騰訊安全榮膺“2016年度優秀支撐單位” 安全實力再獲肯定

　　5月25日，由中國信息安全測評中心和貴陽市人民政府共同主辦的“第三屆中國大數據安全高層論壇”在貴陽召開。在論壇上國家信息安全漏洞庫(CNNVD)舉辦了新增技術支撐單位暨優秀技術支撐單位頒獎儀式，騰訊安全聯合實驗室玄武實驗室及騰訊電腦管家榮獲“2016年度優秀支撐單位”。

　　開啟漏洞挖掘機模式 積極參與國內信息安全建設

　　據悉，國家信息安全漏洞庫(CNNVD)是中國信息安全測評中心為切實履行漏洞分析和風險評估職能，負責建設運維的國家級信息安全漏洞數據管理平臺，旨在為我國信息安全保障提供服務。“2016年度優秀支撐單位”的榮譽不僅顯示了騰訊安全扎實的技術實力，也意味著國家、社會、企業對于騰訊安全在維護網絡安全道路上不斷努力的認可。

　　除此之外，在今年3月，由中國互聯網協會網絡與信息安全工作委員會和國家互聯網應急中心(CNCERT)共同主辦的“國家信息安全漏洞共享平臺(CNVD)2017年工作會議”上，騰訊安全實驗室玄武實驗室以1302.87積分在原創漏洞提交的工作中名列第一，被CNVD授予“原創漏洞報送突出貢獻單位”的稱號。

　　同時獲得國家信息安全漏洞庫(CNNVD)和國家信息安全漏洞共享平臺(CNVD)兩大國家級漏洞管理平臺的認可，進一步凸顯了騰訊安全“漏洞挖掘機”的安全實力，同時也代表著騰訊安全正在積極將自身的安全實力反哺給行業、社會，協同社會多方共同促進國家信息安全建設。

　　一年提交269漏洞 協助國際頂尖廠商提升安全性能

　　不斷參與國內信息安全建設的同時，騰訊安全也在積極輸出技術實力協助國際安全廠商提升產品的安全性能。在過去的2016年中，騰訊安全總計為微軟、蘋果、谷歌、Adobe四大國際頂尖廠商提交漏洞269個，位居國內首位。

　　在Adobe漏洞提交方面，騰訊安全更是創下多項紀錄，在2016年5月Adobe公司發表的安全公告中，騰訊安全玄武實驗室單次提交漏洞高達32個，是Adobe Reader有史以來單方提交漏洞之最。與此同時，騰訊電腦管家在2016年4月單次報告多達14處嚴重的Flash漏洞，成為單次提交Adobe Flash漏洞最多的組織或個人。

　　受近期WannaCry勒索病毒的影響，深入分析和研究用戶經常使用的互聯網產品漏洞具有非常重要的意義。騰訊安全聯合實驗室玄武實驗室技術專家劉科在5月24日的中國網絡安全年會上表示，Adobe公司旗下的PDF作為一種用戶和企業經常使用的文件格式，有著繁瑣復雜的代碼文檔和字體圖片等豐富多樣的特性，與近期被黑客利用引發WannaCry的Office漏洞一樣，文件格式往往具有跨平臺的特點，一旦文件格式存在安全漏洞，不管目標主機是Windows還是Linux系統都可輕易被攻破。一旦被不法分子利用，受影響的用戶眾多，危害性極大。

　　發現超級漏洞 挽救多次WannaCry勒索病毒級別安全危機

　　與此同時，騰訊安全還發現安全隱患極大的“超級漏洞”。騰訊安全實驗室玄武實驗室創建者于旸(中國安全圈人稱TK教主)發現的“BadTunnel”漏洞，被稱為是能夠影響Win95到Win10的“超級漏洞”，是目前Windows歷史上影響最廣泛的漏洞，對于微軟已不支持的版本(如Win XP)，將面臨用戶被秘密監控的危險。一旦該漏洞被不法分子掌握并發起攻擊，引發的后果甚至不比近期席卷全球的WannaCry勒索病毒小。

　　憑借著過硬的安全實力，在2016年BlackHat上發布的微軟安全響應中心TOP100貢獻榜中，騰訊安全9位安全專家實力入選并獲致謝，當之無愧成為國內第一。

　　而伴隨著互聯網的全面滲透，網絡安全威脅的范疇早已突破電腦或者手機。2016年，騰訊安全實驗室科恩實驗室經過不斷深入研究，發現在當下熾手可熱的智能汽車特斯拉中控系統、車電網關、電子控制單元格等部位存在多個高危安全漏洞，通過以3/4G網絡或者WI-FI網絡為攻擊入口，可以實現對特斯拉的遠程控制。該漏洞一旦被黑客利用，甚至可以再現電影《速度與激情8》中的僵尸車被操控的場景，直接威脅車主的生命安全。

　　(特斯拉被遠程控制后的表現)

　　科恩實驗室的研究成果獲得了特斯拉的高度認可和致謝，在漏洞提交之后的3個月之后，入選了“特斯拉安全研究員名人堂”，并在今年3月收到特斯拉CEO埃隆·馬斯克親筆致謝，同時還頒發了代表特斯拉安全研究最高榮譽勛章——“特斯拉安全挑戰勛章”。

　　伴隨著以騰訊安全為代表的安全廠商不斷攻關奮戰并接連取得佳績，用戶的網絡安全將得到進一步保障。但與此同時，網絡安全的戰役并沒有達到終點，騰訊電腦管家安全專家馬勁松表示，面對復雜的網絡環境，我們永遠是如履薄冰，不敢放松警惕。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。