【文章摘要】近日,腾讯安全同时获得国家信息安全漏洞库(CNNVD)和国家信息安全漏洞共享平台(CNVD)两大国家级漏洞管理平台的认可,进一步凸显了腾讯安全“漏洞挖掘机”的安全实力。
5月25日,由中国信息安全测评中心和贵阳市人民政府共同主办的“第三届中国大数据安全高层论坛”在贵阳召开。在论坛上国家信息安全漏洞库(CNNVD)举办了新增技术支撑单位暨优秀技术支撑单位颁奖仪式,腾讯安全联合实验室玄武实验室及腾讯电脑管家荣获“2016年度优秀支撑单位”。
开启漏洞挖掘机模式 积极参与国内信息安全建设
据悉,国家信息安全漏洞库(CNNVD)是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,负责建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供服务。“2016年度优秀支撑单位”的荣誉不仅显示了腾讯安全扎实的技术实力,也意味着国家、社会、企业对于腾讯安全在维护网络安全道路上不断努力的认可。
除此之外,在今年3月,由中国互联网协会网络与信息安全工作委员会和国家互联网应急中心(CNCERT)共同主办的“国家信息安全漏洞共享平台(CNVD)2017年工作会议”上,腾讯安全实验室玄武实验室以1302.87积分在原创漏洞提交的工作中名列第一,被CNVD授予“原创漏洞报送突出贡献单位”的称号。
同时获得国家信息安全漏洞库(CNNVD)和国家信息安全漏洞共享平台(CNVD)两大国家级漏洞管理平台的认可,进一步凸显了腾讯安全“漏洞挖掘机”的安全实力,同时也代表着腾讯安全正在积极将自身的安全实力反哺给行业、社会,协同社会多方共同促进国家信息安全建设。
一年提交269漏洞 协助国际顶尖厂商提升安全性能
不断参与国内信息安全建设的同时,腾讯安全也在积极输出技术实力协助国际安全厂商提升产品的安全性能。在过去的2016年中,腾讯安全总计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位。
在Adobe漏洞提交方面,腾讯安全更是创下多项纪录,在2016年5月Adobe公司发表的安全公告中,腾讯安全玄武实验室单次提交漏洞高达32个,是Adobe Reader有史以来单方提交漏洞之最。与此同时,腾讯电脑管家在2016年4月单次报告多达14处严重的Flash漏洞,成为单次提交Adobe Flash漏洞最多的组织或个人。
受近期WannaCry勒索病毒的影响,深入分析和研究用户经常使用的互联网产品漏洞具有非常重要的意义。腾讯安全联合实验室玄武实验室技术专家刘科在5月24日的中国网络安全年会上表示,Adobe公司旗下的PDF作为一种用户和企业经常使用的文件格式,有着繁琐复杂的代码文档和字体图片等丰富多样的特性,与近期被黑客利用引发WannaCry的Office漏洞一样,文件格式往往具有跨平台的特点,一旦文件格式存在安全漏洞,不管目标主机是Windows还是Linux系统都可轻易被攻破。一旦被不法分子利用,受影响的用户众多,危害性极大。
发现超级漏洞 挽救多次WannaCry勒索病毒级别安全危机
与此同时,腾讯安全还发现安全隐患极大的“超级漏洞”。腾讯安全实验室玄武实验室创建者于旸(中国安全圈人称TK教主)发现的“BadTunnel”漏洞,被称为是能够影响Win95到Win10的“超级漏洞”,是目前Windows历史上影响最广泛的漏洞,对于微软已不支持的版本(如Win XP),将面临用户被秘密监控的危险。一旦该漏洞被不法分子掌握并发起攻击,引发的后果甚至不比近期席卷全球的WannaCry勒索病毒小。
凭借着过硬的安全实力,在2016年BlackHat上发布的微软安全响应中心TOP100贡献榜中,腾讯安全9位安全专家实力入选并获致谢,当之无愧成为国内第一。
而伴随着互联网的全面渗透,网络安全威胁的范畴早已突破电脑或者手机。2016年,腾讯安全实验室科恩实验室经过不断深入研究,发现在当下炽手可热的智能汽车特斯拉中控系统、车电网关、电子控制单元格等部位存在多个高危安全漏洞,通过以3/4G网络或者WI-FI网络为攻击入口,可以实现对特斯拉的远程控制。该漏洞一旦被黑客利用,甚至可以再现电影《速度与激情8》中的僵尸车被操控的场景,直接威胁车主的生命安全。
(特斯拉被远程控制后的表现)
科恩实验室的研究成果获得了特斯拉的高度认可和致谢,在漏洞提交之后的3个月之后,入选了“特斯拉安全研究员名人堂”,并在今年3月收到特斯拉CEO埃隆·马斯克亲笔致谢,同时还颁发了代表特斯拉安全研究最高荣誉勋章——“特斯拉安全挑战勋章”。
伴随着以腾讯安全为代表的安全厂商不断攻关奋战并接连取得佳绩,用户的网络安全将得到进一步保障。但与此同时,网络安全的战役并没有达到终点,腾讯电脑管家安全专家马劲松表示,面对复杂的网络环境,我们永远是如履薄冰,不敢放松警惕。
【关键词】腾讯安全 国家信息安全漏洞库 CNNVD 国家信息安全漏洞共享平台 CNVD