近期,英國最大的移動運營商Three遭入侵,黑客通過漏洞利用技術,致使其600萬用戶數據洩漏。當前,隨著「網際網路 」的持續推進,企業系統漏洞頻繁遭利用,導致企業系統背後大規模的個人、行業信息面臨嚴峻威脅,如何減少漏洞和修復漏洞成為眾多企業、廠商面臨的重要安全課題。近日,由騰訊安全聯合實驗室和騰訊視頻聯合出品的燒腦系列推理劇《燒腦24小時》第四集《沒有硝煙的戰場》正式登陸騰訊視頻、秒拍等視頻網站。劇中首次向公眾揭示了安全廠商如何幫助企業防護系統漏洞的過程,真實還原了安全廠商與黑客激烈攻防場景。
據了解,《燒腦24小時》系列劇的創作靈感來自於當前個人、企業所面臨的安全問題,取材於真實案例。而近期更新的第四集《沒有硝煙的戰場》中,騰訊安全聯合實驗室聚焦企業系統漏洞,將這場安全廠商和不法分子之間這場沒有硝煙的戰場呈現在觀眾面前。此外,現任騰訊湛瀘實驗室負責人,作為安全行業內公認的網絡安全及黑客最高層次技術精英的代表之一的「袁哥」袁仁廣也獻出了自己的演藝生涯首秀。
劇中,袁仁廣率領的騰訊安全湛瀘實驗室經過研究發現了某軟體公司的文件漏洞,並第一時間將漏洞信息提交給該公司。經過評估,該公司的負責人認為該漏洞不會為人所利用,未引起重視。與此同時,不法分子盯上此軟體公司,展開「排查」,最終成功發現該漏洞並進行攻擊,企圖複製該公司的系統源文件並摧毀其資料庫。該公司及時發現黑客攻擊,轉而向騰訊安全湛瀘實驗室尋求幫助。最終,在袁仁廣的率領下,實驗室研究人員果斷對軟體公司的系統進行了緊急修復成功阻止不法分子盜取源文件的行為,並鎖定黑客位置,幫助警方將其繩之以法。
事實上,如同劇中表現的那樣,一直以來騰訊安全湛瀘實驗室專注於主流作業系統、重要基礎軟體以及未來發展方向軟體的漏洞挖掘與攻防技術的研究,致力於發現、追蹤和防禦基礎軟體漏洞,推動廠商及時修復漏洞,完善系統。騰訊湛瀘實驗室成立於2016年3月,其團隊成員囊括了中國最早一批從事漏洞挖掘與漏洞攻防技術研究者,具備二十來年的漏洞挖掘與漏洞攻防經驗。其中,最著名的就是發現unicode漏洞,攻擊者可通過IE瀏覽器遠程運行被攻擊計算機的cmd.exe文件,從而使該計算機的文件暴露,且可隨意執行和更改文件。在微軟發布的漏洞修補公告中,unicode漏洞被評為當年十大漏洞之首。
此外,今年7月國內首個網際網路安全矩陣——騰訊安全聯合實驗室的重要組成部分,與科恩實驗室、玄武實驗室、湛瀘實驗室、雲鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室六大實驗室共同協作,安全和保障範圍覆蓋了連接、系統、應用、信息、設備、雲六大網際網路關鍵領域,並整合各個實驗室安全技術讓手機、智能設備、PC設備,以及企業、運營商、銀行、開發者和萬千創業者在建立連接的時候獲得更強大的安全支持。作為企業安全的守護者,騰訊安全湛瀘實驗室一直在不斷輸出團隊安全實力,此前,Adobe公司曾發布了最新的7月、9月安全公告,騰訊安全湛瀘實驗室共提交了11個漏洞並獲得Adobe公司的官方致謝。不僅如此,作為騰訊湛瀘實驗室負責人的袁仁廣曾發現被稱為「上帝之手」的DVE (數據虛擬執行技術)技術,並在2014年公布 DVE 的技術細節。據悉,這個攻擊方法,通殺從早期的 IE 3 到彼時剛推出的 IE 9 之間的所有版本,甚至IE 10 推出的時候,在不改動一個代碼的情況下,仍然可以完成攻擊,此前,微軟曾想用35萬美金收購。
據悉,《燒腦24小時》全部7集劇情都將圍繞網絡安全團隊與詐騙、黑客等犯罪分子之間的科技戰、技術戰來展開。多種常見的作案手段和高端的反黑技術將通過電影藝術的形式巧妙地呈現在觀眾眼前。不僅如此,這也將是大眾第一次透過屏幕感受到中國網絡安全專家的實力。而通過網劇演繹當下種種網絡信息安全犯罪手段,加深觀眾對網絡犯罪的認知,增強觀眾的網絡安全防範意識。