消費網際網路時代,BAT三家稱雄。產業網際網路時代,BAT無一缺席,但格局已悄然改變。阿里最先跑出來,BT緊隨其後,華為等實體企業紛紛介入,原本的三國殺變得撲朔迷離。其中,最大的變數無疑是騰訊,無論是從資本還是體量上來看,騰訊均有打破原本格局的實力。消費網際網路時代,騰訊除了手握QQ、微信兩大利器,掌握海量使用者優勢,同時還構建了領先的資訊保安技術實力;進入產業網際網路,最懂使用者的騰訊能否複製過去的發展效率?
(一)守護QQ:被“逼出”安全能力
中國消費網際網路的誕生,追根溯源可以到上世紀90年代,但每家公司的命運各不相同,有勝利者也有失落者——最早位於中關村的“瀛海威”,由於找不到清晰的盈利模式而轟然倒下。其後,百度、阿里巴巴等“新生代”網際網路公司幸運突圍,大都是因為“仿效”海外網際網路企業的商業模式而成功,百度對標谷歌、阿里有點像亞馬遜,在三巨頭中唯一不同的或許是騰訊。
騰訊起身於即時通訊工具,但也是苦於找不到盈利模式。2000年,馬化騰每個月都在發愁,使用者增長太猛了,伺服器費用hold不住,怎麼都賺不到錢。因此,小馬哥還一度滋生了乾脆賣掉算了的念頭。如果,當時有個土豪真的“撒幣”買下來,還會有現在的QQ嗎?這種假設很多人都曾YY過,但歷史沒有如果。
2003年,QQ秀的出現令馬化騰鬆了一口氣,終於有人願意為QQ付費了。此後,等級加速、背景音樂、空間裝扮等新開發的功能猶如一臺臺鈔票機,向騰訊源源不斷地輸送鈔票。但隨即,騰訊就嚐到了“成長的煩惱”。
的確,當QQ從一個單純的社交賬號升級為個人身份標識時,使用者是不吝花錢的。然而,彼時的消費者尚未有明確的網路安全防範意識,從而給一些不法黑產者鑽了空子。而使用者是不會承認自己的過失,只能將怨氣撒到騰訊這個產品的研發者身上。
比如,在QQ的規則中,有一條是通過累計時長可以從星星、月亮升至太陽。而在那個年代,頂著一輪太陽就像是幼兒園朋友得了大紅花,倍兒有面。很快,市場上就流行一種“代掛太陽”服務(類似後來的遊戲代練),而一些不法代掛者就會利用你的賬號密碼去幹“壞事”,也就是所謂的“盜號”。當然,還有一種更粗暴的方式,就是專門利用針對QQ的病毒木馬,直接盜取使用者賬號。
在此基礎上,還催生了名為“QQ信封”的黑色產業鏈條,通過分工合作的模式將使用者賬號裡的q幣低價出售,或者幫助某些商家進行投票、打廣告或者是詐騙,以此來牟取不法利益。
“盜號”、黑產的破壞,導致使用者資產的流失,嚴重影響使用者使用體驗,使剛剛盈利的騰訊大為惱火。於是,從2005年開始,騰訊就開始對每一位使用者加裝密碼鎖,相繼在密碼、檔案傳輸、連結等功能上研發了各種安全保護技術,火速上線QQ醫生。
不過,QQ醫生的推廣也並非一帆風順。使用者對於這個新生的軟體不太信任,騰訊安全團隊的人曾打電話給一位被盜號者,詢問其為何不使用QQ醫生,得到的回覆是“誰知道安全軟體是不是在盜取我們的資訊?”此後,安全團隊的工作人員就不得不化身為“接線員”,與眾多QQ使用者溝通,反覆確認他們的痛點,進而對QQ醫生進行升級。
可以說,騰訊安全的出發點,是先造一個“輪子”守護QQ的安全,保證使用者的使用體驗,促使使用者與盈利的雙雙增長。但誰也不曾想到,安全這種能力一經發芽,會伴隨著騰訊的業務茁壯成長,成為騰訊業務中一條不可或缺的“暗線”。
(二)從造“發動機”到構建“安全雲庫”
QQ醫生是專門針對QQ安全問題而產生的一款軟體,但僅靠QQ醫生能守護使用者的QQ安全嗎?答案顯然是:NO!畢竟,一些不法黑客的門道太多了,他們可以在電腦端、瀏覽器以及其他應用上植入木馬病毒,進而侵入QQ的賬號體系。
而當時,國內眾多安全廠商基本上都沒有自己的防毒技術,基本上都是採用OEM的方式。其中,自然也包括騰訊。而這就造成了兩個方面的不利後果:其一,核心防毒引擎受制於人,很容易被別人卡住脖子,導致出現類似於後來中興事件的危機;其二,產品與防毒引擎匹配度不高,使用者體驗不好,不僅無法適應日益增長的使用者規模,也不能真正守護使用者安全。
