当前位置:首页 >> 廉政 >> 正文

黑客曾用24万种方法攻击微信红包

我要评论来源:平顶山新闻网 2020/2/13 17:28:19 
“腾讯整个发展史其实就是一个对黑产的传统对抗史”,腾讯云安全总监周斌表示,“这是一个最好的时代,中国的网民数和互联网普及率一直在上升;这也是一个很糟糕的时代,DDoS肆虐、黑产横行”。

 

在近日“腾讯云会客厅?技术专家面对面”上,周斌分享了他对互联网云安全形势的看法,全面介绍腾讯云安全产品体系,并详细讲解了一些安全事件幕后的故事。

 

春晚红包和摇一摇背后的激烈对抗

 

2015年的春节,中国人除了传统的吃年夜饭,看春晚,又多了两项全 民活动,摇一摇和发红包,一时间,大江南北,男女老少,乐在其中 。据统计,除夕夜当晚,摇一摇互动总量达到110亿次,峰值达到8.1 亿次/分钟,红包收发达到10.1亿次。可谓一片繁华,但在繁华背后, 并不是一片平静,黑产在不停进行各种方法的攻击,试图从中牟利, 据腾讯安全团队统计,春节期间,来自黑产的恶意挂刷请求达到24万 次,web渗透尝试达到197万次,暴力破解尝试839万次,撞库攻击超过 10亿次。

 

魔高一尺道高一丈,攻击虽多防御也很棒。依托腾讯十年对抗经验, 腾讯安全团队有效拦截了这些撞库破解、恶意攻击等行为,保证全球 微信用户“抢红包”的安全。而现在这些对抗黑产的安全能力,也化 作“天御”产品通过腾讯云面向全行业开放。周斌进一步介绍说,通 过有海量的数据计算平台,腾讯云安全能够及时发现黑产的恶意行为 、黑客操作轨迹的数据,“每天能够计算超过6000亿次”。

让月抢10万的“羊毛党”一夜失业

 

打车软件推出之后,“羊毛党”们泛滥,帮助司机疯狂刷单,抢夺给用户的补贴,有很多“羊毛党”甚至就此发家致富。当时的相关数据显示,打车行业中虚假订单有差不多40%。

 

这些“羊毛党”首先需要伪造LBS(定位)位置叫车,待刷单的司机接单后,关闭定位并完成行程,随后支付车费。全部完成后,司机会返还实际支付的钱并平分优惠部分。有可能是两个人之间互刷,也有可能是雇了一帮水军过来互刷。但是像这种对社会和生产毫无价值的工作,竟然可以月入10万。而且这似乎是一个平均数,要超过这个数字也很容易。直到后来,打车软件接入了腾讯的天御后,让很多“羊毛党”不得不重新去找工作。

同样的事情发生在电商网站上。今年8月,聚美优品发起“免费送”零元购活动回馈粉丝活动,吸引了大批量刷单人员关注,导致真实用户无法正常参与活动。后来,聚美优品接入了腾讯天御实时防刷系统,在注册及活动中及时识别并清理恶意账号,有效对抗了“羊毛党”,成功避免了巨额的损失。

 

8月25日,锤子手机发布会的危情13分

 

DDoS是一种很野蛮的攻击方式,也是目前网站面临的最大威胁之一。2014年12月国外某知名厂商遭受到了DDoS攻击,导致整个服务中断12个小时;而今年上半年,国内发生流量超过100G以上的攻击也有33起。

 

8月25日,锤子-坚果手机发布会比原计划延迟近50分钟,直接原因就是其官网遭到DDoS攻击。根据锤子手机官方发布的资料显示,19点30分遭遇DDoS攻击的锤子手机官网,20点04分接入了腾讯大禹防御系统,13分钟网站后恢复正常,发布会直播恢复。

周斌说,锤子官网当天遭到最大攻击流量是10个G左右,分摊到了大禹全国分布的400多个点,很快就被清洗掉了。而“挽救”了坚果手机这次发布会的大禹是腾讯内部研制的一套防御系统。原本是用于保护QQ、微信、腾讯网、QQ游戏等受DDoS攻击最多的网站和服务。随着产品逐步成熟,这套系统开始部署到腾讯云上,并开始为其他客户服务。

 

腾讯云安全为什么能够做到这些?

 

随着云计算和移动互联网的发展,越来越多的企业纷纷将包括金融、游戏、电子商务和电子政务在内的业务迁移至云平台,针对云上企业的网络黑产也因越来越低的“入行门槛”而日益猖獗。

 

周斌表示,安全是云计算的基石,“腾讯公司在过去十多年和黑产对抗的过程中积累了丰富的经验,无论是技术的硬实力,还是服务的软实力,在行业都是遥遥领先的,我们有责任也有义务为中国互联网安全做出应有的贡献,目前腾讯在不断将十余年积累的能力化作腾讯云安全对外开放”。

 

据了解,腾讯云安全产品分为基础服务和高级服务两大体系。基础服务包含DDoS防护、WAF防护和云主机防护,免费为所有腾讯云用户开放;高级服务囊括DDoS高防、大禹系统、天御系统、乐固以及定制级专家服务,面向所有行业客户开放,不管是腾讯云的用户,还是非腾讯云用户,都可以享受同等的专业服务。


相关阅读:
张吉怀高铁 https://www.imsilkroad.com/news/p/397463.html
分享到: