连老板都不放过的“黑客”技术军团,这一次瞄准了腾讯微校

  • 时间:
  • 浏览:1
  • 来源:1.5分赛车娱乐平台-1.5分赛车下注平台_1.5分赛车注册平台

随着产业互联网时代的到来,安全问提非要 受到大众的关注。教育行业中频发的安全事故,腾讯微校在引以为戒的并肩,在迭代中不断地为产品装上一把更牢固的锁。此次抱着以攻促防的目的,腾讯微校携手腾讯蓝军,通

随着产业互联网时代的到来,安全问提非要 受到大众的关注。教育行业中频发的安全事故,腾讯微校在引以为戒的并肩,在迭代中不断地为产品装上一把更牢固的锁。此次抱着以攻促防的目的,腾讯微校携手腾讯蓝军,通过模拟攻击来找寻系统和机具上怎样才能让占据 的安全漏洞。

“不对啊,我明明收到了中奖信息。”腾讯安全平台部的小M盯着手机短信,百思不得其解。

前些天,小M在圣诞晚会期间收到了中奖信息:(腾讯科技)亲爱的XX,恭喜您在圣诞晚会中获得三等奖!请登录www.xxxx……验证您的员工信息,领取专属于您的圣诞大礼……

怎样才能让左等右等,奖品始终非要 发放。他一通电话杀到了行政那,要是我想问问奖品究竟那此要是我发放,没想到却被告知,中奖名单里非要 他的名字。

反复求证无果,小M再次点开中奖链接,这回,屏幕上赫然显示出几行单词:

YOU’VE BEEN HACKED!(你被黑了!)

“安全警惕性该提高了。”Lake(腾讯蓝军“头号指挥官”)端着枸杞水从他转过身走过,意味着分析深长地拍了拍他的肩膀。

所幸,“肇事者”全部后要真黑客,要是我腾讯蓝军——腾讯安全平台部一支特殊的部队。一帮人 一帮人 自诩“碟中谍”,正儿八经地拿着腾讯安全平台部给的工资,心安理得地做着黑客的事儿,天天想方设法“搞破坏”,到处攻击腾讯组织组织结构的各个系统。

不仅经常折磨一下亲爱的同事,疯起来时连老板全部后要放过。没错,连腾讯技术工程事业群总裁的门禁都被一帮人 一帮人 攻破过,从而反推全公司门禁系统进行了一轮升级和修复。

坑兄弟,一帮人 一帮人 真的很专业

2017年,腾讯微校(腾讯一一个多多 专门做数字校园的团队)找到了蓝军,请一帮人 一帮人 对微校系统进行防护加固。

J(蓝军成员)对这件事情印象深刻:“当时一帮人 一帮人 正在全公司范围内推广数据保护项目,微校不光大力配合,一帮人 一帮人 部门经理还主动找到一帮人 一帮人 ,希望一帮人 一帮人 能帮一帮人 一帮人 做安全加固。好难得,安全这人块,是一帮人 一帮人 整个团队自上而下全部后要重视的事情。”

“什么都有 ,当时一帮人 一帮人 马上帮一帮人 一帮人 做了一轮安全加固方案,对信息篡改、用户信息泄露等方面的内容做了测试,出了一一个多多 专业报告,给出了建议。”双方就此结下了不解之缘。

近几年来,在教育领域,从《教育信息化2.0行动计划》到《中国教育现代化2035》,再到《2019年教育信息化和网络安全工作要点》,和教育信息化相关的政策不断出台,互联网深入教育行业,带来了整个行业的产业大变革。

随着产业互联网时代的到来,安全问提非要 受到大众的关注。

某大学,辅导员对大四毕业生进行资格审查的要是我,发现一名学生的成绩明显不对,经如此来越多方核查,才发现这人学生偷偷修改了个人所有 的成绩。

根据学生辅导员的介绍,该学生有五门成绩不及格,怎样才能让担心影响毕业,什么都有 动了歪脑筋,通过个人所有 的技术,入侵学校数据库,在系统上把个人所有 的成绩改到了及格线以上。

这要是我一一个多多 很小的案例。实际上,不止高校,每个行业或多或少后要占据 或多或少安全风险,并造成经济损失。俄罗斯储蓄银行发布报告称,2018年因网络犯罪意味着世界经济损失1.30万亿美元,今年预计该损失将达到2.30万亿美元,增长400%。

