腾讯安全玄武实验室于旸亮相《中国故事大会》，透露“白帽黑客”心声

日前，在北京卫视播出的大型文化讲述类节目《中国故事大会》上，腾讯安全联合实验室玄武实验室负责人于旸，作为网络安全行业的代表受邀亮相。在节目现场，于旸不仅向观众分享了“白帽黑客”的发展历史，同时还基于自身及在带领腾讯安全玄武实验室推动软件漏洞研究、物联网安全研究、人才培养等多个层面的实践，进一步丰富了大众对于“白帽黑客”的认知。

“技术突破才是最大的快乐”

作为网络安全行业鼎鼎有名的“TK教主”，于旸始终热衷于破解网络安全方面的“疑难杂症”。他表示，作为一名安全从业者，以及一名“白帽黑客”，只有在技术上实现突破，才是最大的快乐。

在做客《中国故事大会》时，于旸也向观众分享了他在2008年担任北京奥运会信息网络安全指挥部技术专家，并获得国家安保一等奖，以及成为国内首位微软漏洞缓解技术绕过悬赏金10万美元获得者的故事。同时，为了让观众更直观的了解到“白帽黑客”的价值，于旸还在现场展示了腾讯安全玄武实验室之前发现的条码阅读器“BadBarcode”漏洞。该漏洞可以通过将激光作为攻击“武器”，从而控制电脑，并入侵核心数据库。据于旸透露，该项研究揭示了影响整个条码阅读器行业的存在了近二十年的重大安全隐患。

而随着于旸带领腾讯安全玄武实验室在漏洞研究领域的深入挖掘，在2018年初，腾讯安全玄武实验室联合知道创宇404实验室，首次对外公布了“应用克隆”这个对移动互联网影响深远的攻击模型。该模型不仅可以将传统被安全界忽略的漏洞，通过新的方法进行利用，同时还可以通过这种模型发现新的漏洞，进而对移动安全、物联网安全产生巨大威胁。在这场发布会上，于旸正式提出了“移动互联网时代的安全形势更加复杂，只有真正用移动思维来思考移动安全，才能正确评估安全问题的风险”这一观点。

“未知攻焉知防”与“未知防焉知攻”

随着移动安全时代的到来，传统的漏洞攻击思路已经升级为新型移动网路攻击。随着智能设备的普及，黑客的攻击手段已不再满足于进行“两点一线”的直线型攻击，而是通过物联网设备的迂回式攻击，正成为一种新的作案手段。

于旸在节目中提出，要想真正掌握未来网络安全攻防的主动权，安全技术人员不仅需要了解防御，更应做到对攻击技术的了解。孔夫子讲过一句话叫“未知生焉知死”，而网络安全这个行业则需要领会“未知攻焉知防”、“未知防焉知攻”这两个道理；这两方面从技术角度看，其实是统一的，网络安全就是保障用户、企业、国家安全的守门者，应该对攻防两端的技术有透彻的认识。

近年来以腾讯安全为代表的中国互联网安全厂商，在一些重要安全技术领域的创新突破，正在加速提升网络空间的整体防御能力。2016年，凭借“全球首次远程无物理接触方式入侵特斯拉汽车”的研究成果，腾讯安全室科恩实验室获得特斯拉官方最高奖励及荣誉。在当下前沿的“AI+网络安全”领域，腾讯也凭借自身技术及大数据优势显示出领先实力。继人工智能医学影像产品“觅影”及软件空间安全测绘系统“阿图因”之后，腾讯安全在2018年再次宣布另一项人工智能安全产品——腾讯TRP-AI反病毒引擎正式落地，可大幅提升病毒查杀效率。

而除此之外，腾讯安全在新人培养方面也不遗余力。为了进一步提升“白帽黑客”，尤其是新生极客的技术实力，腾讯安全近年来先后通过打造TCTF（腾讯信息安全争霸赛），赞助GeekPwn（极棒），以及推动新人参加国家级CTF赛事“强网杯”、国际顶尖黑客大会DEF CON等，助力“白帽黑客”们提升实战经验，掌握更全面的攻防技术。