頂級(jí)白帽黑客助力中國(guó)網(wǎng)絡(luò)安全 四大國(guó)際廠商致謝騰訊安全

責(zé)任編輯:editor006

2016-07-04 16:56:49

摘自:驅(qū)動(dòng)之家

近年來(lái),中國(guó)互聯(lián)網(wǎng)安全廠商在漏洞挖掘及防御方面的地位舉足輕重。上半年安全廠商為谷歌提供了88個(gè)漏洞信息,國(guó)內(nèi)貢獻(xiàn)了其中的56個(gè);為蘋果公司提交了179個(gè)漏洞信息,國(guó)內(nèi)貢獻(xiàn)了27個(gè)。

近年來(lái),中國(guó)互聯(lián)網(wǎng)安全廠商在漏洞挖掘及防御方面的地位舉足輕重。相關(guān)數(shù)據(jù)統(tǒng)計(jì)顯示,僅2016年上半年,全球主流安全廠商向微軟、Adobe、蘋果、谷歌提交漏洞609個(gè),中國(guó)安全廠商提交254個(gè)。其中,僅騰訊安全提交的漏洞數(shù)量就達(dá)100個(gè),占比近40%,是漏洞提交數(shù)量最多的中國(guó)廠商。

頂級(jí)白帽黑客助力中國(guó)網(wǎng)絡(luò)安全 四大國(guó)際廠商致謝騰訊安全

  Adobe仍是漏洞大戶,騰訊安全發(fā)掘居首

上半年,Adobe依舊是“漏洞大戶”,僅中國(guó)安全廠商漏洞提交數(shù)就達(dá)到119個(gè)。其中,騰訊安全為Adobe提交漏洞信息數(shù)量達(dá)到74個(gè),占比超61%。值得注意的是,在5月11日Adobe公司發(fā)表的最新安全公告中,騰訊玄武實(shí)驗(yàn)室單次提交漏洞高達(dá)32個(gè),是Adobe Reader有史以來(lái)單方提交漏洞之最,獲得Adobe官方致謝。與此同時(shí),騰訊電腦管家在4月單次報(bào)告多達(dá)14處嚴(yán)重的Flash漏洞,成為單次提交Flash漏洞之最。

微軟公司在上半年收到了來(lái)自全球安全廠商提交的124個(gè)漏洞信息。在所有漏洞中,騰訊玄武實(shí)驗(yàn)室創(chuàng)建者于旸(中國(guó)安全圈人稱TK教主)發(fā)現(xiàn)的“BadTunnel”漏洞,受到了全球互聯(lián)網(wǎng)的高度關(guān)注。該漏洞被稱為是能夠影響Win95到Win10的“超級(jí)漏洞”,是目前Windows歷史上影響最廣泛的漏洞,對(duì)于微軟已不支持的版本(如Win XP),將面臨用戶被秘密監(jiān)控的危險(xiǎn)。

另外,上半年安全廠商為谷歌提供了88個(gè)漏洞信息,國(guó)內(nèi)貢獻(xiàn)了其中的56個(gè);為蘋果公司提交了179個(gè)漏洞信息,國(guó)內(nèi)貢獻(xiàn)了27個(gè)。

頂尖白帽黑客已成中國(guó)互聯(lián)網(wǎng)安全核心競(jìng)爭(zhēng)力

2005年前后,谷歌、Facebook、微軟等外國(guó)互聯(lián)網(wǎng)公司先后制定了SRC應(yīng)急響應(yīng)機(jī)制或者漏洞獎(jiǎng)計(jì)劃,鼓勵(lì)安全測(cè)試人員與企業(yè)一道維護(hù)系統(tǒng)安全。中國(guó)互聯(lián)網(wǎng)企業(yè)在這方面相對(duì)滯后。但自2012年5月騰訊成立中國(guó)首家企業(yè)自建漏洞收集平臺(tái)——安全應(yīng)急響應(yīng)中心TSRC(Tencent Security Response Center)以來(lái),國(guó)內(nèi)互聯(lián)網(wǎng)安全廠商在漏洞挖掘方面的能力價(jià)值和影響力日益凸顯。

同時(shí),中國(guó)黑客在世界頂級(jí)黑客大賽中也有驚人表現(xiàn)。在素有黑客“世界杯”之稱的Pwn2Own 2016上,騰訊安全憑借總積分38分成為Pwn2Own史上第一個(gè)世界總冠軍,并獲得該賽事史上首個(gè)“Master of Pwn”(世界破解大師)稱號(hào)。此外,在今年的GeekPwn黑客大賽上,騰訊電腦管家網(wǎng)絡(luò)攻防小組1秒攻破微軟Surface Pro4,憑借高難度技術(shù)捧走15萬(wàn)最高單項(xiàng)獎(jiǎng)及“最霸技術(shù)獎(jiǎng)”。

“中國(guó)安全廠商在漏洞挖掘上表現(xiàn)出的實(shí)力,很大程度上是因?yàn)榇罅堪酌焙诳腿瞬畔驈S商安全實(shí)驗(yàn)室聚集。”騰訊科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石表示:“依托于騰訊安全實(shí)驗(yàn)室,白帽黑客從發(fā)現(xiàn)漏洞到提交漏洞的路徑將變得更加直接,同時(shí)還可借助平臺(tái)和騰訊電腦管家、騰訊手機(jī)管家,去面向用戶做更大規(guī)模適用和推廣。”

據(jù)悉,騰訊根據(jù)“白帽黑客”們的研究方向和專業(yè),成立了相對(duì)獨(dú)立的“安全實(shí)驗(yàn)室”,各實(shí)驗(yàn)室團(tuán)隊(duì)成員可以分工協(xié)作,從各自擅長(zhǎng)的角度和技術(shù)手法來(lái)挖掘系統(tǒng)漏洞、展開技術(shù)研究。

目前,騰訊安全設(shè)立了7大安全實(shí)驗(yàn)室,已基本形成了一整套完善的漏洞防御體系——實(shí)驗(yàn)室研究人員專注漏洞挖掘并負(fù)責(zé)向第三方廠商報(bào)告,騰訊電腦管家、騰訊手機(jī)管家及時(shí)對(duì)存在漏洞的網(wǎng)站、軟件進(jìn)行攔截,同時(shí)向用戶提供漏洞修復(fù)解決方案。

國(guó)內(nèi)安全廠商在互聯(lián)網(wǎng)安全領(lǐng)域的出色表現(xiàn),也進(jìn)一步體現(xiàn)出當(dāng)下中國(guó)安全人才的潛力和價(jià)值。從國(guó)際范圍來(lái)看,國(guó)內(nèi)廠商通過(guò)不斷對(duì)外輸出安全技術(shù)能力,贏得國(guó)際關(guān)注,將進(jìn)一步增強(qiáng)用戶對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)安全技術(shù)的信心,對(duì)提升中國(guó)互聯(lián)網(wǎng)安全技術(shù)在世界范圍內(nèi)的影響力將起到催化作用。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)