五月丁香六月综合在线观看,91国在线国内在线播放,麻豆国产在线视频区,国产二区三区

五年前，在一次世界頂級的安全技術(shù)峰會上，于旸宣布了一個大膽的結(jié)論：微軟Windows7中使用的一套看似無懈可擊的安全防御機(jī)制，其實有個簡單的辦法 “一點就破”。微軟安全部門負(fù)責(zé)人坐在臺下大感驚訝。

因為于旸這個發(fā)現(xiàn)，微軟很快決定設(shè)立安全挑戰(zhàn)懸賞獎。而他又只花了一個月時間，就順理成章將10萬元的最高獎收入囊中。

于旸, 網(wǎng)名“tombkeeper”，人稱“TK教主”，騰訊安全玄武實驗室負(fù)責(zé)人，國際知名的白帽黑客。從事技術(shù)研究16年，于旸有很多這樣的發(fā)現(xiàn)。2016年，他獲得了有安全界奧斯卡之稱的Pwnie Awards“最具創(chuàng)新性研究獎”提名，成為該獎設(shè)立十年來首個獲得提名的亞洲人，而憑借的只是發(fā)在博客上的一篇文章。

于旸曾以為，在安全大會上宣布繞過微軟防御機(jī)制的時候，已是他人生中最為高光的時刻，事實證明，并非如此。

醫(yī)科出身，半路出家，知乎重度用戶，微博段子手，少年時期的無線電愛好者，資深相聲迷、同事口中的情智雙高領(lǐng)導(dǎo)……比起極具爆發(fā)力的天才型黑客，于旸更像一個頗有天賦的生活長跑選手，擅長不斷探索周遭的各式風(fēng)景并與之迸發(fā)出大大小小耀眼的火花，互聯(lián)網(wǎng)安全或許只是其中較為耀眼的一個。

微軟寄來一張10萬美元支票

2013年3月，于旸首次參加世界頂級的安全技術(shù)峰會——CanSecWest大會，會上他關(guān)于微軟系統(tǒng)的重要發(fā)現(xiàn)引起了不小轟動，讓他聞名國際黑客圈。

從Windows XP SP2到Windows7，微軟花了十年時間不斷增加系統(tǒng)對漏洞攻擊的防護(hù)能力。最終當(dāng)很多人都認(rèn)為這套防御體系無懈可擊時，于旸一語道破：仍然有辦法，“只要知道了一個關(guān)鍵點，幾行代碼就能輕易攻破。”

于旸的研究對微軟的觸動無疑是巨大的。這讓微軟最終意識到，單靠自身想一勞永逸解決系統(tǒng)的漏洞防護(hù)問題并不可能。幾個月后，微軟設(shè)立了獎金高達(dá)10萬美元的安全挑戰(zhàn)懸賞獎。

一開始，于旸不太相信，“這是不是想忽悠大家?guī)兔鉀Q問題，但實際不會買單？”直到一個英國的研究者確實拿到了這筆獎金，他才覺得靠譜。躍躍欲試的于旸再次向微軟新修復(fù)的防御系統(tǒng)發(fā)起挑戰(zhàn)。

如果把整個系統(tǒng)比喻為一個房子，漏洞比作窗戶，你站在屋子里，是黑客計劃瞄準(zhǔn)的目標(biāo)。微軟使用的防御方法之一是，讓你在房子里快速移動，從每個窗口一閃而過，降低被打中的概率。

但于旸最后找到的方法可以做到：“我能夠精確地知道你下一刻會出現(xiàn)在哪個窗口，而且一定能打到你?！?/p>

在提交了這套技術(shù)后，微軟通過DHL給于旸寄來了一張10萬美金的支票，他也成為全球第二個獲得該筆獎金的黑客。

因為于旸而設(shè)立的這個獎項，改變了微軟堅持多年的不給安全研究者發(fā)獎金的規(guī)則，并在此后每年公開致謝來自全世界的安全研究者。在2016年8月，微軟公布了全球黑客貢獻(xiàn)百人榜，tombkeeper排名第二。

于旸曾表示，“這十幾年來，微軟對于漏洞發(fā)現(xiàn)者從敵視對抗到合作尊重，其實也是整個業(yè)界對安全研究者態(tài)度轉(zhuǎn)變的代表。”

早期，不只微軟，很多廠商對于白帽黑客提交漏洞往往視而不見，態(tài)度冷漠甚至反感。隨著越來越多的安全事件發(fā)生，企業(yè)才逐步明白，如果不重視安全研究者報告的這些問題，想做壞事的人也會積極發(fā)現(xiàn)并利用它作惡。此后，一些公司逐步成立了專門跟安全社區(qū)溝通的部門。

