12月28日,互联网安全领域最具影响力的年度峰会之一——2017FreeBuf互联网安全创新大会(FIT)在上海开幕。在大会首日议程中,公布了WitAwards2016年度互联网安全评选的结果,腾讯安全联合实验室旗下的科恩实验室技压群雄,在16支参评队伍中脱颖而出荣获“年度安全团队”奖。
FreeBuf互联网安全创新大会(FIT)由国内领先的安全新媒体平台FreeBuf.COM主办,是互联网安全领域最具影响力的年度峰会之一。28日首日议程中,WitAwards年度互联网安全颁奖盛典隆重举行,腾讯安全联合实验室旗下的科恩实验室在16支参评队伍中脱颖而出荣获“年度安全团队”奖。据了解,今年WitAwards的投票环节分由大众投票、行业投票以及专家投票三部分构成。其中投票权重占比达50%的38位专业评审分别来自安全行业的不同细分领域,保证此次票选结果专业性的同时,WitAwards的奖项含金量也不言而喻。
腾讯安全科恩实验室之所以能摘得年度安全团队荣誉的背后,离不开近年来其在国内外互联网安全舞台上的亮眼表现,这从WitAwards 2016年度互联网安全评选的官网介绍中也可以窥得一二:腾讯安全科恩实验室2016年联合腾讯电脑管家在国际顶级黑客大赛Pwn2Own比赛中,分别四次攻破Windows+Flash, Windows+Edge,MacOS+Safari,总积分位列参赛队第一,成为Pwn2Own历史上第一个“世界破解大师”(Master of Pwn);发布安卓系统通用ROOT方案(基于CVE-2015-1805),可以ROOT全球范围内超过90%的安卓设备,腾讯安全科恩实验室的两项涉及Pwn2Own和安卓通用ROOT的技术研究成果,被有黑客奥斯卡之称的Blackhat Pwnie Award提名“年度最佳提权漏洞”。
此外,今年9月份,腾讯安全科恩实验室全球首次以远程无物理接触方式入侵特斯拉汽车,并提交相关漏洞。随后,在12月中旬,腾讯科恩实验室凭借此举获得特斯拉官方网站的公开致谢,同时也成为本年度唯一一支上榜“特斯拉安全研究员名人堂”的团队。
在28日下午的X-TECH技术派对中,腾讯科恩实验室研究员刘令出席并就《特斯拉汽车网关的逆向揭秘》发表演讲,腾讯安全科恩实验室本次的研究成果影响特斯拉已售和在售的多款车型,特斯拉官方在收到科恩实验室提交的漏洞报告后,已紧急对漏洞进行修复并通过在线更新方式推送补丁到所有特斯拉车辆,第一时间保护用户,做到了“零伤亡”和“零召回”。
在行业看来,腾讯安全科恩实验室获得年度安全团队奖不仅展现了自身过硬的网络安全技术实力,更是体现了当下白帽黑客维护互联网安全的使命和责任。该实验室负责人吴石曾表示:“实验室一方面保护腾讯产品的安全,同时通过行业合作将安全能力输出给厂商,并协助厂商提升产品安全性,保护互联网用户,履行腾讯公司保护互联网安全的社会责任。”作为网络安全领域的传奇人物,吴石曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,有全球“黑帽奥斯卡”之称的Blackhat Pwnies奖“终身成就奖”提名,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。
据了解,腾讯安全科恩实验室专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究,同时与玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室等六大实验室组成的腾讯安全联合实验室,系国内首个互联网安全实验室矩阵。
事实上,在去年的WitAwards2015年度互联网安全评选中,腾讯安全联合实验室旗下的玄武实验室就曾凭借BadBarcode条码攻击的研究获得年度安全研究成果奖。目前,腾讯安全联合实验室在七大实验室的协同合作下,安全防范和保障范围已覆盖连接、系统、应用、信息、设备、云六大互联网关键领域,在持续输出安全技术的同时,也通过反哺企业,积极联手产业链构建更加安全稳定的网络环境。
