揭秘Pwn2Own黑客大赛冠军基因：腾讯安全实验室模式

在素有“黑客世界杯”之称的Pwn2Own 2016黑客大赛上，代表中国出征的腾讯安全Sniper战队拿下4场比赛单项冠军，以38分的满分成绩夺得世界冠军头衔，成为这一顶级赛事史上首个“世界破解大师（MasterofPwn）”。从某种程度上来说，这也标志着中国的网络安全能力，进入与谷歌、微软和苹果等世界顶级科技龙头比肩之列。

 

与李娜在2011年法网公开赛上首次获得大满贯一样，外界除了关注获胜者本身同时，也开始关注其背后支持者。如果说李娜的成功离不开她丈夫姜山，那么Sniper战队的夺冠背后，也存在一个不可忽视的重要保障——通过建立安全专业领域的实验室，腾讯与国内诸多顶尖“白帽黑客”达成了一个良性共赢的合作模式。

在构建“端+云+入口”庞大的一体化安全体系中，必然会出现一些安全漏洞。而腾讯安全实验室里的“白帽黑客”，正以“特种部队”的姿态，成为加固这个体系的一支奇兵。

腾讯安全实验室究竟是靠什么吸引了国内最顶尖的一批“白帽黑客”，打造出国内阵容最豪华军团。Sniper战队的主要负责人之一，国内黑客圈有着殿堂级地位的吴石首次对外披露了与腾讯以安全实验室模式合作的背后故事。

 

 

“腾讯模式”吸引国内顶尖黑客云集

尽管好莱坞电影热衷于黑客形象的塑造，“黑风衣、黑墨镜、面无表情、键盘敲命令”的神秘感也深入人心。但在现实生活中，大众对于“白帽黑客”依然知之甚少。

顶尖的“白帽黑客”在安全领域从来都是最热门的“抢手货”，他们挖出来的漏洞，动辄价值百万、千万以上。因此，像吴石这样被海内外黑客推崇不已的高手，时常会被各家安全机构和IT大厂商“搭讪”。不过不少厂商更在意的是短期利益，又或直接通过金钱试图招揽这些“白帽黑客”。

吴石坦言：“我们希望得到的是尊重，理解和认可，希望更多的人知道我们有能力可以挖掘出很多安全漏洞，通过这些安全领域的研究成果能够提升整个行业的业务安全水平，

体现更高的个人价值，高薪厚职的诱惑对我们来说并不是最重要的，没有共同言语也没法合作。”

事实上，在与国内“白帽黑客”接触后，腾讯的安全团队给出了一个更为开放、自由空间更高的合作模式在业内受到了更多青睐。

首先，腾讯根据“白帽黑客”们的研究方向和专业，成立相对独立的“安全实验室”，他们拥有独立的资源设备以及各种后勤支援。在告别单打独斗后，团队成员可以分工协作，从各个擅长的角度和技术手法来挖掘系统漏洞。“白帽黑客”们只需要将精力聚焦在研究上，而腾讯会为其调配和整合其所需要的相关资源，并将其研究成果进行价值转化。

其次，腾讯的安全实验室提供较大的自主权和空间。这些“白帽黑客”可以保留较大的独立和自由，以个体来继续自己的研究，并且没有具体考核指标和任务。并且只要他们愿意，可以随时加入到腾讯为其提供的开放安全实验室中，共享腾讯安全实验室的各种资源。腾讯并无给他们下达各种具体考核指标和任务。

再者，腾讯给予实验室专业研究孵化人才招募和安全业界人脉、教育机会等各种支持。基于腾讯安全的平台以及日益提升的地位，为行业新人提供更多出国学习和交流机会。腾讯还将其手机管家、电脑管家团队的成员放在这个独立的安全实验室内，与各位“白帽黑客”一起，双方还可以随时进行攻防切磋交流，在枯燥单调的漏洞挖掘中寻找到更新的乐趣。

通过这种共赢的合作模式，腾讯已经吸引了包括“教主”TK、吴石等国内诸多顶尖“白帽黑客”加盟。

 

于旸，网名“tombkeeper”，在国内黑客界被尊称为“TK教主”，在2008年北京奥运期间，他曾担任公安部奥运会信息网络安全指挥部技术专家，是CISP认证“恶意代码”这门课程的最初设计者，也是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一。加盟腾讯后，TK牵头成立了玄武实验室，主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御，以及涉及硬件、无线等方面的复合安全风险。

在今年年初，吴石团队正式加盟腾讯，成立了专注于云计算与移动终端安全研究的科恩实验室，其核心成员多来自原Keen Team团队，在今年之前已连续三年征战Pwn2Own并夺得五个世界冠军，为亚洲之最。此次率队夺得首个“世界破解大师（MasterofPwn）”，又一次创造了历史。与此同时，坊间传闻著名的网络安全牛人“yuange1975”（袁哥）也已加盟腾讯。

 

“白帽黑客”能力反哺安全生态圈

“我们选择研究方向时会考虑腾讯的业务场景，会先考虑能在什么场景下发挥作用。我们平时关注行业的新动态，也会关注学术界的新动态。目前还谈不上优雅，甚至比较笨拙，不过把业务、工程、技术平衡好是我们努力的目标。”对于目前的实验室合作平台，TK认为让自己的安全技术研究变得更有价值。

在腾讯模式吸引着越来越多国内顶尖“白帽黑客”们加入同时，其能力也快速通过腾讯安全实验室的“输出路径”被快速和扩大化。只要是黑客在腾讯安全实验室中所发现的安全问题或漏洞，都会第一时间提交给腾讯。腾讯会率先对齐平台上所有相关软硬件以及服务予以升级和加固，充分保障其8亿用户的网络安全。 

与此同时，基于腾讯“产业链协同，共建安全生态圈”理念而成立的“移动支付安全联合守护计划”、“腾讯安全Wi-Fi联盟”、“反信息诈骗联盟”等产业联盟中的成员，以及警方、银行、运营商等上数百个大型合作伙伴，都能获得由腾讯安全实验室所输出的安全能力，从而进一步巩固整个的安全生态圈。

除了国内安全生态圈获得安全能力输出外，全球各大IT巨头亦不例外。据悉，在这次Pwn2Own大赛上，Sniper战队仅用数十秒就攻破微软Edge浏览器，获得SYSTEM权限，还乘胜攻破了Adobe的相关软件，让这些IT巨头可以第一时间封堵漏洞，保证了全球的IT生态安全运行。

吴石坦言，昔日靠单打独斗来发现漏洞，通过专业的漏洞平台来呼吁厂商改进，但往往人微言薄，很难得到厂商第一时间的回复响应和加固，导致有些漏洞后来被不怀好意的黑产业团伙发现并利用，造成了更大的损失。如今，只要将自己的发现及时反馈给腾讯，腾讯就可以基于其平台，将安全能力快速输出，对社会形成更高的价值和意义，而个人也能获得更高的成就感。

从建立良好的“输入环境”，到不断扩展“输出路径”，腾讯为“白帽黑客”所建立的安全实验室，已经形成了一个完整的正反馈系统模式。腾讯科恩实验室成员陈良认为，这个模式的本质是腾讯不断加强资源支持和扩大发展空间，“白帽黑客”不断反哺腾讯，并以腾讯为扩展平台，对全球基础安全体系起到翻倍的加固作用，这是一个已经被验证能起到良性循环作用的合作模式，如腾讯手机管家实验室正在复制这一模式，在提升安全能力同时，开始在一些前沿科技安全的研究上有重要突破。

 

雷峰网原创文章，未经授权禁止转载。详情见转载须知。