騰訊的科學大神，全球發現漏洞最多的人，讓特斯拉和寶馬都佩服

路邊的野花，你不要採；路邊的U盤，你要不要撿？

被稱爲鵝廠首屆科學脫口秀的”騰訊X-Talk“昨日在北京落幕，包括自然科學家、哲學社會學者、科幻作家、文化學者等科技和文化領域嘉賓，現場來了一場一本正經“大開腦洞”的科學互動交流沙龍。

嘉賓們在”騰訊X-Talk“，用更生動、更通俗易懂的“大白話”，聊“動”了科學。

路邊的U盤最好不要撿，不然很有可能被別人通過U盤入侵你的電腦系統。這是騰訊科學家於暘給出的答案：最好不要。

不止是路邊的U盤，甚至充電寶也有可能不安全，未來受到安全問題威脅的領域可能會超越賬號、數據、隱私等範疇。

現在的社會越來越“智能化”，便利的同時也導致了很多看不見的安全黑洞。可能存在很多類似充電寶等的安全隱患問題，於暘表示，“我們需要趕在被壞人利用之前去發現它。”

類似這樣輕鬆幽默的脫口秀方式，讓科學變得有趣又易懂。於暘是騰訊頂尖的科學家，被視爲深藏不露的“掃地僧”。在騰訊，還有很多這樣的“高人”，在我們看不見的地方，爲我們排除萬難。

“收拾”或將影響所有手機的安全漏洞

於暘分享的這個案例，足夠貼地氣：路邊的野花不要採，路邊的U盤最好也別隨便撿。因爲很有可能是別人故意丟的U盤，在裏面做了手腳。當你好奇把U盤插到電腦上，別人就可以通過U盤入侵你的電腦系統。

除了上面所說的路邊U盤，還有我們手機裏經常收到的垃圾短信。普通的騷擾信息也就算了，經常有那些帶有鏈接的短信，通過內容引誘你點擊鏈接。如果你不小心點開，那麼很有可能，你的手機中木馬病毒，落進了電信詐騙的圈套。

在今年10月24日舉行的GeekPwn 2020 國際安全極客大賽上，騰訊安全玄武實驗室高級研究員們演示了一項最新的5G安全研究發現：利用5G通信協議的設計問題，黑客可以“劫持”同一個基站覆蓋下的任意一臺手機的TCP通訊，包括各類短信收發、App和服務端的通信均有可能被劫持。

這一漏洞意味着，用戶收到一條顯示爲“955**”的銀行短信或者App消息推送有可能來自未知的惡意用戶，黑產團伙可以利用這個漏洞實施多種形式的攻擊，例如僞造銀行向受害者發送短信告知異常交易，引導受害者去點擊一個鏈接，實際上這個鏈接被植入木馬，可以竊取受害者銀行卡信息；也有可能僞造受害者的手機號向其家人發短信，提出轉賬或者其他要求；甚至劫持任意HTTP訪問，造成用戶賬號密碼等敏感信息泄露。

據玄武實驗室透露，這項漏洞是通信協議漏洞，不依賴於任何特定設備或者網絡環境，只要攻擊者和被攻擊者處於同一個基站覆蓋下就可以完成攻擊，並且整個過程用戶側毫無感知。5G、4G、3G通信協議中均存在這個漏洞。

“這個問題影響世界上所有的手機，”騰訊安全玄武實驗室負責人於暘接受媒體採訪時透露，不過，對於普通用戶來說可能不必過多擔心。於暘認爲，該漏洞攻破的技術難度相當之大，“我們會通知信息安全主管部門，然後也會跟相關的標準組織知會這件事情。”

早在2018年1月，騰訊安全玄武實驗室和知道創宇404實驗室，在聯合召開的技術研究成果發佈會上，就公佈並展示了“應用克隆”這一移動攻擊威脅模型。玄武實驗室發現，該漏洞至少涉及國內安卓應用市場十分之一的APP，幾乎影響國內所有安卓用戶。在發現這些漏洞後，騰訊安全玄武實驗室通過CNCERT向廠商通報了相關信息，並給出了修復方案，避免該漏洞被不法分子利用。

CNCERT（國家互聯網應急中心）網絡安全處副處長李佳，代表CNCERT（國家互聯網應急中心）網絡安全處和CNVD對騰訊安全玄武實驗室所做的工作表示感謝。他表示，騰訊安全玄武實驗室在第一時間向CNCERT平臺報送了相關的漏洞，爲相關的事件應急響應提前提供了很寶貴的時間。

漏洞挖掘機中的頂級“聖手”

那次的技術研究成果發佈會上，《騰訊安全前沿技術研究白皮書》也正式發佈，對目前中國面臨的安全形勢，以及騰訊安全聯合實驗室在科技創新、人才建設等方面的成果進行了全面盤點，並首次披露了騰訊安全聯合實驗室成立以來的十大安全研究成果。

作爲國際領先的安全攻防研究團隊，騰訊安全玄武實驗室聚集了頂尖的技術人才，在很多安全領域都取得了突破進展。在2017年烏鎮世界互聯網大會上，騰訊安全玄武實驗室和中國科學院計算所大數據安全組合作的“阿圖因”軟件空間安全測繪系統，入選了大會評出的前58大“世界互聯網領先科技成果”。

