在赛博世界要盯梢哪些坏人,腾讯知道了

前不久，《雷》的编辑去办理了港澳台通行证。网上预约后，只带了身份证和手机。从拍照、登记信息到付款，我在网点只呆了不到五分钟。网点还说不用我来领证，免费邮寄回家。

不会吧，这和传说中的“断腿”怎么完全不一样？

其实已经不一样了。

在雷的家乡的一个小县城，有一个叫“市民之家”的地方。在俄罗斯一栋看起来像穹顶的大楼里，各个政府部门都在这里“摆摊”，从一个摊位到另一个摊位，基本上出不了这栋楼，一下子就能搞定。

广州人做事可能更快乐。

在微信小程序“广东省事”上，有很多服务项目，几乎“浓缩”了人们的生活:从结婚、生子到退休，从教育、调解仲裁到医疗服务，你只需要“有个面子”。经过人脸认证和身份认证，你就是这条街最好的“办事”了:1号，请提前在网上办。

这种“只跑一次”确实很酷，但对于政府机关自身来说，想“办事”能“只跑一次”吗？

以政府监管为例，有点难。天津的市场监督管理局想调查A公司的情况，但是A公司注册地在深圳，只能看到企业的发展结构。如果A公司卷入问题事件，天津的政府机构和深圳的兄弟友好地交换信息，但这是事后监管，很难做到事前或实时监管。

在这里，许多政府组织和管理的碎片化导致的数据孤岛问题浮出水面。

如果A公司原来注册的是制造业，后来实际上做的是金融业的业务，那么政府机关跨领域跨行业就比较困难了。

数据孤立、条块分割、跨区域、跨行业是政府机构的痛点，却是黑灰产绝佳的“生存点”。

已经有政府机关受不了这种“痛苦”了。

如上所述，广东省已经做出了改变。经过40多个司局对数据的重新整合，所有的数据使用权都是由原部门发起，再由另一个部门确认，然后推送，分段合理，认证数据得当。

不同机构权责划分清晰，数据调用顺畅合理。

在此背景下，一旦发生攻击或黑灰行为，政府机构可以实时分解，通过大数据、算法、算力、数据模型和本地化数据能力，快速解决问题。

广东省可以做到这一点。其他省市呢？在政府机关要求“数字化”的基础上，擅长技术的互联网公司还能做什么？

三种能力

腾讯想到了一个“点”。

“930”腾讯革命后，一列开往产业互联网的高速列车出发了。腾讯下大力气把原本服务于自身内部和生态系统的看家本领全部拿出来，与产业需求对接，形成各种产业化方案。在此背景下，腾讯安全系统推出了“政府安全计划”，试图回答上述问题——企业还能做什么？

这个政务安全“方案”由互联网加监管、统一身份认证体系、基础IT安全三大核心能力组成。

雷锋。com是这样理解这三种能力的:基本的IT安全是基石。在基石上，统一身份认证体系构建了一条畅通的“管道”，在这两层之上，是互联网+的监管能力。

“基本IT安全”关注两点。第一，合规。满足政务云的实际需求，加强系统整体安全建设。二是从DDoS防护、主机安全防护、威胁情报、安全专家常驻服务等三个层面支持国家和地方政府的重大会议活动。例如，金砖国家领导人厦门会晤。

你可以把这两点想成:守护日常和重大活动的关键“网络安全”。

其实“守护日常”并没有想象中那么简单。IT安全负责人吴昊在做这个任务，主要是让政务云的“日常”更安全。

众所周知，政府在采购安全设备时，通常会与不同的供应商签订合同。吴昊团队要做的，就是让碎片化的设备不再“碎片化”，不同的接口可以“统一化”。

在近年来的腾讯互联网安全领袖峰会上，腾讯与多家上市安全公司的“阴谋”引起了外界的诸多联想。事实上，除了P17，本次大会聚集的新安全公司都是腾讯安全“规划”的合作伙伴。

他们喜欢讲的“生态”，在吴昊团队接入基础IT安全方面确实起到了作用。宝安区政府虽然从不同的供应商采购设备，但在“上架”时，底层设备、网络、应用、数据都使用统一的接口，汇聚在腾讯打造的“超市”里，实现“可知、可管、可控”。

当关键节点和数据逐一打通，才能真正实现耳目合一的“综合智能”，整个安全体系由统一平台感知威胁并做出决策。也就是说，这里有一个调度“大脑”，知道你有什么武器装备，如何管理，知道在攻击者来了，甚至没有出现的情况下，调用哪些武器去战斗。

