揭秘Pwn2Own黑客大赛冠军基因：腾讯安全实验室模式

本篇文章2566字，读完约6分钟

在被称为“黑客世界杯”的pwn2own2016黑客大赛中，代表中国的腾讯安保狙击队以38分的满分获得了四项个人冠军和世界冠军，成为这一顶级赛事历史上的第一个“冠军”。在某种程度上，这也标志着中国的网络安全能力，它已经进入了谷歌、微软和苹果等世界顶尖技术领导者的行列。

就像李娜在2011年法国网球公开赛上第一次赢得大满贯一样，外界不仅关注了冠军自己，也开始关注他身后的支持者。如果说李娜的成功离不开她的丈夫姜山，那么狙击小组的胜利背后还有一个不可忽视的重要保证——腾讯通过在安全专业领域建立实验室，与中国众多顶级“白帽子黑客”达成了良性共赢的合作模式。

在构建一个庞大的“端+云+入口”的综合安全体系时，不可避免地会存在一些安全漏洞。腾讯安全实验室的“白帽黑客”正以“特种部队”的姿态成为强化这一系统的神奇战士。

腾讯安全实验室吸引了中国最顶尖的一批“白帽子黑客”，打造了中国最豪华的军团。狙击小组主要负责人之一、中国宫廷级黑客吴石首次披露了与腾讯在安全实验室模式下合作的背后故事。

腾讯模式吸引了中国顶尖黑客。虽然好莱坞电影热衷于塑造黑客形象，但“黑色风衣、墨镜、面无表情、键盘敲击命令”的神秘却深深植根于人们的心中。但在现实生活中，公众对“白帽黑客”仍然知之甚少。

顶级“白帽黑客”一直是安全领域最热门的“热门商品”，他们挖出来的漏洞价值数百万甚至更多。因此，像吴诗这样受到国内外黑客高度尊重的大师，经常被各种安全机构和it厂商“搭讪”。然而，许多制造商更关心短期利益，或者试图通过金钱直接吸引这些“白帽子黑客”。

吴士坦言，“我们要的是尊重、理解和认可。我们希望更多的人知道我们有能力找出许多安全漏洞。通过这些安全领域的研究成果，可以提高整个行业的业务安全水平。

体现更高的个人价值，高薪和高职位的诱惑对我们来说并不是最重要的，没有共同语言我们无法合作。"

事实上，在与国内“白帽黑客”接触后，腾讯的安全团队给出了一个更加开放、自由的空合作模式，这在业界赢得了更多的青睐。

首先，腾讯根据“白帽黑客”的研究方向和特长，建立了一个相对独立的“安全实验室”，拥有独立的资源和设备以及各种后勤保障。在告别了单独作战之后，团队成员可以一起从各种好的角度和技术上寻找系统漏洞。白帽黑客只需要专注于研究，而腾讯将分配和整合他们需要的相关资源，并转化他们的研究成果的价值。

其次，腾讯的安全实验室提供了更大的自主权和空空间。这些“白帽子黑客”可以保持更大的独立性和自由，并作为个人继续他们自己的研究，而不需要具体的评估指标和任务。只要他们愿意，可以随时加入腾讯提供的开放安全实验室，共享腾讯安全实验室的各种资源。腾讯没有给他们各种具体的评估指标和任务。

此外，腾讯还为实验室专业研究孵化人才的招聘、安全行业的联系、教育机会等提供各种支持。基于腾讯的安全平台和不断上升的地位，它为新来者提供了更多出国学习和交流的机会。腾讯还将其手机管家和电脑管家团队的成员安置在这个独立的安全实验室。与“白帽黑客”一起，双方还可以随时进行攻防交流，在枯燥单调的漏洞挖掘中找到更新的乐趣。

通过这种双赢的合作模式，腾讯吸引了许多国内顶尖的“白帽黑客”，包括“tk大师”和吴诗。

网名为“tombkeeper”的杨宇在国内黑客界被誉为“tk大师”。2008年北京奥运会期间，他担任公安部奥运信息网络安全指挥部技术专家，是cisp认证“恶意代码”课程的原设计者，也是微软漏洞缓解技术绕过世界10万美元奖励的两个获奖者之一。加入腾讯后，tk率先成立了宣武实验室，专注于各种漏洞的挖掘、利用、检测和防御，以及涉及硬件和无线的复杂安全风险。

今年年初，吴仕团队正式加入腾讯，成立了科恩实验室(Cohen Lab)，专注于云计算和移动终端安全研究。它的大部分核心成员来自最初的基恩团队。在今年之前，它已经连续三年为pwn2own而战，并赢得了五次世界冠军，在亚洲排名第一。这一次，他带领团队赢得了第一个“城市大师”，并再次创造了历史。与此同时，有传言称，著名的网络安全牛“元格1975”(葛源)已经加入腾讯。

“白帽黑客”的能力回馈了安全生态系统。“在选择研究方向时，我们会考虑腾讯的业务场景，首先会考虑我们可以在哪些场景中发挥作用。我们通常关注行业的新趋势，也关注学术界的新趋势。目前，它并不优雅甚至笨拙，但平衡业务、工程和技术是我们的目标。”对于目前的实验室合作平台，tk认为让自己的安全技术研究更有价值。

腾讯模式吸引了越来越多的国内顶级“白帽子黑客”，其能力通过腾讯安全实验室的“输出路径”迅速扩展。黑客在腾讯安全实验室发现的任何安全问题或漏洞都将尽快提交给腾讯。腾讯将率先整合平台上的所有相关软件、硬件和服务，对其进行升级和强化，以充分保障其8亿用户的网络安全。

同时，基于腾讯“产业链协同构建安全生态系统”的理念，“移动支付安全联合守护计划”、“腾讯安全wi-fi联盟”、“反信息欺诈联盟”等产业联盟成员，以及警方、银行、运营商等数百家大型合作伙伴，都可以获得腾讯安全实验室输出的安全能力，从而进一步巩固整个安全生态系统。

除了国内安全生态系统，全球it巨头也不例外。据悉，在此次pwn2own大赛中，狙击小组只用了数十秒就突破了微软的edge浏览器，获得了系统许可，并利用这次胜利突破了adobe的相关软件，使这些It巨头能够在第一时间堵塞漏洞，确保全球it生态的安全运行。

吴士坦言，过去他习惯单枪匹马去找漏洞，并呼吁厂商通过专业的漏洞平台来改进。然而，往往很难得到制造商的立即响应和加强，导致一些漏洞被恶意的黑色产业团伙发现和利用，造成更大的损失。现在，只要你及时将你的发现反馈给腾讯，腾讯就可以基于其平台快速输出其安全能力，这将对社会形成更高的价值和意义，个人也可以获得更高的成就感。

从建立良好的“输入环境”到拓展“输出路径”，腾讯针对“白帽子黑客”的安全实验室形成了完整的正反馈系统模式。腾讯科恩实验室成员陈良认为，这种模式的实质是腾讯继续加强资源支持，拓展空发展，而“白帽黑客”继续回馈腾讯，利用腾讯作为扩展平台，将全球基础安全系统翻一番。强化，这是一个合作模式，已被证实发挥良性循环。例如，腾讯移动管理实验室正在复制这一模型并提高安全能力。