网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

今年4月，在北京卫视的一档节目现场，于旸演示了他2015年发现的“条码阅读器漏洞”的攻击场景：一个小盒子发射出携带攻击信号的激光，指向了超市里常见的扫码器，在主持人按下小盒子上的蓝色按钮后，连接扫码器的笔记本电脑上自动打开了存在硬盘里的照片。这是全世界80%的扫码器普遍存在的安全隐患，一旦被利用，攻击者可远程在你的电脑进行任意操作。

从2016年开始，玄武实验室和微信支付合作，对国内扫码器产品进行检测，并推动厂商修复。“在我们的努力下，现在国产扫码器比国外产品更安全”，于旸自豪地说。

基于种种重大发现，很多人认为于旸是天才黑客。他却说，“我只是擅长从局部把事情的各个角度观察清楚，然后在大脑里建立起整体模型。加上我分析和获取信息的能力比较强，所以适合从事安全研究。如果去做计算机的其他方向，可能我也做不好。”

对于未知的事物，于旸有很强的探索欲，且不满足于理论层面，他喜欢将想法变成现实。大概2013年，苹果手机刚推出指纹解锁功能。当大家都在感叹科技厉害时，于旸却认为这可以破解。

随后，一场好友间的打赌因此展开，赌注即试验品——这款新出的苹果手机。和于旸相识近20年，“知识星球”的创始人吴鲁加记得，“当时群里一个朋友买了一部苹果手机并录入自己指纹锁定，然后寄给于旸，同时提供了一张盖了手印的图片。几天功夫，他自制的指纹模成功解锁了手机。”

就这样，于旸轻松赢走了这台手机。

作为安全研究者，于旸说，他们或许更能理解“山重水复疑无路，柳暗花明又一村”的感受。他形容，发现漏洞就像在一座树林里迷路了，你困了一天、两天甚至一年多，每个走出树林的方向都尝试过了……忽然发现，原来走出去的路就在脚下。

这样的瞬间一闪而过，要紧紧抓住，背后需要长时间的沉淀。尽管已是顶级黑客，于旸坦言，“在追求技术的道路上，可能很难说我们达到了什么高度。因为山也不断在增长，所以我们永远都在半山腰。”

…… 医院实习期间意外闯入安全圈

十几年前，于旸刚入安全圈时，或许没有人能想到非科班出身的他，能在这条路上走这么远。

今天如果你在教育行业漏洞报告平台查询用户贡献排行榜，你会发现按得分高低，在“路人甲”、“见习白帽子”、“核心白帽子”之后，等级最高的就是“妇科圣手”。

这一跨界的定级与于旸分不开。因为学医的缘故，朋友给他取了个外号叫“妇科圣手”。基于TK的影响力，“妇科圣手”在安全圈也被赋予了一定意义。有人说，“该网站相关负责人可能他的真爱粉”、“这是对TK教主的认可。”

不久前，有同事问于旸，“教主现在还给人看病吗？” 于旸大笑道，“只要你敢，我就豁得出去。”谈起学医的经历，于旸语气轻松欢快起来，高考选专业时，因为家族中有不少人从医，在父母的建议下，他报考了安徽医科大学临床医学专业。

1997年至2002年，于旸在医科大学的5年，适逢中国互联网发展第一次浪潮。这一时期，国内互联网巨头企业BAT刚创立，博客、论坛、个人门户网站也才兴起。而有条件上网的人还是少数。

大二时，于旸的学校开设了计算机课。当时电脑还未在国内大规模普及，课堂里教授的计算机知识也很粗浅，比如开关机、打字等。后来于旸家里买了一台计算机，好奇少年自然地开始了自学。

深入计算机领域，于旸发现，不同于其他自然科学，计算机技术对实验条件的依赖特别简单。只要有一台计算机，便能进行无穷尽的探索。因为计算机可以通过安装软件不断扩展功能，通过网络更是能获取无穷无尽的知识。这无疑是为于旸打开了更宽敞的知识大门。

只是单单念一门医学，本身就不轻松。