专栏首页腾讯大讲堂的专栏腾讯有个技术军团,“疯起来”连自己都打

腾讯有个技术军团,“疯起来”连自己都打

某个安静的午后,一个男人在LS(腾讯技术工程事业群总裁)办公室门口徘徊,形迹可疑。

终于,他出手了。

只见他飞快拿出一张卡片,嘀的一声,总裁办公室的门,就……就开了

这个敢破老板办公室门禁的男人,叫Lake。用来破门的工具,是他在一小时前研制出来的。

原来,当天上午LS和Lake打了个赌,看Lake能不能黑掉他的门禁。显然,lake赢了。

“想不到吧,哈哈哈,我复制了你秘书的工卡。”见到LS,Lake笑得很猖狂

“看来,我要在办公室门口加一个摄像头了。”LS故作淡定回答

“赌赢了,我可以提前下班了吧。”说完,Lake帅气地背起书包,关门扬长而去。

当然,Lake发现的门禁易被复制问题马上同步给了公司行政部。很快,公司门禁系统进行了一次升级和修复。

在停车场“练习抬杠”

这个敢对老板痛下狠手的男人,来自腾讯TEG安全平台部,这是一支专注于黑客角色扮演的内部攻击队伍。

他们的使命是在合规流程下,以黑客视角持续渗透公司资产,协助提升业务系统安全性,完善安全系统能力。

在业内,这样自己打自己的人被称为“蓝军”。就像军事演习中的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客【蓝军】,一方扮演防御者【红军】。

在腾讯内部,类似的“蓝军”团队有不少。大家日常使用的腾讯APP和服务,在内部可能已经被他们善意地“攻破”过n次了。

就连腾讯大厦的停车场他们都未曾放过——让没有登记过的陌生车辆自由进入仅供内部使用的腾大停车场!

(心疼保安哥哥10秒)

这种对自家大楼进行的模拟攻击场景,其实是家常便饭。就像港片里入侵者破解系统,把自己数据加入进去,成为合法进入者一样。

但每一次“入侵”完毕,蓝军们都会将发现的问题提交给负责团队,避免出现同样问题,甚至催生出产品。

比如停车场的漏洞报告,除了推动腾讯大厦设备供应商进行修复,还催生了可以对外输出的智能楼宇/智能设备安全的标准和能力。

活好话少,专注“打自己”

门禁、停车场还是业余活动,他们最常做的还是“进攻”腾讯自家产品和服务,也就是真正的“自己打自己”。

截至目前,腾讯各个蓝军团队已经联动各个产品业务进行过数百场红蓝军对抗演习。

如大家现在天天使用的微信小程序,在正式上线之前就接受过蓝军的多轮模拟攻击检测。

“我们消失了10多天,就是去广州微信团队驻场,搞特训营,吃喝拉撒都在一起,跟着业务红军做对抗测试。”小五回忆当时的场景。

为期10天的持续对抗,最终确保了小程序上线前修复已有的安全漏洞,立了一功。

“一部手机游云南”也进行过红蓝测试,同样是在产品发布前及时发现和解决了安全风险。

还有腾讯云、QQ、微信、微信支付、黄金红包、区块链电子发票等等业务,在上线前也没少被“蓝军”们折腾。

每一个被折腾完的业务都觉得:wow,自己打自己,好爽

这种“自打神功”墙内开花,墙外也香。

2018公安部组织的贵阳大数据及网络安全攻防演练中, 腾讯TEG安全平台部与腾讯云安全、腾讯安全科恩实验室、腾讯企业IT部、数字广东组成的联合安全团队获得技术创新一等奖。 

“黑客思维”的年轻人

“防的人要懂得攻。我们会尝试从黑客的角度去思考,他们会从哪里下手。大部分的漏洞都是人导致的,人性就是最大的安全漏洞。”年轻却资深的工程师小五如此说道。

“现实生活,他们活好话少非常低调,虚拟世界里,那叫一个狂野,像不突破不死心的斗士。”经常跟他们打交道的juju调侃道。

这群极客般的工程师对技术攻防乐此不疲,就连团建也不忘敲代码——

读书也要读《反欺骗的艺术》——

谋划作战的时候一定是谋定而后动——

“红蓝较量”无终止

腾讯的业务很多,流量很大,安全挑战也很大,腾讯各蓝军团队担子一点儿也不轻。

不过,“和业务团队、安全红军一起守护这么大体量的用户安全,是很有使命感和自豪感的”。小五说起这个美滋滋的。

毕竟,他们一方面可以通过合规授权的方式进行攻击演练,很刺激;帮被攻击业务团队发现问题得到感谢,又很满足。

他们就是这样,躲在你常用的腾讯产品背后以攻为守,保护业务也是保护用户的安全。

在腾讯,这种自己打自己的“红蓝较量”不会休止。

本文原创来源:腾讯(id:tencent),转载需经原创号同意。

一个日常需求的层层提核

微信迎来全面更新!

