互联网

地产行业成网络攻击“新靶” 腾讯云联手房企上演安全攻防战

来源:互联网    作者:      2021年10月18日 15:05

导语:

凌晨2点钟,公司大楼里的人都走空了,腾讯云安全专家白露和同事却守在电脑前,在对中海地产的企业系统发起一场攻击……

这是一场事先就策划好的攻防演练。

资金集中的地产行业近年来成为各类网络攻击“新耙”。10月11日至17日,正逢国家网络安全宣传周,已经在安全防御上练兵多年的中海地产决定,要与国内的安全“尖兵”腾讯云切磋一下,提高团队的实战能力。接下来,双方还将在安全领域展开密切的合作。

挑战最顶尖的安全技术团队

在这期间,双方已经攻防了几个回合。

为了组织这场进攻,腾讯云智慧地产联合腾讯云安全组成了6人团队,集合了网络安全和地产行业的专家,逐步深入,针对中海地产设计了一套越来越复杂的攻击方案。

对于中海地产来说,这是一场压力不小的挑战。双方正面“交锋”前,腾讯在安全领域已经积累了超过20年,拥有全球最大、覆盖最全的安全大数据库,有1500多项云安全技术专利,位列行业首位。并成立腾讯安全联合实验室,汇聚了国际最顶尖的安全技术人才。

这几年扎根地产行业后,腾讯云对地产暴露的风险漏洞还有深入研究:行业的安全意识参差不齐,有头部房企愿意为数字化转型投入数千万元,同步升级网络安全,有些房企却只是在电脑上安装了简单的杀毒软件,在遭遇攻击时措手不及。

据不完全统计,从2015年至今,至少有8家头部房企曾遭遇过勒索病毒的攻击,勒索金额高者多达数百万美金。

“如果能顶住3轮攻击,中海的表现就已经是行业中的上层”,白露介绍。



图说:腾讯云和中海地产人员就网络安全进行交流和复盘

有地产特征的网络攻击最难防

第一回合,腾讯云团队针对漏洞,在中海的财务系统中植入木马病毒,很快就被防御系统发现,攻击被拦截。中海轻松通过了第一关。

第二回合,白露和同事提高了难度,修改员工手机号码,在系统认证员工手机号后入侵中海内网。10分钟后,攻击再被拦截,系统上被篡改的数据又恢复了正常。

……

连续三个回合,中海都顶住了考验,腾讯云开始调整策略。“外界理解网络攻击时总以为是纯技术攻击,其实是各种坑蒙拐骗的手段都可能用上”,白露介绍。团队这几年深入研究地产行业就发现,各类网络攻击表现出明显的行业特征,攻击路径不断演变,已经越来越复杂。

第四回合,腾讯云智慧地产的行业专家发挥了作用,针对地产的特定场景设计了更缜密的进攻方案。在凌晨2点,防御系统最松懈的时候,悄悄入侵了中海的售楼系统……10月15日的下午,在中海地产为演练提供的模拟场景中,公司的售楼系统被“锁住”了:销售、客服等在线作业被打断。

“绝大多数房企都抵御不了这类复杂的黑客攻击”,白露警惕。也是因此,地产、金融行业都在加强和腾讯云的合作:比如,借助企业微信和微信打通的优势,员工能以认证后的职场身份在企业微信上进行内外部交流,针对钓鱼攻击竖起第一道防线。同时,发挥腾讯云AI等技术优势,建立起零信任的安全体系,对企业内部系统的各个来访者都进行持续性的身份校验。

信息安全建设永远没有终点”

“信息安全建设永远没有终点”。演练结束后,中海地产科技公司总经理李红卫在复盘中表示,中海集团重视信息安全建设,早于2017年,就成立了网络安全和信息化委员会,坚持网络安全和信息化同步规划、同步建设、同步运营。但“道高一尺,魔高一丈”,防御的一方不得不持续的造利器、砺尖兵。

接下来,中海将整合腾讯云的技术优势,推进双方在网络安全、数字营销和智能建造等多个领域的合作,为中海的数字化转型保驾护航。

“在国家积极推动信息安全建设后,房企的安全意识正在快速提升”,腾讯云智慧地产总经理万国锋表示。

国内信息安全形势严峻。根据国家计算机网络应急技术处理协调中心的监测,2021年上半年,我国捕获的恶意程序样本数量多达2,307万个;境内感染计算机恶意程序的主机数量约446万台,同比增长46.8%……今年9月,国家就推动了《数据安全法》的正式实施,《个人信息保护法》也将落地。

万国锋表示,腾讯云将持续扮演好数字化助手的角色,坚守“科技向善”,充分发挥在云计算、安全和AI等领域的技术优势,为地产行业提供全面的网络安全保障。比如,大幅提升行业响应网络攻击的速度,大多数房企防御生效需要几十秒甚至更久,腾讯云可以做到,对高并发海量攻击实现秒级封堵。

据了解,近年来,腾讯云持续深耕房地产行业,在数字营销、未来社区和智能建造等领域都积累了丰富的实践经验,积极助力房企构建全面的数字化能力,并同步升级房企的安全防御体系。截至目前,腾讯云已经服务了国内30多家Top100中的房企头部。


(文章为作者独立观点,不代表艾瑞网立场)
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 合作伙伴| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号