信息來源：賽迪網(wǎng)

那些與互聯(lián)網(wǎng)邪惡勢力不斷上演攻防大戰(zhàn)、利用天賦與技能維護(hù)互聯(lián)網(wǎng)安全的“白帽黑客”，一直以來都是一個(gè)神秘群體。

7月2日，作為國內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣、騰訊安全聯(lián)合實(shí)驗(yàn)室于深圳正式成立，旗下涵蓋反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動安全實(shí)驗(yàn)室、科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室七大實(shí)驗(yàn)室，實(shí)驗(yàn)室將專注安全技術(shù)研究及安全攻防體系搭建，安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。作為騰訊安全聯(lián)合實(shí)驗(yàn)室的“掌門人”及代表，國內(nèi)頂尖的七大“白帽黑客”——馬勁松、李旭陽、李偉、陳良、于旸、袁仁廣、董志強(qiáng)首度聯(lián)合公開亮相，與近千名粉絲進(jìn)行了親密互動。

騰訊“筑巢引鳳”：開放心態(tài)吸引全球頂尖黑客

據(jù)悉，雖然騰訊安全聯(lián)合實(shí)驗(yàn)室矩陣首度公開，但“安全實(shí)驗(yàn)室”的運(yùn)營模式在騰訊由來已久，已經(jīng)與安全業(yè)務(wù)形成了完備的互動體系。

早在2011年，順應(yīng)國內(nèi)自主安全核心技術(shù)研發(fā)需求，騰訊建立了國內(nèi)首個(gè)“反病毒實(shí)驗(yàn)室”，專注TAV自主殺毒引擎的研發(fā)；隨后不久，“移動安全實(shí)驗(yàn)室”成立，定位于移動互聯(lián)網(wǎng)安全技術(shù)研發(fā)和攻防體系搭建。騰訊安全團(tuán)隊(duì)?wèi){借開放的心態(tài)，不斷吸納互聯(lián)網(wǎng)安全領(lǐng)域的頂尖人才，并根據(jù)“白帽黑客”們的研究方向和專業(yè)，成立相對獨(dú)立的“安全實(shí)驗(yàn)室”，為他們提供包括資源、人才、技術(shù)價(jià)值轉(zhuǎn)化等在內(nèi)的系統(tǒng)支持，逐漸形成了一種更為開放、自由度更高的合作模式。

在那些各具傳奇經(jīng)歷的“白帽黑客”們看來，告別單打獨(dú)斗后，各安全實(shí)驗(yàn)室團(tuán)隊(duì)成員可以分工協(xié)作，從各自擅長的角度和技術(shù)手法來挖掘系統(tǒng)漏洞、技術(shù)研究，充滿挑戰(zhàn)樂趣?！鞍酌焙诳汀眰冎恍枰獙⒕劢乖谘芯可希v訊會為其調(diào)配和整合其所需要的相關(guān)資源，并將其研究成果進(jìn)行價(jià)值轉(zhuǎn)化。與此同時(shí)，這些“白帽黑客”仍可保留較大的獨(dú)立和自由，以個(gè)體身份從事自身感興趣的研究，不涉具體考核指標(biāo)和任務(wù)。只要他們愿意，可以隨時(shí)加入到騰訊為其提供的開放安全實(shí)驗(yàn)室中，共享騰訊安全實(shí)驗(yàn)室的各種資源。另外，騰訊還會給予實(shí)驗(yàn)室專業(yè)研究孵化、人才招募、安全業(yè)界人脈以及教育培訓(xùn)等各種支持。

通過這種共贏的合作模式，騰訊“安全實(shí)驗(yàn)室”逐漸成為各類高水平“黑客”的聚焦地。TK教主、yuange、吳石等國際最頂尖的“白帽黑客”相繼加盟騰訊，并根據(jù)自己的技術(shù)方向組建團(tuán)隊(duì)成立了專門的實(shí)驗(yàn)室。雖然這些頂尖“白帽黑客”很少在公眾面前亮相，但卻是一群極具傳奇色彩的“國際紅人”。

吳石是騰訊科恩實(shí)驗(yàn)室的負(fù)責(zé)人，他是目前全球計(jì)算機(jī)漏洞發(fā)現(xiàn)和報(bào)告最多的人，而科恩實(shí)驗(yàn)室成員大多來自于國際知名安全研究團(tuán)隊(duì)Keen Team。他們專注于國際范圍內(nèi)主流操作系統(tǒng)、互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)應(yīng)用、云計(jì)算技術(shù)及物聯(lián)網(wǎng)設(shè)備的前沿安全攻防技術(shù)研究。該團(tuán)隊(duì)成員在2013年至2016年期間，連續(xù)四年參加國際頂級黑客大賽Pwn2Own并獲得八個(gè)單項(xiàng)冠軍，2016年與電腦管家聯(lián)合組隊(duì)參賽并獲得Pwn2Own比賽首個(gè)Master of Pwn稱號。2015年獲得有“黑客奧斯卡”之稱的Blackhat Pwnie獎(jiǎng)三項(xiàng)最佳提名。

