网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

虚拟化诞生的目的是让环境更安全，由于其存在与外部物理机相互隔绝，因此一些操作都会被放入虚拟化环境中完成，这样即便出现病毒感染或其他问题也不会影响外面真正的电脑。要在这样的一个虚拟环境上进行突破，技术难度可想而知。

干拉透露，通过找出虚拟机中存在的漏洞，他们不仅成功破解了最新虚拟机产品 VMware Fusion，在 1 分钟内迅速夺得了宿主机的所有控制权限，还获取了宿主机内的指定的机密文件。

这一项目最终在比赛现场拿到了 6.04 分—— GeekPwn 历年最高分，成为本届比赛含金量最高奖金最多的项目。

但当被问及是否担心最终失败时，骛望谈道：「并不能保证 100% 稳定成功，但通过实验室长期实践沉淀下来的漏洞挖掘技术手段，能够大幅提升成功率。」这或许也是他们如此有信心的重要原因。

成立 6 年，作为蚂蚁基础安全攻防、红蓝对抗演练的主力军，天穹实验室和光年实验室沉淀了一套完整自主研发的全自动漏洞挖掘技术方案。

凭借这套技术，在 2020 年，两大实验室仅用三个季度，就拿下苹果 47 次漏洞致谢，位列当年全球致谢数排行榜第一。这 47 次致谢中，包含系统库、浏览器、内核等多个层面，几乎都是高危漏洞，部分漏洞获得高危评分。

如今，两个实验室进行了组织升级，光年并入天穹旗下运作。两个实验室各有专攻，天穹做红蓝对抗演练，光年是基础软件及设备的安全研究，合力建设顶尖的安全攻防能力，助力蚂蚁和整个行业安全水位的提升。

02

用技术打造隐形之盾

为什么这样一群年轻人会投身到安全产业，持续不断地研究新技术并做出大胆突破？

当抛出这个问题时，我的脑海中浮现出的是「兴趣」「黑客情结」等答案，但干拉却给了我一个出人意料的回答：

「我觉得做白帽是对社会能产生价值的一个正确的方式，让我们去保障整个网络空间的安全。通过挖掘有影响力的漏洞，让社会了解到这个安全问题的危害，然后我能够督促厂商修复这些安全问题，让他们增加对安全的重视，这是一个正向的路，也是能让我感受到网络安全的技术魅力的地方。」

从一个「00 后」白帽的口中听到这样的回答，不免让人更加好奇，蚂蚁安全实验室究竟具备怎样的特质，吸引这样的年轻人加入，实验室又是怎样筛选出出色的年轻极客加入，关于这个问题，蚂蚁安全天穹实验室负责人曲和说：

「我们在国内主要是招聘三个层面的同学。首先是干拉这样属于在学校里就参加过各种大赛的，并且有丰富的实践经验以及参赛经验，同时基本功非常扎实的同学；另一种是刚毕业一两年，在企业工作过，有一定的安全研究经验，可能他的成果不是那么多，但是具备一些潜质或者说思维活跃，对一些问题有独特看法；第三类是行业中已经有影响力，做出过一些高质量成果的同学，这类同学是比较难招的，我们就会和他们长期沟通。」

他同时提到，团队内一些优秀的研究同学，通常会具备一些不同寻常的研究思路。比如此前团队招的一个同学，他在一个比赛中攻破了一款虚拟机，虽然整个攻击路径的技术并不高深，但其路径选择却很有独特性，因为这代表着一种可能性，在未来，蚂蚁遇到新的项目和技术挑战时，「也许他的视角会比其他人更新颖一些」。

实际上，人才的多样性确实大大推动了蚂蚁在安全技术方向的突破。

早年间，当支付宝刚刚出现时，黑灰产的侵扰曾让支付宝团队下定决心，既要保证用户资金安全，又要确保用户体验顺畅，围绕这个目标，安全团队打造出大数据风控引擎（CTU），随后，数次升级让这一风控引擎不断强化。

伴随「双十一」的火爆，上亿笔支付同时发生，为了解决大量数据带来的效率问题，蚂蚁安全团队在大数据风控引擎基础之上又加入了人工智能，成为了大名鼎鼎的 AlphaRisk，这一年，是 2016 年，支付宝智能风控引擎升级到了第五代。而每一代的风控引擎背后，随着产业的发展与变迁，安全下的细分赛道领域不断丰富增加，逐渐孕育如今的九大安全实验室这一全新的安全科技组织阵型。

曲和谈到，在蚂蚁内部有多个安全实验室在做黑灰产相关的研究和对抗，在黑灰产相关方面的研究工作积淀已久，根据各自的专业特长互相配合，建立了完整的安全研发、安全运营流程和红蓝演练机制，能够提前规避、发现解决线上风险问题、实时感知黑产态势及攻击行为、快速进行攻防对抗。