上周末，黑客連續(xù)劫持了特斯拉官方網(wǎng)站，以及創(chuàng)始人兼CEO埃倫·穆斯克名下Twitter賬號(hào)。在攻擊發(fā)生后，特斯拉官網(wǎng)被貼上無(wú)厘頭的粘貼畫(huà)，不少網(wǎng)友驚呼：“極客大戰(zhàn)黑客的戲碼著實(shí)好看！”，這一切讓特斯拉既難堪又緊張，似乎還請(qǐng)來(lái)美國(guó)聯(lián)邦調(diào)查局（FBI）調(diào)查此事。
一家具有互聯(lián)網(wǎng)基因的新銳汽車(chē)公司，一夜之間在公眾面前暴露公司網(wǎng)站和企業(yè)網(wǎng)絡(luò)中的諸多缺陷，這種遭遇小編看著難過(guò)，事實(shí)上特斯拉和很多創(chuàng)新性公司一樣，一直在勤奮的進(jìn)行前臺(tái)創(chuàng)新，卻忘了回頭修補(bǔ)后院的籬笆。小編做了一個(gè)換位思考，如果特斯拉使用騰訊云，還會(huì)落入這次的黑客陷阱中嗎？
 
特斯拉被黑客劫持，幾種武器可以應(yīng)對(duì)
特斯拉這次到底在哪個(gè)坑里摔跟頭？小編查閱到的官方解釋是，騙子通過(guò)社交工程誘騙大型電信公司雇員，然后騙過(guò)域名注冊(cè)商，在特斯拉域名管理員賬號(hào)中添加了一個(gè)偽造的電子郵件地址，重置域名管理員密碼，將大部分的網(wǎng)站流量發(fā)送至一個(gè)惡搞網(wǎng)站。
這個(gè)坑你也經(jīng)常遇到，當(dāng)你在瀏覽器上輸入網(wǎng)址，想通過(guò)域名系統(tǒng)（DNS）找到相匹配的IP網(wǎng)址時(shí)，黑客會(huì)在這時(shí)候便悄悄劫持域名系統(tǒng)，你輸入網(wǎng)址時(shí)會(huì)出現(xiàn)特定網(wǎng)絡(luò)不能訪問(wèn)或訪問(wèn)的是假網(wǎng)址。其中的假網(wǎng)址可能是廣告頁(yè)面或插入第三方廣告的正常網(wǎng)頁(yè)，甚至指向掛馬、盜號(hào)等頁(yè)面，然后接下來(lái)電腦里的QQ賬號(hào)、銀行密碼等等信息一瞬間統(tǒng)統(tǒng)被黑客打撈走了。
可別以為這是小坑小水，幾年前見(jiàn)過(guò)大風(fēng)大浪的的某國(guó)內(nèi)著名搜索引擎主頁(yè)也曾經(jīng)被劫持，主頁(yè)一度呈現(xiàn)黑色，還出現(xiàn)了伊朗國(guó)旗和伊朗網(wǎng)軍等字樣。這事當(dāng)時(shí)在網(wǎng)上熱議如潮。也就是那時(shí)候，小編發(fā)現(xiàn)，大家開(kāi)始接觸關(guān)注DNS劫持這個(gè)技術(shù)概念，惡意的DNS劫持無(wú)論對(duì)被特斯拉還是個(gè)人用戶(hù)，都有極大殺傷力。， 
如果特斯拉用騰訊云服務(wù)，又當(dāng)如何？
首先，騰訊云會(huì)采用云服務(wù)多點(diǎn)部署原則，可以快速監(jiān)測(cè)到DNS劫持事件。背后的技術(shù)原理是，解決的是運(yùn)營(yíng)商DNS解析服務(wù)的地域限制帶來(lái)的影響，最大限度提升域名監(jiān)測(cè)的準(zhǔn)確性。即使域名真的不幸被劫持，騰訊云也已經(jīng)保存劫持的IP及其省份、ISP等信息，以便于對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算，快速啟動(dòng)更高層面的防御機(jī)制。  
在此次特斯拉事件中，同時(shí)發(fā)生創(chuàng)始人兼CEO埃倫·穆斯克Twitter賬戶(hù)被盜的情況，賬戶(hù)被盜和DNS劫持經(jīng)常一塊出現(xiàn)，當(dāng)用戶(hù)被引入假網(wǎng)頁(yè)的時(shí)候，一旦在上面輸入賬戶(hù)名密碼，就會(huì)出現(xiàn)賬戶(hù)密碼泄露的情況。
