一年提交269个漏洞报告,获得苹果、谷歌、微软、Adobe连番致谢,两夺“世界破解大师”称号,Pwnie Awards奖亚洲地区唯一提名,DEF CON CTF上助中国战队获亚洲第一历史最佳成绩……“亮剑”还不到一年的腾讯安全联合实验室,战绩彪炳。
近日,针对特斯拉被曝出的 “无物理接触环境下可远程操控汽车”安全漏洞,“钢铁侠”埃隆·马斯克亲自写信致谢腾讯安全联合实验室科恩实验室,也再度让腾讯的安全实力输出成为业界焦点。
利剑出鞘 全力护航网络安全
从2016年7月腾讯安全联合实验室亮相以来,安全行业、媒体对其关注始终未曾间断。在整个2016年,腾讯安全为微软、谷歌、苹果、Adobe提交了269个漏洞报告,而腾讯安全联合实验室贡献了其中的160个,进一步协助厂商提升了产品的安全性能。同时,腾讯安全联合实验室的安全专家还发现了一些被称为史上最大的“超级漏洞”,这其中有科恩实验室全球首次发现的无物理接触环境下,远程操控特斯拉安全漏洞;也有玄武实验室于旸(TK教主)发现的目前为止Windows环境中影响最广泛的漏洞“BadTunnel”,该漏洞从Win95到Win10均受波及。
除此之外,腾讯安全联合实验室在2016年的Pwn2Own、Mobile Pwn2Own先后分别凭借满分、总积分第一的成绩,连续获得两次“世界破解大师”称号;而在进入2017年后,腾讯安全联合实验室孵化培养的网络安全新生力量——腾讯“eee战队”,再度斩获Pwn2Own 2017总积分冠军,创造了三连冠的世界纪录。
同行在对腾讯安全征战成绩津津乐道的同时,国外市场也对中国网络信息安全实力有了更新的认识。埃隆·马斯克的致谢还只是其冰山一角。2016年,在世界信息安全行业的最高盛会——BlackHat USA 2016上,腾讯安全联合实验室的9位安全专家荣登微软安全响应中心TOP100贡献榜,成为国内第一。此外,腾讯安全联合实验室科恩实验室发现的两个漏洞获得“最佳权限提升漏洞奖”提名,而玄武实验室负责人“TK教主”于旸的一项研究则入选“最具创新性研究奖”提名,成为亚洲唯一入选的漏洞和技术研究成果。
安全实力催生现象级腾讯“模式”
腾讯安全联合实验室的强势表现,也进一步凸显出腾讯安全在全球网络安信息全生态中的价值。在2016年的互联网安全领袖峰会上,腾讯明确了“构建无边界的全球安全连接”,倡导建立以“开放”为起点,纵向跨越人、企业、机构、产业、政府,横向跨越企业、行业边界与国界的全连接理论。
腾讯除了在国内率先推动中国反电信网络诈骗“警、企、民”协作模式与机制,通过开放核心技术和数据,建设反电信网络诈骗体系之外,依托七大安全实验室建立的腾讯安全联合实验室,覆盖连接、系统、应用、信息、设备、云六大互联网关键领域,其研究成果不仅为腾讯业务提供基础安全保障,同时也面向全球合作伙伴开放产生了重要价值。
而随着腾讯安全整体能力的快速升级,也带动网络信息安全产业从“个体”对抗威胁,逐渐进化为利用生态力量驱动安全进步,联合全行业共同遏制安全威胁的“腾讯模式”。借助腾讯安全联合实验室的人才吸引力,腾讯安全在吸引“TK教主”于旸、“yuange”袁仁广、吴石等全球顶级安全专家加盟的同时,加快培养网络安全新生力量,携手企业、高校、政府共同探索网络安全人才培养新机制, 通过推出腾讯信息安全争霸赛(TCTF)在业内首创“挖掘——培养——输出”的完整安全人才闭环,缓解中国信息安全人才之困。同时,在大众日益关注的反诈骗领域,腾讯依托技术和作风过硬的信息安全团队,连同旗下重点平台提升技术对抗能力,防范、处置不法信息,协助有关方面打击网络黑色产业链。
从特斯拉CEO写亲笔信致谢科恩实验室也可以看出,依托腾讯安全联合实验室安全实力催生的“腾讯”模式,辐射范围已经从互联网领域延伸到物联网领域。与此同时,腾讯安全联合实验室还在技术研发、产品创新、产业合作等层面持续发力,积极释放自身价值,以踏实的行动打造一把守卫网络安全的精兵利剑。
