近期,英国最大的移动运营商Three遭入侵,黑客通过漏洞利用技术,致使其600万用户数据泄漏。当前,随着“互联网+”的持续推进,企业系统漏洞频繁遭利用,导致企业系统背后大规模的个人、行业信息面临严峻威胁,如何减少漏洞和修复漏洞成为众多企业、厂商面临的重要安全课题。近日,由腾讯安全联合实验室和腾讯视频联合出品的烧脑系列推理剧《烧脑24小时》第四集《没有硝烟的战场》正式登陆腾讯视频、秒拍等视频网站。剧中首次向公众揭示了安全厂商如何帮助企业防护系统漏洞的过程,真实还原了安全厂商与黑客激烈攻防场景。
据了解,《烧脑24小时》系列剧的创作灵感来自于当前个人、企业所面临的安全问题,取材于真实案例。而近期更新的第四集《没有硝烟的战场》中,腾讯安全联合实验室聚焦企业系统漏洞,将这场安全厂商和不法分子之间这场没有硝烟的战场呈现在观众面前。此外,现任腾讯湛泸实验室负责人,作为安全行业内公认的网络安全及黑客最高层次技术精英的代表之一的“袁哥”袁仁广也献出了自己的演艺生涯首秀。
剧中,袁仁广率领的腾讯安全湛泸实验室经过研究发现了某软件公司的文件漏洞,并第一时间将漏洞信息提交给该公司。经过评估,该公司的负责人认为该漏洞不会为人所利用,未引起重视。与此同时,不法分子盯上此软件公司,展开“排查”,最终成功发现该漏洞并进行攻击,企图复制该公司的系统源文件并摧毁其数据库。该公司及时发现黑客攻击,转而向腾讯安全湛泸实验室寻求帮助。最终,在袁仁广的率领下,实验室研究人员果断对软件公司的系统进行了紧急修复成功阻止不法分子盗取源文件的行为,并锁定黑客位置,帮助警方将其绳之以法。
事实上,如同剧中表现的那样,一直以来腾讯安全湛泸实验室专注于主流操作系统、重要基础软件以及未来发展方向软件的漏洞挖掘与攻防技术的研究,致力于发现、追踪和防御基础软件漏洞,推动厂商及时修复漏洞,完善系统。腾讯湛泸实验室成立于2016年3月,其团队成员囊括了中国最早一批从事漏洞挖掘与漏洞攻防技术研究者,具备二十来年的漏洞挖掘与漏洞攻防经验。其中,最著名的就是发现unicode漏洞,攻击者可通过IE浏览器远程运行被攻击计算机的cmd.exe文件,从而使该计算机的文件暴露,且可随意执行和更改文件。在微软发布的漏洞修补公告中,unicode漏洞被评为当年十大漏洞之首。
此外,今年7月国内首个互联网安全矩阵——腾讯安全联合实验室的重要组成部分,与科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室六大实验室共同协作,安全和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域,并整合各个实验室安全技术让手机、智能设备、PC设备,以及企业、运营商、银行、开发者和万千创业者在建立连接的时候获得更强大的安全支持。作为企业安全的守护者,腾讯安全湛泸实验室一直在不断输出团队安全实力,此前,Adobe公司曾发布了最新的7月、9月安全公告,腾讯安全湛泸实验室共提交了11个漏洞并获得Adobe公司的官方致谢。不仅如此,作为腾讯湛泸实验室负责人的袁仁广曾发现被称为“上帝之手”的DVE (数据虚拟执行技术)技术,并在2014年公布 DVE 的技术细节。据悉,这个攻击方法,通杀从早期的 IE 3 到彼时刚推出的 IE 9 之间的所有版本,甚至IE 10 推出的时候,在不改动一个代码的情况下,仍然可以完成攻击,此前,微软曾想用35万美金收购。
据悉,《烧脑24小时》全部7集剧情都将围绕网络安全团队与诈骗、黑客等犯罪分子之间的科技战、技术战来展开。多种常见的作案手段和高端的反黑技术将通过电影艺术的形式巧妙地呈现在观众眼前。不仅如此,这也将是大众第一次透过屏幕感受到中国网络安全专家的实力。而通过网剧演绎当下种种网络信息安全犯罪手段,加深观众对网络犯罪的认知,增强观众的网络安全防范意识。
|