5 月 25 日,由中國信息安適測評中心和貴陽市人民政府共同主辦的“第三屆中國大數(shù)據(jù)安適高層論壇”在貴陽召開。在論壇上國家信息安適漏洞庫(CNNVD)舉辦了新增技術(shù)支撐單位暨優(yōu)秀技術(shù)支撐單位頒獎儀式,騰訊安適聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室及騰訊電腦管家榮獲“ 2016 年度優(yōu)秀支撐單位”。
開啟漏洞挖掘機(jī)模式 積極參與國內(nèi)信息安適建設(shè)
據(jù)悉,國家信息安適漏洞庫(CNNVD)是中國信息安適測評中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評估本能機(jī)能,負(fù)責(zé)建設(shè)運(yùn)維的國家級信息安適漏洞數(shù)據(jù)辦理平臺,旨在為我國信息安適保障提供辦事?!?2016 年度優(yōu)秀支撐單位”的榮譽(yù)不但顯示了騰訊安適扎實(shí)的技術(shù)實(shí)力,也意味著國家、社會、企業(yè)對于騰訊安適在維護(hù)網(wǎng)絡(luò)安適道路上不停努力的認(rèn)可。
除此之外,在本年 3 月,,由中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安適工作委員會和國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)共同主辦的“國家信息安適漏洞共享平臺(CNVD) 2017 年工作會議”上,騰訊安適實(shí)驗(yàn)室玄武實(shí)驗(yàn)室以1302. 87 積分在原創(chuàng)漏洞提交的工作中名列第一,被CNVD授予“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位”的稱號。
同時(shí)獲得國家信息安適漏洞庫(CNNVD)和國家信息安適漏洞共享平臺(CNVD)兩大國家級漏洞辦理平臺的認(rèn)可,進(jìn)一步凸顯了騰訊安適“漏洞挖掘機(jī)”的安適實(shí)力,同時(shí)也代表著騰訊安適正在積極將自身的安適實(shí)力反哺給行業(yè)、社會,協(xié)同社會多方共同促進(jìn)國家信息安適建設(shè)。
一年提交 269 漏洞 協(xié)助國際頂尖廠商提升安適性能
不停參與國內(nèi)信息安適建設(shè)的同時(shí),騰訊安適也在積極輸出技術(shù)實(shí)力協(xié)助國際安適廠商提升產(chǎn)品的安適性能。在過去的 2016 年中,騰訊安適總計(jì)為微軟、蘋果、谷歌、Adobe四大國際頂尖廠商提交漏洞 269 個(gè),位居國內(nèi)首位。
在Adobe漏洞提交方面,騰訊安適更是創(chuàng)下多項(xiàng)紀(jì)錄,在 2016 年 5 月Adobe公司頒發(fā)的安適公告中,騰訊安適玄武實(shí)驗(yàn)室單次提交漏洞高達(dá) 32 個(gè),是Adobe
Reader有史以來單方提交漏洞之最。與此同時(shí),騰訊電腦管家在 2016 年 4 月單次陳訴多達(dá) 14 處嚴(yán)重的Flash漏洞,成為單次提交Adobe
Flash漏洞最多的組織或個(gè)人。
受近期WannaCry勒索病毒的影響,深入分析和研究用戶經(jīng)常使用的互聯(lián)網(wǎng)產(chǎn)品漏洞具有非常重要的意義。騰訊安適聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室技術(shù)專家劉科在 5 月 24 日的中國網(wǎng)絡(luò)安適年會上體現(xiàn),Adobe公司旗下的PDF作為一種用戶和企業(yè)經(jīng)常使用的文件格式,有著繁瑣復(fù)雜的代碼文檔和字體圖片等豐富多樣的特性,與近期被黑客利用引發(fā)WannaCry的Office漏洞一樣,文件格式往往具有跨平臺的特點(diǎn),一旦文件格式存在安適漏洞,不管目標(biāo)主機(jī)是Windows還是Linux系統(tǒng)都可輕易被攻破。一旦被非法分子利用,受影響的用戶眾多,危害性極大。
發(fā)現(xiàn)超級漏洞 挽救多次WannaCry勒索病毒級別安適危機(jī)
與此同時(shí),騰訊安適還發(fā)現(xiàn)安適隱患極大的“超級漏洞”。騰訊安適實(shí)驗(yàn)室玄武實(shí)驗(yàn)室創(chuàng)建者于旸(中國安適圈人稱TK教主)發(fā)現(xiàn)的“BadTunnel”漏洞,被稱為是能夠影響Win95 到Win10 的“超級漏洞”,是目前Windows歷史上影響最廣泛的漏洞,對于微軟已不支持的版本(如Win
XP),將面臨用戶被奧秘監(jiān)控的危險(xiǎn)。一旦該漏洞被非法分子掌握并發(fā)起攻擊,引發(fā)的后果甚至不比近期席卷全球的WannaCry勒索病毒小。
憑借著過硬的安適實(shí)力,在 2016 年BlackHat上發(fā)布的微軟安適響應(yīng)中心TOP100 貢獻(xiàn)榜中,騰訊安適 9 位安適專家實(shí)力入選并獲致謝,當(dāng)之無愧成為國內(nèi)第一。
而陪同著互聯(lián)網(wǎng)的全面滲透,網(wǎng)絡(luò)安適威脅的范疇早已突破電腦或者手機(jī)。 2016 年,騰訊安適實(shí)驗(yàn)室科恩實(shí)驗(yàn)室經(jīng)過不停深入研究,發(fā)現(xiàn)在當(dāng)下熾手可熱的智能汽車特斯拉中控系統(tǒng)、車電網(wǎng)關(guān)、電子控制單元格等部位存在多個(gè)高危安適漏洞,通過以3/4G網(wǎng)絡(luò)或者WI-FI網(wǎng)絡(luò)為攻擊入口,可以實(shí)現(xiàn)對特斯拉的遠(yuǎn)程控制。該漏洞一旦被黑客利用,甚至可以再現(xiàn)電影《速度與激情8》中的僵尸車被操控的場景,直接威脅車主的生命安適。
(特斯拉被遠(yuǎn)程控制后的表示)
科恩實(shí)驗(yàn)室的研究成果獲得了特斯拉的高度認(rèn)可和致謝,在漏洞提交之后的 3 個(gè)月之后,入選了“特斯拉安適研究員名人堂”,并在本年 3 月收到特斯拉CEO埃隆·馬斯克親筆致謝,同時(shí)還頒布了代表特斯拉安適研究最高榮譽(yù)勛章——“特斯拉安適挑戰(zhàn)勛章”。