近年來,因感染敲詐類木馬而被迫支付贖金的事時常發生,更有甚者損失高達數萬美元。因此,敲詐木馬已逐漸成為安全領域內的重點關注對象,據安全公司統計,敲詐木馬在所有惡意軟件中所占比例,從2015年的第三位上升到了2016年的首位,形勢十分嚴峻。近日,由騰訊安全聯合實驗室和騰訊視頻聯合出品的《燒腦24小時之隱形的敲詐者》正式登陸騰訊視頻、秒拍等視頻網站,劇中真實還原騰訊安全反病毒實驗室助力企業化解敲詐者木馬的全部過程,向行業和用戶展示了其在反病毒領域的能力。
(《燒腦24小時 之隱形的敲詐者 》 劇照 )
據了解,《燒腦24小時》系列劇的創作靈感來自于當前個人、企業所面臨的安全問題,取材于真實案例,將多種常見的作案手段和高端的反黑技術將通過電影藝術的形式巧妙地呈現在觀眾眼前。而近期更新的第五集《隱形的敲詐者》中,騰訊安全聯合實驗室聚焦當下猖獗的敲詐類病毒木馬,將躲在幕后操控這場非法交易的不法分子揪出,幫助公眾更加清晰認識這類病毒木馬的作用機制和解決方法。此外,現任騰訊安全反病毒實驗室負責人馬勁松也獻出了自己的演藝生涯首秀。
劇中,某貴金屬公司機房電腦因引入眼球識別技術,使得網絡安全級別大大提升。但是不法分子通過對該公司安全環境進行分析,最終以釣魚郵件的形式成功發動攻擊,向其數據庫植入病毒,并加密公司文件發起勒索,“24小時內不打款至指定賬號就會銷毀包括客戶信息和交易信息等在內的所有公司資料”。針對這種情況,該公司負責人向騰訊安全反病毒實驗室尋求幫助。接到求助后,騰訊安全反病毒實驗室負責人馬勁松成立專門的小組,從探尋病毒源頭、破解病毒方法等方面分頭行動,并很快發現加密文件的漏洞。在反病毒實驗室成員根據加密流程漏洞破解病毒的時候,不法分子發覺病毒失效并啟用更強的病毒直接銷毀系統資料。此時,反病毒實驗室成員發現了這種情況,迅速與不法分子展開對攻,最終成功破解病毒、恢復數據,并成功鎖定不法分子IP,協助警方成功抓捕。
事實上,就如本劇中展現的那樣,騰訊安全病毒實驗室致力于木反馬攔截和病毒修復構建云主防實時處理機制和運營體系,每天為超100萬個用戶解除安全威脅,單日攔截木馬次數高達2000萬次。在2011年,為順應國內自主安全核心技術研發需求,騰訊建立了國內首個反病毒實驗室,于2014年9月成功自主研發出中國首個自主研發反病毒引擎TAV,并代表中國首次與卡巴斯基、賽門鐵克、McAfee、ESET等國際頂尖安全廠商同臺,成為大會中備受矚目的明星,標志著中國已經成為繼德國、俄羅斯、美國等少數國家之后,又一個掌握殺毒核心技術的國家。如今,騰訊搭載TAV自主殺毒引擎的騰訊電腦管家、騰訊手機管家均成為AV-C、AV-Test、VB100等國際權威評測中的頂尖安全類產品,病毒檢出率高達100%,躋身世界先進水平。
不僅如此,騰訊安全反病毒實驗室在成立之初,就吸引了包括馬勁松等在內的一批具有杰出的互聯網病毒偵查能力的安全技術人才。除了TAV,騰訊安全反病毒實驗室的成員們更是將以往捕獲的病毒木馬及其變種樣本匯總起來,開發出騰訊哈勃分析系統。作為一個免費的在線分析系統,該系統能通過分析文件可疑動態行為,幫助用戶識別惡意文件,具備出色的病毒抓捕能力和偵察能力。目前,騰訊反病毒實驗室已經逐步形成了自主研發反病毒引擎TAV、安全事件應急響應、哈勃分析平臺的“三劍合璧”的反病毒防御體系,為世界范圍內安全查殺能力、漏洞監測能力及病毒樣本分析提供了全面、系統、一體化的模式示范,為騰訊安全提供了強大技術支撐。
據騰訊電腦管家數據顯示,2016年11月全月攔截敲詐類木馬病毒超過70萬,其中雙十一單日攔截近7萬,超出日常數量的3倍。事實上,本劇中出現的敲詐類木馬病毒也只不過是當前網絡安全威脅的代表之一。隨著“互聯網+”的全面普及,巨大的利益空間和黑產鏈條正不斷滋生著各式各樣的強大病毒木馬。未來,騰訊安全反病毒實驗室面臨的將是異常兇險的互聯網安全環境,這也意味著實驗室仍需不斷地提升安全技術實力,持續輸出其在反病毒領域的能力,保障網民、企業、政府等的互聯網安全。
(新聞稿 2016-12-20)