這是一個正常但緩慢的轉(zhuǎn)變過程。于旸說：“就像我指出某人的缺點，人們正常的第一反應(yīng)是‘你在挑我毛病’，而‘君子聞過則喜’的道理是需要經(jīng)過一番修煉后才能明白的?！?/p>

和朋友打賭破解指紋鎖贏了一臺手機(jī)

曾經(jīng)，于旸以為2013年在公布的繞過微軟防御措施的研究是他“一輩子所能做出最重要的發(fā)現(xiàn)”，結(jié)果證明并非如此。

2018年初，于旸團(tuán)隊公布了“應(yīng)用克隆”研究：用戶點擊一個鏈接后，隨即打開一個新聞頁面。全程看似無異常，而其實用戶的App賬戶信息、個人相冊等，已經(jīng)被“克隆”到攻擊者的手機(jī)中。

這與他2016年發(fā)現(xiàn)的另一個微軟漏洞一樣，具備“多點復(fù)合”的特點。通俗地講，這是以一種特定的方式，把業(yè)內(nèi)已知但并不認(rèn)為有多大危害的安全問題串聯(lián)在一起。事實證明，循著于旸這套研究體系發(fā)現(xiàn)的漏洞，都是影響廣泛且威脅巨大的。

今年4月，在北京衛(wèi)視的一檔節(jié)目現(xiàn)場，于旸演示了他2015年發(fā)現(xiàn)的“條碼閱讀器漏洞”的攻擊場景：一個小盒子發(fā)射出攜帶攻擊信號的激光，指向了超市里常見的掃碼器，在主持人按下小盒子上的藍(lán)色按鈕后，連接掃碼器的筆記本電腦上自動打開了存在硬盤里的照片。這是全世界80%的掃碼器普遍存在的安全隱患，一旦被利用，攻擊者可遠(yuǎn)程在你的電腦進(jìn)行任意操作。

從2016年開始，玄武實驗室和微信支付合作，對國內(nèi)掃碼器產(chǎn)品進(jìn)行檢測，并推動廠商修復(fù)。“在我們的努力下，現(xiàn)在國產(chǎn)掃碼器比國外產(chǎn)品更安全”，于旸自豪地說。

基于種種重大發(fā)現(xiàn)，很多人認(rèn)為于旸是天才黑客。他卻說，“我只是擅長從局部把事情的各個角度觀察清楚，然后在大腦里建立起整體模型。加上我分析和獲取信息的能力比較強(qiáng)，所以適合從事安全研究。如果去做計算機(jī)的其他方向，可能我也做不好。”

對于未知的事物，于旸有很強(qiáng)的探索欲，且不滿足于理論層面，他喜歡將想法變成現(xiàn)實。大概2013年，蘋果手機(jī)剛推出指紋解鎖功能。當(dāng)大家都在感嘆科技厲害時，于旸卻認(rèn)為這可以破解。

隨后，一場好友間的打賭因此展開，賭注即試驗品——這款新出的蘋果手機(jī)。和于旸相識近20年，“知識星球”的創(chuàng)始人吳魯加記得，“當(dāng)時群里一個朋友買了一部蘋果手機(jī)并錄入自己指紋鎖定，然后寄給于旸，同時提供了一張蓋了手印的圖片。幾天功夫，他自制的指紋模成功解鎖了手機(jī)。”

就這樣，于旸輕松贏走了這臺手機(jī)。

作為安全研究者，于旸說，他們或許更能理解“山重水復(fù)疑無路，柳暗花明又一村”的感受。他形容，發(fā)現(xiàn)漏洞就像在一座樹林里迷路了，你困了一天、兩天甚至一年多，每個走出樹林的方向都嘗試過了……忽然發(fā)現(xiàn)，原來走出去的路就在腳下。

這樣的瞬間一閃而過，要緊緊抓住，背后需要長時間的沉淀。盡管已是頂級黑客，于旸坦言，“在追求技術(shù)的道路上，可能很難說我們達(dá)到了什么高度。因為山也不斷在增長，所以我們永遠(yuǎn)都在半山腰?！?/p>

醫(yī)院實習(xí)期間意外闖入安全圈

十幾年前，于旸剛?cè)氚踩r，或許沒有人能想到非科班出身的他，能在這條路上走這么遠(yuǎn)。

今天如果你在教育行業(yè)漏洞報告平臺查詢用戶貢獻(xiàn)排行榜，你會發(fā)現(xiàn)按得分高低，在“路人甲”、“見習(xí)白帽子”、“核心白帽子”之后，等級最高的就是“婦科圣手”。