面对业界频发的安全事故,腾讯微校在引以为戒的并肩,在迭代中不断地为产品装上一把更牢固的锁。

2018年6月到2019年元旦期间,腾讯微校经过了一轮漫长的产品安全升级。从加密、高危服务隔离、自动化运维、最小化授权、登录态隔离、防批量拉取、数据泄漏可追查等十六个方面,对微校系统与硬件进行了多维度检测。产品研发团队花了几滴 时间盘点系统敏感信息,核查是是是不是得到足够和合规的安全保护,并进行整改加固。

“通俗来讲,一帮人 一帮人 给微校的系统加了一一个多多 网。”微校安全负责人麦子解释,“这人网加了要是我,相比要是我来说效果为什样?后要不不有或多或少问提呢?一帮人 一帮人 当时就想,不如采取最直接的最好的辦法 ,让蓝军来对一帮人 一帮人 进行一轮攻击,在真实环境里做渗透测试,也要是我传说中的‘以攻促防’。”

为了尽快把测试提上日程,腾讯微校副总经理H亲自出马,来到蓝军的办公点堵人,大打婚姻句子牌:“一帮人 一帮人 同属于TEG,兄弟一样,论亲,谁也亲不过一帮人 一帮人 。好,就非要 说定了,测试安排上。”

蓝军:“……”

“万万没想到的是。”J表示,“身为‘亲兄弟’,微校你造得寸进尺,聊完了软件测试,又要一帮人 一帮人 ‘顺便’把硬件也测一测。”

由蓝军统筹,硬件的安全测试,交给了系腾讯组织组织结构,与蓝军一样同属于安平部门的Tencent Blade Team负责。说起来,这也是一支神奇的团队,在过去的两年时间里,已向Apple、Amazon、Google、Microsoft、Adobe等诸多国际知名公司报告并协助修复了400多个安全漏洞。

图:腾讯微校消费机具

在智能设备安全研究方面,Tencent Blade Team更是战果累累,包括报告目前所有谷歌TensorFlow AI框架漏洞并协助其建立漏洞响应机制,发现Google Home智能音箱首个无接触漏洞,成功实现远程操控智能家居与商业楼宇,破解亚马逊智能音箱Echo等。现在,腾讯微校的消费机具等硬件后能 享受到同等“待遇”。

安全部后要一座大厦的根基

非要 锁屏的电脑,很容易成为黑客入侵公司的绝佳途径。作为披着安全专家皮层的“黑客”,蓝军当然不不手软,假如有一天团队里有谁的电脑非要 锁屏,一帮人 一帮人 立刻会乐此不疲地入侵他的电脑,发动“物理攻击”,在企业微信工作群中用他的账号发一句:“我请一帮人 一帮人 吃凯宾斯基(五星级酒店)。”还美名其曰:这是一场身体力行的安全教育。

被暗算多了,J聪明了,不仅电脑时刻锁屏:“一帮人 一帮人 发给我的链接,我全部后要仔细看三遍,选取没问提才点开。”

从源头就要是要是刚开始了了收敛潜在安全风险,在产品研发阶段就充分考虑安全设计,而全部后要等到事发要是我才匆匆避免,这是产品最理想的安全请况。

在腾讯组织组织结构,以往主动来“勾搭”蓝军的,大多是累似 金融支付、大型游戏、腾讯云怎样才能让数字广东这人类公司重点战略板块。

“像金融支付,国家监管非常严格,产品背负的压力也很大,什么都有 一帮人 一帮人 特别注重安全,一帮人 一帮人 会不断帮一帮人 一帮人 测试、加固,提升安全防御能力。”

腾讯微校的组织组织结构压力没非要 大。但即便非要 ,一帮人 一帮人 还是在产品非要 进入市场前,就找蓝军做了一轮加固。如今升级,又找上了门,J笑着说:“从一帮人 一帮人 的淬硬层 来看,这是一件非常难得的事情。”