尤其是突如其來的3Q大戰,徹底堅定了騰訊在安全核心技術建設方面投入的決心。
騰訊意識到,“我們不僅應該只造輪子,更應該造發動機”,開始下大力氣自研防毒引擎。2011年,以馬勁鬆為首的安全團隊用了半年時間,摸索出一款TAV防毒引擎。產品出來一測評,對病毒的檢出率指標雖然不錯,但是,它對電腦的記憶體佔用甚至超過了OEM,本來那點兒值得驕傲的資本瞬間沒有了。
怎麼辦?重新做唄。經過對檔案篩選過濾,根據細分場景進行檔案檢查,精簡病毒庫,改進演算法引擎,等等,又折騰了一年多,2012年中期,防毒引擎達到了理想狀態,裝了該防毒引擎的電腦管家在第三方軟體測評中躋身第一梯隊,PC終端的防護終於有了保障。
並且,在騰訊自研第二代“鷹眼”引擎、QQ全景防衛等技術創新基礎上,騰訊電腦管家還將其運營的全球最大風險網址資料庫命名為“安全雲庫”,並進一步推進騰訊電腦管家網際網路安全開放平臺建設,面向“搜尋引擎、社交工具、論壇、網購”等網民主流上網入口服務商免費輸出網址雲安全資料與服務。這就意味著,騰訊並不滿足於為使用者提供一款安靜好用的防毒軟體,而是極力打造全球最大風險網址資料庫平臺,將安全能力輻射到整個網際網路環境中。
(三)積蓄人才,開放生態
移動網際網路時代,騰訊繼續以QQ、微信等社交優勢構建IM“入口”來圈佔使用者。而在構建人與人連線後,騰訊意識到如果想要開拓更多的商業應用、更好地將使用者變現,只有讓更多的合作伙伴參與進來,開闢更多應用場景,才能為使用者提供更多有價值的服務。於是,京東、58、福斯點評、美團、貓眼等相繼加入騰訊生態陣營,騰訊由此延伸到人們生活的各個層面。
然而,移動網際網路紅利的爆發,也使得安全能力的重要性更加突出,如移動支付、資訊詐騙、垃圾簡訊等都成為了新型的、攻擊性更強的黑產模式。一招不慎,使用者就會“羊入虎口”。因此,騰訊不惜投入重金網羅安全人才,加強對安全技術的研發,極力構建一張涵蓋安全攻防、威脅情報等多個領域的安全網。
業內人士指出,國內安全行業的現狀是——缺乏權威人才培訓和認證標準,缺乏培養機制和體系。因此,一方面,騰訊宣佈成立七大安全實驗室,將TK、吳石、yuange等安全行業Top級白帽黑客吸納進來,專注安全技術研究及安全攻防體系搭建。另一方面,還面向全球範圍內的在校學生、安全從業者等,發起TCTF、極棒等安全專業賽事;並積極參加強網杯、DEF CON CTF等國內外頂級比賽,選拔出最具潛力的年輕安全人才,並通過後續持續培養,建立集人才挖掘、人才培養、價值轉化為一體的鏈式網路安全人才培養體系,打造網際網路安全領域未來領軍人才。
這種切入上下游,實現高校、實驗室等共同聯動的安全人才培養機制,可謂是一記妙招,從人才梯隊建設上對其他安全廠商形成“截胡”。無怪乎,近年來騰訊在安全攻防領域成績驕人:2018年四大國賽包攬三項冠軍,並奪得堪稱國內最嚴苛的雲安全挑戰賽——貴陽大資料及網路安全攻防演練中攻與防的雙料冠軍。2019年某國家級重保行動中,阻斷TCP攻擊近20億次,阻斷WEB攻擊近300萬次,封禁IP6.8萬,實現0事件通報、0失分。
(2016年DE FCON CTF 2016 ,騰訊-0ops和blue-lotus組成的b1o0p戰隊斬獲第二名,創造該項賽事中國戰隊新的
騰訊的另一記妙手是“開放”,奉眾人之力以供安全,與合作伙伴聯手共建雲安全生態。比如,借鑑微軟、谷歌、Facebook、蘋果等公司的做法,開展了“漏洞獎勵計劃”並推出了“安全問題反饋平臺”,邀請廣大安全專家幫助騰訊發現安全問題。2015年10月,騰訊更是將“漏洞獎勵計劃”正式升級為“威脅情報獎勵計劃”。再比如,騰訊還聯合國內安全上市公司發起P17安全領袖俱樂部,以及聚合國內主流安全新銳力量的FP50俱樂部,希望通過“能力開放、服務開放、生態共建”三大舉措,全面開放騰訊產業生態資源。
