Web2.0时代和移动互联网的来临使得浏览器的使用深度被极大限度地扩展，加之移动端各种层出不穷的使用，让人们在互联网访问方面体验到了前所未有的便利。然而在便利之余，浏览器和众多应用也成为了黑客的目标。六月第一周，天融信通用信息产品漏洞库统计漏洞数为112个，其中高危漏洞14个，中危漏洞88个，低危漏洞10个，与前一周环比上升173.2%，与去年同比上升433.3%。本周恶意地址跟踪检测系统累计11362个恶意地址，保活状态地址2956个，比前一周增加了1.9%。这些都表明， XSS、钓鱼、APT等威胁也随之愈演愈烈。

在漏洞及攻防研究方面，目前天融信阿尔法实验室已经成为国内众多信息安全厂商中占据主导地位的知名实验室之一。尤其在漏洞发掘研究、软件逆向研究、恶意代码分析、Web安全研究等方向都有相当的成果。近日，《网络世界》记者对天融信高级副总裁刘辉、天融信网关产品线推广总监寇增杰、天融信攻防研究中心总监张黎元进行了独家专访，探访了一下天融信在漏洞挖掘、安全攻防研究领域的成就。

We2.0时代的快速发展，使得程序安全性对互联网安全的建设具有重要意义。对此，张黎元介绍说，阿尔法实验室有丰富的恶意代码样本来源，并且根据重点恶意代码进行研究分析，针对其传播方式及危害进行研究，总结恶意代码的运行传播原理及危害程度，为客户提供保障。据了解，除了传统的Web安全研究外，天融信对新的Web安全特性也长期保持跟踪研究，如HTML5、Web前端的安全性问题等，均有深入的积累和成果。目前业内比较火热的《Web前端黑客技术揭秘》一书的作者之一就是天融信阿尔法实验室的资深安全顾问徐少培。

天融信攻防研究中心的研究成果很多都直接转化为了生产力，对此，天融信网关产品线推广总监寇增杰透露：“天融信的漏洞发掘能力对公司的产品起到了极大的支撑作用。如在漏洞发掘方面，最新的漏洞研究成果都会转换为攻击特征并加入特征库，再提供给产品研发体系所使用。目前天融信的IDS/IPS等设备通过使用攻击特征库可以有效的对各类型攻击特征及行为进行检测，从而更积极、更主动地保障客户业务及网络应用的安全。”

对于天融信各条产品线之间的配合，天融信高级副总裁刘辉说道：“天融信的安全研究除了针对公司产品提供支持帮助外，对促进整个安全行业的发展也能够提供帮助的。天融信的安全研究和漏洞成果会报送给国家计算机应急处理平台以及公安部的网络安全通报中心，并且通过每周参加此类网络会议，与各大安全公司的研究人员交流一周以来的安全趋势、动态以及漏洞情况，就新发现的安全漏洞情况进行信息共享交流，为安全同行提供参考。”

自成立以来，天融信一直支持着中国信息安全产业的发展，就此刘辉也谈到，希望漏洞和攻防研究对整个安全行业的发展发挥越来越大的作用，也希望安全行业的其它研究人员可以更多、更好地共享安全研究成果，促进整个信息安全行业的技术向前发展。

(责任编辑：)