5 月 25 日��,由中國(guó)信息安適測(cè)評(píng)中心和貴陽(yáng)市人民政府共同主辦的“第三屆中國(guó)大數(shù)據(jù)安適高層論壇”在貴陽(yáng)召開(kāi)�。在論壇上國(guó)家信息安適漏洞庫(kù)(CNNVD)舉辦了新增技術(shù)支撐單位暨優(yōu)秀技術(shù)支撐單位頒獎(jiǎng)儀式,騰訊安適聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室及騰訊電腦管家榮獲“ 2016 年度優(yōu)秀支撐單位”����。
開(kāi)啟漏洞挖掘機(jī)模式 積極參與國(guó)內(nèi)信息安適建設(shè)
據(jù)悉,國(guó)家信息安適漏洞庫(kù)(CNNVD)是中國(guó)信息安適測(cè)評(píng)中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評(píng)估本能機(jī)能��,負(fù)責(zé)建設(shè)運(yùn)維的國(guó)家級(jí)信息安適漏洞數(shù)據(jù)辦理平臺(tái)����,旨在為我國(guó)信息安適保障提供辦事?�!?2016 年度優(yōu)秀支撐單位”的榮譽(yù)不但顯示了騰訊安適扎實(shí)的技術(shù)實(shí)力���,也意味著國(guó)家�����、社會(huì)�、企業(yè)對(duì)于騰訊安適在維護(hù)網(wǎng)絡(luò)安適道路上不停努力的認(rèn)可。
除此之外�����,在本年 3 月�,,由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安適工作委員會(huì)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)共同主辦的“國(guó)家信息安適漏洞共享平臺(tái)(CNVD) 2017 年工作會(huì)議”上����,騰訊安適實(shí)驗(yàn)室玄武實(shí)驗(yàn)室以1302. 87 積分在原創(chuàng)漏洞提交的工作中名列第一,被CNVD授予“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位”的稱號(hào)���。
同時(shí)獲得國(guó)家信息安適漏洞庫(kù)(CNNVD)和國(guó)家信息安適漏洞共享平臺(tái)(CNVD)兩大國(guó)家級(jí)漏洞辦理平臺(tái)的認(rèn)可���,進(jìn)一步凸顯了騰訊安適“漏洞挖掘機(jī)”的安適實(shí)力,同時(shí)也代表著騰訊安適正在積極將自身的安適實(shí)力反哺給行業(yè)�����、社會(huì)�,協(xié)同社會(huì)多方共同促進(jìn)國(guó)家信息安適建設(shè)���。
一年提交 269 漏洞 協(xié)助國(guó)際頂尖廠商提升安適性能
不停參與國(guó)內(nèi)信息安適建設(shè)的同時(shí)��,騰訊安適也在積極輸出技術(shù)實(shí)力協(xié)助國(guó)際安適廠商提升產(chǎn)品的安適性能����。在過(guò)去的 2016 年中,騰訊安適總計(jì)為微軟�、蘋(píng)果、谷歌�、Adobe四大國(guó)際頂尖廠商提交漏洞 269 個(gè),位居國(guó)內(nèi)首位���。
在Adobe漏洞提交方面���,騰訊安適更是創(chuàng)下多項(xiàng)紀(jì)錄,在 2016 年 5 月Adobe公司頒發(fā)的安適公告中�����,騰訊安適玄武實(shí)驗(yàn)室單次提交漏洞高達(dá) 32 個(gè)���,是Adobe
Reader有史以來(lái)單方提交漏洞之最�����。與此同時(shí)��,騰訊電腦管家在 2016 年 4 月單次陳訴多達(dá) 14 處嚴(yán)重的Flash漏洞�����,成為單次提交Adobe
Flash漏洞最多的組織或個(gè)人�����。
受近期WannaCry勒索病毒的影響����,深入分析和研究用戶經(jīng)常使用的互聯(lián)網(wǎng)產(chǎn)品漏洞具有非常重要的意義。騰訊安適聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室技術(shù)專家劉科在 5 月 24 日的中國(guó)網(wǎng)絡(luò)安適年會(huì)上體現(xiàn)����,Adobe公司旗下的PDF作為一種用戶和企業(yè)經(jīng)常使用的文件格式,有著繁瑣復(fù)雜的代碼文檔和字體圖片等豐富多樣的特性�����,與近期被黑客利用引發(fā)WannaCry的Office漏洞一樣���,文件格式往往具有跨平臺(tái)的特點(diǎn),一旦文件格式存在安適漏洞,不管目標(biāo)主機(jī)是Windows還是Linux系統(tǒng)都可輕易被攻破����。一旦被非法分子利用,受影響的用戶眾多��,危害性極大��。
發(fā)現(xiàn)超級(jí)漏洞 挽救多次WannaCry勒索病毒級(jí)別安適危機(jī)
與此同時(shí)�,騰訊安適還發(fā)現(xiàn)安適隱患極大的“超級(jí)漏洞”。騰訊安適實(shí)驗(yàn)室玄武實(shí)驗(yàn)室創(chuàng)建者于旸(中國(guó)安適圈人稱TK教主)發(fā)現(xiàn)的“BadTunnel”漏洞�,被稱為是能夠影響Win95 到Win10 的“超級(jí)漏洞”�����,是目前Windows歷史上影響最廣泛的漏洞���,對(duì)于微軟已不支持的版本(如Win
XP)���,將面臨用戶被奧秘監(jiān)控的危險(xiǎn)。一旦該漏洞被非法分子掌握并發(fā)起攻擊����,引發(fā)的后果甚至不比近期席卷全球的WannaCry勒索病毒小��。
憑借著過(guò)硬的安適實(shí)力�,在 2016 年BlackHat上發(fā)布的微軟安適響應(yīng)中心TOP100 貢獻(xiàn)榜中����,騰訊安適 9 位安適專家實(shí)力入選并獲致謝,當(dāng)之無(wú)愧成為國(guó)內(nèi)第一�。
而陪同著互聯(lián)網(wǎng)的全面滲透,網(wǎng)絡(luò)安適威脅的范疇早已突破電腦或者手機(jī)����。 2016 年,騰訊安適實(shí)驗(yàn)室科恩實(shí)驗(yàn)室經(jīng)過(guò)不停深入研究����,發(fā)現(xiàn)在當(dāng)下熾手可熱的智能汽車(chē)特斯拉中控系統(tǒng)、車(chē)電網(wǎng)關(guān)�����、電子控制單元格等部位存在多個(gè)高危安適漏洞���,通過(guò)以3/4G網(wǎng)絡(luò)或者WI-FI網(wǎng)絡(luò)為攻擊入口�����,可以實(shí)現(xiàn)對(duì)特斯拉的遠(yuǎn)程控制����。該漏洞一旦被黑客利用���,甚至可以再現(xiàn)電影《速度與激情8》中的僵尸車(chē)被操控的場(chǎng)景����,直接威脅車(chē)主的生命安適�����。
(特斯拉被遠(yuǎn)程控制后的表示)
科恩實(shí)驗(yàn)室的研究成果獲得了特斯拉的高度認(rèn)可和致謝����,在漏洞提交之后的 3 個(gè)月之后,入選了“特斯拉安適研究員名人堂”����,并在本年 3 月收到特斯拉CEO埃隆·馬斯克親筆致謝,同時(shí)還頒布了代表特斯拉安適研究最高榮譽(yù)勛章——“特斯拉安適挑戰(zhàn)勛章”����。
