网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

五年前，在一次世界顶级的安全技术峰会上，于旸宣布了一个大胆的结论：微软Windows7中使用的一套看似无懈可击的安全防御机制，其实有个简单的办法 “一点就破”。微软安全部门负责人坐在台下大感惊讶。

因为于旸这个发现，微软很快决定设立安全挑战悬赏奖。而他又只花了一个月时间，就顺理成章将10万元的最高奖收入囊中。

1978年出生的于旸, 网名“tombkeeper”，人称“TK教主”，腾讯安全玄武实验室负责人，国际知名的白帽黑客。从事技术研究16年，于旸有很多这样的发现。2016年，他获得了有安全界奥斯卡之称的Pwnie Awards“最具创新性研究奖”提名，成为该奖设立十年来首个获得提名的亚洲人，而凭借的只是发在博客上的一篇文章。

于旸曾以为，在安全大会上宣布绕过微软防御机制的时候，已是他人生中最为高光的时刻，事实证明，并非如此。

医科出身，半路出家，知乎重度用户，微博段子手，少年时期的无线电爱好者，资深相声迷、同事口中的情智双高领导……比起极具爆发力的天才型黑客，于旸更像一个颇有天赋的生活长跑选手，擅长不断探索周遭的各式风景并与之迸发出大大小小耀眼的火花，互联网安全或许只是其中较为耀眼的一个。

…… 微软寄来一张10 万美元支票

2013年3月，于旸首次参加世界顶级的安全技术峰会——CanSecWest大会，会上他关于微软系统的重要发现引起了不小轰动，让他闻名国际黑客圈。

从Windows XP SP2到Windows7，微软花了十年时间不断增加系统对漏洞攻击的防护能力。最终当很多人都认为这套防御体系无懈可击时，于旸一语道破：仍然有办法，“只要知道了一个关键点，几行代码就能轻易攻破。”

于旸的研究对微软的触动无疑是巨大的。这让微软最终意识到，单靠自身想一劳永逸解决系统的漏洞防护问题并不可能。几个月后，微软设立了奖金高达10万美元的安全挑战悬赏奖。

一开始，于旸不太相信，“这是不是想忽悠大家帮忙解决问题，但实际不会买单？”直到一个英国的研究者确实拿到了这笔奖金，他才觉得靠谱。跃跃欲试的于旸再次向微软新修复的防御系统发起挑战。

如果把整个系统比喻为一个房子，漏洞比作窗户，你站在屋子里，是黑客计划瞄准的目标。微软使用的防御方法之一是，让你在房子里快速移动，从每个窗口一闪而过，降低被打中的概率。

但于旸最后找到的方法可以做到：“我能够精确地知道你下一刻会出现在哪个窗口，而且一定能打到你。”

在提交了这套技术后，微软通过DHL给于旸寄来了一张10万美金的支票，他也成为全球第二个获得该笔奖金的黑客。

因为于旸而设立的这个奖项，改变了微软坚持多年的不给安全研究者发奖金的规则，并在此后每年公开致谢来自全世界的安全研究者。在2016年8月，微软公布了全球黑客贡献百人榜，tombkeeper排名第二。

于旸曾表示，“这十几年来，微软对于漏洞发现者从敌视对抗到合作尊重，其实也是整个业界对安全研究者态度转变的代表。”

早期，不只微软，很多厂商对于白帽黑客提交漏洞往往视而不见，态度冷漠甚至反感。随着越来越多的安全事件发生，企业才逐步明白，如果不重视安全研究者报告的这些问题，想做坏事的人也会积极发现并利用它作恶。此后，一些公司逐步成立了专门跟安全社区沟通的部门。

这是一个正常但缓慢的转变过程。于旸说：“就像我指出某人的缺点，人们正常的第一反应是‘你在挑我毛病’，而‘君子闻过则喜’的道理是需要经过一番修炼后才能明白的。”

…… 和朋友打赌破解指纹锁 赢了一台手机

曾经，于旸以为2013年在公布的绕过微软防御措施的研究是他“一辈子所能做出最重要的发现”，结果证明并非如此。

2018年初，于旸团队公布了“应用克隆”研究：用户点击一个链接后，随即打开一个新闻页面。全程看似无异常，而其实用户的App账户信息、个人相册等，已经被“克隆”到攻击者的手机中。

这与他2016年发现的另一个微软漏洞一样，具备“多点复合”的特点。通俗地讲，这是以一种特定的方式，把业内已知但并不认为有多大危害的安全问题串联在一起。事实证明，循着于旸这套研究体系发现的漏洞，都是影响广泛且威胁巨大的。