騰訊副總裁馬斌：移動互聯(lián)時代需具備網(wǎng)絡安全新思維

　　1月9日，騰訊安全玄武實驗室與知道創(chuàng)宇聯(lián)合舉辦的技術研究成果發(fā)布會在京召開。繼帶來“應用克隆”攻擊模型這一重大研究成果后，騰訊安全在本次會議上首次發(fā)布《騰訊安全聯(lián)合實驗室前沿技術研究白皮書》(以下簡稱白皮書)，盤點了包含玄武實驗室在內(nèi)的騰訊安全聯(lián)合實驗室七大實驗室，成立以來的十大前沿技術研究成果。

　　騰訊副總裁馬斌主持了白皮書的發(fā)布儀式并指出，互聯(lián)網(wǎng)+時代，安全形勢正在發(fā)生新變化，傳統(tǒng)安全防御已不適用于移動互聯(lián)網(wǎng)時代，人們需要以全新的安全思維來看待新形勢下的移動互聯(lián)網(wǎng)威脅�；�于這方面的探索，騰訊安全已形成一套有效的安全技術研究模式，可充分釋放自身“人才+技術”優(yōu)勢，加速成果價值轉(zhuǎn)化，推動網(wǎng)絡安全新生態(tài)的發(fā)展。

　　(馬斌表示騰訊安全聯(lián)合實驗室將進一步推動互聯(lián)網(wǎng)安全生態(tài)的快速發(fā)展)

　　移動互聯(lián)網(wǎng)時代網(wǎng)絡安全亟需新思維

　　截止2017年6月，我國互聯(lián)網(wǎng)用戶規(guī)模達到7.5億、移動互聯(lián)網(wǎng)用戶規(guī)模達7.24億。在此背景下，“萬物互聯(lián)”“數(shù)字經(jīng)濟”已成為顯著趨勢。

　　馬斌表示，數(shù)字時代的來臨，讓數(shù)字生活與人們現(xiàn)實生活的邊界越來越模糊，人們?nèi)粘Ｉ�活變得更加便捷，也使得用戶財產(chǎn)甚至生命安全受到新的威脅影響;互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的高速發(fā)展讓信息網(wǎng)絡規(guī)模愈發(fā)龐大，與此同時，黑色產(chǎn)業(yè)已經(jīng)在2017年達到一千億的產(chǎn)值。網(wǎng)絡安全已經(jīng)不再單指信息安全和信息系統(tǒng)安全，它的范圍已經(jīng)延伸至社會安全、基礎設施安全、人身安全等各個方面。

　　馬斌進一步指出，傳統(tǒng)安全防御方式已不適用于移動互聯(lián)時代。PC時代，互聯(lián)網(wǎng)安全以防為主，漏洞防御只需及時更新補丁，黑客的攻擊范圍及攻擊手段都相對有限。而到了移動互聯(lián)時代，用戶現(xiàn)實生活與數(shù)字生活邊界被打通，生活、服務場景愈發(fā)融合，再小的安全隱患都有可能引發(fā)全新的用戶、企業(yè)、社會安全的連鎖反應，個人隱私與數(shù)據(jù)安全的保障需求相當緊迫。

　　馬斌表示，移動互聯(lián)時代，安全思維需要升級。安全防護需從全域打破空間的界限，從全時態(tài)打破時間的界限，要在時空間緯度做好安全內(nèi)容的綜合防護，構(gòu)建全體系的安全。

　　騰訊安全技術研究模式卓有成效成果價值加速轉(zhuǎn)化

　　全新的網(wǎng)絡安全形勢，無疑對安全廠商參與構(gòu)建網(wǎng)絡安全防線的能力提出了更高的要求。作為擁有19年網(wǎng)絡安全防護經(jīng)驗的安全廠商，騰訊安全逐漸摸索出一套——以騰訊安全聯(lián)合實驗室人才優(yōu)勢為基礎，驅(qū)動安全技術轉(zhuǎn)化為成果價值的安全技術研究模式。馬斌表示：“騰訊在搭建業(yè)務體系以及用戶安全體系的同時，也在面向行業(yè)輸出安全能力。通過打造社會共治模式，提升大眾安全意識，這也是踐行社會責任的表現(xiàn)。”

　　2016年，騰訊安全整合旗下資源成立國內(nèi)首個互聯(lián)網(wǎng)安全實驗室矩陣，云集了吳石、于旸(TK教主)、袁仁廣(yuange)、董志強、馬勁松、李旭陽、李偉七位國際頂尖白帽黑客，吸引了國際眾多頂尖安全人才加入，并提供研究資源、教育培訓及技術價值轉(zhuǎn)化等支持。為構(gòu)建更完善的安全人才培養(yǎng)體系，騰訊安全在2017年打造了TCTF大賽(騰訊信息安全爭霸賽)，并聯(lián)合發(fā)起GeekPwn極客大賽，以這些信息安全賽事為平臺，不斷吸引、選拔優(yōu)秀網(wǎng)絡安全人才。同時，騰訊安全聯(lián)動企業(yè)同20多所高校打造“百人計劃”，構(gòu)建“挖掘—培養(yǎng)—輸送”人才培養(yǎng)閉環(huán)，為安全人才提供培養(yǎng)機會及就業(yè)資源，進一步釋放騰訊安全技術優(yōu)勢及生態(tài)勢能。