在基础IT安全基础打好之后，“统一身份认证系统”打通了“经脉”。

腾讯的政务安全方案，想以全国节点为核心，提供统一准确的身份认证服务。比如覆盖多终端身份认证，支持多种实名认证方式，“一次认证，全国通行”。

表面上，公众可以看到类似广东省的民生应用，却看不到政府各项业务系统的“开放”。

类似于构建基础的IT安全，政府内部也有很多业务系统，比如面向公众的系统、内部办公系统等。这些系统也来自不同的供应商。如果每个系统都设置了一套不同的账号和密码，估计上班族可能会疯掉——很像你我这些安全感很强的人，听从安全建议给不同的app设置不同的密码，往往会忘记自己设置了什么。

“这些系统由不同的供应商交付后，我想实现的技术是在一个地方对办公人员进行身份认证。通过后，我可以单点登录登录研究所的业务系统，不用每次访问都记不同的账号密码。”腾讯负责身份认证的产品经理周耀辉说。

但是他们想到了一个重要的场景。如果涉及到合同审批制，它们的“门槛”是否相同？

特殊情况，特殊“照顾”:这时候系统会要求工作人员输入账号密码，插入u盾，刷脸认证，审核通过的操作才能通过。这就是所谓的动态风险判断。比如工作人员登录时在外网环境中被识别，也要经过严格的身份认证。如果是在政府专网的办公环境下，会通过账号认证。

一个账号走向世界，对于吃瓜的普通人来说，是一种耳目一新的体验。对于政府部门来说，大家在业务上合作更方便，想去哪里办公都可以，提高了效率。

这两种能力是保证政务安全的基石和主线，也可能涉及到其他的政务安全方案。「你没有我做的」是什么能力？

对于腾讯来说，答案是“互联网加监管”。

主要目标:守卫和封锁信号。

看来“互联网加监管”就是政府部门要“充当坏人，监控人民生活”。事实上，我们的政府关注三种典型场景:网络传销、食品药品安全和金融风险。也就是说，他们要关注网络上的“不良动向”，防止吃瓜群众上当受骗。

熟悉腾讯安全的朋友可能马上会想到另一个防止大家上当受骗的腾讯业务:腾讯守护者计划。与政府安全能力不同，腾讯守护者计划是完全的公益行为。比如前阵子雷锋报了两个案例。

一个黑产团伙通过为多家不知名手机厂商提供终端系统解决方案，在尚未制造的手机操作系统底层植入黑客程序，在大量功能手机中预装基带芯片恶意软件包。用户购买这种手机插入电话卡后，在不知情的情况下，黑产团伙可以通过后门控制程序秘密获取用户的隐私数据。可怕的是，这个黑产团伙通过这种手段控制了30万部手机，并将这些手机用于其他恶行。

还有国内最大的网上“水军”团伙，通过谣言吸引点击，贩卖血腥流量。

两个团伙被打掉，真的很欣慰。但这类案件基本已经形成大案。警方介入后，腾讯的技术人员帮助杀死了这些社会毒瘤。谁能为那些萌芽的“坏事”做点什么？

“天下无贼”的宏伟愿望很难实现，但让“热”的不良苗头被“洗掉”是现实愿望。

负责建设“互联网+监管”方案的腾讯安全云部总监陶思南告诉雷，帮助政府部门监管网络传销、食品药品安全、金融风险三个领域，并不是双方的心血结晶，而是大数据监测与需求沟通的碰撞。

腾讯是“社交之王”，拥有各类社交平台，以及PC和手机安全软件、QQ浏览器等。在这个庞大的产品王国里，所有流经这些产品、在互联网上传播的公共信息，都受到国家监管的要求。比如色情、赌博毒品等有害信息和虚假信息一定不能传播。

国家也明确规定平台要承担一定的责任。所以在腾讯监控所有公开传播的信息的过程中，也会屏蔽相关违法违规信息。

在这种操作下，很容易监测到网络世界中哪些癌症正在露出牙齿。

“根据我们监测的一些数据，我们发现这些问题突出而严重，影响了大量的人。因此，我们选择了这些严重的领域来优先建立相关方案，以帮助监管部门解决问题。”陶思南说。

谁是焦点？

一旦出现“地鼠”趋势，这些风险就会成为“互联网加监管”的重点。

比如网络营销。

还有“传销班”。深圳市福道文化传播有限公司通过“福道文化传播平台”在线销售“福道文化男性课程”和“福道文化女性课程”。销售模式是练习生制和合伙人制。缴纳一定费用，成为终身培训生或合伙人，开发者加入获得提成。同时，该公司在微信官方账号“福道文化传播平台”的“分享最新男性受益学员”一栏中，提到了通过学习课程治愈前列腺炎、“根治脚气，改善中耳炎”等神奇操作。

