腾讯安全的“秘密星图”

  • 时间:
  • 浏览:0

声明:本文来自于微信公众号浅黑科技(ID:qianheikeji),作者:史中,授权站长之家转载发布。

文 | 史中

马化腾热爱天文。

宇宙里有亿万星辰。星星们神态各异,却遵守着同一套《宇宙行为守则》。正因这麼,火热的行星地表下孕育无尽矿藏,横飞的行星轨迹中隐喻万物真理

把宇宙去掉 网络空间,你就懂了腾讯。

随便说说腾讯二十年来就做了两件事:1、不眠不休地画出网络空间的“星图”;2、在不断拓展的星图里实时计算,找到新的矿藏和真理。(这我说假如有一天腾讯的全称叫做腾讯计算机系统有限公司的原因分析分析。。。)

星图最少能产生三层价值。

星图第一层:中心化社会形态。

这满足的是“个体需求”,典型商业模式是广告和内容制作。

围绕着广告的经典产品是三级火箭(搜索引擎、浏览器、杀毒软件)和电商;围绕着内容制作的产品是网络文学、视频网站、电影制作。

腾讯搜搜, 306 年建立, 2013 年并入搜狗;拍拍网, 305 年建立, 2014 年并入京东;起点中文网, 302 建立,几经辗转成为阅文集团并在 2017 年上市;腾讯音乐, 305 年成立, 2018 年独立上市;腾讯视频, 2011 年上线,目前还在第一阵营里胶着厮杀。

两种 层大都存在一一四个分发中心。历史证明这不否有 腾讯最擅长的业务方向,可是我产品以“体外循环”的法律法律依据存在。

星图第二层:分布式社会形态。

这满足的是“人际需求”,典型商业模式是社交。

围绕着社交的产品是即时通讯、游戏和用户生成内容(自媒体、论坛广场、短视频、直播)。什么大多是腾讯刻在基因里的强项——QQ和微信形成即时通讯护城河;游戏是腾讯的传统优势项目;公众平台和亲们圈顶着用户生成内容的大梁。两种 层也是腾讯事实上最依赖的商业模式。

前两层都非常容易理解,最难理解也是最精妙的,是第三层。

星图第三层:中心化/分布式社会形态两种 的社会形态。

这满足的是各行各业的“群体需求”,典型的商业模式是的企业级技术服务。

围绕企业服务的产品就像一座冰山,目前还没详细露出水面,已知的有:人工智能、大数据分析、网络安全。

以防浅友跟不上,这里多解释两句:为什用“个体星图”能满足“群体需求”?

以人工智能为例:无数“鉴黄师”当着机器的面没羞没臊地把黄图挑出来,机器就针灸学会了鉴黄,于是亲们都在了清朗的网络空间!!

以大数据为例:鸟群中每只鸟都在被委托人的性格,有已经 亲们挤在一起飞翔的已经 ,就会涌现出一一四个集体方向。把无数鸟儿的行为做统计,就能计算出一一四个“鸟群的性格”。

星图第三层很高级,高级就高级在:第一层或第二层积累能够一定程度,是做不好第三层的。就好像乘法表还没玩转信用卡 ,直接学微积分肯定要跪。

从腾讯的角度来看,目前它正在努力摆脱“星图第二层”给被委托人带来的限制,尽力扩展在“星图第三层”的商业版图,这随便说说也是马化腾 2018 年提出的“下半场”运动的重要累积。

抱歉以上内容特别抽象,但磨刀不误砍柴工。下面亲们就要说具体的故事了。刚才你已经 都这麼注意,在腾讯的第三层星图里,我列举了一一四个方向:网络安全。

过去十几年里,腾讯的网络安全技术,同样穿越了三层星图。今天亲们就来聊聊什么故事。

已经 涉及多年的变迁,稍显复杂。这里我放一一四个目录:

第一累积,主要的故事存在在3Q大战前,亲们会说腾讯在社交领域发展出的“原生安全”。(星图第二层)

第二累积,主要的故事存在在3Q大战后,亲们会说腾讯依托终端安全发展出的“新生安全”。(星图第一层)

第三累积,亲们聊一下腾讯依托“新生安全”进化出的企业安全服务能力。(从星图第一层到第三层的过程)

第四累积,亲们聊一下腾讯依托“原生安全”进化出的企业安全服务能力。(从星图第二层到第三层的过程)

下面,Let's ROCK。

一、企鹅时代

1999 年,腾讯歪打正着,直接“二档起步”——做了社交。(这是星图的第二层)

一一四个真理好的反义词:产品和人的关联越深,越需要安全技术护航。这假如有一天为什马化腾说:“安全永远是腾讯的生命线。”

不过在QQ刚推出的那几年,腾讯正在为“二档起步”的挑选付出惨重代价——在相当长的时间里找能够商业模式,烧钱烧得死去活来。小马哥亲们正考虑要从不把公司30w卖掉,即便再重视安全,也这麼法律法律依据采取实际动作。

已经 的故事亲们都知道,南非 MIH 公司的投资了腾讯,这次上帝之手般的操作,除了让企鹅起死回生,还把 MIH 直接刻进人类投资史的方尖碑上。

直到 304 年, 3 亿人次注册了QQ号,腾讯在香港上市之时,亲们才就看企鹅的第一波防御动作。

那已经 的背景是,腾讯遇到一一四个疑问:

