1月9日,騰訊安全玄武實驗室與知道創(chuàng)宇聯(lián)合舉辦的技術(shù)研究成果發(fā)布會在京召開��。繼帶來“應用克隆”攻擊模型這一重大研究成果后���,騰訊安全在本次會議上首次發(fā)布《騰訊安全聯(lián)合實驗室前沿技術(shù)研究白皮書》(以下簡稱白皮書)��,盤點了包含玄武實驗室在內(nèi)的騰訊安全聯(lián)合實驗室七大實驗室���,成立以來的十大前沿技術(shù)研究成果。
騰訊副總裁馬斌主持了白皮書的發(fā)布儀式并指出�,互聯(lián)網(wǎng)+時代,安全形勢正在發(fā)生新變化��,傳統(tǒng)安全防御已不適用于移動互聯(lián)網(wǎng)時代��,人們需要以全新的安全思維來看待新形勢下的移動互聯(lián)網(wǎng)威脅�������;谶@方面的探索����,騰訊安全已形成一套有效的安全技術(shù)研究模式�,可充分釋放自身“人才+技術(shù)”優(yōu)勢�,加速成果價值轉(zhuǎn)化,推動網(wǎng)絡安全新生態(tài)的發(fā)展���。
(馬斌表示騰訊安全聯(lián)合實驗室將進一步推動互聯(lián)網(wǎng)安全生態(tài)的快速發(fā)展)
移動互聯(lián)網(wǎng)時代網(wǎng)絡安全亟需新思維
截止2017年6月��,我國互聯(lián)網(wǎng)用戶規(guī)模達到7.5億����、移動互聯(lián)網(wǎng)用戶規(guī)模達7.24億�����。在此背景下����,“萬物互聯(lián)”“數(shù)字經(jīng)濟”已成為顯著趨勢。
馬斌表示�����,數(shù)字時代的來臨���,讓數(shù)字生活與人們現(xiàn)實生活的邊界越來越模糊�,人們?nèi)粘I钭兊酶颖憬�����,也使得用戶財產(chǎn)甚至生命安全受到新的威脅影響;互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的高速發(fā)展讓信息網(wǎng)絡規(guī)模愈發(fā)龐大���,與此同時��,黑色產(chǎn)業(yè)已經(jīng)在2017年達到一千億的產(chǎn)值��。網(wǎng)絡安全已經(jīng)不再單指信息安全和信息系統(tǒng)安全�,它的范圍已經(jīng)延伸至社會安全��、基礎(chǔ)設(shè)施安全����、人身安全等各個方面。
馬斌進一步指出�,傳統(tǒng)安全防御方式已不適用于移動互聯(lián)時代。PC時代�,互聯(lián)網(wǎng)安全以防為主,漏洞防御只需及時更新補丁,黑客的攻擊范圍及攻擊手段都相對有限�。而到了移動互聯(lián)時代,用戶現(xiàn)實生活與數(shù)字生活邊界被打通����,生活、服務場景愈發(fā)融合���,再小的安全隱患都有可能引發(fā)全新的用戶����、企業(yè)�、社會安全的連鎖反應,個人隱私與數(shù)據(jù)安全的保障需求相當緊迫�。
馬斌表示,移動互聯(lián)時代���,安全思維需要升級�。安全防護需從全域打破空間的界限�����,從全時態(tài)打破時間的界限�����,要在時空間緯度做好安全內(nèi)容的綜合防護�,構(gòu)建全體系的安全。
騰訊安全技術(shù)研究模式卓有成效成果價值加速轉(zhuǎn)化
全新的網(wǎng)絡安全形勢����,無疑對安全廠商參與構(gòu)建網(wǎng)絡安全防線的能力提出了更高的要求。作為擁有19年網(wǎng)絡安全防護經(jīng)驗的安全廠商��,騰訊安全逐漸摸索出一套——以騰訊安全聯(lián)合實驗室人才優(yōu)勢為基礎(chǔ)��,驅(qū)動安全技術(shù)轉(zhuǎn)化為成果價值的安全技術(shù)研究模式��。馬斌表示:“騰訊在搭建業(yè)務體系以及用戶安全體系的同時��,也在面向行業(yè)輸出安全能力��。通過打造社會共治模式���,提升大眾安全意識�,這也是踐行社會責任的表現(xiàn)��。”
2016年����,騰訊安全整合旗下資源成立國內(nèi)首個互聯(lián)網(wǎng)安全實驗室矩陣�����,云集了吳石��、于旸(TK教主)�����、袁仁廣(yuange)����、董志強��、馬勁松��、李旭陽����、李偉七位國際頂尖白帽黑客,吸引了國際眾多頂尖安全人才加入�����,并提供研究資源、教育培訓及技術(shù)價值轉(zhuǎn)化等支持���。為構(gòu)建更完善的安全人才培養(yǎng)體系�����,騰訊安全在2017年打造了TCTF大賽(騰訊信息安全爭霸賽),并聯(lián)合發(fā)起GeekPwn極客大賽���,以這些信息安全賽事為平臺���,不斷吸引、選拔優(yōu)秀網(wǎng)絡安全人才�����。同時����,騰訊安全聯(lián)動企業(yè)同20多所高校打造“百人計劃”,構(gòu)建“挖掘—培養(yǎng)—輸送”人才培養(yǎng)閉環(huán)����,為安全人才提供培養(yǎng)機會及就業(yè)資源�����,進一步釋放騰訊安全技術(shù)優(yōu)勢及生態(tài)勢能���。