微校喜欢未雨绸缪,对一帮人 一帮人 来说,安全部后要一座大厦的根基。

“在产品研发阶段,一帮人 一帮人 就要是要是刚开始了了考虑安全。怎样才能让做产品时,初期为了快速预演,会使用或多或少开源的软件,它们怎样才能让占据 着一定的匮乏,那此问提越早发现越好。好比建造城堡,一要是要是刚开始了了有问提,重建,总比建成规模后才发现问提好得多。”麦子解释,“还是非要做前瞻性规划的。毕竟根基决定整栋楼的承重,有匮乏句子就好难直接再一边往上叠,一边把根基换掉。”

非要 绝对的安全,非要动态的安全

L是这次安全攻防测试的主要操作者,蓝军中的一员,传说中的码农。他爱看的书,全部后要计算机编程,要是我《群居的艺术》。

《群居的艺术》是一本偏社会学的书籍,在L看来,认知一一个多多 社会为什从单个人所有 ,到2个人所有 ,到一一个多多 种族,再到一一个多多 社会,是一件很有意思的事情。

“这人类书带来的全部后要技术,更多是想法。从一一个多多 人到一一个多多 人再到一一个多多 组织,怎样才能让是出于两种非要,比如我在围捕猎物的过程中发现人力匮乏,非要团队合作者者。而一帮人 一帮人 一帮人 的猎物受到攻击者的抢夺时,一帮人 一帮人 也会去考虑,形成一一个多多 整体,一帮人 一帮人 要是要是刚开始了了谈合作者者,以趋向于一帮人 一帮人 并肩完成一一个多多 更大的目标。”

当然,对L来说,人一多,意味着分析后能 完成更宏大的事情,并肩也意味着分析错误也就如此来越多。代码的编写,系统的组成,一一个多多 越简化的软件,非要如此来越多人合作者者,而一一个多多 怎样才能让一帮人的合作者者,反而会暴露更多怎样才能让占据 错漏的环节。“他开发了一累积代码,他开发了一累积代码,一帮人 一帮人 在把代码合并怎样才能让交界的过程中,后要再次跳出什么都有 问提。”

不懂社会学的码农全部后要好黑客。L作为一名好黑客,见解独到:安全问提更多要是我是再次跳出在人身上。

“在模拟黑客寻找漏洞的过程中,一帮人 一帮人 一帮人 发现什么都有 路走不通时,往往会走另二根路,以人为淬硬层 来审视整个系统,比任何都管用。透过人类合作者者的本质,倒推怎样才能让再次跳出问提的点,一帮人 一帮人 习得这人思维,后能 变快发现漏洞。”

从两种意义上来说,蓝军在寻找漏洞,也是在探寻“人”。

图:腾讯蓝军讨论会

2019Verizon数据泄露调查报告(DBIR)基于41686起安全事件和2013起数据泄露的真实数据,数据由全球86个国家的公共实体或私有实体的共计7六个数据源提供。该报告指出,大累积行业中,由组织组织结构人员引起的安全事件,概率相当大。在教育行业,这人数字达到了45%。

网络世界里,物理层做得再安全,流程规范做得再安全,但有什么都有 东西,全部后要不可控的。人是一方面,由“人”引出来的合作者者漏洞、机房看管疏漏等问提,后要造成各种意想非要的风险。

“在网络安全领域,很小的一一个多多 点,人的一一个多多 疏忽,就怎样才能让把很坚固的网络捅破。”J表示,“怎样才能让,技术在不断更新,环境在不断变化,一帮人 一帮人 现在加固的方案,适用于现在,拿到三年要是我看,你说歌词 怎样才能让跟不上了。”

微校当然也知道这或多或少。一帮人 一帮人 不断去做的,要是我在注重产品自安全设计的基础上,尽怎样才能让地去洞察“人”,并在每一次升级中扩大测试范围。麦子说:“做好安全要无数个点,一般人怎样才能让做到了一千个点,而微校会尽力去做到两千个、三千个、四千个……”

“学生在使用校园卡的要是我经常有丢卡的请况,就会产生被盗刷和冒充身份的风险。为了避免丢卡的请况占据 ,一帮人 一帮人 最初设计了腾讯校园码的产品方案来避免。但手机也占据 丢失怎样才能让校园码被人截屏的怎样才能让性。什么都有 在迭代过程中,一帮人 一帮人 做了些应对,管理者也非要通过截屏冻结等最好的辦法 为学生及时止损。近期,一帮人 一帮人 也提前预设了一整套的风控垫资策略,以避免学生恶意消费等请况的占据 。”