這一跨界的定級與于旸分不開。因為學(xué)醫(yī)的緣故，朋友給他取了個外號叫“婦科圣手”?；赥K的影響力，“婦科圣手”在安全圈也被賦予了一定意義。有人說，“該網(wǎng)站相關(guān)負(fù)責(zé)人可能他的真愛粉”、“這是對TK教主的認(rèn)可。”

不久前，有同事問于旸，“教主現(xiàn)在還給人看病嗎？” 于旸大笑道，“只要你敢，我就豁得出去。”談起學(xué)醫(yī)的經(jīng)歷，于旸語氣輕松歡快起來，高考選專業(yè)時，因為家族中有不少人從醫(yī)，在父母的建議下，他報考了安徽醫(yī)科大學(xué)臨床醫(yī)學(xué)專業(yè)。

1997年至2002年，于旸在醫(yī)科大學(xué)的5年，適逢中國互聯(lián)網(wǎng)發(fā)展第一次浪潮。這一時期，國內(nèi)互聯(lián)網(wǎng)巨頭企業(yè)BAT剛創(chuàng)立，博客、論壇、個人門戶網(wǎng)站也才興起。而有條件上網(wǎng)的人還是少數(shù)。

大二時，于旸的學(xué)校開設(shè)了計算機(jī)課。當(dāng)時電腦還未在國內(nèi)大規(guī)模普及，課堂里教授的計算機(jī)知識也很粗淺，比如開關(guān)機(jī)、打字等。后來于旸家里買了一臺計算機(jī)，好奇少年自然地開始了自學(xué)。

深入計算機(jī)領(lǐng)域，于旸發(fā)現(xiàn)，不同于其他自然科學(xué)，計算機(jī)技術(shù)對實驗條件的依賴特別簡單。只要有一臺計算機(jī)，便能進(jìn)行無窮盡的探索。因為計算機(jī)可以通過安裝軟件不斷擴(kuò)展功能，通過網(wǎng)絡(luò)更是能獲取無窮無盡的知識。這無疑是為于旸打開了更寬敞的知識大門。

只是單單念一門醫(yī)學(xué)，本身就不輕松。

2001年，進(jìn)入大四的于旸開始到醫(yī)院實習(xí)。在醫(yī)院里，他見識了各種各樣的人——半夜耍酒瘋毆打護(hù)士的病人，因為小孩高燒不退而打醫(yī)生的家長，醫(yī)鬧也見過不少。

每天6點，他便要起床，在病人吃早餐前趕到醫(yī)院為其抽血送到化驗室。然后跟著科室醫(yī)生查房、寫病歷、開處方……直到晚上8點下班后，他才有時間鉆研計算機(jī)。當(dāng)時，于旸每天只能睡上四五個小時。

然而，也就是在這段時間里，他誤打誤撞闖進(jìn)了安全圈。

2001年7月，“紅色代碼”網(wǎng)絡(luò)蠕蟲席卷全世界，一度引起恐慌。這款蠕蟲如果稍加改造，就可以變成讓大量服務(wù)器癱瘓的惡性蠕蟲，嚴(yán)重威脅網(wǎng)絡(luò)安全。

為了研究紅色代碼蠕蟲，于旸在自己的電腦上架設(shè)了個密罐（一種網(wǎng)絡(luò)安全技術(shù)）。結(jié)果竟意外捕捉到一個比“紅色代碼”影響還大的新型蠕蟲——“尼姆達(dá)”。當(dāng)即，于旸寫了一份分析報告發(fā)給殺毒軟件廠商金山毒霸。對方回信表示感謝，還贈送了一套軟件給他。

這份報告不僅受到了安全廠商的認(rèn)可，它的內(nèi)容框架被業(yè)內(nèi)默認(rèn)為寫其它蠕蟲分析報告的格式規(guī)范。至此，于旸與這個圈子有了交集。

當(dāng)時伴隨互聯(lián)網(wǎng)的發(fā)展，中國最早的一批黑客開始出現(xiàn)。

1999年，國內(nèi)第一個專注于信息安全的網(wǎng)站“安全焦點”成立，于旸和吳魯加最初就相識于這個社區(qū)。吳魯加說，一開始國內(nèi)網(wǎng)絡(luò)攻防方面的書籍很少，研究者主要靠硬啃國外網(wǎng)站的資料學(xué)習(xí)。那時人們上網(wǎng)需要撥號，按分鐘計費。為此，他們經(jīng)?？焖俅蜷_幾十個網(wǎng)頁，然后斷網(wǎng)，將內(nèi)容分類整理閱讀學(xué)習(xí)。

在論壇里，一群安全愛好者熱情地翻譯看到的文章，分享和討論所理解的技術(shù)。“每當(dāng)大家還在困惑某個問題時，他很容易就拋出作證的例子。”在吳魯加看來，TK有足夠的好奇心，且有快速的學(xué)習(xí)能力。