还有“MLM风险投资”。某公司组织了“COP财富共同体——财富加速体系CEO峰会”，为期三天，内容包括“联盟业务体系案例分解、落地与启发”、“联盟业务伙伴战略合作签约仪式、创投伙伴战略合作协议签约仪式”等。这家公司以运营手机APP平台帮助企业销售产品为名，组织人员或公司缴纳系统建设费成为联盟商家，有资格推荐他人成为联盟商家。成为联盟商家后，每一个成为联盟商家的发展中企业或个人都可以获得现金奖励和变相现金奖励，发展中会员在销售产品或消费时可以获得变相现金奖励，本质上就是缴纳入门费获得加入资格和团队付费。

就政府监管部门而言，打击网络传销，要“打早打小”，即在传销组织尚未壮大、受害人数尚少、损失不严重时，要准确发现此类信息。

基于公开数据监测，陶思南发现，尽管这些MLM平台总是有几个面孔，但它们的特征仍然很明显。比如网上的MLM平台，基本都要做一个招聘网站，App等。引入奖励机制。最重要的是，如果你想发展更多的下线，你需要做更多的“宣传”。在这种情况下，技术人员可以通过舆情监测找到这个平台。为了避免误伤，技术人员不得不派出“机器人”继续跟踪用户对此类平台的评价，调查是否属于“负面舆论”。这还不够。现在大数据平台会充分发挥调查员的能力，分析这个平台影响了多少人，在什么情况下成长的。

如果这个平台被判定为“非常活跃，潜力巨大”，将被优先推送给监管部门。监管部门可能会对这个非法平台进行约谈和整改。如果平台不接受整改，可能会被取缔和打击。

在问题变成问题平台之前解决问题是监管的主要目的。

但一些网络传销团伙的头目不会轻易改弦更张，预警模型也会关注这类头目的动向，并穿透他们设立的其他公司的股权，交叉评估潜在风险。

对于那些迷失方向的受害者，监管伤透了他们的心。

如果有一天，你看到微信朋友圈里宣传的传销科普和防骗知识，你可能浏览过相关传销网站，被舆论机器人发现了。这个时候，你可能想停下来，想想自己是否有被骗的风险。

这是第一个被“互联网+的监管”掐掉的标志。另一个可能对国计民生影响较大的是假冒伪劣食品和药品。以救命药为例。目前，医药行业每周可检测活跃假冒侵权网站约2.8万个，涉及访问者25万人，对应访问量56万次。

这些躲在暗处的对手不好对付。

如果这些人没有营业执照在网上开店或者买卖假冒伪劣产品，甚至可以被巡逻车一举找到。但网上卖家会刻意避开监管严格的地区。比如他们会刻意避开监管严格的省市IP地址，向这些IP地址展示正常内容，向监管薄弱的三四线城市呈现浮夸广告。他们甚至可以达到“千人千面”的目的，叫人说什么，说什么废话。

面对这个狡猾的对手，“互联网加监管”派出网络各地的侦探，感知“群众的吐槽”，发现他们的真面目，让他们尝尝自己的药。他们专注于哪些领域，影响的人数最多，谁是网站注册人，他们分布在哪些IP地址上，他们使用哪些云服务，等等。，而从这些信息中收集到的信息被交给当地政府机构进行离线攻击。

对于金融平台的监管也是如此。如果用户投入了几十亿，拿不回自己的钱，这种监管是没有意义的。是陶思南等人分析金融平台商业模式的风险，明确未来雷爆的可能性，并通过资金流进行监管而提出的“解决方案”。

有意思的是，对于这种“互联网加监管”的能力，老板给了陶思南和他的团队一个“能解决多少公共问题”的KPI。陶思南有一个小小的愿望:“如果我们能实现收支平衡，当然会更好”。

但据腾讯政务安全“方案”三驾马车的三位受访者介绍，他们三个团队所创造的能力是“自由组合”的，既可以根据政务特点形成守护政务安全的能力，也可以根据金融行业特点形成守护金融安全的能力。因此，准确地说，政府安全计划不是“计划”。

网文编辑雷锋想起腾讯安全负责人丁可在互联网安全领袖峰会上宣布的一个战略:“我们通过安全中间平台构建了一个可以对外重用的动态安全模型，为企业客户提供模块化、迭代式的安全服务。不仅可以为小型企业提供智能攻防、规划管理的模块化能力，还可以帮助大中型企业搭建自己的安全中间平台，输出腾讯的安全能力和范式，专门服务于客户的业务场景。"

这样，政府安全“方案”就是安全中心提供的能力根据业务场景定制的“输出”。

这样的能力输出能在政府安全场景中“重用”吗？能否在其他业务场景下大规模使用？我们正在等待政府和企业市场的反馈。