微校和蓝军一样,都站在“人”的淬硬层 上去思考安全问提。面对日趋简化的网络环境,个人所有 敏感隐私数据与资产安全面临的威胁及挑战变得非要 大,怎样才能让,一帮人 一帮人 把安全评估的重点装进了学生个人所有 敏感信息与资金流动的每个环节中。

图:腾讯校园码

“世界上非要 绝对的安全,但一帮人 一帮人 努力守护‘动态的安全’。”麦子说,“就算它是一一个多多 黑洞,一帮人 一帮人 也会在过程中,不断进行加固。”

护航高校信息化生态安全

平日里,一帮人 一帮人 经常说黑客,攻击,听起来很“高大上”,说网络安全,听起来很“高科技”。但现实中,安全我我觉得是由非常多很小、很不起眼的基础细节组成的。从员工日常行为,到服务器两种的安全策略,到业务写代码时保证代码不不再次跳出漏洞,再到运维时不不再次跳出或多或少风险,那此所有东西合在并肩织成了一张网。

这张网,靠各方并肩守护,除了产品自身的安全设计和业务发展过程中,把安全渗透产品每一层每一级中,腾讯微校更大程度地借助整个腾讯的开放能力,形成生态上的安全防护体系。

“怎样才能让学校你后能 运用腾讯的系统能力,安全防护力会提升或多或少。打个比方,通过微信校园卡进行校内支付,借着微校非要依托腾讯计费的支付体系。腾讯计费支撑着公司组织组织结构千亿级交易流水规模,过去十几年为QQ、微信、王者荣耀、腾讯云提供了坚实的保障。此外,腾讯计费打造的奥丁风控平台,实现秒级实时监控和7*24小时容灾体系保障。腾讯微校携手腾讯计费,打造了一整套数字校园消费、对账、结算的智慧人生交互方案。通过微信就非要完成所有微校校园上方的支付流程,高安全也更便捷。”

除了支付,也包括身份认证能力、图像识别能力、物联管理能力等,微校的系统承载着腾讯非要 多年在各个领域里的开发能力,背靠整个腾讯的安全防护体系。

蓝军之外,腾讯安全平台还自主研发了“宙斯盾”DDoS攻击防护系统,“门神”WEB防火墙、“洞犀”WEB漏洞扫描系统、“洋葱”反入侵系统等多款组织组织结构安全工具,建立国内首个企业自建应急响应中心TSRC,构建了完备的数据安全组织组织结构体系。成立于4005年的腾讯安全平台,对内专注保障QQ、微信、游戏等腾讯全线产品、业务和核心数据的安全,能力含晒 网络保障、漏洞收敛、应用防护、入侵对抗、威胁情报、安全质量提升等多方面。

背靠腾讯安全生态,微校在产品上线不久要是我,就取得了国家信息安全保护等级三级认证(简称“三级等保”)。三级等保是民营企业最高的安全认证等级,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别含晒 六个等级保护安全技术要求和六个安全管理要求,含晒 信息保护、安全审计、通信保密等近400项要求,共涉及测评分类73类,要求十分严格,对企业的硬件、软件、规章制度等全部后要严格要求。

据前瞻产业研究院发布的《中国网络安全行业发展前景预测与投资战略规划分析报告》统计数据显示,截止至2018年底,中国网络安全行业市场规模约达到了478亿元,同比增长4.57%。相关数据预计2019年我国网络安全市场规模将达到6400亿,较上年增加25%,预计两年内,中国网络安全将形成千亿市场。

“事实上,安全部后要一件做了一帮人 一帮人 感知不须深刻,怎样才能让怎样才能让没做,怎样才能让要是我负五百分,负五千分的事儿。”产业互联网拉开序幕,一帮人 一帮人 要是要是刚开始了了在浪潮里,意识到了安全的重要性。

“身处教育领域的一帮人 一帮人 早就意识到了。”麦子表示,“一帮人 一帮人 身上始终背负着一份责任感,这份责任感使一帮人 一帮人 从产品研发阶段的安全设计,到动态过程中的安全加固,再到生态安全,这人整张安全大网,哪一块要是我敢遗漏。”

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)