騰訊玄武實(shí)驗(yàn)室的發(fā)起人于旸，在國內(nèi)黑客界被尊稱為“TK教主”，在2008年北京奧運(yùn)期間，曾擔(dān)任公安部奧運(yùn)會信息網(wǎng)絡(luò)安全指揮部技術(shù)專家，是CISP認(rèn)證“惡意代碼”這門課程的最初設(shè)計(jì)者，也是微軟漏洞緩解技術(shù)繞過懸賞十萬美元大獎(jiǎng)全球兩個(gè)獲得者之一。加盟騰訊后，于旸牽頭成立了玄武實(shí)驗(yàn)室，主要研究方向聚焦在針對各類型漏洞的挖掘、利用、檢測、防御，以及涉及硬件、無線等方面的復(fù)合安全風(fēng)險(xiǎn)。該實(shí)驗(yàn)室曾幫助 Adobe、Apple、HP、Lenovo、Microsoft 等企業(yè)修復(fù)了 75 個(gè)嚴(yán)重安全問題，獲得 29 次致謝。2016 年 5 月的 Adobe Reader 安全公告中更是一次性包含了 32 個(gè)玄武實(shí)驗(yàn)室報(bào)告的漏洞，從而創(chuàng)下了該產(chǎn)品歷史上單個(gè)公告中報(bào)告漏洞最多的紀(jì)錄。玄武實(shí)驗(yàn)室還針對條碼閱讀器的“BadBarcode”研究揭示了影響整個(gè)行業(yè)的存在了近二十年的重大安全隱患，得到國際安全界的廣泛關(guān)注和稱譽(yù)，并因此榮獲 WitAwards“年度最佳研究成果”獎(jiǎng)。

與此相類似的還有騰訊湛瀘實(shí)驗(yàn)室。實(shí)驗(yàn)室團(tuán)隊(duì)成員多數(shù)來自中國最早一批從事漏洞挖掘與漏洞攻防技術(shù)研究者，有二十多年的漏洞挖掘與漏洞攻防經(jīng)驗(yàn)。負(fù)責(zé)人袁仁廣更是中國國家信息安全漏洞庫特聘專家，北京奧運(yùn)會特聘信息安全專家，是公認(rèn)的中國網(wǎng)絡(luò)安全及黑客最高層次技術(shù)精英的代表之一。

騰訊的“安全實(shí)驗(yàn)室”模式，可以說是真正做到了人盡其才、物盡其用。不僅讓大量優(yōu)質(zhì)資源在優(yōu)秀人才手中獲得了最大的價(jià)值釋放，同時(shí)也讓那些有擔(dān)當(dāng)、有理想、有情懷的“白帽黑客”們尋找到一片真正能夠讓“黑客”體現(xiàn)自身價(jià)值的空間。

打造安全矩陣，持續(xù)技術(shù)輸出反哺互聯(lián)網(wǎng)安全產(chǎn)業(yè)

騰訊通過“安全實(shí)驗(yàn)室”模式不斷吸引黑客人才同時(shí)，也以更開放的模式持續(xù)促進(jìn)實(shí)驗(yàn)室安全技術(shù)成果的價(jià)值轉(zhuǎn)化，不僅提升了騰訊安全的整體實(shí)力，也反哺了互聯(lián)網(wǎng)安全產(chǎn)業(yè)。目前，騰訊安全聯(lián)合實(shí)驗(yàn)室矩陣旗下包含反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動安全實(shí)驗(yàn)室、科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室七大實(shí)驗(yàn)室，安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。

在這七大安全實(shí)驗(yàn)室中，頂尖“白帽黑客”們有充分的自由去享受一份將天賦、興趣與社會責(zé)任完美契合的工作。正是這種契合度，直接促成了騰訊在掌握反病毒、反詐騙、防范系統(tǒng)漏洞等互聯(lián)網(wǎng)核心技術(shù)方面的突破，騰訊將這些自主技術(shù)開放給了整個(gè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)。

2014年9月，騰訊反病毒實(shí)驗(yàn)室創(chuàng)立三年之際，實(shí)驗(yàn)室負(fù)責(zé)人馬勁松和他駐守在北京的團(tuán)隊(duì)取得了重大突破，其自主研發(fā)的中國首個(gè)自主研發(fā)反病毒引擎TAV，代表中國首次與卡巴斯基、賽門鐵克、McAfee、ESET等國際頂尖安全廠商同臺，成為大會中備受矚目的明星。而在此之前的國際評測中，騰訊搭載TAV自主殺毒引擎的電腦管家先后滿分通過了西海岸、VB100兩大權(quán)威評測，并在3月AV－C評測中獲得“Advanced+”最佳評級，與AVIRA(小紅傘)等國際知名安全軟件同處世界第一陣營；騰訊TAV自主殺毒引擎的成績，標(biāo)志著中國已經(jīng)成為繼德國、俄羅斯、美國等少數(shù)國家之后，又一個(gè)掌握殺毒核心技術(shù)的國家。直至今天，中國互聯(lián)網(wǎng)安全行業(yè)對此仍舊津津樂道。目前，騰訊反病毒實(shí)驗(yàn)室已經(jīng)逐步形成了自主研發(fā)反病毒引擎TAV、安全事件應(yīng)急響應(yīng)、哈勃分析平臺的“三劍合璧”的反病毒防御體系。

