1. 极安网首页
  2. 网络安全新闻

揭秘你不知道的网络安全:黑客是“拥有400多亿还每天搞技术的人”

说到网络安全,你会想到什么?黑客?病毒?木马?还是盗号?了解真实的网络安全之后,你的认知很可能会被颠覆。

11月15日,首届腾讯“X-Talk”在腾讯北京总部举办,主题为“你好,好奇心”。这是一种全新的科学脱口秀方式,邀请科学家、哲学家、科幻作家向观众科普网络安全、人工智能等先进科学知识。

当天下午,腾讯安全玄武实验室掌门人于旸为观众构建了一个“你所知和不知的网络安全”世界。在他看来,“黑客是那些发自内心热爱技术的人,是拥有400多亿还每天搞技术的人。”

揭秘你不知道的网络安全:黑客是“拥有400多亿还每天搞技术的人”-极安网

因为从事网络安全工作,于旸说,许多人在网上向他求助。“大学生没有考好,希望我帮他入侵教务处的电脑,修改分数;还有人怀疑对象出轨,希望我帮他盗号,查看对方的聊天记录。”

这就是大部分人对于“黑客”的认知,而白帽黑客理所当然就是防止网络入侵、盗号的群体。而于旸强调,网络安全行业非常庞大,他从事的只是其中一个细分方向——网络安全技术研究。

对于非从业者而言,网络安全研究员每天面对的是成千上万行代码形成的“天书”。不仅如此,偶尔还需要学习计算机以外的知识,比如光学知识。

2017年,腾讯安全玄武实验室发现屏下指纹解锁技术存在一个漏洞:当用户用手指解锁手机时,指纹痕迹会留在屏幕上。如果用一种可以反光的材料覆盖指纹痕迹,手机会把该材料反射形成的影像识别成正确的指纹。

这个漏洞被腾讯玄武实验室命名为“残迹重用”。他们还把这个漏洞报告给了采用屏下指纹技术的手机和上游芯片厂商,并帮助他们一起修复了这个漏洞。“很幸运我们在这个技术刚刚投入市场时发现并解决了它”,于旸说,“今天在座的各位不管你用哪个牌子的手机,只要是用这个技术,其中就有我们实验室的成果在里面。”

除此之外,网络安全还有哪些人们不知道的“真相”?这大概要从公众最好奇的职业之一——黑客讲起。大部分人了解黑客的渠道仅限于新闻和电影,但在于旸看来,黑客并非只有单一面。

他举例说,国外一名网络安全从业者HD Moore,坐拥40万个比特币(折合人民币400多亿元),持有数量全球排名第二。完全可以“躺赢”的他,在过去的12个月里,共向GitHub(代码托管平台)提交了3000多次代码。

“黑客是那些发自内心热爱技术的人,是拥有400多亿元还每天搞技术的人。”于旸感慨道。

“万物互联意味着万物都有安全问题”

随着万物互联时代的到来,网络安全问题不再只是账号安全、隐私泄露等问题。于旸提到,未来会超越这些传统问题,“万物互联则意味着万物都有安全问题”。

今年7月,腾讯安全玄武实验室发现一种全新漏洞。“以前是电脑被入侵,手机被入侵,而我们发现充电器也可以被入侵。”于旸介绍,攻击者可利用特制设备或被入侵的手机、笔记本等数字终端入侵快充设备的固件。

充电器被入侵后,攻击者可以控制充电行为,使其向受电设备提供过高的功率,从而导致受电设备的元器件被击穿、烧毁,还可能进一步给受电设备所在物理环境造成安全风险。更可怕的是,这种攻击方式并不依赖物理接触。

于旸解释,充电器之所以能被攻击,是因为其内置了芯片,已不再是简单的电器设备,而是一个智能设备,具备“计算”能力。据保守估计,受影响的终端设备数量可能上亿。目前,腾讯安全玄武实验室已经把这个被命名为“BadPower”的漏洞上报给了国家主管机构。

“这只是万物互联世界中一个非常小的点,但它向我们展示了一个未来(研究方向)。”于旸强调,以后网络安全的重要性会更加凸显。

据悉,“X-Talk”是连续第二年举办的腾讯科学周的“压轴节目”,也是今年首次设立的板块。过去一周,还举办了腾讯科学WE大会、腾讯医学ME大会、科学探索奖颁奖典礼大会。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3907.html