騰訊安全榮膺“2016年度優(yōu)秀支撐單位” 安全實(shí)力再獲肯定

　　5月25日，由中國(guó)信息安全測(cè)評(píng)中心和貴陽(yáng)市人民政府共同主辦的“第三屆中國(guó)大數(shù)據(jù)安全高層論壇”在貴陽(yáng)召開。在論壇上國(guó)家信息安全漏洞庫(kù)(CNNVD)舉辦了新增技術(shù)支撐單位暨優(yōu)秀技術(shù)支撐單位頒獎(jiǎng)儀式，騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室及騰訊電腦管家榮獲“2016年度優(yōu)秀支撐單位”。

　　開啟漏洞挖掘機(jī)模式 積極參與國(guó)內(nèi)信息安全建設(shè)

　　據(jù)悉，國(guó)家信息安全漏洞庫(kù)(CNNVD)是中國(guó)信息安全測(cè)評(píng)中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評(píng)估職能，負(fù)責(zé)建設(shè)運(yùn)維的國(guó)家級(jí)信息安全漏洞數(shù)據(jù)管理平臺(tái)，旨在為我國(guó)信息安全保障提供服務(wù)。“2016年度優(yōu)秀支撐單位”的榮譽(yù)不僅顯示了騰訊安全扎實(shí)的技術(shù)實(shí)力，也意味著國(guó)家、社會(huì)、企業(yè)對(duì)于騰訊安全在維護(hù)網(wǎng)絡(luò)安全道路上不斷努力的認(rèn)可。

　　除此之外，在今年3月，由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)共同主辦的“國(guó)家信息安全漏洞共享平臺(tái)(CNVD)2017年工作會(huì)議”上，騰訊安全實(shí)驗(yàn)室玄武實(shí)驗(yàn)室以1302.87積分在原創(chuàng)漏洞提交的工作中名列第一，被CNVD授予“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位”的稱號(hào)。

　　同時(shí)獲得國(guó)家信息安全漏洞庫(kù)(CNNVD)和國(guó)家信息安全漏洞共享平臺(tái)(CNVD)兩大國(guó)家級(jí)漏洞管理平臺(tái)的認(rèn)可，進(jìn)一步凸顯了騰訊安全“漏洞挖掘機(jī)”的安全實(shí)力，同時(shí)也代表著騰訊安全正在積極將自身的安全實(shí)力反哺給行業(yè)、社會(huì)，協(xié)同社會(huì)多方共同促進(jìn)國(guó)家信息安全建設(shè)。

　　一年提交269漏洞 協(xié)助國(guó)際頂尖廠商提升安全性能

　　不斷參與國(guó)內(nèi)信息安全建設(shè)的同時(shí)，騰訊安全也在積極輸出技術(shù)實(shí)力協(xié)助國(guó)際安全廠商提升產(chǎn)品的安全性能。在過(guò)去的2016年中，騰訊安全總計(jì)為微軟、蘋果、谷歌、Adobe四大國(guó)際頂尖廠商提交漏洞269個(gè)，位居國(guó)內(nèi)首位。

　　在Adobe漏洞提交方面，騰訊安全更是創(chuàng)下多項(xiàng)紀(jì)錄，在2016年5月Adobe公司發(fā)表的安全公告中，騰訊安全玄武實(shí)驗(yàn)室單次提交漏洞高達(dá)32個(gè)，是Adobe Reader有史以來(lái)單方提交漏洞之最。與此同時(shí)，騰訊電腦管家在2016年4月單次報(bào)告多達(dá)14處嚴(yán)重的Flash漏洞，成為單次提交Adobe Flash漏洞最多的組織或個(gè)人。

