騰訊電腦管家三舉措護航站長安全

網(wǎng)站安全問題不僅成為移動互聯(lián)網(wǎng)時代廣大站長創(chuàng)業(yè)的最大挑戰(zhàn)，同時成為當前黑客發(fā)動釣魚欺詐攻擊的主要“陣地”。在剛剛結(jié)束的2013中國互聯(lián)網(wǎng)創(chuàng)業(yè)者(站長)大會上，騰訊副總裁曾宇表示，當前網(wǎng)站被掛馬、篡改甚至被釣魚攻擊的情況越來越密集，而黑客的作案手段也越來越隱蔽;其中絕大多數(shù)釣魚欺詐攻擊的實施，也是因為網(wǎng)站本身存在可被黑客利用的漏洞。

因為尚處創(chuàng)業(yè)階段的廣大中小站長普遍投入資金及專業(yè)技術(shù)團隊，面對黑客發(fā)起的攻擊往往處于“無感知”或者“素手無策”的被動局面。在此背景下，騰訊電腦管家宣布與專注中小站長服務(wù)的康盛公司達成戰(zhàn)略合作，通過在Discuz!X3.0系統(tǒng)中加固安全模塊以提升廣大站長的建站安全性能。于此同時，騰訊電腦管家還推出了一系列面向廣大站長的服務(wù)舉措。

(騰訊公司副總裁宣布騰訊電腦管家安全云庫計劃)

聯(lián)手Discuz!加固站長建站安全

作為2013中國互聯(lián)網(wǎng)創(chuàng)業(yè)者大會中的重頭戲，主辦方康盛公司宣布與國內(nèi)領(lǐng)先的安全產(chǎn)品與服務(wù)提供商騰訊電腦管家達成戰(zhàn)略合作，并聯(lián)合推出搭載騰訊電腦管家安全模塊的最新Discuz!X3.0系統(tǒng)，旨在為全國中小站長提供更安全的產(chǎn)品和服務(wù)。

據(jù)介紹，Discuz!X3.0系統(tǒng)是康盛公司面向中小站長推出的移動化社區(qū)產(chǎn)品，其中一個重要新特性，是首次在該產(chǎn)品中應(yīng)用了騰訊電腦管家安全技術(shù)，實現(xiàn)與騰訊電腦管家安全云庫的全量數(shù)據(jù)對接。這樣以來，基于Discuz!X3.0系統(tǒng)搭建的網(wǎng)站，就可以免費享受到來自騰訊電腦管家的專業(yè)安全保護，能夠?qū)τ脩羯蟼鞯腢RL和附件進行安全檢測和識別，屏蔽來自于無法分子的惡意木馬程序和釣魚欺詐網(wǎng)址。

“對廣大站長和用戶而言，Discuz!X3.0中的安全模塊相當于在用戶上網(wǎng)門禁處的指紋識別系統(tǒng)，釣魚盜號集團可以制作釣魚欺詐網(wǎng)站，但卻無法騙過騰訊電腦管家的指紋識別。”騰訊副總裁曾宇表示，騰訊電腦管家的安全云庫得益于騰訊公司在反網(wǎng)絡(luò)釣魚、打擊惡意網(wǎng)址方面十余年的積累;與Discuz!達成合作，可以為廣大站長提供更安全的建站工具。

打通產(chǎn)業(yè)鏈共建安全服務(wù)聯(lián)盟

打通互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈，與知道創(chuàng)宇、WooYun平臺等專業(yè)技術(shù)廠商達成合作，是騰訊電腦管家針對站長服務(wù)的又一項重要舉措。在站長大會當天下午，騰訊副總裁曾宇、知道創(chuàng)宇CEO趙偉、烏云漏洞平臺創(chuàng)始人方小頓等合作伙伴共同出席了騰訊電腦管家“安全云庫”戰(zhàn)略媒體溝通會。

(騰訊電腦管家聯(lián)合安全產(chǎn)業(yè)鏈廠商達成戰(zhàn)略合作)

