“教主”TK：不想放過(guò)每個(gè)恰逢其時(shí)的機(jī)會(huì)

多米

互聯(lián)網(wǎng)是偉大的發(fā)明，提供了一種途徑，能夠讓我們這樣很渺小的人，跟整個(gè)世界發(fā)生了連接。有這樣一個(gè)機(jī)會(huì)，我們正好生于這樣的一個(gè)時(shí)代，一定不能放過(guò)這樣的機(jī)會(huì)。

在網(wǎng)絡(luò)安全領(lǐng)域，提到“于旸”這個(gè)名字也許大家不知道，但是提到“TK教主”，幾乎人盡皆知，TK是于旸網(wǎng)名“tombkeeper”的縮寫(xiě)，他是國(guó)內(nèi)頂尖白帽黑客之一，上能給奧運(yùn)會(huì)信息網(wǎng)絡(luò)安全指揮部當(dāng)技術(shù)專(zhuān)家，下能接地氣在社交媒體當(dāng)一名網(wǎng)紅科普博主，由于他的教育背景，網(wǎng)友又附贈(zèng)了他一個(gè)稱(chēng)號(hào)——“婦科圣手”。

于旸現(xiàn)任騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人。他從事信息安全研究工作十余年，主要研究方向聚焦在針對(duì)各類(lèi)型漏洞的挖掘、利用、檢測(cè)、防御，以及涉及硬件、無(wú)線等方面的復(fù)合安全風(fēng)險(xiǎn)。他曾發(fā)現(xiàn)并報(bào)告了Cisco、Microsoft等公司產(chǎn)品的多個(gè)安全漏洞。于旸曾在BlackHat US、CanSecWest等國(guó)際安全會(huì)議上發(fā)表演講，是CISP認(rèn)證“惡意代碼”這門(mén)課程的最初設(shè)計(jì)者，也是微軟安全挑戰(zhàn)懸賞十萬(wàn)美元大獎(jiǎng)全球三個(gè)獲得者之一。

半路出家的網(wǎng)絡(luò)安全大神

這樣一位大神級(jí)的科學(xué)家，竟然是半路出家。

按照于旸自己的話來(lái)說(shuō)，自己的童年時(shí)代大部分的時(shí)間都花在了探索世界上，他會(huì)把家里的收音機(jī)、掛鐘甚至是電視機(jī)拆掉，但和一般熊孩子不同的是，他可以再原樣安裝回去，不會(huì)因手中多了一把螺絲而換來(lái)一頓胖揍。

采集植物標(biāo)本、在廚房里做化學(xué)實(shí)驗(yàn)、研究手榴彈拉線的原理……共同構(gòu)成了于旸的“繽紛童年”。

“當(dāng)接觸一個(gè)事物的時(shí)候，自然就想去探索它背后的邏輯，這成為了一種習(xí)慣?！?/p>

1997年，在父母的建議下，于旸考取了安徽醫(yī)科大學(xué)臨床醫(yī)學(xué)專(zhuān)業(yè)。直到這個(gè)時(shí)候，他還沒(méi)有接觸過(guò)計(jì)算機(jī)。

大學(xué)二年級(jí)的時(shí)候，學(xué)校開(kāi)設(shè)了計(jì)算機(jī)課程，那個(gè)年代，電腦沒(méi)有大規(guī)模普及，課堂中的知識(shí)也非常粗淺，甚至都還是從開(kāi)關(guān)機(jī)、打字等計(jì)算機(jī)基礎(chǔ)開(kāi)始教學(xué)，于旸至今還記得自己當(dāng)時(shí)的計(jì)算機(jī)老師。

“他甚至不會(huì)重裝系統(tǒng)，如果計(jì)算機(jī)出了故障，他會(huì)掏出一個(gè)筆記本，上面密密麻麻記錄著重裝系統(tǒng)的步驟，但如果沒(méi)有那個(gè)筆記本，他就完全無(wú)法應(yīng)對(duì)故障了?！?/p>

于旸發(fā)現(xiàn)，計(jì)算機(jī)很適合自學(xué)，對(duì)物質(zhì)條件要求比較低，只要一臺(tái)電腦就可以研究很多東西。

“我如果要研究一片樹(shù)葉，不可能用樹(shù)葉研究樹(shù)葉，至少需要一臺(tái)顯微鏡，但我用計(jì)算機(jī)就可以研究計(jì)算機(jī)。如果我生于豪門(mén)，小測(cè)驗(yàn)考一百分就可以得到質(zhì)譜儀作為獎(jiǎng)勵(lì)，生日禮物是一個(gè)基因?qū)嶒?yàn)室，我可能就干別的去了?！?/p>

令于旸感到幸運(yùn)的是，當(dāng)時(shí)全市唯一的計(jì)算機(jī)專(zhuān)業(yè)書(shū)店和計(jì)算機(jī)硬件市場(chǎng)都在自己的大學(xué)附近。

買(mǎi)書(shū)和買(mǎi)硬件主要靠稿費(fèi)和省下來(lái)的生活費(fèi)。甚至有段時(shí)間，他為此每個(gè)月只花 90 元吃飯，“但也換來(lái)了我那時(shí)候標(biāo)準(zhǔn)的身材，比較瘦?！?/p>

真正促成于旸走上職業(yè)道路的是“尼姆達(dá)蠕蟲(chóng)”事件。那是2001年，一個(gè)名為“紅色代碼”的網(wǎng)絡(luò)蠕蟲(chóng)引起了全世界的恐慌，稍加改造的蠕蟲(chóng)便可以讓大量服務(wù)器癱瘓，嚴(yán)重威脅網(wǎng)絡(luò)安全。

