日前，在北京衛(wèi)視播出的大型文化講述類節(jié)目《中國(guó)故事大會(huì)》上，騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸，作為網(wǎng)絡(luò)安全行業(yè)的代表受邀亮相。在節(jié)目現(xiàn)場(chǎng)，于旸不僅向觀眾分享了“白帽黑客”的發(fā)展歷史，同時(shí)還基于自身及在帶領(lǐng)騰訊安全玄武實(shí)驗(yàn)室推動(dòng)軟件漏洞研究、物聯(lián)網(wǎng)安全研究、人才培養(yǎng)等多個(gè)層面的實(shí)踐，進(jìn)一步豐富了大眾對(duì)于“白帽黑客”的認(rèn)知。

　　“技術(shù)突破才是最大的快樂”

　　作為網(wǎng)絡(luò)安全行業(yè)鼎鼎有名的“TK教主”，于旸始終熱衷于破解網(wǎng)絡(luò)安全方面的“疑難雜癥”。他表示，作為一名安全從業(yè)者，以及一名“白帽黑客”，只有在技術(shù)上實(shí)現(xiàn)突破，才是最大的快樂。

　　在做客《中國(guó)故事大會(huì)》時(shí)，于旸也向觀眾分享了他在2008年擔(dān)任北京奧運(yùn)會(huì)信息網(wǎng)絡(luò)安全指揮部技術(shù)專家，并獲得國(guó)家安保一等獎(jiǎng)，以及成為國(guó)內(nèi)首位微軟漏洞緩解技術(shù)繞過懸賞金10萬(wàn)美元獲得者的故事。同時(shí)，為了讓觀眾更直觀的了解到“白帽黑客”的價(jià)值，于旸還在現(xiàn)場(chǎng)展示了騰訊安全玄武實(shí)驗(yàn)室之前發(fā)現(xiàn)的條碼閱讀器“BadBarcode”漏洞。該漏洞可以通過將激光作為攻擊“武器”，從而控制電腦，并入侵核心數(shù)據(jù)庫(kù)。據(jù)于旸透露，該項(xiàng)研究揭示了影響整個(gè)條碼閱讀器行業(yè)的存在了近二十年的重大安全隱患。

　　而隨著于旸帶領(lǐng)騰訊安全玄武實(shí)驗(yàn)室在漏洞研究領(lǐng)域的深入挖掘，在2018年初，騰訊安全玄武實(shí)驗(yàn)室聯(lián)合知道創(chuàng)宇404實(shí)驗(yàn)室，首次對(duì)外公布了“應(yīng)用克隆”這個(gè)對(duì)移動(dòng)互聯(lián)網(wǎng)影響深遠(yuǎn)的攻擊模型。該模型不僅可以將傳統(tǒng)被安全界忽略的漏洞，通過新的方法進(jìn)行利用，同時(shí)還可以通過這種模型發(fā)現(xiàn)新的漏洞，進(jìn)而對(duì)移動(dòng)安全、物聯(lián)網(wǎng)安全產(chǎn)生巨大威脅。在這場(chǎng)發(fā)布會(huì)上，于旸正式提出了“移動(dòng)互聯(lián)網(wǎng)時(shí)代的安全形勢(shì)更加復(fù)雜，只有真正用移動(dòng)思維來思考移動(dòng)安全，才能正確評(píng)估安全問題的風(fēng)險(xiǎn)”這一觀點(diǎn)。

　　“未知攻焉知防”與“未知防焉知攻”

　　隨著移動(dòng)安全時(shí)代的到來，傳統(tǒng)的漏洞攻擊思路已經(jīng)升級(jí)為新型移動(dòng)網(wǎng)路攻擊。隨著智能設(shè)備的普及，黑客的攻擊手段已不再滿足于進(jìn)行“兩點(diǎn)一線”的直線型攻擊，而是通過物聯(lián)網(wǎng)設(shè)備的迂回式攻擊，正成為一種新的作案手段。

　　于旸在節(jié)目中提出，要想真正掌握未來網(wǎng)絡(luò)安全攻防的主動(dòng)權(quán)，安全技術(shù)人員不僅需要了解防御，更應(yīng)做到對(duì)攻擊技術(shù)的了解?？追蜃又v過一句話叫“未知生焉知死”，而網(wǎng)絡(luò)安全這個(gè)行業(yè)則需要領(lǐng)會(huì)“未知攻焉知防”、“未知防焉知攻”這兩個(gè)道理;這兩方面從技術(shù)角度看，其實(shí)是統(tǒng)一的，網(wǎng)絡(luò)安全就是保障用戶、企業(yè)、國(guó)家安全的守門者，應(yīng)該對(duì)攻防兩端的技術(shù)有透徹的認(rèn)識(shí)。

　　近年來以騰訊安全為代表的中國(guó)互聯(lián)網(wǎng)安全廠商，在一些重要安全技術(shù)領(lǐng)域的創(chuàng)新突破，正在加速提升網(wǎng)絡(luò)空間的整體防御能力。2016年，憑借“全球首次遠(yuǎn)程無(wú)物理接觸方式入侵特斯拉汽車”的研究成果，騰訊安全室科恩實(shí)驗(yàn)室獲得特斯拉官方最高獎(jiǎng)勵(lì)及榮譽(yù)。在當(dāng)下前沿的“AI+網(wǎng)絡(luò)安全”領(lǐng)域，騰訊也憑借自身技術(shù)及大數(shù)據(jù)優(yōu)勢(shì)顯示出領(lǐng)先實(shí)力。繼人工智能醫(yī)學(xué)影像產(chǎn)品“覓影”及軟件空間安全測(cè)繪系統(tǒng)“阿圖因”之后，騰訊安全在2018年再次宣布另一項(xiàng)人工智能安全產(chǎn)品——騰訊TRP-AI反病毒引擎正式落地，可大幅提升病毒查殺效率。

　　而除此之外，騰訊安全在新人培養(yǎng)方面也不遺余力。為了進(jìn)一步提升“白帽黑客”，尤其是新生極客的技術(shù)實(shí)力，騰訊安全近年來先后通過打造TCTF(騰訊信息安全爭(zhēng)霸賽)，贊助GeekPwn(極棒)，以及推動(dòng)新人參加國(guó)家級(jí)CTF賽事“強(qiáng)網(wǎng)杯”、國(guó)際頂尖黑客大會(huì)DEF CON等，助力“白帽黑客”們提升實(shí)戰(zhàn)經(jīng)驗(yàn)，掌握更全面的攻防技術(shù)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。