左手醫(yī)生右手黑客 沒有猶豫糾結(jié)

很快，大學(xué)畢業(yè)。在醫(yī)生和黑客之間，很多人以為于旸徘徊了許久。即便在今天，人們對亦正亦邪的黑客仍有不理解。相比之下，被稱為“白衣天使”的醫(yī)者專職救死扶傷，似乎體面多了。

實際上，于旸并沒有猶豫糾結(jié)。“有趣的靈魂終會相遇”，他說，“一個人跟一個行業(yè)也存在類似的吸引力。當(dāng)發(fā)現(xiàn)一個職業(yè)方向跟自己性格相匹配，你便能找到最想做的事情。”

更重要的是，“在安全行業(yè)，有了一個想法很容易就能地去驗證和嘗試，但學(xué)醫(yī)不一樣，你必須按照教科書，按照權(quán)威的指導(dǎo)原則來。”

雖說如此，花了5年時間念醫(yī)科，臨畢業(yè)前轉(zhuǎn)行，是個性價比并不高的選擇，身邊的人定會感到不值。

對此，于旸先講了一個小故事。在他上初中時，一次，于旸的母親參加家庭聚會，不小心被數(shù)斤重的鐵熨斗砸中腳趾，大腳趾蓋立刻出現(xiàn)黑紫色的淤血。到了醫(yī)院后，醫(yī)生建議她做拔指甲蓋的處理。

“那我不拔了。”擔(dān)心傷口因此更疼的于旸媽媽決定回家。回家后，母親的腳疼痛不已，于旸仔細(xì)看了母親的傷情，判斷這是由淤血帶來的脹痛。其實不一定要拔出指甲，只需把淤血放出來即可。

為此，當(dāng)時正迷戀無線電的于旸操起了他制作線路板的工具——一把鉆頭直徑不到一毫米的微型電鉆，嘗試在母親的趾甲蓋上鉆一個小孔。面對著手拿電鉆上初中的兒子，母親居然同意了他的計劃。

這并不是簡單的“手術(shù)”。既要把趾甲蓋鉆透又不能鉆到肉，持電鉆的人注意力必須高度集中，尤其手要非常穩(wěn)。未作遲疑，于旸小心翼翼地將微型電鉆置于母親的趾甲蓋處，不一會兒，一個細(xì)小的洞口被鉆開，淤血呈噴射狀“飆”了出來。壓力一釋放，傷口的劇痛瞬間減輕。

“雖然我那時候還是小孩，但在這些事上父母很信任我。”在于旸的成長過程中，他幾乎不需家長操心，靠譜地做好每一件事已經(jīng)是他的習(xí)慣，這種靠譜型孩子獲得父母的信任也顯得理所應(yīng)當(dāng)。因此，對于他畢業(yè)時的選擇，家人雖然不能完全理解，但也不反對。

于是在喜歡與更喜歡之間，于旸選擇了信息安全。盡管在那時，他還不知道自己的水平處于什么位置，究竟能做什么。

靠譜，遇到難題找TK就對了

畢業(yè)后，于旸到了綠盟科技，一呆12年。他的崗位一直沒變，但工作內(nèi)容涉及技術(shù)研究、產(chǎn)品開發(fā)、工程服務(wù)和安全教育，“幾乎把安全行業(yè)的相關(guān)技術(shù)工作都接觸了一遍?！?/p>

曾和于旸一起在綠盟共事的吳魯加說，他的靠譜在公司內(nèi)部有口皆碑。一旦有搞不定的問題，同事最先想到的是找TK幫忙。哪怕是他原先不那么擅長的技術(shù)，或是面對客戶的質(zhì)疑與不信任，“每次被叫出去，他幾乎沒有失手過。”

吳魯加說，每當(dāng)家里人出現(xiàn)大病或小情，在嘀咕是否需要去醫(yī)院之前，他習(xí)慣向于旸咨詢。因為在仔細(xì)描述完癥狀后，于旸會給出清晰的建議，有時就像家庭醫(yī)生一樣。

“遇到搞不明白的難題，請教TK就對了?！庇?#26104;現(xiàn)在的同事，來自騰訊安全玄武實驗室的宋凱說，“TK是個思維活躍，邏輯性很強(qiáng)，情商又極高的人。跟他討論問題，你不會感到壓力，而且很有收獲?！?/p>

不同于大多數(shù)不善言辭的技術(shù)宅，于旸總能把復(fù)雜問題深入淺出，說得清楚生動?；蛟S很少人知道，這位技術(shù)大拿還曾考過電臺主持人，并且打敗了一批播音專業(yè)的學(xué)生。