近年來，中國互聯網安全廠商在漏洞挖掘及防御方面的地位舉足輕重。相關數據統計顯示，僅2016年上半年，全球主流安全廠商向微軟、Adobe、蘋果、谷歌提交漏洞609個，中國安全廠商提交254個。其中，僅騰訊安全提交的漏洞數量就達100個，占比近40%，是漏洞提交數量最多的中國廠商。

　　Adobe仍是漏洞大戶，騰訊安全發掘居首

上半年，Adobe依舊是“漏洞大戶”，僅中國安全廠商漏洞提交數就達到119個。其中，騰訊安全為Adobe提交漏洞信息數量達到74個，占比超61%。值得注意的是，在5月11日Adobe公司發表的最新安全公告中，騰訊玄武實驗室單次提交漏洞高達32個，是Adobe Reader有史以來單方提交漏洞之最，獲得Adobe官方致謝。與此同時，騰訊電腦管家在4月單次報告多達14處嚴重的Flash漏洞，成為單次提交Flash漏洞之最。

微軟公司在上半年收到了來自全球安全廠商提交的124個漏洞信息。在所有漏洞中，騰訊玄武實驗室創建者于旸（中國安全圈人稱TK教主）發現的“BadTunnel”漏洞，受到了全球互聯網的高度關注。該漏洞被稱為是能夠影響Win95到Win10的“超級漏洞”，是目前Windows歷史上影響最廣泛的漏洞，對于微軟已不支持的版本（如Win XP），將面臨用戶被秘密監控的危險。

另外，上半年安全廠商為谷歌提供了88個漏洞信息，國內貢獻了其中的56個；為蘋果公司提交了179個漏洞信息，國內貢獻了27個。

頂尖白帽黑客已成中國互聯網安全核心競爭力

2005年前后，谷歌、Facebook、微軟等外國互聯網公司先后制定了SRC應急響應機制或者漏洞獎計劃，鼓勵安全測試人員與企業一道維護系統安全。中國互聯網企業在這方面相對滯后。但自2012年5月騰訊成立中國首家企業自建漏洞收集平臺——安全應急響應中心TSRC（Tencent Security Response Center）以來，國內互聯網安全廠商在漏洞挖掘方面的能力價值和影響力日益凸顯。

同時，中國黑客在世界頂級黑客大賽中也有驚人表現。在素有黑客“世界杯”之稱的Pwn2Own 2016上，騰訊安全憑借總積分38分成為Pwn2Own史上第一個世界總冠軍，并獲得該賽事史上首個“Master of Pwn”（世界破解大師）稱號。此外，在今年的GeekPwn黑客大賽上，騰訊電腦管家網絡攻防小組1秒攻破微軟Surface Pro4，憑借高難度技術捧走15萬最高單項獎及“最霸技術獎”。

“中國安全廠商在漏洞挖掘上表現出的實力，很大程度上是因為大量白帽黑客人才向廠商安全實驗室聚集。”騰訊科恩實驗室負責人吳石表示：“依托于騰訊安全實驗室，白帽黑客從發現漏洞到提交漏洞的路徑將變得更加直接，同時還可借助平臺和騰訊電腦管家、騰訊手機管家，去面向用戶做更大規模適用和推廣。”

據悉，騰訊根據“白帽黑客”們的研究方向和專業，成立了相對獨立的“安全實驗室”，各實驗室團隊成員可以分工協作，從各自擅長的角度和技術手法來挖掘系統漏洞、展開技術研究。

目前，騰訊安全設立了7大安全實驗室，已基本形成了一整套完善的漏洞防御體系——實驗室研究人員專注漏洞挖掘并負責向第三方廠商報告，騰訊電腦管家、騰訊手機管家及時對存在漏洞的網站、軟件進行攔截，同時向用戶提供漏洞修復解決方案。

國內安全廠商在互聯網安全領域的出色表現，也進一步體現出當下中國安全人才的潛力和價值。從國際范圍來看，國內廠商通過不斷對外輸出安全技術能力，贏得國際關注，將進一步增強用戶對國內互聯網安全技術的信心，對提升中國互聯網安全技術在世界范圍內的影響力將起到催化作用。