针对一场战事来讲，情报战早在彼此兵戎相见以前就早已拉响，谁可以把握大量、更精确的情报，通常就操控了竞技场的主导权，有更高的掌握赢得胜利，乃至能获得以少胜多、以弱胜强的战绩。在文学家麦家的小说集《暗算》中，有着与众不同技能可以从复杂多变的数据信号中鉴别出敌军广播电台、捕获密秘情报的工作人员，被称作“听风者”。

（影片《听风者》剧图）

在腾讯官方，也是有那样一群“云上听风者”。她们根据自主研发的情报检测系统和高效率的安全运营管理体系，为腾讯云的安全性源源不绝地出示全方位、技术专业的漏洞情报，与网络黑客争夺重要的周期时间，让安全运维单位有时间搞好准备工作以解决随时随地很有可能来临的进攻。

2017年5月12日，运用比特币病毒漏洞散播的WannaCry蜘蛛勒索软件暴发，几天以内，全世界100好几个国家和地区，数十万台电脑上遭受了进攻，可是腾讯云上的几十万用户却很少有受到感染，肺炎疫情在最短期内内获得全方位操纵。获得那样的战绩，与腾讯官方“云上听风者”的勤奋紧密联系。

云顶试验室情报团队就是腾讯官方“云上听风者”之一。

当WannaCry蜘蛛勒索软件还未发生规模性外扩散时，她们便在第一时间检测到这一病毒感染的肺炎疫情，并对于这一肺炎疫情开展迅速详细分析，发觉该病毒感染有各大网站散播外扩散发展趋势后，马上运行情报驱动器应急方案，对于腾讯云上用户公布肺炎疫情报警，并同歩打开连动堵漏安全防护体制，阻隔来源于外界的蜘蛛运用要求，防止了该病毒感染在腾讯云上散播外扩散。这支团队总数很少，战斗能力却很强，她们每日必须解决上万条漏洞情报，每一条都必须精确地鉴别出这种情报里是不是暗含风险信息内容，由于一旦跳开一切一条，都是有很有可能对腾讯云和云上的用户导致无法弥补的损害。“绝大多数情报设备会先过虑一遍”团队责任人phon表述说。phon说的设备，是她们开发设计的一套检测数据分析系统，现阶段早已遮盖了超出300好几个情报源，每日会源源不绝地将来源于开源项目、官方网通知、社交网络平台等方式的漏洞信息加工后传至情报管理中心，历经优化算法挑选后，会依据等级分类按序留有必须人力剖析的总体目标情报。历经人力剖析后，她们会依据漏洞的威协水平輸出汇报，第一时间对腾讯云业务流程团队和腾讯云用户开展预警信息，而且得出有效的解决方法，通告运维管理团队和用户赶在黑客入侵以前修补漏洞。

2020年5月份的一个早晨，微软公司公布了远程桌面连接服务项目（RDS）远程控制代码执行漏洞CVE-2019-0708。网络黑客可运用该漏洞远程控制获得电子计算机的操纵管理权限，存有着巨大的安全风险。

云顶试验室的情报团队第一时间就收到了情报检测系统消息推送的漏洞预警信息，那时候已经吃早饭的团队组员chad，马上在工作群里拉响了报警，运行了应急方案，将情报快速通知给有关团队。“RDP端口号是一个常用端口，这一漏洞运用不用用户互动，如果有网络黑客运用RDP漏洞嵌入恶意程序进行进攻，很有可能再度引起相近2017年WannaCry敲诈勒索蜘蛛事情，伤害乃至更高。”chad见到案情的第一时间脑子里就得出了基本的分辨。想起腾讯云上数十万云服务器将有可能遭到威协，chad顾不上吃早饭，快速回到试验室对漏洞开展剖析，撰写预警信息创意文案。10点10分，漏洞预警信息在腾讯云官方网站公布，为了更好地进一步通告全部腾讯云用户，chad她们又根据短消息、电子邮件、站内信等方法轮流通告，尽量要让腾讯云用户保持警惕。二十分钟以后，腾讯云安全运营管理中心对外开放公布了详尽的漏洞数据分析报告，并为用户出示健全的防御力计划方案和提议。此外，腾讯云业务流程团队已经依据情报如火如荼地对腾讯云本身的网络服务器和商品开展修补和认证，不上24小时的時间，早已保证了腾讯云上全部用户新创建设备不会受到漏洞危害。

（腾讯云官方网站预警信息）

在这段时间，漏洞情报团队持续保持着高宽比关心，但因为腾讯云上的用户量很大，难以确保全部用户都见到预警信息并立即修补。phon和chad预计迅速互联网技术上把发生故意漏洞运用专用工具。几日以后，略见一斑，情报检测系统在GitHub上检测到一名密名漏洞学者的讲话，他宣称将于下周五公布能导致崩溃的漏洞运用专用工具。

（GitHub上的留言板留言截屏）

检测到这一情报，漏洞情报团队马上公布风险性升級预警信息，二次提示用户进行修补工作中，另外协同云镜团队和腾讯电脑管家团队快速开发一键漏洞检验和一键漏洞恢复工具，以协助用户迅速开展查缺补漏。根据这一连串的应急处置与连动，大幅度降低了腾讯云服务平台和云上用户所遭遇的安全隐患。

像那样规模性的高风险漏洞案情，并不是云顶试验室第一次遇上，也不会是最后一次。但恰好是她们健全的检测、立即的预警信息才为腾讯云和云上用户防御力网络黑客的进攻抢到珍贵的周期时间。

在phon来看，云上安全性防御便是一场沒有硝烟的战争，漏洞情报搜集好像战事的原曲，情报越精确、越迅速，就越能在防御中把握主导权，获得最后的获胜。而在漏洞情报经营中，腾讯云较大 的优点便是阅历丰富的安全性权威专家团队，“漏洞检测系统构建起來并不会太难，可是最重要的是搜集到情报后，要有技术专业安全性团队去剖析和判断，从这当中提炼真实有使用价值的情报。”phon表述说。由于漏洞检测系统百度收录的情报之中常常会出现一些真假难辨的“圈套情报”，一些看起来安全性的PoC专用工具和修补补丁下载，很有可能隐藏风险。这种情报如同敌军情报员释放出来的电磁干扰，怎样在在其中锁住 “敌军广播电台”，辨别出真正靠谱的情报，还必须人力认证剖析。

（某假PoC专用工具运作后的捉弄动态图）

它是安全社区上普遍的捉弄，当一些经验不足的技术工程师见到有些人公布专用工具时，通常会不经过剖析立即应用，便会有没有中招。可是，捉弄通常是真诚的提示，假如遇到一些居心叵测的网络黑客，沒有剖析出資源中隐藏的风险，就很可能遭受故意的进攻。而针对云顶试验室而言，早已在很多年的实践活动中累积了丰富多彩的工作经验，练出了该怎样解决“情报战”中的勾心斗角。云顶试验室情报团队做为腾讯官方的“云上听风者”之一，她们出示的情报，数次协助腾讯云安全性团队在重特大困境袭来以前就取得成功转危为安，将来她们也将不断作战在云上防御第一线，为腾讯云的安全性奉献“听风者”的动能。

提醒 | 著名电子邮件代理商程序流程 Exim 远程控制代码执行漏洞（CVE-2019-10149）

“宝塔面板”紧急更新……请诸位速率升級！

昂楷高新科技与阿里云服务器、腾讯云、华为云服务等好几家云服务器公司战略合作，共铸互联网安全

惊蛰行动 | 开启昂楷数据库审计场景化运用

知名企业怎样布署落地式（云）服务器EDR 入侵检测服务平台？