表中国首次与卡巴斯基、赛门铁克、McAfee、ESET等国际顶尖安全厂商同台,成为大会中备受瞩目的明星,标志着中国已经成为继德国、俄罗斯、美国等少数国家之后,又一个掌握杀毒核心技术的国家。如今,腾讯搭载TAV自主杀毒引擎的腾讯电脑管家、腾讯 手机 管家均成为AV-C、AV-Test、VB100等国际权威评测中的顶尖安全类产品,病毒检出率高达100%,跻身世界先进水平。
不仅如此,腾讯安全反病毒实验室在成立之初,就吸引了包括马劲松等在内的一批具有杰出的 互联网 病毒侦查能力的安全技术人才。除了TAV,腾讯安全反病毒实验室的成员们更是将以往捕获的病毒木马及其变种样本汇总起来,开发出腾讯哈勃分析系统。作为一个免费的在线分析系统,该系统能通过分析文件可疑动态行为,帮助用户识别恶意文件,具备出色的病毒抓捕能力和侦察能力。目前,腾讯反病毒实验室已经逐步形成了自主研发反病毒引擎TAV、安全事件应急响应、哈勃分析平台的“三剑合璧”的反病毒防御体系,为世界范围内安全查杀能力、漏洞监测能力及病毒样本分析提供了全面、系统、一体化的模式示范,为腾讯安全提供了强大技术支撑。
据腾讯电脑管家数据显示,2016年11月全月拦截敲诈类木马病毒超过70万,其中双十一单日拦截近7万,超出日常数量的3倍。事实上,本剧中出现的敲诈类木马病毒也只不过是当前网络安全威胁的代表之一。随着“互联网+”的全面普及,巨大的利益空间和黑产链条正不断滋生着各式各样的强大病毒木马。未来,腾讯安全反病毒实验室面临的将是异常凶险的互联网安全环境,这也意味着实验室仍需不断地提升安全技术实力,持续输出其在反病毒领域的能力,保障网民、企业、政府等的互联网安全。