日前,，在北京衛(wèi)視播出的大型文化講述類節(jié)目《中國故事大會》上,，騰訊安全聯(lián)合實驗室玄武實驗室負責人于旸,，作為網(wǎng)絡安全行業(yè)的代表受邀亮相,。在節(jié)目現(xiàn)場,，于旸不僅向觀眾分享了“白帽黑客”的發(fā)展歷史,，同時還基于自身及在帶領騰訊安全玄武實驗室推動軟件漏洞研究,、物聯(lián)網(wǎng)安全研究,、人才培養(yǎng)等多個層面的實踐，進一步豐富了大眾對于“白帽黑客”的認知,。

“技術突破才是最大的快樂”

作為網(wǎng)絡安全行業(yè)鼎鼎有名的“TK教主”,，于旸始終熱衷于破解網(wǎng)絡安全方面的“疑難雜癥”。他表示,，作為一名安全從業(yè)者,，以及一名“白帽黑客”，只有在技術上實現(xiàn)突破,，才是最大的快樂,。

在做客《中國故事大會》時，于旸也向觀眾分享了他在2008年擔任北京奧運會信息網(wǎng)絡安全指揮部技術專家,，并獲得國家安保一等獎,，以及成為國內(nèi)首位微軟漏洞緩解技術繞過懸賞金10萬美元獲得者的故事。同時,，為了讓觀眾更直觀的了解到“白帽黑客”的價值,，于旸還在現(xiàn)場展示了騰訊安全玄武實驗室之前發(fā)現(xiàn)的條碼閱讀器“BadBarcode”漏洞。該漏洞可以通過將激光作為攻擊“武器”,，從而控制電腦,，并入侵核心數(shù)據(jù)庫。據(jù)于旸透露,，該項研究揭示了影響整個條碼閱讀器行業(yè)的存在了近二十年的重大安全隱患,。

而隨著于旸帶領騰訊安全玄武實驗室在漏洞研究領域的深入挖掘，在2018年初,，騰訊安全玄武實驗室聯(lián)合知道創(chuàng)宇404實驗室,，首次對外公布了“應用克隆”這個對移動互聯(lián)網(wǎng)影響深遠的攻擊模型。該模型不僅可以將傳統(tǒng)被安全界忽略的漏洞,，通過新的方法進行利用,，同時還可以通過這種模型發(fā)現(xiàn)新的漏洞，進而對移動安全,、物聯(lián)網(wǎng)安全產(chǎn)生巨大威脅,。在這場發(fā)布會上，于旸正式提出了“移動互聯(lián)網(wǎng)時代的安全形勢更加復雜，只有真正用移動思維來思考移動安全,，才能正確評估安全問題的風險”這一觀點,。

“未知攻焉知防”與“未知防焉知攻”

隨著移動安全時代的到來，傳統(tǒng)的漏洞攻擊思路已經(jīng)升級為新型移動網(wǎng)路攻擊,。隨著智能設備的普及,，黑客的攻擊手段已不再滿足于進行“兩點一線”的直線型攻擊，而是通過物聯(lián)網(wǎng)設備的迂回式攻擊,，正成為一種新的作案手段,。

于旸在節(jié)目中提出，要想真正掌握未來網(wǎng)絡安全攻防的主動權,，安全技術人員不僅需要了解防御,，更應做到對攻擊技術的了解?？追蜃又v過一句話叫“未知生焉知死”,，而網(wǎng)絡安全這個行業(yè)則需要領會“未知攻焉知防”、“未知防焉知攻”這兩個道理,；這兩方面從技術角度看,，其實是統(tǒng)一的，網(wǎng)絡安全就是保障用戶,、企業(yè),、國家安全的守門者，應該對攻防兩端的技術有透徹的認識,。

近年來以騰訊安全為代表的中國互聯(lián)網(wǎng)安全廠商,，在一些重要安全技術領域的創(chuàng)新突破，正在加速提升網(wǎng)絡空間的整體防御能力,。2016年,，憑借“全球首次遠程無物理接觸方式入侵特斯拉汽車”的研究成果，騰訊安全室科恩實驗室獲得特斯拉官方最高獎勵及榮譽,。在當下前沿的“AI+網(wǎng)絡安全”領域,，騰訊也憑借自身技術及大數(shù)據(jù)優(yōu)勢顯示出領先實力。繼人工智能醫(yī)學影像產(chǎn)品“覓影”及軟件空間安全測繪系統(tǒng)“阿圖因”之后,，騰訊安全在2018年再次宣布另一項人工智能安全產(chǎn)品——騰訊TRPAI反病毒引擎正式落地,，可大幅提升病毒查殺效率。

而除此之外,，騰訊安全在新人培養(yǎng)方面也不遺余力,。為了進一步提升“白帽黑客”，尤其是新生極客的技術實力,，騰訊安全近年來先后通過打造TCTF（騰訊信息安全爭霸賽）,，贊助GeekPwn（極棒）,，以及推動新人參加國家級CTF賽事“強網(wǎng)杯”、國際頂尖黑客大會DEF CON等,，助力“白帽黑客”們提升實戰(zhàn)經(jīng)驗,，掌握更全面的攻防技術,。