TCTF大賽開展至今,吸引了上千支安全隊伍參賽�����,并且在騰訊每年的招聘中�����,有70%的安全人才來自該賽事轉(zhuǎn)化�����。另外��,由TCTF新人賽冠軍成員參與組建的聯(lián)合戰(zhàn)隊����,已連續(xù)兩年進入被譽為黑客“世界杯”的DEF CON CTF大賽前三名,不斷在國際頂尖白帽黑客的舞臺上展露頭角��。
基于扎實的人才基礎(chǔ)優(yōu)勢,騰訊安全聯(lián)合實驗室旗下科恩���、玄武�����、湛瀘����、云鼎�����、反病毒��、反詐騙���、移動安全七大實驗室,安全防范和保障范圍覆蓋了連接���、系統(tǒng)����、應用、信息�����、設(shè)備��、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域��,且在每個領(lǐng)域都輸出了極高水準的技術(shù)研究成果�����。
以騰訊安全玄武實驗室剛剛披露的“應用克隆”漏洞利用方式為例��,該攻擊模型一旦被不法分子利用��,可以輕松“克隆”獲取用戶賬戶權(quán)限�����,盜取用戶賬號及資金等����。目前國內(nèi)安卓應用市場至少十分之一的APP受此漏洞影響,支付寶����、攜程��、餓了么等多個主流APP均存在漏洞�,影響國內(nèi)所有安卓用戶���。騰訊安全玄武實驗室發(fā)現(xiàn)該漏洞及其利用方式后��,第一時間通過CNCERT向廠商通報了相關(guān)信息��,并給出了修復方案��。
玄武實驗室的漏洞發(fā)現(xiàn)能力及漏洞披露方式也受到了工信部網(wǎng)絡安全管理局網(wǎng)絡與數(shù)據(jù)安全處處長付景廣的認可���。他表示���,騰訊做了大量的工作并把相關(guān)的情況公之于眾����,提醒大家給予高度的重視�,并且加以針對性的防范,充分體現(xiàn)了移動安全領(lǐng)域的技術(shù)能力�。同時���,騰訊發(fā)現(xiàn)了問題及時提醒,及時幫助大家去解決問題�����、防范風險����,這種高度的社會責任感非常值得肯定。
除此之外��,騰訊安全聯(lián)合實驗室還自主研發(fā)出反詐騙智慧大腦����、云鏡、TAV殺毒引擎等領(lǐng)先安全技術(shù)產(chǎn)品���,并聯(lián)合中國科學院計算所大數(shù)據(jù)安全組共同研發(fā)“阿圖因”項目;在物聯(lián)網(wǎng)領(lǐng)域���,聯(lián)合無錫市政府成立了國內(nèi)首個TUSI實驗室;車聯(lián)網(wǎng)領(lǐng)域,騰訊安全科恩實驗室憑借“全球首次遠程無物理接觸方式入侵特斯拉汽車”研究成果�,獲得特斯拉官方最高獎勵及榮譽。
騰訊安全秉持開放、合作��、共享驅(qū)動產(chǎn)業(yè)鏈進步發(fā)展
馬斌表示��,在人才建設(shè)與技術(shù)能力搭建逐漸完備的條件下�,騰訊秉持開放、合作���、共享的理念��,持續(xù)深入社會多元產(chǎn)業(yè)鏈����,通過與不同單位和機構(gòu)的合作加速成果價值轉(zhuǎn)化�,持續(xù)促進網(wǎng)絡安全生態(tài)建設(shè)。
在與第三方企業(yè)的合作過程中����,騰訊安全的賦能作用凸顯��。2016年騰訊安全聯(lián)合實驗室七大實驗室為蘋果�����、微軟、Adobe���、谷歌等全球四大廠商貢獻了269個漏洞報告��,其中不乏影響重大的高危漏洞�,協(xié)助廠商進一步提升安全性能;在移動互聯(lián)網(wǎng)互聯(lián)網(wǎng)方面���,騰訊安全除了發(fā)現(xiàn)并提交iOS漏洞之外����,還與蘋果達成深度合作���,iPhone系列手機首次接入騰訊手機管家的騷擾攔截功能�����,讓億萬中國iPhone用戶免受信息騷擾難題�。
同時��,騰訊于2016年4月聯(lián)手警方和社會各界合作伙伴共同推出“守護者計劃”���,集各方力量共同抗擊黑色產(chǎn)業(yè)���。截止2017年9月�,“守護者計劃”共得到125家地方公安關(guān)注���,75家企業(yè)主動加入聯(lián)盟����,超過1000萬人參與到活動中����,騰訊所倡議的聯(lián)動社會多方的反詐模式已逐漸得到各方認同。
在與國家政府職能部門的合作中��,騰訊安全更充分發(fā)揮人才技術(shù)優(yōu)勢�,通過開展協(xié)同共治模式,幫助政府實現(xiàn)監(jiān)管升級����。在2017年底,騰訊相繼與北京金融局���、深圳金融辦達成戰(zhàn)略合作����,共同開發(fā)金融安全大數(shù)據(jù)監(jiān)管平臺�,協(xié)助其提升“打早打小”的事前預警處置能力,實現(xiàn)對金融風險的識別和監(jiān)測預警��,有效防范普惠金融走向普“惡”金融����。
馬斌表示,移動互聯(lián)網(wǎng)時代�,網(wǎng)絡安全態(tài)勢時刻都在發(fā)生變化。騰訊安全也將持續(xù)探索與政府��、企業(yè)�����,以及社會各方在更多領(lǐng)域的合作模式���,本著開放�、合作��、共享的理念�,持續(xù)輸出騰訊安全能力,以“人才+技術(shù)”的模式推動互聯(lián)網(wǎng)安全新生態(tài)發(fā)展�。
京公網(wǎng)安備 11010502041587號