“教主”TK:不想放过每个恰逢其时的机会

2021-08-26 21:37多米
华声 2021年7期
关键词:教主蠕虫信息安全

多米

互联网是伟大的发明,提供了一种途径,能够让我们这样很渺小的人,跟整个世界发生了连接。有这样一个机会,我们正好生于这样的一个时代,一定不能放过这样的机会。

在网络安全领域,提到“于旸”这个名字也许大家不知道,但是提到“TK教主”,几乎人尽皆知,TK是于旸网名“tombkeeper”的缩写,他是国内顶尖白帽黑客之一,上能给奥运会信息网络安全指挥部当技术专家,下能接地气在社交媒体当一名网红科普博主,由于他的教育背景,网友又附赠了他一个称号——“妇科圣手”。

于旸现任腾讯玄武实验室负责人。他从事信息安全研究工作十余年,主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险。他曾发现并报告了Cisco、Microsoft等公司产品的多个安全漏洞。于旸曾在BlackHat US、CanSecWest等国际安全会议上发表演讲,是CISP认证“恶意代码”这门课程的最初设计者,也是微软安全挑战悬赏十万美元大奖全球三个获得者之一。

半路出家的网络安全大神

这样一位大神级的科学家,竟然是半路出家。

按照于旸自己的话来说,自己的童年时代大部分的时间都花在了探索世界上,他会把家里的收音机、挂钟甚至是电视机拆掉,但和一般熊孩子不同的是,他可以再原样安装回去,不会因手中多了一把螺丝而换来一顿胖揍。

采集植物标本、在厨房里做化学实验、研究手榴弹拉线的原理……共同构成了于旸的“缤纷童年”。

“当接触一个事物的时候,自然就想去探索它背后的逻辑,这成为了一种习惯。”

1997年,在父母的建议下,于旸考取了安徽医科大学临床医学专业。直到这个时候,他还没有接触过计算机。

大学二年级的时候,学校开设了计算机课程,那个年代,电脑没有大规模普及,课堂中的知识也非常粗浅,甚至都还是从开关机、打字等计算机基础开始教学,于旸至今还记得自己当时的计算机老师。

“他甚至不会重装系统,如果计算机出了故障,他会掏出一个笔记本,上面密密麻麻记录着重装系统的步骤,但如果没有那个笔记本,他就完全无法应对故障了。”

于旸发现,计算机很适合自学,对物质条件要求比较低,只要一台电脑就可以研究很多东西。

“我如果要研究一片树叶,不可能用树叶研究树叶,至少需要一台显微镜,但我用计算机就可以研究计算机。如果我生于豪门,小测验考一百分就可以得到质谱仪作为奖励,生日礼物是一个基因实验室,我可能就干别的去了。”

令于旸感到幸运的是,当时全市唯一的计算机专业书店和计算机硬件市场都在自己的大学附近。

买书和买硬件主要靠稿费和省下来的生活费。甚至有段时间,他为此每个月只花 90 元吃饭,“但也换来了我那时候标准的身材,比较瘦。”

真正促成于旸走上职业道路的是“尼姆达蠕虫”事件。那是2001年,一个名为“红色代码”的网络蠕虫引起了全世界的恐慌,稍加改造的蠕虫便可以让大量服务器瘫痪,严重威胁网络安全。

为了研究“红色代码”,于旸在自己的电脑上架设了蜜罐(一种网络安全技术),结果意外捕捉到了比“红色代码”影响力还大的尼姆达蠕虫,并撰写了一份分析报告,虽然现在看来那份报告非常稚嫩青涩,但却是国内第一份对蠕虫这种新型安全威胁做出多角度分析的报告。有家安全公司因为于旸提交的报告,赠送了他一套杀毒软件,这让于旸感到自豪,并收获了信心。

最终,在读了5年医科大学后,于旸决定放弃医学专业,投向信息安全行业。

微软寄来的10万美元

毕业后,于旸加入了绿盟科技研究院,正式开始了他信息安全的工作,工作内容涉及技术研究、产品开发、工程服务和安全教育等多个方面。

2013年,在 CanSecWest(世界顶级安全技术峰会)上,于旸向现场听众介绍了一种通用的绕过 DEP、ASLR 甚至 EMET 的技术,并提出了相应的防御建议。于旸大胆地指出,微软Windows7中使用的一套看似无懈可击的安全防御机制,其实有个简单的办法“一点就破”。

于旸的研究对微软的触动无疑是巨大的。这让微软最终意识到,单靠自身就一劳永逸解决系统漏洞防护问题并不可能。几个月后,微软设立了高达10万美元的安全挑战悬赏奖金。

此前,业内并不相信微软真的会给奖金,毕竟他们已经坚持了十几年不为漏洞付钱的原则。直到有位英国科学家获得了该奖,于旸才相信,可能是自己提出的技术促成了这个奖项。

又过了几个月,于旸将研究的另一些漏洞利用技术做了实现,发给微软。他成为全世界第二个拿到微软安全挑战悬赏奖金的科学家。

“当拿到微软10万美元时,我觉得可能这个研究是我职业生涯中做出的最重要的一个研究,但后来很快发现并不是。”于旸于2014年发起腾讯玄武实验室,他发现,随着研究的深入和科技的发展,有更多有意思的挑战在等着自己。

在于旸看来,在万物互联的今天,以及未来,受到安全问题威胁的可能不再只是账号、数据、隐私,可能会更加超越这些。

“如同汽车安全带的发明,要落后于汽车的发明一样,信息安全的研究在曾经也是滞后于信息技术的研究的,但几十年的经验教训后,业界认识到,安全不能像曾经那样跟在后面走,而是要前置,甚至要在前期设计规划中便引入安全的视角,以便尽早避免后续可能的问题发生。”

“在我们实验室的一些研究当中,已经看到了一些迹象。这可能只是万物互联世界中一个非常小的点,但它也预示着未来网络安全问题会更加重要。还有很多类似这样的安全隐患问题,所以我们需要赶在被坏人利用之前去发现它。”

生于这个时代,不放过每个机会

作为大神级的科学家,于旸在社交媒体上却异常活跃,微博、知乎,都有他的段子,甚至他被称为网络安全领域最会讲段子的人。

于旸认为,使用社交媒体,同样是自己观察生活,与世界连接的方式。“有很多人一辈子都不会离开自己出生的城市,像一些山村里的老人,从生到死没出过村子,人生很小,但这个世界是很大的。互联网是伟大的发明,提供了一种途径,能够让我们这样很渺小的人,跟整个世界发生了连接。有这样一个机会,我們正好生于这样的一个时代,一定不能放过这样的机会。”

摘编自《中国新闻周刊》

猜你喜欢
教主蠕虫信息安全
蠕虫状MoS2/C的制备及其在锂离子电池负极材料中的应用
秋季谨防家禽蠕虫病
保护信息安全要滴水不漏
高校信息安全防护
“游戏音乐女教主”的仙侠风
Angelababy怀孕后 为啥黄教主却发福不少
假如《西游记》有朋友圈
保护个人信息安全刻不容缓
青海海晏县牛羊寄生蠕虫种调查与防治
基于隔离和免疫的蠕虫传播模型及稳定性分析