騰訊安全科恩實(shí)驗(yàn)室榮獲年度安全團(tuán)隊(duì)

 　　12月28日，互聯(lián)網(wǎng)安全領(lǐng)域最具影響力的年度峰會(huì)之一——2017FreeBuf互聯(lián)網(wǎng)安全創(chuàng)新大會(huì)(FIT)在上海開(kāi)幕。在大會(huì)首日議程中，公布了WitAwards2016年度互聯(lián)網(wǎng)安全評(píng)選的結(jié)果，騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的科恩實(shí)驗(yàn)室技?jí)喝盒�，�?6支參評(píng)隊(duì)伍中脫穎而出榮獲“年度安全團(tuán)隊(duì)”獎(jiǎng)。

　　FreeBuf互聯(lián)網(wǎng)安全創(chuàng)新大會(huì)(FIT)由國(guó)內(nèi)領(lǐng)先的安全新媒體平臺(tái)FreeBuf.COM主辦，是互聯(lián)網(wǎng)安全領(lǐng)域最具影響力的年度峰會(huì)之一。28日首日議程中，WitAwards年度互聯(lián)網(wǎng)安全頒獎(jiǎng)盛典隆重舉行，騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的科恩實(shí)驗(yàn)室在16支參評(píng)隊(duì)伍中脫穎而出榮獲“年度安全團(tuán)隊(duì)”獎(jiǎng)。據(jù)了解，今年WitAwards的投票環(huán)節(jié)分由大眾投票、行業(yè)投票以及專(zhuān)家投票三部分構(gòu)成。其中投票權(quán)重占比達(dá)50%的38位專(zhuān)業(yè)評(píng)審分別來(lái)自安全行業(yè)的不同細(xì)分領(lǐng)域，保證此次票選結(jié)果專(zhuān)業(yè)性的同時(shí)，WitAwards的獎(jiǎng)項(xiàng)含金量也不言而喻。

　　騰訊安全科恩實(shí)驗(yàn)室之所以能摘得年度安全團(tuán)隊(duì)榮譽(yù)的背后，離不開(kāi)近年來(lái)其在國(guó)內(nèi)外互聯(lián)網(wǎng)安全舞臺(tái)上的亮眼表現(xiàn)，這從WitAwards 2016年度互聯(lián)網(wǎng)安全評(píng)選的官網(wǎng)介紹中也可以窺得一二：騰訊安全科恩實(shí)驗(yàn)室2016年聯(lián)合騰訊電腦管家在國(guó)際頂級(jí)黑客大賽Pwn2Own比賽中，分別四次攻破Windows+Flash, Windows+Edge，MacOS+Safari，總積分位列參賽隊(duì)第一，成為Pwn2Own歷史上第一個(gè)“世界破解大師”(Master of Pwn);發(fā)布安卓系統(tǒng)通用ROOT方案(基于CVE-2015-1805)，可以ROOT全球范圍內(nèi)超過(guò)90%的安卓設(shè)備，騰訊安全科恩實(shí)驗(yàn)室的兩項(xiàng)涉及Pwn2Own和安卓通用ROOT的技術(shù)研究成果，被有黑客奧斯卡之稱(chēng)的Blackhat Pwnie Award提名“年度最佳提權(quán)漏洞”。

　　此外，今年9月份，騰訊安全科恩實(shí)驗(yàn)室全球首次以遠(yuǎn)程無(wú)物理接觸方式入侵特斯拉汽車(chē)，并提交相關(guān)漏洞。隨后，在12月中旬，騰訊科恩實(shí)驗(yàn)室憑借此舉獲得特斯拉官方網(wǎng)站的公開(kāi)致謝，同時(shí)也成為本年度唯一一支上榜“特斯拉安全研究員名人堂”的團(tuán)隊(duì)。

　　在28日下午的X-TECH技術(shù)派對(duì)中，騰訊科恩實(shí)驗(yàn)室研究員劉令出席并就《特斯拉汽車(chē)網(wǎng)關(guān)的逆向揭秘》發(fā)表演講，騰訊安全科恩實(shí)驗(yàn)室本次的研究成果影響特斯拉已售和在售的多款車(chē)型，特斯拉官方在收到科恩實(shí)驗(yàn)室提交的漏洞報(bào)告后，已緊急對(duì)漏洞進(jìn)行修復(fù)并通過(guò)在線(xiàn)更新方式推送補(bǔ)丁到所有特斯拉車(chē)輛，第一時(shí)間保護(hù)用戶(hù)，做到了“零傷亡”和“零召回”。

　　在行業(yè)看來(lái)，騰訊安全科恩實(shí)驗(yàn)室獲得年度安全團(tuán)隊(duì)獎(jiǎng)不僅展現(xiàn)了自身過(guò)硬的網(wǎng)絡(luò)安全技術(shù)實(shí)力，更是體現(xiàn)了當(dāng)下白帽黑客維護(hù)互聯(lián)網(wǎng)安全的使命和責(zé)任。該實(shí)驗(yàn)室負(fù)責(zé)人吳石曾表示：“實(shí)驗(yàn)室一方面保護(hù)騰訊產(chǎn)品的安全，同時(shí)通過(guò)行業(yè)合作將安全能力輸出給廠商，并協(xié)助廠商提升產(chǎn)品安全性，保護(hù)互聯(lián)網(wǎng)用戶(hù)，履行騰訊公司保護(hù)互聯(lián)網(wǎng)安全的社會(huì)責(zé)任。”作為網(wǎng)絡(luò)安全領(lǐng)域的傳奇人物，吳石曾連續(xù)三年獲得ZDI全球漏洞計(jì)算機(jī)挖掘白金貢獻(xiàn)獎(jiǎng)，有全球“黑帽奧斯卡”之稱(chēng)的Blackhat Pwnies獎(jiǎng)“終身成就獎(jiǎng)”提名，被福布斯雜志評(píng)價(jià)“發(fā)現(xiàn)的漏洞是蘋(píng)果整個(gè)安全團(tuán)隊(duì)的兩倍還多”。

　　據(jù)了解，騰訊安全科恩實(shí)驗(yàn)室專(zhuān)注于國(guó)際范圍內(nèi)主流操作系統(tǒng)、互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用、云計(jì)算技術(shù)及物聯(lián)網(wǎng)設(shè)備的前沿安全攻防技術(shù)研究，同時(shí)與玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室等六大實(shí)驗(yàn)室組成的騰訊安全聯(lián)合實(shí)驗(yàn)室，系國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣。

　　事實(shí)上，在去年的WitAwards2015年度互聯(lián)網(wǎng)安全評(píng)選中，騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的玄武實(shí)驗(yàn)室就曾憑借BadBarcode條碼攻擊的研究獲得年度安全研究成果獎(jiǎng)。目前，騰訊安全聯(lián)合實(shí)驗(yàn)室在七大實(shí)驗(yàn)室的協(xié)同合作下，安全防范和保障范圍已覆蓋連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域，在持續(xù)輸出安全技術(shù)的同時(shí)，也通過(guò)反哺企業(yè)，積極聯(lián)手產(chǎn)業(yè)鏈構(gòu)建更加安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。