如果騰訊云來(lái)解決這個(gè)問(wèn)題，會(huì)引入QQ帳號(hào)安全體系，用設(shè)備鎖作為雙因子認(rèn)證方案來(lái)防范上述問(wèn)題的發(fā)生；并提供云主機(jī)使用的密鑰登錄體系，可以100%的防止暴力破解等其他惡意行為。
如果特斯拉還不放心賬戶(hù)安全問(wèn)題，騰訊云正計(jì)劃把自家使用的token驗(yàn)證方法開(kāi)放出來(lái)，屆時(shí)騰訊云上的網(wǎng)絡(luò)應(yīng)用通過(guò)使用軟token，完全可以防止特斯拉的用戶(hù)被指向釣魚(yú)網(wǎng)站并泄漏密碼。
 
重構(gòu)安全體系，恢復(fù)品牌形象
值得慶幸的是，特斯拉這次遇到的是一個(gè)惡作劇黑客，沒(méi)有造成實(shí)質(zhì)性損失。但小編以為，壞處顯而易見(jiàn)，事件已經(jīng)嚴(yán)重影響特斯拉的品牌形象，向外界公布特斯拉網(wǎng)絡(luò)安全的真實(shí)面目，可能會(huì)引來(lái)更大的安全攻擊。
DDoS攻擊是絕大多數(shù)黑客高頻使用的攻擊方式，背后的攻擊原理是，發(fā)動(dòng)大量的計(jì)算機(jī)對(duì)某平臺(tái)進(jìn)行惡意訪問(wèn)，可以在短時(shí)間內(nèi)過(guò)多占用或消耗平臺(tái)的資源，撐爆平臺(tái)的服務(wù)器。如果類(lèi)似的事件發(fā)生，騰訊云有什么武器彈藥？
騰訊云會(huì)馬上派出大禹系統(tǒng)和宙斯盾系統(tǒng)。在攻擊來(lái)臨的那一刻，大禹系統(tǒng)里的攻擊防護(hù)點(diǎn)可以智能地過(guò)濾掉攻擊流量，將正常流量引入網(wǎng)站。
你問(wèn)大禹為什么可以做到這一點(diǎn)嗎？說(shuō)復(fù)雜也簡(jiǎn)單，大禹的攻擊防護(hù)點(diǎn)分布在全國(guó)多個(gè)城市，并且獨(dú)立部署，所有機(jī)房帶寬總和達(dá)到數(shù)T，可以保證業(yè)務(wù)的高可用性。是的，別人有類(lèi)似服務(wù)，但是騰訊云有海量用戶(hù)的安全實(shí)戰(zhàn)經(jīng)驗(yàn)。 
什么？還不放心？還想繼續(xù)加固安全能力？找對(duì)人了，騰訊云在云機(jī)房和節(jié)點(diǎn)機(jī)房上還部署了更霸氣的宙斯盾系統(tǒng)。宙斯盾系統(tǒng)可以防護(hù)各類(lèi)DDoS攻擊以及CC攻擊，有黑客不服氣，曾經(jīng)放出200多G的大流量攻擊，宙斯盾輕松接招化解于無(wú)形。
話(huà)說(shuō)遠(yuǎn)了，還是扯到根上來(lái)說(shuō)事，特斯拉面臨的后院安全問(wèn)題，由此帶來(lái)的品牌形象損失，稍花精力做個(gè)防護(hù)工程就能解決，接下來(lái)后院的安全圍墻該砌墻砌墻該拉電網(wǎng)拉電網(wǎng)。這時(shí)可以使用騰訊云安全服務(wù)三層防護(hù)體系，在應(yīng)用層先拉起漏洞監(jiān)測(cè)和Web應(yīng)用防護(hù)系統(tǒng)（WAF）；網(wǎng)絡(luò)層部署DNS劫持監(jiān)測(cè)、宙斯盾系統(tǒng)、大禹系統(tǒng)三大門(mén)神；最后在主機(jī)層布置入侵監(jiān)測(cè)、暴力攔截破解、密鑰登陸等更高級(jí)別的武器。
這次特斯拉事件引來(lái)了全球云安全領(lǐng)域的關(guān)注,小編拋磚引玉，讓看客見(jiàn)笑了。在如何應(yīng)對(duì)DNS劫持、DDoS攻擊等網(wǎng)絡(luò)層的攻擊方面，或許騰訊云的做法能給行業(yè)一點(diǎn)啟示。