　　受近期WannaCry勒索病毒的影響，深入分析和研究用戶經(jīng)常使用的互聯(lián)網(wǎng)產(chǎn)品漏洞具有非常重要的意義。騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室技術(shù)專家劉科在5月24日的中國(guó)網(wǎng)絡(luò)安全年會(huì)上表示，Adobe公司旗下的PDF作為一種用戶和企業(yè)經(jīng)常使用的文件格式，有著繁瑣復(fù)雜的代碼文檔和字體圖片等豐富多樣的特性，與近期被黑客利用引發(fā)WannaCry的Office漏洞一樣，文件格式往往具有跨平臺(tái)的特點(diǎn)，一旦文件格式存在安全漏洞，不管目標(biāo)主機(jī)是Windows還是Linux系統(tǒng)都可輕易被攻破。一旦被不法分子利用，受影響的用戶眾多，危害性極大。

　　發(fā)現(xiàn)超級(jí)漏洞 挽救多次WannaCry勒索病毒級(jí)別安全危機(jī)

　　與此同時(shí)，騰訊安全還發(fā)現(xiàn)安全隱患極大的“超級(jí)漏洞”。騰訊安全實(shí)驗(yàn)室玄武實(shí)驗(yàn)室創(chuàng)建者于旸(中國(guó)安全圈人稱TK教主)發(fā)現(xiàn)的“BadTunnel”漏洞，被稱為是能夠影響Win95到Win10的“超級(jí)漏洞”，是目前Windows歷史上影響最廣泛的漏洞，對(duì)于微軟已不支持的版本(如Win XP)，將面臨用戶被秘密監(jiān)控的危險(xiǎn)。一旦該漏洞被不法分子掌握并發(fā)起攻擊，引發(fā)的后果甚至不比近期席卷全球的WannaCry勒索病毒小。

　　憑借著過(guò)硬的安全實(shí)力，在2016年BlackHat上發(fā)布的微軟安全響應(yīng)中心TOP100貢獻(xiàn)榜中，騰訊安全9位安全專家實(shí)力入選并獲致謝，當(dāng)之無(wú)愧成為國(guó)內(nèi)第一。

　　而伴隨著互聯(lián)網(wǎng)的全面滲透，網(wǎng)絡(luò)安全威脅的范疇早已突破電腦或者手機(jī)。2016年，騰訊安全實(shí)驗(yàn)室科恩實(shí)驗(yàn)室經(jīng)過(guò)不斷深入研究，發(fā)現(xiàn)在當(dāng)下熾手可熱的智能汽車特斯拉中控系統(tǒng)、車電網(wǎng)關(guān)、電子控制單元格等部位存在多個(gè)高危安全漏洞，通過(guò)以3/4G網(wǎng)絡(luò)或者WI-FI網(wǎng)絡(luò)為攻擊入口，可以實(shí)現(xiàn)對(duì)特斯拉的遠(yuǎn)程控制。該漏洞一旦被黑客利用，甚至可以再現(xiàn)電影《速度與激情8》中的僵尸車被操控的場(chǎng)景，直接威脅車主的生命安全。

　　(特斯拉被遠(yuǎn)程控制后的表現(xiàn))

　　科恩實(shí)驗(yàn)室的研究成果獲得了特斯拉的高度認(rèn)可和致謝，在漏洞提交之后的3個(gè)月之后，入選了“特斯拉安全研究員名人堂”，并在今年3月收到特斯拉CEO埃隆·馬斯克親筆致謝，同時(shí)還頒發(fā)了代表特斯拉安全研究最高榮譽(yù)勛章——“特斯拉安全挑戰(zhàn)勛章”。

　　伴隨著以騰訊安全為代表的安全廠商不斷攻關(guān)奮戰(zhàn)并接連取得佳績(jī)，用戶的網(wǎng)絡(luò)安全將得到進(jìn)一步保障。但與此同時(shí)，網(wǎng)絡(luò)安全的戰(zhàn)役并沒(méi)有達(dá)到終點(diǎn)，騰訊電腦管家安全專家馬勁松表示，面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，我們永遠(yuǎn)是如履薄冰，不敢放松警惕。