腾讯安全利剑出鞘 一封致谢信背后的安全“实力派”

　　一年提交269个漏洞报告，获得苹果、谷歌、微软、Adobe连番致谢，两夺“世界破解大师”称号，Pwnie Awards奖亚洲地区唯一提名，DEF CON CTF上助中国战队获亚洲第一历史最佳成绩……“亮剑”还不到一年的腾讯安全联合实验室，战绩彪炳。

　　近日，针对特斯拉被曝出的 “无物理接触环境下可远程操控汽车”安全漏洞，“钢铁侠”埃隆·马斯克亲自写信致谢腾讯安全联合实验室科恩实验室，也再度让腾讯的安全实力输出成为业界焦点。

　　利剑出鞘 全力护航网络安全

　　从2016年7月腾讯安全联合实验室亮相以来，安全行业、媒体对其关注始终未曾间断。在整个2016年，腾讯安全为微软、谷歌、苹果、Adobe提交了269个漏洞报告，而腾讯安全联合实验室贡献了其中的160个，进一步协助厂商提升了产品的安全性能。同时，腾讯安全联合实验室的安全专家还发现了一些被称为史上最大的“超级漏洞”，这其中有科恩实验室全球首次发现的无物理接触环境下，远程操控特斯拉安全漏洞;也有玄武实验室于旸(TK教主)发现的目前为止Windows环境中影响最广泛的漏洞“BadTunnel”，该漏洞从Win95到Win10均受波及。

　　除此之外，腾讯安全联合实验室在2016年的Pwn2Own、Mobile Pwn2Own先后分别凭借满分、总积分第一的成绩，连续获得两次“世界破解大师”称号;而在进入2017年后，腾讯安全联合实验室孵化培养的网络安全新生力量——腾讯“eee战队”，再度斩获Pwn2Own 2017总积分冠军，创造了三连冠的世界纪录。

　　同行在对腾讯安全征战成绩津津乐道的同时，国外市场也对中国网络信息安全实力有了更新的认识。埃隆·马斯克的致谢还只是其冰山一角。2016年，在世界信息安全行业的最高盛会——BlackHat USA 2016上，腾讯安全联合实验室的9位安全专家荣登微软安全响应中心TOP100贡献榜，成为国内第一。此外，腾讯安全联合实验室科恩实验室发现的两个漏洞获得“最佳权限提升漏洞奖”提名，而玄武实验室负责人“TK教主”于旸的一项研究则入选“最具创新性研究奖”提名，成为亚洲唯一入选的漏洞和技术研究成果。

　　安全实力催生现象级腾讯“模式”

　　腾讯安全联合实验室的强势表现，也进一步凸显出腾讯安全在全球网络安信息全生态中的价值。在2016年的互联网安全领袖峰会上，腾讯明确了“构建无边界的全球安全连接”，倡导建立以“开放”为起点，纵向跨越人、企业、机构、产业、政府，横向跨越企业、行业边界与国界的全连接理论。

　　腾讯除了在国内率先推动中国反电信网络诈骗“警、企、民”协作模式与机制，通过开放核心技术和数据，建设反电信网络诈骗体系之外，依托七大安全实验室建立的腾讯安全联合实验室，覆盖连接、系统、应用、信息、设备、云六大互联网关键领域，其研究成果不仅为腾讯业务提供基础安全保障，同时也面向全球合作伙伴开放产生了重要价值。

　　而随着腾讯安全整体能力的快速升级，也带动网络信息安全产业从“个体”对抗威胁，逐渐进化为利用生态力量驱动安全进步，联合全行业共同遏制安全威胁的“腾讯模式”。借助腾讯安全联合实验室的人才吸引力，腾讯安全在吸引“TK教主”于旸、“yuange”袁仁广、吴石等全球顶级安全专家加盟的同时，加快培养网络安全新生力量,携手企业、高校、政府共同探索网络安全人才培养新机制， 通过推出腾讯信息安全争霸赛(TCTF)在业内首创“挖掘——培养——输出”的完整安全人才闭环，缓解中国信息安全人才之困。同时，在大众日益关注的反诈骗领域，腾讯依托技术和作风过硬的信息安全团队，连同旗下重点平台提升技术对抗能力，防范、处置不法信息，协助有关方面打击网络黑色产业链。

　　从特斯拉CEO写亲笔信致谢科恩实验室也可以看出，依托腾讯安全联合实验室安全实力催生的“腾讯”模式，辐射范围已经从互联网领域延伸到物联网领域。与此同时，腾讯安全联合实验室还在技术研发、产品创新、产业合作等层面持续发力，积极释放自身价值，以踏实的行动打造一把守卫网络安全的精兵利剑。