12月28日,網際網路安全領域最具影響力的年度峰會之一——2017FreeBuf網際網路安全創新大會(FIT)在上海開幕。在大會首日議程中,公布了WitAwards2016年度網際網路安全評選的結果,騰訊安全聯合實驗室旗下的科恩實驗室技壓群雄,在16支參評隊伍中脫穎而出榮獲「年度安全團隊」獎。
FreeBuf網際網路安全創新大會(FIT)由國內領先的安全新媒體平臺FreeBuf.COM主辦,是網際網路安全領域最具影響力的年度峰會之一。28日首日議程中,WitAwards年度網際網路安全頒獎盛典隆重舉行,騰訊安全聯合實驗室旗下的科恩實驗室在16支參評隊伍中脫穎而出榮獲「年度安全團隊」獎。據了解,今年WitAwards的投票環節分由大眾投票、行業投票以及專家投票三部分構成。其中投票權重佔比達50%的38位專業評審分別來自安全行業的不同細分領域,保證此次票選結果專業性的同時,WitAwards的獎項含金量也不言而喻。
騰訊安全科恩實驗室之所以能摘得年度安全團隊榮譽的背後,離不開近年來其在國內外網際網路安全舞臺上的亮眼表現,這從WitAwards 2016年度網際網路安全評選的官網介紹中也可以窺得一二:騰訊安全科恩實驗室2016年聯合騰訊電腦管家在國際頂級黑客大賽Pwn2Own比賽中,分別四次攻破Windows+Flash, Windows+Edge,MacOS+Safari,總積分位列參賽隊第一,成為Pwn2Own歷史上第一個「世界破解大師」(Master of Pwn);發布安卓系統通用ROOT方案(基於CVE-2015-1805),可以ROOT全球範圍內超過90%的安卓設備,騰訊安全科恩實驗室的兩項涉及Pwn2Own和安卓通用ROOT的技術研究成果,被有黑客奧斯卡之稱的Blackhat Pwnie Award提名「年度最佳提權漏洞」。
此外,今年9月份,騰訊安全科恩實驗室全球首次以遠程無物理接觸方式入侵特斯拉汽車,並提交相關漏洞。隨後,在12月中旬,騰訊科恩實驗室憑藉此舉獲得特斯拉官方網站的公開致謝,同時也成為本年度唯一一支上榜「特斯拉安全研究員名人堂」的團隊。
在28日下午的X-TECH技術派對中,騰訊科恩實驗室研究員劉令出席並就《特斯拉汽車網關的逆向揭秘》發表演講,騰訊安全科恩實驗室本次的研究成果影響特斯拉已售和在售的多款車型,特斯拉官方在收到科恩實驗室提交的漏洞報告後,已緊急對漏洞進行修復並通過在線更新方式推送補丁到所有特斯拉車輛,第一時間保護用戶,做到了「零傷亡」和「零召回」。
在行業看來,騰訊安全科恩實驗室獲得年度安全團隊獎不僅展現了自身過硬的網絡安全技術實力,更是體現了當下白帽黑客維護網際網路安全的使命和責任。該實驗室負責人吳石曾表示:「實驗室一方面保護騰訊產品的安全,同時通過行業合作將安全能力輸出給廠商,並協助廠商提升產品安全性,保護網際網路用戶,履行騰訊公司保護網際網路安全的社會責任。」作為網絡安全領域的傳奇人物,吳石曾連續三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎,有全球「黑帽奧斯卡」之稱的Blackhat Pwnies獎「終身成就獎」提名,被福布斯雜誌評價「發現的漏洞是蘋果整個安全團隊的兩倍還多」。
據了解,騰訊安全科恩實驗室專注於國際範圍內主流作業系統、網際網路和移動網際網路應用、雲計算技術及物聯網設備的前沿安全攻防技術研究,同時與玄武實驗室、湛瀘實驗室、雲鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室等六大實驗室組成的騰訊安全聯合實驗室,系國內首個網際網路安全實驗室矩陣。
事實上,在去年的WitAwards2015年度網際網路安全評選中,騰訊安全聯合實驗室旗下的玄武實驗室就曾憑藉BadBarcode條碼攻擊的研究獲得年度安全研究成果獎。目前,騰訊安全聯合實驗室在七大實驗室的協同合作下,安全防範和保障範圍已覆蓋連接、系統、應用、信息、設備、雲六大網際網路關鍵領域,在持續輸出安全技術的同時,也通過反哺企業,積極聯手產業鏈構建更加安全穩定的網絡環境。