腾讯的安全斗士

在腾讯内部，有这样一群人，他们斗恶行善，用精神和行动保障着亿万网民的安全。

健谈、开朗、热情……坐在腾讯安全团队的面前，记者满怀惊讶，这个年轻、活泼的团队一扫外界赋予的神秘色彩，由内而外，散发着睿智、亲切的魅力。

在外界的眼中，腾讯安全团队是强大的代名词，他们是伴随着腾讯、腾讯用户一起成长的，并且承担着保卫腾讯所有产品和用户安全的巨大责任。然而，这个神秘团队背后的坚持、责任却鲜少有人知道。

魔高一尺　道高一丈

“这是场魔高一尺、道高一丈的斗争，在很多基础措施上，我们需要根据对方策略做出有效的部署，有时可能是实时对抗”，腾讯即时通信产品部总经理殷宇这样描述安全工作的重要和其中的挑战。

四亿活跃用户、近千款产品和服务对腾讯的安全团队来讲可能是一种甜蜜的负担，“企鹅”越成长，他们肩上的担子就会越重。对于腾讯而言，安全团队有着特殊的使命：保证每个产品的安全，保障所有腾讯用户的良好体验。可想而知，“每个”和“所有”对于腾讯安全团队而言意味着怎样的责任，与其说他们是在用实际行动去保卫腾讯和用户的安全，不如说他们在用正义的力量与网络上各种“恶”势力进行斗争。

“有时病毒袭来的是一次短兵相接，需要时时绷紧神经来观察平台的变化”，腾讯安全团队成员马岩向记者介绍，“因此从部署上，我们的首要工作是提高自身技术，当然也会在内外合作上进行探索”。

在2005年左右，针对QQ的木马病毒着实令安全团队头疼了一阵。但令他们欣慰的是，现在再也不会遇到这样的烦恼了。

在过去的几年间，腾讯组建了一支超过200人的安全团队。这200人每天的工作就是7×24小时不间断的保障腾讯用户的安全。在他们的努力下，一整套专门针对QQ用户的安全保护策略已见成效，如集成查杀木马安全模块，集成密码安全控件、不同安全级别的文件传输设置、多级密码保护系统以及好友关系链恢复等，皆属业内首创。

“我们的技术、策略和手段都已领先业界”，马岩非常自信地表示。事实上，他们的勤奋也得到了用户的认可。去年艾瑞咨询的《2008年个人即时通讯网络安全研究报告》显示，有超过七成的用户对QQ的安全性表示“满意”，其中有35.5％的用户表示“非常满意”，腾讯安全体系在国内市场上迄今为止最为完善。

不过马岩也表示，“成绩属于过去，我们一丝一毫不能放松警惕。我们要随时关注外界的情况，关注新技术的发展，并跟同行们进行交流”。“要比用户想得早一步、远一步”，这是他们矢志追求的目标，不仅如此，腾讯安全团队还尝试着与专业杀毒厂商展开了合作。从2005年开始，腾讯先后与江民、金山等杀毒厂商合作，以保卫QQ等腾讯产品的安全。

天平的两端

然而，与杀毒厂商的安全工作不同，马岩他们面对的不仅是敌人，还有用户。说到底，他们的工作不是为了安全而安全，而是为了体验而安全。他们需要平衡易用性和安全性这个天生的矛盾。

例如QQ传输文件时，系统提示先扫描杀毒，然后传输，完成后再次扫描，如果站在安全的角度上看，这样做才能够万无一失，将病毒拒之门外。但是作为用户，这样繁琐的过程已经影响到了他们使用QQ的体验，这可是QQ产品团队不愿意看到的。

“这确实是个难题，尤其是对于QQ这么大的用户量，我们需要考虑更多”，腾讯安全团队成员李悦这样谈到。既保证用户的体验，又保证其使用腾讯产品时的安全，腾讯安全团队需要尽最大努力保证产品的安全性与易用性的平衡。

在QQ2009的新功能中，有一项是消息记录漫游：只要用户上传了消息记录，就可以在任何地方登录QQ时找到聊天记录。无疑，这对用户来说，是一个很便捷的改进。但是安全团队却需要考虑用户使用该功能过程中的安全问题，比如隐私会不会泄露等。经过了反复的考虑和讨论，他们最终通过技术上的努力以及对用户体验的精确把握，将这些担忧降到了最低。

“在做每个策略时，既要避免一刀切，又要保证每个用户在使用腾讯产品时的安全。”李悦透露，他们在，做每一个决定时都要仔细权衡。在他们看来，一个良好的用户体验是这样的：用户在QQ上聊天、玩游戏、购物，在没遇到安全问题时，我们不会打扰他们。而当他们遇到安全问题时，我们会帮助他们及时有效地解决。要达到这个理念，就需要有多种标准。李悦透露：“未来我们会根据每个用户的不同情况来判定并解决其安全问题。在不影响用户体验的同时最大保障用户的安全。这对我们是个挑战。”

责任感

“如果没有安全问题，我们会很开心，我们可以从事更多的工作，”这是马岩和李悦等诸多安全斗士们最大的愿望。然而，现实并不如此，众多的安全问题依然困扰着网民，所以他们始终明白身上肩负的责任，他们在每个细小操作上查找可能隐藏危险的踪迹。在发现恶、挑战恶的过程中，他们也在实践着“善”的涵义。

在近几年的观察和实践中，腾讯安全团队发现，互联网的安全环境还是相对稳定的，但用户的安全上网意识还有待提高。所以，马岩将“设置操作系统的登录密码、只使用正版软件、尽量访问正规的大型网站”等简单的习惯编写进了腾讯的安全手册。他认为，对网民而言，除了企业需要提供安全保障外，还依赖于用户良好的上网习惯。同时，借助腾讯的多个平台，他们在不断告知腾讯用户如何安全上网，也在帮助更多的网民了解网络安全知识。

有意思的是，腾讯安全团队还总结了2008年的网络诈骗术，主要有以下四种：狼狈为奸――诈骗加病毒以假乱真，飞来惊喜――假客服巧设汇款，“好奇害死猫”――高额话费黑洞，网络钓鱼――谁动了我的密码?“其实不法分子惯用的伎俩不多，只要能够看穿他们的花样，就不会上当了。”马岩他们坚信，这样的方式能够对用户有所帮助。

甚至，马岩他们还将工作上的责任感带到了生活中。在帮助朋友查杀电脑病毒时他都不忘提醒几个小小的注意事项。以至于朋友们一遇安全问题都会向他请教。而他显然乐此不疲：“我们有义务对所有网民负责”。

(感谢那些一直与网络黑暗斗争的勇者，为保护他们，文中马岩和李悦均为化名)