為了研究“紅色代碼”，于旸在自己的電腦上架設(shè)了蜜罐（一種網(wǎng)絡(luò)安全技術(shù)），結(jié)果意外捕捉到了比“紅色代碼”影響力還大的尼姆達(dá)蠕蟲(chóng)，并撰寫(xiě)了一份分析報(bào)告，雖然現(xiàn)在看來(lái)那份報(bào)告非常稚嫩青澀，但卻是國(guó)內(nèi)第一份對(duì)蠕蟲(chóng)這種新型安全威脅做出多角度分析的報(bào)告。有家安全公司因?yàn)橛跁D提交的報(bào)告，贈(zèng)送了他一套殺毒軟件，這讓于旸感到自豪，并收獲了信心。

最終，在讀了5年醫(yī)科大學(xué)后，于旸決定放棄醫(yī)學(xué)專(zhuān)業(yè)，投向信息安全行業(yè)。

微軟寄來(lái)的10萬(wàn)美元

畢業(yè)后，于旸加入了綠盟科技研究院，正式開(kāi)始了他信息安全的工作，工作內(nèi)容涉及技術(shù)研究、產(chǎn)品開(kāi)發(fā)、工程服務(wù)和安全教育等多個(gè)方面。

2013年，在 CanSecWest（世界頂級(jí)安全技術(shù)峰會(huì)）上，于旸向現(xiàn)場(chǎng)聽(tīng)眾介紹了一種通用的繞過(guò) DEP、ASLR 甚至 EMET 的技術(shù)，并提出了相應(yīng)的防御建議。于旸大膽地指出，微軟Windows7中使用的一套看似無(wú)懈可擊的安全防御機(jī)制，其實(shí)有個(gè)簡(jiǎn)單的辦法“一點(diǎn)就破”。

于旸的研究對(duì)微軟的觸動(dòng)無(wú)疑是巨大的。這讓微軟最終意識(shí)到，單靠自身就一勞永逸解決系統(tǒng)漏洞防護(hù)問(wèn)題并不可能。幾個(gè)月后，微軟設(shè)立了高達(dá)10萬(wàn)美元的安全挑戰(zhàn)懸賞獎(jiǎng)金。

此前，業(yè)內(nèi)并不相信微軟真的會(huì)給獎(jiǎng)金，畢竟他們已經(jīng)堅(jiān)持了十幾年不為漏洞付錢(qián)的原則。直到有位英國(guó)科學(xué)家獲得了該獎(jiǎng)，于旸才相信，可能是自己提出的技術(shù)促成了這個(gè)獎(jiǎng)項(xiàng)。

又過(guò)了幾個(gè)月，于旸將研究的另一些漏洞利用技術(shù)做了實(shí)現(xiàn)，發(fā)給微軟。他成為全世界第二個(gè)拿到微軟安全挑戰(zhàn)懸賞獎(jiǎng)金的科學(xué)家。

“當(dāng)拿到微軟10萬(wàn)美元時(shí)，我覺(jué)得可能這個(gè)研究是我職業(yè)生涯中做出的最重要的一個(gè)研究，但后來(lái)很快發(fā)現(xiàn)并不是?！庇跁D于2014年發(fā)起騰訊玄武實(shí)驗(yàn)室，他發(fā)現(xiàn)，隨著研究的深入和科技的發(fā)展，有更多有意思的挑戰(zhàn)在等著自己。

在于旸看來(lái)，在萬(wàn)物互聯(lián)的今天，以及未來(lái)，受到安全問(wèn)題威脅的可能不再只是賬號(hào)、數(shù)據(jù)、隱私，可能會(huì)更加超越這些。

“如同汽車(chē)安全帶的發(fā)明，要落后于汽車(chē)的發(fā)明一樣，信息安全的研究在曾經(jīng)也是滯后于信息技術(shù)的研究的，但幾十年的經(jīng)驗(yàn)教訓(xùn)后，業(yè)界認(rèn)識(shí)到，安全不能像曾經(jīng)那樣跟在后面走，而是要前置，甚至要在前期設(shè)計(jì)規(guī)劃中便引入安全的視角，以便盡早避免后續(xù)可能的問(wèn)題發(fā)生?！?/p>

“在我們實(shí)驗(yàn)室的一些研究當(dāng)中，已經(jīng)看到了一些跡象。這可能只是萬(wàn)物互聯(lián)世界中一個(gè)非常小的點(diǎn)，但它也預(yù)示著未來(lái)網(wǎng)絡(luò)安全問(wèn)題會(huì)更加重要。還有很多類(lèi)似這樣的安全隱患問(wèn)題，所以我們需要趕在被壞人利用之前去發(fā)現(xiàn)它?！?/p>

生于這個(gè)時(shí)代，不放過(guò)每個(gè)機(jī)會(huì)

作為大神級(jí)的科學(xué)家，于旸在社交媒體上卻異?；钴S，微博、知乎，都有他的段子，甚至他被稱(chēng)為網(wǎng)絡(luò)安全領(lǐng)域最會(huì)講段子的人。

于旸認(rèn)為，使用社交媒體，同樣是自己觀察生活，與世界連接的方式。“有很多人一輩子都不會(huì)離開(kāi)自己出生的城市，像一些山村里的老人，從生到死沒(méi)出過(guò)村子，人生很小，但這個(gè)世界是很大的?；ヂ?lián)網(wǎng)是偉大的發(fā)明，提供了一種途徑，能夠讓我們這樣很渺小的人，跟整個(gè)世界發(fā)生了連接。有這樣一個(gè)機(jī)會(huì)，我們正好生于這樣的一個(gè)時(shí)代，一定不能放過(guò)這樣的機(jī)會(huì)?！?/p>

摘編自《中國(guó)新聞周刊》