《烧脑24小时》还原企业漏洞危害 腾讯安全助力构建系统防御
当地时间11月27日,德国电信的路由器遭遇网络攻击导致超过90万路由器无法连接 互联网 ,造成超过千万用户无法访问网络。当前随着互联网的普及,其背后暗藏的潜在风险也在被逐渐曝光,无论对于消费者、企业,还是政府监管部门,都面临着新的信息安全风险与挑战。近期,腾讯安全联合实验室联合腾讯视频推出安全系列推理剧第四集《烧脑24小时之没有硝烟的战场》,将现实中企业面临的漏洞威胁真实地展示在众人面前,而在业内人士看来,一直以来腾讯安全在“连接一切”的战略指导下,持续输出安全技术,帮助产业链上的企业消除网络安全风险已成为常态。
网络安全形势严峻 “赏金计划”受众多厂商追捧
当下,众多传统行业接轨“互联网+”, 数据化、在线化、移动化、远程化成为常规运营模式,同时越来越多的消费者卷入互联网,产生的数据和信息呈爆炸式增长,这些数据涉及个人、企业乃至国家的方方面面,甚至整个国家安全都息息相关。腾讯安全联合实验室在第二届中国互联网安全领袖峰会上发布的《“互联网+”企业网络安全生态研究报告》显示,安全漏洞一直以来都是威胁企业安全的主要因素之一,其中仅软件漏洞的占比高达66%。
面对当前企业网络安全威胁,联合个人和安全厂商发掘产品、系统、软件等漏洞,从而完善其产品安全性,已成为众多企业保障用户和自身安全的重要手段。早在2013年,微软就启动Mitigation Bypass Bounty(缓解措施绕过技术悬赏)项目,奖励高达10万美元,此外,谷歌、 苹果 等众多国际厂商也纷纷推出漏洞悬赏计划,鼓励研究人员帮助寻找和发现旗下产品所存在的错误和漏洞。而在《烧脑24小时》剧中助力受害公司解决系统被攻克问题的腾讯安全湛泸实验室,也曾因三个月内向Adobe公司 11个漏洞,获得公开致谢。
一直以来,腾讯安全湛泸实验室等腾讯安全力量都致力于提升产业链产品的安全性,助力产业链企业完善系统整体性。有数据表明,仅2016年上半年腾讯安全联合实验室向微软、Adobe、苹果、谷歌等国际四大厂商提交的漏洞总数就达99个,占到全球主流安全厂商提交漏洞总数的近六分之一,是漏洞提交数量最多的中国厂商。
多方联动 《烧脑24小时》再现产业链安全威胁治理
在《烧脑24小时之没有硝烟的战场》中,腾讯安全湛泸实验室率先发现某软件公司漏洞并及时提交,但该公司并未重视从而忽略预警。与此同时,不法分子盯上此软件公司,并通过腾讯安全湛泸实验室提交的漏洞攻击软件公司,致使该公司全面瘫痪。最终,在腾讯安全湛泸实验室帮助下,软件公司得以保全。
事实上,谷歌、微软、苹果等世界知名厂商都拥有自己的安全团队,然而其系统以及产品的漏洞依然面临着视频中被攻击的情况,中小企业在如何障其产品以及其本身的安全性的能力更是捉襟见肘。同时,全球网络安全环境的恶化,以及企业安全遭受到的严重挑战,都促使全球政府、企业共同携手应对安全危机。在企业自身加大赏金力度,吸引安全厂商、个人助力解决安全问题的同时,全世界的安全厂商也在不断的寻求解决之道。
近年来,以腾讯安全为代表的国内安全厂商也一直深耕于解决问题频出的网络安全现状。视频中的腾讯安全在“连接一切”战略指导下,于今年成立腾讯安全联合实验室,这标志着腾讯安全目前已完成连接、系统、应用、信息、设备、云六大互联网关键领域的布局。在科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大实验室的协同合作下,腾讯安全联合实验室成为腾讯安全技术保障和升级利器的同时,也不遗余力向产业链能力输出安全技术能力。
腾讯湛泸实验室负责人袁仁广曾表示,微软、苹果、谷歌这些 科技 巨头的产品,用户或多或少产生了依赖感,一旦这些厂商的产品或者系统漏洞被黑客利用,危害程度将如野火燎原般无法估量,用户的财产、人身安全将受到威胁。通过主动、及时地漏洞挖掘,并将漏洞报告给厂商,有助于这些企业改进其产品的安全,保障广大用户的网络安全。而针对安全力量薄弱的中小型企业,腾讯安全联合实验室也主动开放技术、数据和能力,联动产业链各方共筑网络安全生态。
然而网络安全环境的建立仅仅依靠产业链的维护很难做到面面俱到,加强用户的安全意识,提升用户安全防范能力,也是其中不可或缺的一环。事实上,《烧脑24小时》正是承担着普及安全知识的重要职责。围绕网络安全团队与诈骗、黑客等犯罪分子之间的科技战、技术战的剧情,以电影艺术的形式巧妙地展现常见的作案手段和高端的反黑技术,对用户来说无疑是一种事半功倍的接受方式。