騰訊安全玄武實驗室于旸亮相《中國故事大會》，透露“白帽黑客”心聲

日前，在北京衛(wèi)視播出的大型文化講述類節(jié)目《中國故事大會》上，騰訊安全聯(lián)合實驗室玄武實驗室負責人于旸，作為網(wǎng)絡(luò)安全行業(yè)的代表受邀亮相。在節(jié)目現(xiàn)場，于旸不僅向觀眾分享了“白帽黑客”的發(fā)展歷史，同時還基于自身及在帶領(lǐng)騰訊安全玄武實驗室推動軟件漏洞研究、物聯(lián)網(wǎng)安全研究、人才培養(yǎng)等多個層面的實踐，進一步豐富了大眾對于“白帽黑客”的認知。

“技術(shù)突破才是最大的快樂”

作為網(wǎng)絡(luò)安全行業(yè)鼎鼎有名的“TK教主”，于旸始終熱衷于破解網(wǎng)絡(luò)安全方面的“疑難雜癥”。他表示，作為一名安全從業(yè)者，以及一名“白帽黑客”，只有在技術(shù)上實現(xiàn)突破，才是最大的快樂。

在做客《中國故事大會》時，于旸也向觀眾分享了他在2008年擔任北京奧運會信息網(wǎng)絡(luò)安全指揮部技術(shù)專家，并獲得國家安保一等獎，以及成為國內(nèi)首位微軟漏洞緩解技術(shù)繞過懸賞金10萬美元獲得者的故事。同時，為了讓觀眾更直觀的了解到“白帽黑客”的價值，于旸還在現(xiàn)場展示了騰訊安全玄武實驗室之前發(fā)現(xiàn)的條碼閱讀器“BadBarcode”漏洞。該漏洞可以通過將激光作為攻擊“武器”，從而控制電腦，并入侵核心數(shù)據(jù)庫。據(jù)于旸透露，該項研究揭示了影響整個條碼閱讀器行業(yè)的存在了近二十年的重大安全隱患。

而隨著于旸帶領(lǐng)騰訊安全玄武實驗室在漏洞研究領(lǐng)域的深入挖掘，在2018年初，騰訊安全玄武實驗室聯(lián)合知道創(chuàng)宇404實驗室，首次對外公布了“應用克隆”這個對移動互聯(lián)網(wǎng)影響深遠的攻擊模型。該模型不僅可以將傳統(tǒng)被安全界忽略的漏洞，通過新的方法進行利用，同時還可以通過這種模型發(fā)現(xiàn)新的漏洞，進而對移動安全、物聯(lián)網(wǎng)安全產(chǎn)生巨大威脅。在這場發(fā)布會上，于旸正式提出了“移動互聯(lián)網(wǎng)時代的安全形勢更加復雜，只有真正用移動思維來思考移動安全，才能正確評估安全問題的風險”這一觀點。

“未知攻焉知防”與“未知防焉知攻”

隨著移動安全時代的到來，傳統(tǒng)的漏洞攻擊思路已經(jīng)升級為新型移動網(wǎng)路攻擊。隨著智能設(shè)備的普及，黑客的攻擊手段已不再滿足于進行“兩點一線”的直線型攻擊，而是通過物聯(lián)網(wǎng)設(shè)備的迂回式攻擊，正成為一種新的作案手段。

于旸在節(jié)目中提出，要想真正掌握未來網(wǎng)絡(luò)安全攻防的主動權(quán)，安全技術(shù)人員不僅需要了解防御，更應做到對攻擊技術(shù)的了解?？追蜃又v過一句話叫“未知生焉知死”，而網(wǎng)絡(luò)安全這個行業(yè)則需要領(lǐng)會“未知攻焉知防”、“未知防焉知攻”這兩個道理;這兩方面從技術(shù)角度看，其實是統(tǒng)一的，網(wǎng)絡(luò)安全就是保障用戶、企業(yè)、國家安全的守門者，應該對攻防兩端的技術(shù)有透徹的認識。

近年來以騰訊安全為代表的中國互聯(lián)網(wǎng)安全廠商，在一些重要安全技術(shù)領(lǐng)域的創(chuàng)新突破，正在加速提升網(wǎng)絡(luò)空間的整體防御能力。2016年，憑借“全球首次遠程無物理接觸方式入侵特斯拉汽車”的研究成果，騰訊安全室科恩實驗室獲得特斯拉官方最高獎勵及榮譽。在當下前沿的“AI+網(wǎng)絡(luò)安全”領(lǐng)域，騰訊也憑借自身技術(shù)及大數(shù)據(jù)優(yōu)勢顯示出領(lǐng)先實力。繼人工智能醫(yī)學影像產(chǎn)品“覓影”及軟件空間安全測繪系統(tǒng)“阿圖因”之后，騰訊安全在2018年再次宣布另一項人工智能安全產(chǎn)品——騰訊TRP-AI反病毒引擎正式落地，可大幅提升病毒查殺效率。

而除此之外，騰訊安全在新人培養(yǎng)方面也不遺余力。為了進一步提升“白帽黑客”，尤其是新生極客的技術(shù)實力，騰訊安全近年來先后通過打造TCTF(騰訊信息安全爭霸賽)，贊助GeekPwn(極棒)，以及推動新人參加國家級CTF賽事“強網(wǎng)杯”、國際頂尖黑客大會DEF CON等，助力“白帽黑客”們提升實戰(zhàn)經(jīng)驗，掌握更全面的攻防技術(shù)。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。