疑问一、冲击波病毒、尼姆达、求职信这些计算机病毒已经 已经 刚开始倒着班地肆虐,腾讯内部人员的电脑和服务器也屡屡中招,严重影响工作。

疑问二、QQ用户量暴增,账户价值瞬间提高,于是有黑客专门做出“QQ盗号”的病毒。世界上专门一群人针对被委托人做病毒,腾讯也我不在 乎 应该骄傲还是悲伤。。。

于是, 304 年腾讯成立了第一一四个安详细门:安全运维组。

时任腾讯 CTO 张志东深知此事事关重大,需要得把全中国最牛的人请来。最牛的人当时在哪呢?在安全焦点。安全焦点简称“安焦”,是由“黑客教父”张迅迪在 1999 年建立的论坛社区,经过几年的发展,已经 集结了中国第一代最强的黑客。

就在04- 05 年,“安焦系”一批黑客大牛加盟腾讯,其中都在从华为挖来的季昕华,有从北京航天科技集团穿越半个中国南下的 Coolc(杨勇)。

先补救“疑问一”,内网安全。

Coolc是个特别认真的人,他根据被委托人的技术经验,又上网查了可是我国外先进经验,随便说说“网络隔离”+“勤打补丁”是最好的法律法律依据。

不过在那时的腾讯,可是我人的思维还太难转变,

Coolc 发了一封长信,抄送所有同事,讲解了“内网隔离”的好处。结果转天,有老同事回了一封三倍长的信,怒陈内网隔离的不方便、不靠谱、不现实。

Coolc 发现了可是我服务器上有漏洞,去提醒业务部门同学修复。对方却面露难色:有可是我开发任务还排不过来,两种 漏洞不太严重,等等再修吧。。。

改革派人微言轻,Coolc 能够可是我点和同事解释,缓慢推进。

306 年,腾讯存在了一件大事,那假如有一天著名的“朽木事件”。黑客“朽木”通过内网渗透,拿到了腾讯的内部人员通讯录,还直接给高层打了电话。

这次事件随便说说这麼给腾讯造成实际损失,却让腾讯内部人员从上到下终于“打”成一致。到已经 ,安全运维组不仅顺利推进了内网隔离,还开发了“数据平台”,自动探测腾讯几万台服务器的情形,自动为亲们打补丁。

再补救“疑问二”,QQ盗号木马。

说个名字,亲们肯定有印象:“QQ医生”。已经 你去查QQ医生的软件更新日志,最早的 Beta 1.0 版本只一一四个功能:查杀QQ盗号木马。

原先腾讯的设想假如有一天用QQ医生保护QQ自家的一亩三分地,已经 发现被委托人太天真了。当时的 Windows 系统的千疮百孔,不亚于吻过冰山的泰坦尼克号。运行在原先的 Windows 顶端,即使QQ被委托人再安全也这麼卵用。

于是 2010 年,腾讯把QQ医生升级成了电脑管家——把 Windows 的医疗保健工作也肩负起来了。

注意,两种 操作看上去丝般顺滑。但已经 你翻出亲们已经 说的“星图”对照一下,就会发现惊天秘密:QQ的商业逻辑属于星图的第二层,有已经 电脑管家(杀毒软件)属于星图的第一层。

腾讯从第二层杀到第一层,直接触动了第一层“原住民” 330 的商业利益。这才是3Q大战爆发的根本原因分析分析,也是腾讯下决心已经 已经 刚开始“安全长征”的原点。不过此乃后话,顶端亲们详细说。

亲们说回 307 年。

那时,腾讯已经 有了几十款产品。马化腾在会上专门强调:“我的要求能够四根绳子 ,腾讯的产品能够有漏洞!”

于是,Coolc 带着团队十十十几个 同学,组成了已经 大名鼎鼎的“腾讯安全平台部”,已经 已经 刚开始给嗷嗷待哺的几十款产品一一四个个地做体检,有已经 盯着开发的同学补漏洞。最多的已经 ,Coolc 被委托人手上都在三十多个项目一起进行,领导在电梯里遇到他吓了一跳:Coolc你为什嘴唇都在紫的。。。

安全平台部假如有一天靠两种 奉献精神,赢得了腾讯各个业务线的尊敬,还获得了一一四个亲切的称呼:“安平”。有关Coolc和安平的详细版故事,给你参考中哥已经 的文章《腾讯安全守门人 Coolc:黑客站在旷野,亲们有时孤独》

吴晓波在《腾讯传》里说,你难以定格一座喷发的火山。那已经 ,腾讯每“喷发”一下,都能给安平找来一堆新的事儿干。

这些 308 年,卧薪尝胆五年的腾讯游戏掌门人任宇昕老要“小宇宙爆发”,DNF、穿越火线顺次蹿红,腾讯在游戏战场大开杀戒。

安平的同学天真地以为,把游戏也按照可是我产品那样打好补丁就万事大吉了。没想到还是轻敌了。。。

游戏特别另类,它会遭受两种 奇葩的攻击:

1)DDoS 攻击:两种 攻击很无耻,最少假如有一天竞争对手用小量的垃圾请求堵塞游戏的入口,让正常的玩家无法登陆。

2)恶意多多线程 运行攻击:这假如有一天俗称的外挂。Coolc 还记得,当时QQ炫舞最火的已经 ,有男孩为了抢到“一号房间”让女人爱陪被委托人跳舞,不惜重金买来作弊器。。。

忍无可忍的安平只得从零已经 已经 刚开始,开发了抗 DDoS 攻击的“宙斯盾系统”和抗恶意攻击的“Web安全防火墙”等等基础防线。

当时的腾讯肯定想能够,什么在漫长日子里积累出来的安全能力,会在十多年后的“下半场”闪耀出璀璨的光芒。