GeekPwn背后的騰訊安全:人才優勢催動平臺價值聚變
近年來,智能設備發展速度驚人,據Gartner預期2020年可穿戴設備出貨量將達到 5億,物聯網設備出貨量將達到100億,而與此同時帶來的智能安全問題也引起大家的廣泛關注。5月12日,有著 “黑客奧運會”之稱的GeekPwn黑客大賽在澳門上演攻防風云,作為全球首個關注智能生活的世界級黑客大賽,本次特意調整賽制,旨在通過選手之間的對碰多一次發現漏洞的機會,從而倒逼廠商技術革新,保障廣大用戶的上網安全。
本次比賽吸引了來自美國加州大學、騰訊、長亭科技等機構的全球知名黑客團隊,十幾款主流智能軟硬件產品被逐一攻破。其中,騰訊電腦管家網絡攻防小組 1秒攻破微軟Surface Pro4,憑借其高難度技術含量捧走15萬最高單項獎及“最霸技術獎”。1秒攻破的背后不僅是騰訊安全團隊連續兩個月來的持續測驗攻關,更是反映出在如今智能產品漏洞頻發的智能時代,那些神秘的“白帽”黑客們的攻防能力,而這群一流安全人才也在悄然催生著騰訊打造的安全平臺價值趨向開放與多元化。
連續登極國際頂級大賽 彰顯中國安全力量
事實上,本次“最霸技術”并不是騰訊電腦管家團隊第一次在世界黑客大賽上制霸。在去年素有“黑客世界杯”之稱的國際頂級大賽Pwn2Own的賽場上,首次參賽的騰訊電腦管家團隊就一鳴驚人,攻破IE瀏覽器PDF插件(AdobeReader) 拿到了系統最高權限,獲該項目冠軍。在前不久剛結束的的Pwn2Own 2016上,騰訊電腦管家與科恩實驗室組成的騰訊安全戰隊再次問鼎世界冠軍,成為歷史上首個“世界破解大師”,彰顯了中國在安全領域的實力。
一系列傲人的世界冠軍成績,不僅展示了騰訊的安全實力,也折射出騰訊對于網絡安全的巨大投入。騰訊不僅建立了專門的安全實驗室,與國內諸多頂尖“白帽黑客”達成良性共贏的合作模式;也為旗下的每一個產建有安全團隊,“像微信、QQ都有自己的安全團隊,因為他們對業務更熟悉,所以他們會有自己的安全團隊。另外,騰訊公司有一些專門針對用戶安全的團隊,比如說騰訊電腦管家、手機管家。”帶隊獲得該次“最霸技術獎”的鄧欣說道。
攬江湖招學院 聚華人安全圈最強人才
騰訊安全團隊也匯聚了以實戰經驗見長的“江湖派”以及理論知識扎實的“學院派”。而這兩種不同類型的安全人才在一起不僅不會互相掣肘,反而產生的思想碰撞會提高效率。對此鄧欣表示,學院派可能想法比較活躍一些,江湖派的可能會有一些其他的想法,大家互為補充,互相學習。
同時,極為重視人才儲備的騰訊安全部門,更是網羅了諸多國內“黑客”明星級人物而備受矚目。14年,被黑客界尊稱為”TK教主”的于旸(Tombkeeper)離開綠盟科技加盟騰訊,并組建玄武安全實驗室,同時還與KEEN團隊聯合創辦了GeekPwn(安全極客嘉年華);今年年初,吳石團隊正式加盟騰訊,成立了專注于云計算與移動終端安全研究的科恩實驗室,其核心成員多來自原Keen Team團隊,在今年之前已連續三年征戰Pwn2Own并奪得五個世界冠軍,為亞洲之最。與此同時,坊間傳聞著名的網絡安全牛人“yuange1975” (袁哥)也已加盟騰訊。
平臺化輸出 反哺產品安全
越來越多的一流安全人才加入騰訊安全團隊,除了在攻克頂尖安全難題的問題上有了技術保障之外,更深層次的含義則在于集中化管理安全人才,平臺化輸出安全技術。“昔日靠單打獨斗來發現漏洞,通過專業的漏洞平臺來呼吁廠商改進,但往往人微言薄”,剛剛加盟騰訊的吳石表示,個人的力量有限,發現的漏洞也很難得到廠商第一時間的回復響應和加固,導致有些漏洞后沒能被及時的修復。如今,依托于騰訊的各大安全平臺,發現漏洞到安全輸出的路徑變得更加直接。“白帽”黑客只要將自己的發現及時反饋,就可以將安全能力快速輸出,及時保障用戶的上網安全,而個人也能獲得更高的成就感。
而騰訊安全人才對產品線的反哺也取得了卓越的成績,騰訊電腦管家不日前剛剛通過“世界最殘酷的安全測試”VB100,而這也是騰訊電腦管家第16次以100%的檢測率通過測驗;此外,由騰訊輸出的安全能力還可以輻射到全行業, 騰訊安全旗下的玄武實驗室和電腦管家就曾多次發現產品漏洞,獲得微軟、聯想、Adob世界知名廠商的公開致謝。
同時基于騰訊“產業鏈協同,共建安全生態圈”理念而成立的“移動支付安全聯合守護計劃”、“騰訊安全Wi-Fi聯盟”、“反信息詐騙聯盟”等產業聯盟中的成員,以及警方、銀行、運營商等上數百個大型合作伙伴,都能獲得由騰訊安全實驗室所輸出的安全能力,從而進一步鞏固整個的安全生態圈。
開放合作是騰訊安全的長期戰略,騰訊對于開放的理解不僅僅限于吸納安全人才時體現的兼容并包。騰訊深知在當今連接一切的時代,任何一家廠商,都無法單獨解決用戶面臨的安全挑戰和問題。騰訊公司副總裁馬斌曾表示,目前安全問題已經融入到生活的全部場景,安全認知需要上到最高級別,行業需要建立安全生態系聯盟。騰訊通過安全開放平臺,持續面向合作伙伴輸出安全能力和技術,攜手產業鏈取得了積極成效。
