日前, 在北京衛視播出的大型文化講述類節目《中國故事大會》上, 騰訊安全聯合實驗室玄武實驗室負責人于暘, 作為網路安全行業的代表受邀亮相。 在節目現場, 于暘不僅向觀眾分享了“白帽駭客”的發展歷史, 同時還基於自身及在帶領騰訊安全玄武實驗室推動軟體漏洞研究、物聯網安全研究、人才培養等多個層面的實踐, 進一步豐富了大眾對於“白帽駭客”的認知。
“技術突破才是最大的快樂”
作為網路安全行業鼎鼎有名的“TK教主”, 于暘始終熱衷於破解網路安全方面的“疑難雜症”。 他表示, 作為一名安全從業者, 以及一名“白帽駭客”, 只有在技術上實現突破, 才是最大的快樂。
在做客《中國故事大會》時, 于暘也向觀眾分享了他在2008年擔任北京奧運會資訊網路安全指揮部技術專家, 並獲得國家安保一等獎, 以及成為國內首位微軟漏洞緩解技術繞過懸賞金10萬美元獲得者的故事。
而隨著於暘帶領騰訊安全玄武實驗室在漏洞研究領域的深入挖掘, 在2018年初, 騰訊安全玄武實驗室聯合知道創宇404實驗室, 首次對外公佈了“應用克隆”這個對移動互聯網影響深遠的攻擊模型。 該模型不僅可以將傳統被安全界忽略的漏洞, 通過新的方法進行利用, 同時還可以通過這種模型發現新的漏洞,
“未知攻焉知防”與“未知防焉知攻”
隨著移動安全時代的到來, 傳統的漏洞攻擊思路已經升級為新型移動網路攻擊。 隨著智慧設備的普及, 駭客的攻擊手段已不再滿足於進行“兩點一線”的直線型攻擊, 而是通過物聯網設備的迂回式攻擊, 正成為一種新的作案手段。
於暘在節目中提出, 要想真正掌握未來網路安全攻防的主動權, 安全技術人員不僅需要瞭解防禦, 更應做到對攻擊技術的瞭解。 孔夫子講過一句話叫“未知生焉知死”,
近年來以騰訊安全為代表的中國互聯網安全廠商, 在一些重要安全技術領域的創新突破, 正在加速提升網路空間的整體防禦能力。 2016年, 憑藉“全球首次遠端無物理接觸方式入侵特斯拉汽車”的研究成果, 騰訊安全室科恩實驗室獲得特斯拉官方最高獎勵及榮譽。 在當下前沿的“AI+網路安全”領域, 騰訊也憑藉自身技術及大資料優勢顯示出領先實力。 繼人工智慧醫學影像產品“覓影”及軟體空間安全測繪系統“阿圖因”之後,
而除此之外, 騰訊安全在新人培養方面也不遺餘力。 為了進一步提升“白帽駭客”, 尤其是新生極客的技術實力, 騰訊安全近年來先後通過打造TCTF(騰訊資訊安全爭霸賽), 贊助GeekPwn(極棒), 以及推動新人參加國家級CTF賽事“強網杯”、國際頂尖駭客大會DEF CON等, 助力“白帽駭客”們提升實戰經驗, 掌握更全面的攻防技術。