　　TCTF大賽開展至今，吸引了上千支安全隊伍參賽，并且在騰訊每年的招聘中，有70%的安全人才來自該賽事轉(zhuǎn)化。另外，由TCTF新人賽冠軍成員參與組建的聯(lián)合戰(zhàn)隊，已連續(xù)兩年進入被譽為黑客“世界杯”的DEF CON CTF大賽前三名，不斷在國際頂尖白帽黑客的舞臺上展露頭角。

　　基于扎實的人才基礎優(yōu)勢，騰訊安全聯(lián)合實驗室旗下科恩、玄武、湛瀘、云鼎、反病毒、反詐騙、移動安全七大實驗室，安全防范和保障范圍覆蓋了連接、系統(tǒng)、應用、信息、設備、云六大互聯(lián)網(wǎng)關鍵領域，且在每個領域都輸出了極高水準的技術研究成果。

　　以騰訊安全玄武實驗室剛剛披露的“應用克隆”漏洞利用方式為例，該攻擊模型一旦被不法分子利用，可以輕松“克隆”獲取用戶賬戶權(quán)限，盜取用戶賬號及資金等。目前國內(nèi)安卓應用市場至少十分之一的APP受此漏洞影響，支付寶、攜程、餓了么等多個主流APP均存在漏洞，影響國內(nèi)所有安卓用戶。騰訊安全玄武實驗室發(fā)現(xiàn)該漏洞及其利用方式后，第一時間通過CNCERT向廠商通報了相關信息，并給出了修復方案。

　　玄武實驗室的漏洞發(fā)現(xiàn)能力及漏洞披露方式也受到了工信部網(wǎng)絡安全管理局網(wǎng)絡與數(shù)據(jù)安全處處長付景廣的認可。他表示，騰訊做了大量的工作并把相關的情況公之于眾，提醒大家給予高度的重視，并且加以針對性的防范，充分體現(xiàn)了移動安全領域的技術能力。同時，騰訊發(fā)現(xiàn)了問題及時提醒，及時幫助大家去解決問題、防范風險，這種高度的社會責任感非常值得肯定。

　　除此之外，騰訊安全聯(lián)合實驗室還自主研發(fā)出反詐騙智慧大腦、云鏡、TAV殺毒引擎等領先安全技術產(chǎn)品，并聯(lián)合中國科學院計算所大數(shù)據(jù)安全組共同研發(fā)“阿圖因”項目;在物聯(lián)網(wǎng)領域，聯(lián)合無錫市政府成立了國內(nèi)首個TUSI實驗室;車聯(lián)網(wǎng)領域，騰訊安全科恩實驗室憑借“全球首次遠程無物理接觸方式入侵特斯拉汽車”研究成果，獲得特斯拉官方最高獎勵及榮譽。

　　騰訊安全秉持開放、合作、共享驅(qū)動產(chǎn)業(yè)鏈進步發(fā)展

　　馬斌表示，在人才建設與技術能力搭建逐漸完備的條件下，騰訊秉持開放、合作、共享的理念，持續(xù)深入社會多元產(chǎn)業(yè)鏈，通過與不同單位和機構(gòu)的合作加速成果價值轉(zhuǎn)化，持續(xù)促進網(wǎng)絡安全生態(tài)建設。

　　在與第三方企業(yè)的合作過程中，騰訊安全的賦能作用凸顯。2016年騰訊安全聯(lián)合實驗室七大實驗室為蘋果、微軟、Adobe、谷歌等全球四大廠商貢獻了269個漏洞報告，其中不乏影響重大的高危漏洞，協(xié)助廠商進一步提升安全性能;在移動互聯(lián)網(wǎng)互聯(lián)網(wǎng)方面，騰訊安全除了發(fā)現(xiàn)并提交iOS漏洞之外，還與蘋果達成深度合作，iPhone系列手機首次接入騰訊手機管家的騷擾攔截功能，讓億萬中國iPhone用戶免受信息騷擾難題。

　　同時，騰訊于2016年4月聯(lián)手警方和社會各界合作伙伴共同推出“守護者計劃”，集各方力量共同抗擊黑色產(chǎn)業(yè)。截止2017年9月，“守護者計劃”共得到125家地方公安關注，75家企業(yè)主動加入聯(lián)盟，超過1000萬人參與到活動中，騰訊所倡議的聯(lián)動社會多方的反詐模式已逐漸得到各方認同。

　　在與國家政府職能部門的合作中，騰訊安全更充分發(fā)揮人才技術優(yōu)勢，通過開展協(xié)同共治模式，幫助政府實現(xiàn)監(jiān)管升級。在2017年底，騰訊相繼與北京金融局、深圳金融辦達成戰(zhàn)略合作，共同開發(fā)金融安全大數(shù)據(jù)監(jiān)管平臺，協(xié)助其提升“打早打小”的事前預警處置能力，實現(xiàn)對金融風險的識別和監(jiān)測預警，有效防范普惠金融走向普“惡”金融。

　　馬斌表示，移動互聯(lián)網(wǎng)時代，網(wǎng)絡安全態(tài)勢時刻都在發(fā)生變化。騰訊安全也將持續(xù)探索與政府、企業(yè)，以及社會各方在更多領域的合作模式，本著開放、合作、共享的理念，持續(xù)輸出騰訊安全能力，以“人才+技術”的模式推動互聯(lián)網(wǎng)安全新生態(tài)發(fā)展。