腾讯安全联合实验室前沿技术研究白皮书
前言
2017年全球网络安全问题凸显,已呈现“黑白共生”的局面,在保障互联网、物联网、车联网安全方面,安全厂商在积极利用大数据与人工智能技术,创新安全技术的同时,开放、合作、共享成为产业共识。而频发的安全事件,也要求国家、政府、企业必须拥有丰富的人才储备,才能应对接连来袭的网络安全威胁。《中华人民共和国网络安全法》颁布之后,企业需要更加重视自己的安全建设。如果达不到安全要求,网络服务提供者将无法开展服务,造成严重后果需要依法追究法律责任。然而,安全行业的本质就是人与人之间的攻防对抗,网络空间的攻防归根结底也是人才方面的竞争。从世界范围来看,全球顶尖网络安全人才的数量可谓是凤毛麟角,高精尖网络安全人才队伍,将是推动网络安全建设的重要力量,也是安全技术升级的核心推动力。
一、中国首个安全实验室矩阵
在深耕十九年网络安全的积淀下,腾讯秉承开放、合作、共享已逐渐摸索出一套适合中国网络安全发展的“腾讯模式”。2016年,腾讯充分发挥旗下国际顶尖白帽黑客的人才优势,于2016年7月在深圳建立了国内首个互联网安全实验室矩阵——腾讯安全联合实验室。旗下涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室和移动安全实验室七大实验室,专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。
腾讯安全联合实验室凭借开放的心态,不断吸纳互联网安全领域的顶尖人才,为他们专注技术研究提供包括资源、人才、技术价值转化等系统支持,并通过承办腾讯信息安全争霸赛(简称TCTF),和参与GeekPwn(极棒)国际安全极客大赛等项目,进一步推动基础人才建设,挖掘优秀人才进行进一步培训。2017年举办首届的TCTF,吸引了上千支国际战队的热情参加,给予我国网络安全新生力量一次与全球网络安全好手过招的机会。
目前,腾讯安全联合实验室培养的新生代安全人才已经逐渐在世界舞台崭露头角。在“全球首次通过无物理接触方式破解特斯拉”项目,以及为中国战队在Pwn2Own黑客大赛中三次夺取世界冠军的过程中,都涌现出了众多新星。同时,在2016年,腾讯安全联合实验室还为苹果、谷歌、微软、Adobe等国际厂商贡献了超过269个漏洞报告,位居国内首位;同时,还研发出“反诈骗智慧大脑”等新技术武器,协助政府更加精准的打击电信、传销等各类诈骗黑产,保障用户资金安全。
在2017年上半年的“WannaCry”敲诈勒索病毒、“暗云Ⅲ”等大规模病毒事件爆发后,腾讯安全联合实验室针对用户网络安全、云端安全迅速制定防御方案,与腾讯电脑管家、腾讯云携手开发出包括勒索病毒免疫工具、云镜等多款工具,第一时间降低了国内用户和企业的网络安全风险。
除此之外,腾讯安全联合实验室在车联网、物联网、人工智能等新兴领域的技术研究也已经投入实践中,并且获得了包括特斯拉在内的多家厂商致谢。
1腾讯安全联合实验室七大实验室及领军人物
科恩实验室
七大安全实验室中,科恩实验室成员大多来自于国际知名安全研究团队Keen Team,他们专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。
实验室负责人吴石,国际顶级白帽黑客,是全球发现漏洞最多的人,曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,入选了Google安全名人堂;同时也是全球顶级黑帽成果Pwnies奖第一个被提名的中国人;还率领科恩实验室在2013年至2017年期间,连续五年参加国际顶级黑客大赛Pwn2Own并获得十六个单项冠军,斩获三个Master of Pwn称号,创造了中国战队在Pwn2Own的最好成绩。
玄武实验室
玄武实验室的主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险。
实验室负责人于旸(TK教主),国际顶级白帽黑客,网名tombkeeper,江湖人称“TK教主”,曾发现微软历史上影响最广泛的漏洞“BadTunnel”,同时其在漏洞缓解技术绕过方面的贡献,两次获得微软共14.5万美金奖励;在BlackHat2015上,教主入选微软TOP100黑客贡献榜第二名,为目前亚洲人最高排名;还在2016 年获得“Pwnie Awards”最具创新性研究奖”提名,成为该奖项设立 10 年来唯一获得过该提名的亚洲人。
湛泸实验室
湛泸实验室专注于漏洞挖掘及漏洞攻防技术研究,创新的实现了数据通道、利用SEH异常链表和DVE(数据虚拟执行)等漏洞攻防技术。
实验室负责人袁仁广(yuange),网名大兔子,是中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家。作为技术洪荒时期成长起来的技术专家,“yuange”是一个在中国网络安全界内无人不知的名字,他在98年就发现win9x网络共享密码验证漏洞,一举成名;他是国内最知名的安全公司创始人之一,是中国漏洞挖掘的奠基者。
云鼎实验室
云鼎实验室则重点关注腾讯云安全体系建设,云主机与云内流量的安全研究和安全运营,以及云端APP安全方案和虚拟化安全技术研究。
实验室负责人董志强,业内顶级反病毒专家,从事信息安全十五年,长期关注恶意代码发展。曾研发超级巡警等产品,剿灭“熊猫烧香”病毒。致力于形成包括渗透测试、漏洞挖掘、数据分析、机器学习等方面的能力,让攻防一体化落地。其带领的云鼎实验室曾在2017年6月率先发现史上最复杂病毒“暗云Ⅲ”的踪迹,并及时阻断了超大规模的DDoS攻击。
反病毒实验室
反病毒实验室自研的TAV杀毒引擎已获得国际七大著名第三方测评机构认证,并逐步形成了自主研发反病毒引擎TAV、安全事件应急响应、哈勃分析平台的“三剑合璧”的反病毒防御体系。
实验室负责人马劲松,主攻防火墙、杀毒软件研发,带领团队自研反病毒引擎TAV,目前搭载该杀毒引擎的腾讯电脑管家已在杀毒软件领域居世界领先水平,截止2017年底,腾讯电脑管家连续26次通过VB100认证,累计获得21个AV-C评测的最高“A+”评级。同时,作为一名长期奋战在一线网络攻防的安全人员,马劲松连续亲历WannaCry、暗云Ⅲ、Petya等大型网络危机,并带团队研发一系列安全工具,切实保护用户网络安全。
反诈骗实验室
反诈骗实验室则是通过反电信网络诈骗专家智库、腾讯安全云库、鹰眼智能反电话诈骗盒子,多管齐下防范诈骗发生。