知道創(chuàng)宇是一家專注于提供互聯(lián)網(wǎng)WEB安全綜合解決方案的專業(yè)安全廠商，在解決網(wǎng)站漏洞、風(fēng)險領(lǐng)域有很強的技術(shù)實力。騰訊電腦管家與知道創(chuàng)宇達成合作，可以將電腦管家、知道創(chuàng)宇的技術(shù)能力有效整合，通過行為識別及虛擬執(zhí)行等多種領(lǐng)先技術(shù)來實時監(jiān)控網(wǎng)站掛馬，為站長提供服務(wù)。同時，騰訊電腦管家為知道創(chuàng)宇開放了安全云庫，為網(wǎng)民提供惡意網(wǎng)址鑒定服務(wù)。

騰訊騰訊電腦管家與WooYun的合作主要集中在信息共享方面，比如對黑色產(chǎn)業(yè)運作進行曝光。WooYun是一個位于廠商和安全研究者之間的安全問題反饋平臺，在對安全問題進行反饋處理跟進的同時，為互聯(lián)網(wǎng)安全研究者提供一個公益、學(xué)習(xí)、交流和研究的平臺。通過和預(yù)警社區(qū)合作，騰訊電腦管家可以將風(fēng)險扼殺在初始階段。

推管家網(wǎng)站認證為站長護航

而對于網(wǎng)站自身安全問題，苦于缺乏專業(yè)人才的地方站長尤為重視。就在站長大會開幕前晚，來自全國各地的百余名地方站長就建站安全等問題進行了專場沙龍討論，騰訊電腦管家高級技術(shù)總監(jiān)李旭陽為廣大站長介紹了當前的主流攻擊形式和應(yīng)對策略。

(5月10日晚，百名地方站長在車庫咖啡探討建站安全議題)

據(jù)李旭陽介紹，就在大約一個月前，電腦管家團隊發(fā)現(xiàn)了新一輪釣魚盜號攻擊，短短一個月內(nèi)，被黑客攻破和利用的網(wǎng)站就有15000多家，其中包括企業(yè)官網(wǎng)、媒體、高校和政府的網(wǎng)站，這些網(wǎng)站都存在明顯的安全漏洞，由于無法及時聯(lián)系到廣大受害站長，電腦管家不得不對被黑客攻破的網(wǎng)站進行安全降級提示。

考慮到廣大站長普遍缺乏專業(yè)技術(shù)團隊的現(xiàn)狀，李旭陽表示，騰訊電腦管家將考慮推出“網(wǎng)站備案”和“管家網(wǎng)址認證”服務(wù)，組建專業(yè)技術(shù)團隊專門為廣大站長提供網(wǎng)站安全咨詢服務(wù)，目前此計劃已經(jīng)有了基本雛形。站長申請并遞交相關(guān)材料，經(jīng)管家審核通過即可獲得管家安全認證標識，在QQ、電腦管家、搜索等渠道展現(xiàn)，告知網(wǎng)民可以放心登錄。

騰訊電腦管家的這一舉動，得到了地方站長的普遍認可。此項服務(wù)的好處在于，建立電腦管家與站長之間的溝通渠道，減少因為“被舉報”而遭電腦管家攔截的誤會，備案的站長可以第一時間了解到騰訊電腦管家關(guān)于釣魚攻擊的信息，并在電腦管家技術(shù)人員的幫助下，檢查并修復(fù)網(wǎng)站的漏洞。

曾宇表示，近年來互聯(lián)網(wǎng)安全形勢已經(jīng)發(fā)生極大變化，像熊貓燒香這樣以技術(shù)炫耀為目的病毒木馬已不多見，黑客集團已將更多精力轉(zhuǎn)向竊取用戶的網(wǎng)絡(luò)錢包。尤其在當前，來自于黑客集團的釣魚欺詐攻擊越來越復(fù)雜，已不是一兩家安全軟件廠商就能搞定的事兒。打擊網(wǎng)絡(luò)釣魚欺詐集團，需要行業(yè)聯(lián)合行動，也期待更多社會力量和用戶積極參與。