1月14日，2018年守護者計劃大會在京召開。會上首度公布了2017年騰訊“守護者計劃”協助警方破獲的網絡黑產十大典型案件，類型涉及販賣個人信息、DDoS攻擊、色情詐騙、網絡傳銷等各種當下主流黑產作惡手段。作為用戶電腦安全第一道屏障，騰訊電腦管家在此其中充分發揮終端預警、攔截、溯源分析能力，與“守護者計劃”一同參與破獲多個大案要案，并最終搗毀犯團伙，實現對威脅源頭“斬草除根”式的打擊。

　　屢次協助破獲大案要案斬斷黑產威脅源

　　2017年3月初，“教材涉黃”事件在社會上引起軒然大波。隨后，人民教育出版社發表聲明稱系網頁內容遭到篡改，向網絡監管部門做了舉報。與此同時，騰訊電腦管家也監測到這一事件，并發現這并不是個案，而是一波特大掛馬事件，木馬傳播量達到100余萬次。該木馬涉嫌通過瀏覽器漏洞在電腦端植入木馬程序，暗裝推廣軟件盈利;還涉嫌通過入侵網站修改網站內容鏈接推廣色情詐騙類網站和APP。在監測到此次掛馬事件后，騰訊電腦管家團隊迅速將該網絡犯罪行為上報相關公安機關，并協助公安機關鎖定犯罪團伙，最終抓獲雷勝科技公司涉案人員30余人。

　　除此之外，針對已成“牛皮癬”的偽證制銷型案件，騰訊電腦管家安全團隊和守護者計劃在2017年12月一起協助江蘇警方在黑龍江、山東、湖北、河南、浙江、江蘇等地區開展統一收網行動，抓獲偽造虛假國家資質文憑犯罪團伙成員12名，搗毀網上非法培訓機構8家、地下制假證窩點2處，查扣假證、各類印章一大批，涉案金額過千萬元。據悉，該團伙入侵控制全國20余省、超過60余個官方網站，規模龐大，影響惡劣。

　　在不斷協助警方破獲大案要案的同時，騰訊電腦管家安全團隊和騰訊守護者計劃充分發揮技術優勢，研發出如態勢感知系統、神羊情報分析平臺、騰訊電腦管家企業版、御界、御點等產品，為政企用戶提供漏洞掃描、滲透測試、應急響應、樣本分析、威脅情報等全方位安全服務，輸出黑產線索，進一步提升協助公安機關打擊網絡黑產的能力，斬斷黑產威脅源。

　　順應反黑趨勢創新技術實力占據攻防主動

　　值得注意的是，在全民打擊網絡黑產的過程中，全行業及社會將面對更加復雜的網絡犯罪形勢。根據守護者計劃在本次大會上發布的《騰訊2017年度網絡黑產威脅源研究報告》顯示，當前網絡犯罪呈現五大特征。其中網絡黑產技術升級，應用人工智能等先進技術進一步增強黑產的危害與破壞更是成為頭號之敵。

　　搶占技術高地，爭取攻防主動無疑成為全新形勢下預防、打擊網絡犯罪活動的重中之重。在此背景下，騰訊電腦管家憑借11年一線攻防的經驗沉淀，與騰訊安全反病毒實驗室、哈勃分析平臺，聯合打造了“以TAV殺毒引擎坐鎮+前沿技術應用”的“毒歌”反病毒系統，不僅可以實現對已知威脅和未知威脅的全平臺檢測，還能預測病毒的下一步動作。目前該系統幾乎可以實現全平臺防御，支持檢測和防護Windows木馬病毒、安卓惡意軟件、Linux系統威脅、IoT威脅等多平臺的威脅防護。

　　除此之外，人工智能還深度應用在“毒歌”系統中。依托騰訊安全反病毒實驗室獨立研發的一套應用最新人工智能檢測惡意軟件的方法，“毒歌”通過對海量惡意樣本文件靜態特征，動態信息，情報信息等多維度的深度學習，可以實現對未知威脅高檢出，低誤報。實現了從傳統的對安全威脅的人工值守，轉換為人工與人工智能共同值守，進一步提升打擊病毒的能力和效率。

　　在“毒歌”體系化的病毒打擊策略之下，騰訊電腦管家在反病毒、反詐騙、反敲詐領域的能力不斷精進。截止2017年12月，騰訊電腦管家已連續26次通過VB 100測試、累計獲得AV-C測試21個最高“A+”評級、7次獲得賽可達評測的冠軍。并在2017年WannaCry、暗云Ⅲ、Petya、Bad Rabbit等網絡安全危機中迅速響應，推出一系列處置方式和工具幫助用戶共同抵抗病毒侵襲。

　　可以預見的是，伴隨著“2018守護者計劃”的持續推進，騰訊電腦管家將進一步與警方、企業，以及用戶展開聯動合作，聚集全民力量共同打擊網絡黑產勢力。同時，騰訊電腦管家也將持續提升反病毒、反詐騙、反敲詐技術，為用戶和企業帶來更加安全和輕松的網絡環境。