资讯
主页 > 人物故事 > 正文

腾讯安全联合实验室矩阵发布,“七大掌门人”首次集中亮相

发表时间:2016-07-07

7月2日,作为国内首个互联网安全实验室矩阵、腾讯安全联合实验室于深圳正式成立,旗下涵盖反病毒实验室、反诈骗实验室、移动安全实验室、科恩实验室、玄武实验室、湛泸实验室、云鼎实验室七大实验室,实验室将专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。作为腾讯安全联合实验室的“掌门人”及代表,国内顶尖的七大“白帽黑客”——马劲松、李旭阳、李伟、陈良、于旸、袁仁广、董志强首度联合公开亮相,与近千名粉丝进行了亲密互动。


腾讯筑巢引凤:开放心态吸引全球顶尖黑客 

虽然腾讯安全联合实验室矩阵首度公开,但“安全实验室”的运营模式在腾讯由来已久,已经与安全业务形成了完备的互动体系。

早在2011年,顺应国内自主安全核心技术研发需求,腾讯建立了国内首个“反病毒实验室”,专注TAV自主杀毒引擎的研发;随后不久,“移动安全实验室”成立,定位于移动互联网安全技术研发和攻防体系搭建。腾讯安全团队凭借开放的心态,不断吸纳互联网安全领域的顶尖人才,并根据“白帽黑客”们的研究方向和专业,成立相对独立的“安全实验室”,为他们提供包括资源、人才、技术价值转化等在内的系统支持,逐渐形成了一种更为开放、自由度更高的合作模式。

在那些各具传奇经历的“白帽黑客”们看来,告别单打独斗后,各安全实验室团队成员可以分工协作,从各自擅长的角度和技术手法来挖掘系统漏洞、技术研究,充满挑战乐趣。“白帽黑客”们只需要将精力聚焦在研究上,而腾讯会为其调配和整合其所需要的相关资源,并将其研究成果进行价值转化。与此同时,这些“白帽黑客”仍可保留较大的独立和自由,以个体身份从事自身感兴趣的研究,不涉具体考核指标和任务。只要他们愿意,可以随时加入到腾讯为其提供的开放安全实验室中,共享腾讯安全实验室的各种资源。另外,腾讯还会给予实验室专业研究孵化、人才招募、安全业界人脉以及教育培训等各种支持。

通过这种共赢的合作模式,腾讯“安全实验室”逐渐成为各类高水平“黑客”的聚焦地。TK教主、yuange、吴石等国际最顶尖的“白帽黑客”相继加盟腾讯,并根据自己的技术方向组建团队成立了专门的实验室。虽然这些顶尖“白帽黑客”很少在公众面前亮相,但却是一群极具传奇色彩的“国际红人”。



图示:腾讯安全联合实验室掌门人

吴石是腾讯科恩实验室的负责人,他是目前全球计算机漏洞发现和报告最多的人,而科恩实验室成员大多来自于国际知名安全研究团队Keen Team。他们专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。该团队成员在2013年至2016年期间,连续四年参加国际顶级黑客大赛Pwn2Own并获得八个单项冠军,2016年与电脑管家联合组队参赛并获得Pwn2Own比赛首个Master of Pwn称号。2015年获得有“黑客奥斯卡”之称的Blackhat Pwnie奖三项最佳提名。

腾讯玄武实验室的发起人于旸,在国内黑客界被尊称为“TK教主”,在2008年北京奥运期间,曾担任公安部奥运会信息网络安全指挥部技术专家,是CISP认证“恶意代码”这门课程的最初设计者,也是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一。加盟腾讯后,于旸牵头成立了玄武实验室,主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险。该实验室曾帮助 Adobe、Apple、HP、Lenovo、Microsoft 等企业修复了 75 个严重安全问题,获得 29 次致谢。2016 年 5 月的 Adobe Reader 安全公告中更是一次性包含了 32 个玄武实验室报告的漏洞,从而创下了该产品历史上单个公告中报告漏洞最多的纪录。玄武实验室还针对条码阅读器的“BadBarcode”研究揭示了影响整个行业的存在了近二十年的重大安全隐患,得到国际安全界的广泛关注和称誉,并因此荣获 WitAwards“年度最佳研究成果”奖。

与此相类似的还有腾讯湛泸实验室。实验室团队成员多数来自中国最早一批从事漏洞挖掘与漏洞攻防技术研究者,有二十多年的漏洞挖掘与漏洞攻防经验。负责人袁仁广更是中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,是公认的中国网络安全及黑客最高层次技术精英的代表之一。

腾讯的“安全实验室”模式,可以说是真正做到了人尽其才、物尽其用。不仅让大量优质资源在优秀人才手中获得了最大的价值释放,同时也让那些有担当、有理想、有情怀的“白帽黑客”们寻找到一片真正能够让“黑客”体现自身价值的空间。

