騰訊電腦管家三舉措護航站長安全

網站安全問題不僅成為移動互聯網時代廣大站長創(chuàng)業(yè)的最大挑戰(zhàn)，同時成為當前黑客發(fā)動釣魚欺詐攻擊的主要“陣地”。在剛剛結束的2013中國互聯網創(chuàng)業(yè)者(站長)大會上，騰訊副總裁曾宇表示，當前網站被掛馬、篡改甚至被釣魚攻擊的情況越來越密集，而黑客的作案手段也越來越隱蔽;其中絕大多數釣魚欺詐攻擊的實施，也是因為網站本身存在可被黑客利用的漏洞。

因為尚處創(chuàng)業(yè)階段的廣大中小站長普遍投入資金及專業(yè)技術團隊，面對黑客發(fā)起的攻擊往往處于“無感知”或者“素手無策”的被動局面。在此背景下，騰訊電腦管家宣布與專注中小站長服務的康盛公司達成戰(zhàn)略合作，通過在Discuz!X3.0系統(tǒng)中加固安全模塊以提升廣大站長的建站安全性能。于此同時，騰訊電腦管家還推出了一系列面向廣大站長的服務舉措。

(騰訊公司副總裁宣布騰訊電腦管家安全云庫計劃)

聯手Discuz!加固站長建站安全

作為2013中國互聯網創(chuàng)業(yè)者大會中的重頭戲，主辦方康盛公司宣布與國內領先的安全產品與服務提供商騰訊電腦管家達成戰(zhàn)略合作，并聯合推出搭載騰訊電腦管家安全模塊的最新Discuz!X3.0系統(tǒng)，旨在為全國中小站長提供更安全的產品和服務。

據介紹，Discuz!X3.0系統(tǒng)是康盛公司面向中小站長推出的移動化社區(qū)產品，其中一個重要新特性，是首次在該產品中應用了騰訊電腦管家安全技術，實現與騰訊電腦管家安全云庫的全量數據對接。這樣以來，基于Discuz!X3.0系統(tǒng)搭建的網站，就可以免費享受到來自騰訊電腦管家的專業(yè)安全保護，能夠對用戶上傳的URL和附件進行安全檢測和識別，屏蔽來自于無法分子的惡意木馬程序和釣魚欺詐網址。

“對廣大站長和用戶而言，Discuz!X3.0中的安全模塊相當于在用戶上網門禁處的指紋識別系統(tǒng)，釣魚盜號集團可以制作釣魚欺詐網站，但卻無法騙過騰訊電腦管家的指紋識別。”騰訊副總裁曾宇表示，騰訊電腦管家的安全云庫得益于騰訊公司在反網絡釣魚、打擊惡意網址方面十余年的積累;與Discuz!達成合作，可以為廣大站長提供更安全的建站工具。

打通產業(yè)鏈共建安全服務聯盟

打通互聯網安全產業(yè)鏈，與知道創(chuàng)宇、WooYun平臺等專業(yè)技術廠商達成合作，是騰訊電腦管家針對站長服務的又一項重要舉措。在站長大會當天下午，騰訊副總裁曾宇、知道創(chuàng)宇CEO趙偉、烏云漏洞平臺創(chuàng)始人方小頓等合作伙伴共同出席了騰訊電腦管家“安全云庫”戰(zhàn)略媒體溝通會。

(騰訊電腦管家聯合安全產業(yè)鏈廠商達成戰(zhàn)略合作)

知道創(chuàng)宇是一家專注于提供互聯網WEB安全綜合解決方案的專業(yè)安全廠商，在解決網站漏洞、風險領域有很強的技術實力。騰訊電腦管家與知道創(chuàng)宇達成合作，可以將電腦管家、知道創(chuàng)宇的技術能力有效整合，通過行為識別及虛擬執(zhí)行等多種領先技術來實時監(jiān)控網站掛馬，為站長提供服務。同時，騰訊電腦管家為知道創(chuàng)宇開放了安全云庫，為網民提供惡意網址鑒定服務。

騰訊騰訊電腦管家與WooYun的合作主要集中在信息共享方面，比如對黑色產業(yè)運作進行曝光。WooYun是一個位于廠商和安全研究者之間的安全問題反饋平臺，在對安全問題進行反饋處理跟進的同時，為互聯網安全研究者提供一個公益、學習、交流和研究的平臺。通過和預警社區(qū)合作，騰訊電腦管家可以將風險扼殺在初始階段。

推管家網站認證為站長護航

而對于網站自身安全問題，苦于缺乏專業(yè)人才的地方站長尤為重視。就在站長大會開幕前晚，來自全國各地的百余名地方站長就建站安全等問題進行了專場沙龍討論，騰訊電腦管家高級技術總監(jiān)李旭陽為廣大站長介紹了當前的主流攻擊形式和應對策略。

(5月10日晚，百名地方站長在車庫咖啡探討建站安全議題)

據李旭陽介紹，就在大約一個月前，電腦管家團隊發(fā)現了新一輪釣魚盜號攻擊，短短一個月內，被黑客攻破和利用的網站就有15000多家，其中包括企業(yè)官網、媒體、高校和政府的網站，這些網站都存在明顯的安全漏洞，由于無法及時聯系到廣大受害站長，電腦管家不得不對被黑客攻破的網站進行安全降級提示。

考慮到廣大站長普遍缺乏專業(yè)技術團隊的現狀，李旭陽表示，騰訊電腦管家將考慮推出“網站備案”和“管家網址認證”服務，組建專業(yè)技術團隊專門為廣大站長提供網站安全咨詢服務，目前此計劃已經有了基本雛形。站長申請并遞交相關材料，經管家審核通過即可獲得管家安全認證標識，在QQ、電腦管家、搜索等渠道展現，告知網民可以放心登錄。

騰訊電腦管家的這一舉動，得到了地方站長的普遍認可。此項服務的好處在于，建立電腦管家與站長之間的溝通渠道，減少因為“被舉報”而遭電腦管家攔截的誤會，備案的站長可以第一時間了解到騰訊電腦管家關于釣魚攻擊的信息，并在電腦管家技術人員的幫助下，檢查并修復網站的漏洞。

曾宇表示，近年來互聯網安全形勢已經發(fā)生極大變化，像熊貓燒香這樣以技術炫耀為目的病毒木馬已不多見，黑客集團已將更多精力轉向竊取用戶的網絡錢包。尤其在當前，來自于黑客集團的釣魚欺詐攻擊越來越復雜，已不是一兩家安全軟件廠商就能搞定的事兒。打擊網絡釣魚欺詐集團，需要行業(yè)聯合行動，也期待更多社會力量和用戶積極參與。