当我们谈论智慧零售时,到底在谈什么?

掌握这几条小贴士,快速提升数据可视化能力!

var first_sceen__time = (+new Date());if ("" == 1 && document.getElementById('js_content')) { document.getElementById('js_content').addEventListener("selectstart",function(e){ e.preventDefault(); }); } (function(){ if (navigator.userAgent.indexOf("WindowsWechat") != -1){ var link = document.createElement('link'); var head = document.getElementsByTagName('head')[0]; link.rel = 'stylesheet'; link.type = 'text/css'; link.href = "//res.wx.qq.com/mmbizwap/zh_CN/htmledition/style/page/appmsg_new/winwx45ba31.css"; head.appendChild(link); } })();

腾讯

赞赏

长按二维码向我转账

受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。

阅读

分享 在看

已同步到看一看

取消 发送

我知道了

朋友会在“发现-看一看”看到你“在看”的内容

确定

已同步到看一看写下你的想法

最多200字,当前共字 发送

已发送

朋友将在看一看看到

确定

写下你的想法...

取消

发布到看一看

确定

最多200字,当前共字

发送中

微信扫一扫 关注该公众号

微信扫一扫 使用小程序

即将打开""小程序

取消 打开

本文分享自微信公众号 - 腾讯大讲堂(TX_DJT),作者:腾讯

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-05-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯云用美颜红遍了日本

    没错,这一次红遍日本市场,用上了直播美颜ο(=•ω<=)ρ⌒☆ 事情是这样的:在日本,明星或网红为了和粉丝拉近距离,总会不辞辛苦地筹办见面会或握手会。而当下这...

    腾讯大讲堂
  • 透视95后:新生代社交报告

    【转自腾讯科技】

    腾讯大讲堂
  • 一张图带你了解腾讯技术工程背后所有的黑科技

    5月21日,昆明滇池国际会展中心,2019腾讯全球数字生态大会在这里开幕。 历时三天,参会人数超万人,这是腾讯战略升级后,整合互联网+数字经济峰会、云+未来峰...

    腾讯大讲堂
  • 定了!首届腾讯全球数字生态大会5月落地昆明

    3月29日,腾讯与云南省在北京钓鱼台国宾馆召开联合发布会,共同宣布2019年腾讯全球数字生态大会将于5月21日至23日在昆明滇池国际会展中心举办。

    腾讯云视频
  • 腾讯云认证云从业者考试攻略

    大家等待已久的考试攻略来啦! ...

    KLKL
  • 顶级评委“天团”亮相,强势围观百万奖金争夺战

    2020腾讯广告算法大赛已于4月15日正式开启线上报名,自赛事开展以来受到了高等院校及一线企业等多领域技术人才的广泛关注。目前大赛报名火热进行中,欢迎各方技术...

    腾讯智能钛AI开发者
  • 【精读】十分钟读完《腾讯传》

    “《腾讯传》是吴晓波的命题作文,是腾讯在和奇虎360的3Q大战之后,希望通过这本书让世人更加了解腾讯的一次安排。当时腾讯的微信刚刚上线,如果吴晓波当时完成这本书...

    钱塘数据
  • 新闻动态 | 腾讯Q3财报发布:To B业务亮眼,数字技术助力社会服务

    财报透露,腾讯的产品能力在B端市场继续得到验证,腾讯会议、企业微信双双告捷;金融、医疗保健及互联网服务客户对PaaS解决方案,尤其是与安全相关的PaaS的需求不...

    优图实验室
  • 2020腾讯品质峰会:汇聚全球品质力量,点亮5G数字娱乐

    ? 转载自 2020腾讯品质峰会 导语 ? 2020腾讯品质峰会在深圳揭幕   2020年10月13日,由腾讯质量管理通道及腾讯学院主办的“2020腾讯品质...

    WeTest质量开放平台团队
  • 腾讯云推出“星·园计划”撒网获客 加速扩大市场份额

    8月12日,腾讯云发布“星·园计划”,拟在三年内投入数亿资源扶持全国科技园区30万中小企业。这一计划被看作撒网获客,相较于此前通过地推等模式一家家触达客户,通过...

    腾讯云 星园计划

扫码关注云+社区

领取腾讯云代金券