7月29日,央视《新闻调查》正式播出纪录片《我是黑客》,第一次将真实白帽黑客的生存状态展现在普通观众面前。节目组历经3个月跟踪拍摄,全景记录了全球首个关注智能生活的黑客大赛GeekPwn(极棒)年中赛的全过程,展现了一场惊心动魄的黑客赛事,制作出中国首部大型黑客纪录片。而作为赛事的战略合作伙伴,腾讯安全旗下的腾讯安全联合实验室也亮相该节目,近距离为普通观众展现了白帽黑客的技术实力和日常生活状态。
创办于2014年的国际安全极客大赛GeekPwn(极棒),鼓励白帽黑客挣脱思维的枷锁,在智能硬件、人工智能等多个领域进行突破安全限制的尝试,而白帽黑客们也将他们的逆向思维、奇思妙想的脑洞发挥到了极致。远程操控特斯拉、用鼻尖解锁手机、任意远程劫持世界任一用户的通讯……白帽黑客在向世界秀出他们的才华的同时,也帮助了上百个厂商及产品修复安全问题。
白帽黑客:从一个人的江湖到“一群人才”的聚力
在《我是黑客》中,细致还原了今年GeekPwn参赛团队的工作状态和日常生活状态。赛事报名截止前一天,腾讯安全联合实验室玄武实验室的团队成员还在为参赛选题进行探讨。而镜头中也首次曝光了腾讯安全联合实验室技术研究人员们的工作状态,除了午饭和上厕所,几乎从早到晚都定格在自己的工位上,面对电脑屏幕上看起来单调枯燥的数字代码。
本届GeekPwn,组委会邀请了两位来自腾讯安全联合实验室的掌门人作为评委,分别是玄武实验室负责人于旸,以及湛卢实验室负责人袁仁广。于旸和袁仁广在技术圈早已赢得了成千上万的粉丝。于旸在十四年前,因为推演出可能对微软安全构成威胁的重大漏洞,改变了微软历史上只靠内部安全防御体系保障安全,坚持不为找漏洞的“黑客”们付费的原则,开始悬赏十万美金,面向全球征集对微软安全性构成威胁的重大漏洞。2016年,他成为Pwnie Awards“最具创新性研究奖”设立十年来唯一获得提名的亚洲人。而“yuange”袁仁广则是中国国家信息安全漏洞库特聘专家、北京奥运会特聘信息安全专家。如今,由他们掌门的实验室里,研究员很多都是慕名前来加盟的。尤其是湛泸实验室成员,囊括了中国最早一批从事漏洞挖掘与漏洞攻防技术研究者,具备超过二十年的漏洞挖掘与漏洞攻防经验。
腾讯自2016年7月推出国内首个互联网安全矩阵——腾讯安全联合实验室之后,旗下七大实验室已经云集了包括吴石(公认的目前全球计算机漏洞发现和报告最多的人)、“TK教主”于旸、“yuange”袁仁广(中国国家信息安全漏洞库特聘专家、北京奥运会特聘信息安全专家)、李旭阳、董志强、马劲松等众多顶尖安全专家,研究领域覆盖连接、系统、应用、信息、设备、云六大互联网关键领域。
腾讯深知在互联网安全领域,“人才”是核心竞争力,在吸引了一大批顶尖安全人才的同时,腾讯内部也形成一整套行之有效的人才培养机制。对于从高校选拔的新人,腾讯会根据他们的兴趣和专业,分配到合适的安全部门,给予专业的孵化和安全业界人脉、教育机会等各种支持,并为他们提供出国学习和交流机会。此外,还会让他们参与到腾讯安全联合实验室的工作中,与顶尖安全专家一起交流学习,加快促进能力提升。
值得关注的是,腾讯安全为进一步拓宽安全人才培养渠道,加快中国安全人才的发展步伐,在赞助GeekPwn赛事并与其达成战略合作之后,2017年3月启动了由腾讯安全联合实验室主办的腾讯信息安全争霸赛(Tencent Capture The Flag,简称TCTF)。通过国际化的赛制发掘人才、通过优质辅导机制和专业的导师队伍培养人才以及通过搭建企业与高校的桥梁输送人才。
另外,为了发掘网络安全优秀人才,并帮助其迅速提高安全技能,破解安全人才短缺的困境,腾讯安全联合实验室还启动了腾讯安全"百人计划",即面向全球范围内的在校大学生,选拔出最具潜力的百名安全人才,并通过后续持续培养,打造互联网安全领域未来领军人才。形成一个完整连接政府、企业、高校,服务于网络安全人才的国际化平台和人才培养闭环,为创新安全人才培养机制提出了有益探索。
腾讯安全联合实验室成立一年,价值全面释放
在过去一年中,腾讯安全联合实验室不论是漏洞研究,还是反诈骗、反病毒、云安全等互联网安全领域,均展现出了强大实力。尤其是今年在突然大规模爆发WannaCry敲诈勒索病毒、Petya敲诈勒索病毒及暗云Ⅲ木马后,腾讯安全联合实验室反病毒实验室、移动安全实验室、云鼎实验室等,成功帮助众多用户和企业成功渡过危机。
目前正在美国拉斯维加斯火热进行的全球白帽黑客“两会”——BlackHat黑帽技术大会和DEF CON世界黑客大会上,腾讯安全联合实验室共有3人获得PwineAwards三大奖项提名,其中腾讯安全联合实验室玄武实验室刘科以在一年中发现近 150 个漏洞,获得超过 100 个 CVE 编号的研究成果获得史诗成就奖提名。同时,在本届大会上,腾讯安全还有“远程无物理接触攻入特斯拉”和“零权限入侵三星KNOX”两大高质量议题入选。
另外,在2016年,腾讯安全联合实验室为谷歌(微博)、微软、苹果、adobe等国际厂商共计挖掘269个漏洞,位居国内第一。腾讯安全还是苹果iOS11、Safari系统独家安全合作伙伴,帮助苹果用户拦截骚扰电话、智能识别并拦截欺诈网址。另外,腾讯安全联合实验室科恩实验室凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,不仅入选“特斯拉安全研究员名人堂”的团队,并获特斯拉CEO马斯克的亲笔致谢。
而在反诈骗领域,腾讯安全联合实验室反诈骗实验室基于多年来在反诈骗领域的深耕研究,已经形成一整套基于AI创新+能力开放的反欺诈评价新标准,形成有效的止损模式。在AI创新和能力开放的双轮驱动下,实验室目前已推出鹰眼反电话诈骗系统、麒麟伪基站实时定位系统、神荼反钓鱼系统、神侦资金流查控系统、神羊情报分析平台五大系统,并通过腾讯云的SaaS服务开放给有需要的政府单位、企业等,帮助用户防范互联网诈骗。