與騰訊反病毒實(shí)驗(yàn)室一同成長起來的，還有騰訊移動安全實(shí)驗(yàn)室。該實(shí)驗(yàn)室的負(fù)責(zé)人是被稱為“李大師”的李偉。騰訊移動安全實(shí)驗(yàn)室針對手機(jī)病毒、木馬、惡意廣告、垃圾短信、釣魚網(wǎng)站、系統(tǒng)漏洞等方面進(jìn)行深入研究，其專業(yè)性已經(jīng)達(dá)到行業(yè)領(lǐng)先。同時(shí)，基于MTAA(騰訊終端安全架構(gòu))策略，移動安全實(shí)驗(yàn)室逐步將MTAA開放平臺打造成為一個(gè)開放、增值、孵化產(chǎn)業(yè)鏈生態(tài)的堅(jiān)實(shí)平臺。

而作為騰訊聯(lián)合安全實(shí)驗(yàn)室矩陣中的“后起之秀”，騰訊還成立了全國首個(gè)反詐騙實(shí)驗(yàn)室和云鼎實(shí)驗(yàn)室。騰訊反詐騙實(shí)驗(yàn)室在安全技術(shù)專家李旭陽的帶領(lǐng)下，通過反電信網(wǎng)絡(luò)詐騙專家智庫、騰訊安全云庫、鷹眼智能反電話詐騙盒子，多管齊下防范詐騙發(fā)生。目前，該實(shí)驗(yàn)室的反電信網(wǎng)絡(luò)詐騙專家智庫，囊括互聯(lián)網(wǎng)技術(shù)專家、公安專家、運(yùn)營商專家、銀行風(fēng)控專家等反詐騙戰(zhàn)略智囊團(tuán)，為反電信網(wǎng)絡(luò)詐騙工作策略和技術(shù)研究獻(xiàn)計(jì)獻(xiàn)策。騰訊鷹眼智能反電話詐騙盒子是一款針對目前電話詐騙進(jìn)行有效防范的企業(yè)級產(chǎn)品。也是騰訊公司聯(lián)合公安部、運(yùn)營商和合作伙伴建立的“反詐騙生態(tài)”下形成的一個(gè)產(chǎn)物。盒子根據(jù)大數(shù)據(jù)分析，判斷受害人的受害等級，并向不同等級的受害人進(jìn)行及時(shí)的提醒，這是目前唯一實(shí)時(shí)勸阻詐騙的有效手段。

而騰訊云鼎實(shí)驗(yàn)室成立于2016年5月，其負(fù)責(zé)人同樣是業(yè)內(nèi)大名鼎鼎的頂級反病毒專家董志強(qiáng)。該實(shí)驗(yàn)室將重點(diǎn)將重點(diǎn)關(guān)注騰訊云安全體系建設(shè)，云主機(jī)與云內(nèi)流量的安全研究和安全運(yùn)營，以及云端app安全方案和虛擬化安全技術(shù)研究。

騰訊安全聯(lián)合實(shí)驗(yàn)室：強(qiáng)化協(xié)作能力，高效護(hù)航連接安全

在當(dāng)天的發(fā)布會上，騰訊副總裁丁珂表示，在“互聯(lián)網(wǎng)＋”安全生態(tài)體系下，開放合作已然成為騰訊安全和國家互聯(lián)網(wǎng)安全的長期戰(zhàn)略；只有立足于開放環(huán)境，加強(qiáng)對外交流、合作、互動、博弈，吸收先進(jìn)技術(shù)，網(wǎng)絡(luò)安全水平才會不斷提高。

而隨著騰訊安全實(shí)驗(yàn)室在連接安全、系統(tǒng)安全、應(yīng)用安全、信息安全、設(shè)備安全、云安全領(lǐng)域的全面布局，七大實(shí)驗(yàn)室之間的協(xié)作能力和聯(lián)合對外提供安全保障的能力也亟待加強(qiáng)和提升。也正是基于此考慮，騰訊成立安全聯(lián)合實(shí)驗(yàn)室，不僅將承載上述職責(zé)，同時(shí)還將為騰訊安全產(chǎn)品持續(xù)輸入業(yè)界領(lǐng)先的技術(shù)和能力，以及通過將各個(gè)實(shí)驗(yàn)室的專業(yè)化研究成果整合對外輸出，更高效的為社會、為用戶提供連接安全保障。

騰訊安全聯(lián)合實(shí)驗(yàn)室的成立，在實(shí)現(xiàn)安全技術(shù)、安全人才不再孤立的同時(shí)，更有利于安全產(chǎn)業(yè)與其他產(chǎn)業(yè)的融合與交互；同時(shí)，騰訊的安全數(shù)據(jù)也將不再孤立，通過面向社會、面向企業(yè)開放與共享，進(jìn)一步驅(qū)動信息安全，加快推動成熟、健康的安全生態(tài)系統(tǒng)建立。