(P17安全領袖俱樂部在CSS 2019上合影)
“安全為人人,人人為安全”。憑此,騰訊的業務迅速滲入到消費者網際網路的各個場景中,增強了使用者粘性,也夯實了騰訊在安全大資料、安全攻防、威脅情報等方面的實力,更讓眾多不法黑產者陷入人民群眾的“群體智慧”汪洋大海之中。
(四)護航產業網際網路,打造雲上安全競爭力
網際網路下半場,AI、5G、雲端計算等數字技術加速產業網際網路發展,服務穩定、資訊保安已經成為各大網際網路公司發力雲端計算市場爭奪的核心競爭力,也是客戶在選擇雲端計算服務廠商的核心考量要素之一。
畢竟,在企業紛紛上雲的情況下,在雲管端等每一個節點出現故障都有可能引發企業震盪。2018年,全球最大的連鎖酒店萬豪國際酒店旗下的喜達屋因被黑客入侵,造成約5億使用者資訊洩露,不僅在美國遭遇全體訴訟,索賠125億美元。訊息公佈後,萬豪國際美股盤前跌逾5%。而與前些年的廣撒網式勒索攻擊相比,2019年針對性勒索逐漸增多,黑客通過?9?0工主動滲透確認高價值伺服器後,加密資料並勒索高額贖?9?8……在企業安全方面,永遠沒有後來者。
騰訊在資訊保安方面的20餘年技術積累和經驗沉澱,恰好成為其核心優勢。從QQ開始,騰訊經歷了軟體安全、終端安全、業務安全、雲安全、內部安全能力工程化輸出等幾個階段,其本身就是產業網際網路時代的系統性安全實踐樣板。因此,在涉及主機安全、賬號安全、資料安全等安全技術以及大資料領域等方面,騰訊都儲備了大量專利。據i智庫釋出的《中國網際網路雲技術專利分析報告》顯示,騰訊在以上兩個技術分支的專利申請量均排名第一,具有極大的技術優勢。
基於以往自研安全產品和原生安全等理念,騰訊對雲進行了全棧基礎設施建設的規劃,確立“一個基礎底座、兩個中臺、一箇中心”。其中,一個基礎底座指的是騰訊雲的全棧基礎設施,兩個中臺指“雲資料安全中臺”和“租戶安全運營中臺”,一箇中心是指“雲安全管理中心”。
與此同時,騰訊還專門成立了雲全棧安全研究組,集結內部七大安全實驗室和安全平臺部超過300人的頂尖研究力量,對雲平臺的合規管理、基礎設施、系統安全、資料安全、應用安全、網路訪問韌體自身的安全展開全面、前瞻性的研究,構建一套基於雲的原生安全體系,不僅保障雲平臺的安全性和穩定性,同時也將安全服務內建到雲中。
其次,在消費網際網路時代,騰訊擁有超過500個業務場景,積累了海量針對C端使用者安全的經驗。那麼,在產業網際網路時代,騰訊就能夠通過每天數百P的資料運算能力,利用其強大的中臺能力,將這些安全經驗沉澱成產品和服務提供給B端使用者,向企業輸出定製化的安全服務。
比如,在2019年6月中標的智慧綠道專案中,騰訊雲就開放了公有云平臺系統服務、網路安全系統務、大資料平臺系統服務等能力,與東華軟體提供的智慧產業應用相互融合,從文化、體育、旅遊、商業、農業五個方面,為市民遊客、企業商家及政府提供更加智慧、高效的數字化服務。
而在20年與黑產者激烈“拼殺”的過程中,通過使用者舉報、情報分析等,騰訊在安全領域積累了大量黑產資料。依託這些海量安全資料,騰訊能夠利用人工智慧技術,通過態勢感知等手段幫助企業做到主動安全防禦。
比如,零售企業是眾多羊毛黨緊盯的目標,因為只靠薅企業做營銷的羊毛,他們就能夠獲得一筆不錯的收入。很多傳統企業對此感到很是無奈,2000萬的營銷費用,有可能四分之一都到了羊毛黨的手裡。眾多企業也一致表示,這種“人為刀俎,我為魚肉”的感覺著實不好受。在這方面,騰訊有蒙牛、東鵬特飲等大量的客戶服務案例和實踐,幫助他們杜絕了近千萬資金流入到羊毛黨的口袋中。
從QQ圈佔使用者、再到現在服務企業級使用者,安全能力始終是騰訊最底層的核心實力。那麼,憑藉騰訊的原生安全理念,以及在人才、技術、生態等方面的協同“組合拳”,在高速發展的雲端計算市場,會催化怎樣的變數?或許,只有時間才能告訴我們最後的答案。