近年来,智能设备发展速度惊人,据Gartner预期2020年可穿戴设备出货量将达到5亿,物联网设备出货量将达到100亿,而与此同时带来的智能安全问题也引起大家的广泛关注。5月12日,有着 “黑客奥运会”之称的GeekPwn黑客大赛在澳门上演攻防风云,作为全球首个关注智能生活的世界级黑客大赛,本次特意调整赛制,旨在通过选手之间的对碰多一次发现漏洞的机会,从而倒逼厂商技术革新,保障广大用户的上网安全。
本次比赛吸引了来自美国加州大学、腾讯、长亭科技等机构的全球知名黑客团队,十几款主流智能软硬件产品被逐一攻破。其中,腾讯电脑管家网络攻防小组1秒攻破微软Surface Pro4,凭借其高难度技术含量捧走15万最高单项奖及“最霸技术奖”。1秒攻破的背后不仅是腾讯安全团队连续两个月来的持续测验攻关,更是反映出在如今智能产品漏洞频发的智能时代,那些神秘的“白帽”黑客们的攻防能力,而这群一流安全人才也在悄然催生着腾讯打造的安全平台价值趋向开放与多元化。
连续登极国际顶级大赛 彰显中国安全力量
事实上,本次“最霸技术”并不是腾讯电脑管家团队第一次在世界黑客大赛上制霸。在去年素有 “黑客世界杯”之称的国际顶级大赛Pwn2Own的赛场上,首次参赛的腾讯电脑管家团队就一鸣惊人,攻破IE浏览器PDF插件(Adobe Reader) 拿到了系统最高权限,获该项目冠军。在前不久刚结束的的Pwn2Own 2016上,腾讯电脑管家与科恩实验室组成的腾讯安全战队再次问鼎世界冠军,成为历史上首个“世界破解大师”,彰显了中国在安全领域的实力。
一系列傲人的世界冠军成绩,不仅展示了腾讯的安全实力,也折射出腾讯对于网络安全的巨大投入。腾讯不仅建立了专门的安全实验室,与国内诸多顶尖“白帽黑客”达成良性共赢的合作模式;也为旗下的每一个产建有安全团队,“像微信、QQ都有自己的安全团队,因为他们对业务更熟悉,所以他们会有自己的安全团队。另外,腾讯公司有一些专门针对用户安全的团队,比如说腾讯电脑管家、手机管家。” 带队获得该次“最霸技术奖”的邓欣说道。
揽江湖招学院 聚华人安全圈最强人才
腾讯安全团队也汇聚了以实战经验见长的“江湖派”以及理论知识扎实的“学院派”。而这两种不同类型的安全人才在一起不仅不会互相掣肘,反而产生的思想碰撞会提高效率。对此邓欣表示,学院派可能想法比较活跃一些,江湖派的可能会有一些其他的想法,大家互为补充,互相学习。
同时,极为重视人才储备的腾讯安全部门,更是网罗了诸多国内“黑客”明星级人物而备受瞩目。14年,被黑客界尊称为”TK教主”的于旸(Tombkeeper)离开绿盟科技加盟腾讯,并组建玄武安全实验室,同时还与KEEN团队联合创办了GeekPwn(安全极客嘉年华);今年年初,吴石团队正式加盟腾讯,成立了专注于云计算与移动终端安全研究的科恩实验室,其核心成员多来自原Keen Team团队,在今年之前已连续三年征战Pwn2Own并夺得五个世界冠军,为亚洲之最。与此同时,坊间传闻著名的网络安全牛人“yuange1975”(袁哥)也已加盟腾讯。
平台化输出 反哺产品安全
越来越多的一流安全人才加入腾讯安全团队,除了在攻克顶尖安全难题的问题上有了技术保障之外,更深层次的含义则在于集中化管理安全人才,平台化输出安全技术。 “昔日靠单打独斗来发现漏洞,通过专业的漏洞平台来呼吁厂商改进,但往往人微言薄”,刚刚加盟腾讯的吴石表示,个人的力量有限,发现的漏洞也很难得到厂商第一时间的回复响应和加固,导致有些漏洞后没能被及时的修复。如今,依托于腾讯的各大安全平台,发现漏洞到安全输出的路径变得更加直接。“白帽”黑客只要将自己的发现及时反馈,就可以将安全能力快速输出,及时保障用户的上网安全,而个人也能获得更高的成就感。
而腾讯安全人才对产品线的反哺也取得了卓越的成绩,腾讯电脑管家不日前刚刚通过“世界最残酷的安全测试”VB100,而这也是腾讯电脑管家第16次以100%的检测率通过测验;此外,由腾讯输出的安全能力还可以辐射到全行业, 腾讯安全旗下的玄武实验室和电脑管家就曾多次发现产品漏洞,获得微软、联想、Adob世界知名厂商的公开致谢。
同时基于腾讯“产业链协同,共建安全生态圈”理念而成立的“移动支付安全联合守护计划”、“腾讯安全Wi-Fi联盟”、“反信息诈骗联盟”等产业联盟中的成员,以及警方、银行、运营商等上数百个大型合作伙伴,都能获得由腾讯安全实验室所输出的安全能力,从而进一步巩固整个的安全生态圈。
开放合作是腾讯安全的长期战略,腾讯对于开放的理解不仅仅限于吸纳安全人才时体现的兼容并包。腾讯深知在当今连接一切的时代,任何一家厂商,都无法单独解决用户面临的安全挑战和问题。腾讯公司副总裁马斌曾表示,目前安全问题已经融入到生活的全部场景,安全认知需要上到最高级别,行业需要建立安全生态系联盟。腾讯通过安全开放平台,持续面向合作伙伴输出安全能力和技术,携手产业链取得了积极成效。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。