打造安全矩阵,持续技术输出反哺互联网安全产业

腾讯通过“安全实验室”模式不断吸引黑客人才同时,也以更开放的模式持续促进实验室安全技术成果的价值转化,不仅提升了腾讯安全的整体实力,也反哺了互联网安全产业。目前,腾讯安全联合实验室矩阵旗下包含反病毒实验室、反诈骗实验室、移动安全实验室、科恩实验室、玄武实验室、湛泸实验室、云鼎实验室七大实验室,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。

在这七大安全实验室中,顶尖“白帽黑客”们有充分的自由去享受一份将天赋、兴趣与社会责任完美契合的工作。正是这种契合度,直接促成了腾讯在掌握反病毒、反诈骗、防范系统漏洞等互联网核心技术方面的突破,腾讯将这些自主技术开放给了整个互联网安全产业。

2014年9月,腾讯反病毒实验室创立三年之际,实验室负责人马劲松和他驻守在北京的团队取得了重大突破,其自主研发的中国首个自主研发反病毒引擎TAV,代表中国首次与卡巴斯基、赛门铁克、McAfee、ESET等国际顶尖安全厂商同台,成为大会中备受瞩目的明星。而在此之前的国际评测中,腾讯搭载TAV自主杀毒引擎的电脑管家先后满分通过了西海岸、VB100两大权威评测,并在3月AV-C评测中获得“Advanced+”最佳评级,与AVIRA(小红伞)等国际知名安全软件同处世界第一阵营;腾讯TAV自主杀毒引擎的成绩,标志着中国已经成为继德国、俄罗斯、美国等少数国家之后,又一个掌握杀毒核心技术的国家。直至今天,中国互联网安全行业对此仍旧津津乐道。目前,腾讯反病毒实验室已经逐步形成了自主研发反病毒引擎TAV、安全事件应急响应、哈勃分析平台的“三剑合璧”的反病毒防御体系。

与腾讯反病毒实验室一同成长起来的,还有腾讯移动安全实验室。该实验室的负责人是被称为“李大师”的李伟。腾讯移动安全实验室针对手机病毒、木马、恶意广告、垃圾短信、钓鱼网站、系统漏洞等方面进行深入研究,其专业性已经达到行业领先。同时,基于MTAA(腾讯终端安全架构)策略,移动安全实验室逐步将MTAA开放平台打造成为一个开放、增值、孵化产业链生态的坚实平台。

而作为腾讯联合安全实验室矩阵中的“后起之秀”,腾讯还成立了全国首个反诈骗实验室和云鼎实验室。腾讯反诈骗实验室在安全技术专家李旭阳的带领下,通过反电信网络诈骗专家智库、腾讯安全云库、鹰眼智能反电话诈骗盒子,多管齐下防范诈骗发生。目前,该实验室的反电信网络诈骗专家智库,囊括互联网技术专家、公安专家、运营商专家、银行风控专家等反诈骗战略智囊团,为反电信网络诈骗工作策略和技术研究献计献策。腾讯鹰眼智能反电话诈骗盒子是一款针对目前电话诈骗进行有效防范的企业级产品。也是腾讯公司联合公安部、运营商和合作伙伴建立的“反诈骗生态”下形成的一个产物。盒子根据大数据分析,判断受害人的受害等级,并向不同等级的受害人进行及时的提醒,这是目前唯一实时劝阻诈骗的有效手段。

而腾讯云鼎实验室成立于2016年5月,其负责人同样是业内大名鼎鼎的顶级反病毒专家董志强。该实验室将重点将重点关注腾讯云安全体系建设,云主机与云内流量的安全研究和安全运营,以及云端app安全方案和虚拟化安全技术研究。

腾讯安全联合实验室:强化协作能力,高效护航连接安全

在当天的发布会上,腾讯副总裁丁珂表示,在“互联网+”安全生态体系下,开放合作已然成为腾讯安全和国家互联网安全的长期战略;只有立足于开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。

而随着腾讯安全实验室在连接安全、系统安全、应用安全、信息安全、设备安全、云安全领域的全面布局,七大实验室之间的协作能力和联合对外提供安全保障的能力也亟待加强和提升。也正是基于此考虑,腾讯成立安全联合实验室,不仅将承载上述职责,同时还将为腾讯安全产品持续输入业界领先的技术和能力,以及通过将各个实验室的专业化研究成果整合对外输出,更高效的为社会、为用户提供连接安全保障。

腾讯安全联合实验室的成立,在实现安全技术、安全人才不再孤立的同时,更有利于安全产业与其他产业的融合与交互;同时,腾讯的安全数据也将不再孤立,通过面向社会、面向企业开放与共享,进一步驱动信息安全,加快推动成熟、健康的安全生态系统建立。


资讯排行