玄武實驗室在業內素有“漏洞挖掘機”稱號。2016年中，騰訊安全玄武實驗室和騰訊安全聯合實驗室旗下的其他六大實驗室相互配合，累計爲微軟、蘋果、谷歌、Adobe四大國際頂尖廠商提交漏洞269個，位居國內首位；在發現應用克隆攻擊技術之前，騰訊安全玄武實驗室還針對條碼閱讀器的“BadBarcode”研究揭示了影響整個行業的存在了近二十年的重大安全隱患，得到國際安全界的廣泛關注和稱譽，並因此榮獲 WitAwards“年度最佳研究成果”獎。

於暘是騰訊安全玄武實驗室的掌門人。有國際頂級的“白帽黑客”、Tombkeeper、TK教主、婦科聖手之稱的他，在2008年北京奧運期間，曾擔任公安部奧運會信息同絡安全指揮部技術專家，是CISP認證“惡意代碼”這門課程的最初設計者，也是微軟漏洞緩解技術繞過懸賞十萬美元大獎全球兩個獲得者之一。

科技向善的新技術，讓AI更深入

於暘在騰訊首屆X-Talk上提及的“智能化”，意味着未來的網絡安全問題會越來越重要。但是，在着力保障安全的前提下，科技帶來的驚喜也會越來越多。

在騰訊X-Talk上，騰訊科學家、世界著名的計算機視覺、多媒體技術和機器人專家張正友博士，分享了對於人類與AI、機器人和多種前沿技術共存共建的未來——“虛實集成世界”。

他舉了一個讓很多人心之嚮往的例子，“現在你突然想去冰島看極光，辦簽證來回隔離28天很麻煩”。能不能派我的分身去冰島？未來有了虛擬集成的技術，可以派你的虛擬分身去，看風景逛商場，還能和當地人交流等。

張正友說，未知的未來世界將是一個跨國、跨學科、長期的科學探索工程，將我們不斷推向更快、更高、更強時。人類應該始終對技術心懷敬畏心，保持技術的可知、可控、可用、可靠性。

作爲騰訊機器人實驗室掌門，張正友是騰訊AI Lab & Robotics X主任，也是計算機視覺和多媒體技術的專家，參與了多項歐洲及法國的計算機視覺和機器人重大項目。他在Siggraph等國際學術會議和國際刊物上發表論文100餘篇，在立體視覺、三維重建、運動分析，圖像配準、谷像機自標定等方而都有開創性的貢獻，還擔任《EEE多媒體》，《計算機視覺》，《機器視覺及應用》，《模式識別和人工智能》和《IEEE模式分析和機器智能》等雜誌的副主編。

張正友負責的兩個實驗室，AI Lab更多偏軟件方面，包括計算機視覺、語音識別、自然語言理解、智能機器學習算法等；機器人實驗室更多偏硬件方面，硬件、控制、機械設計、本體等，而且AI的能力需要兩個實驗室緊密合作。

機器人實驗室的成員，來自全球12個國家和地區。他們都有一個很遠大的夢想，就是希望機器人能夠幫助全社會，幫助全人類。張正友介紹說，AI Lab從基礎研究到應用，比如AI下圍棋技術，三年多獲得三個世界AI圍棋的比賽的冠軍，現在已經成爲中國國家圍棋隊的專職的陪練。

在農業方面，騰訊跟中國農科院和遼寧省農委合作，在大棚裏面實現種植產量最大化。“我們通過人工智能的方法去控制，首先用傳感器捕捉各種各樣的信息，光照、溼度、亮度，”再用人工智能強化學習的方法，通過仿真知道什麼樣的參數最好，去控制噴水、燈光亮暗，再得到實時的反饋去調整，進而提高產量。

在文化和藝術方面，騰訊跟敦煌研究院合作做數字文化遺產的保護。比如，與敦煌研究院做了壁畫的修復，壁畫顏色掉了，根據歷史知識去修復顏色消退的畫，可以根據計算機視覺方法產生很快的修復，有需要還可以再調整；還有故宮的書法家字體，因爲各種歷史原因，有些字體殘缺了，都能通過人工智能去學習書法家字體的風格，然後按照學到的風格去補出需要的字。

張正友表示，在農業、醫療等領域，小的專業公司很難保持長期持續的投入。但這樣的行業對於社會發展有很大的意義，很多小的公司很難長期承載，“這恰是騰訊優先考慮的，這是選擇的標準，騰訊有很多科技向善的新技術，我們希望讓AI技術用到更多有需要的領域。”

全球發現漏洞最多的人，追求極致工作

騰訊安全聯合實驗室旗下，涵蓋科恩、玄武、湛瀘、雲鼎、反病毒、反詐騙、移動安全七大實驗室。除了以上兩位科學大拿，還有很多深藏不露的科學大神。

在反詐騙領域，騰訊安全反詐騙實驗室攜手公安部、運營商等相關合作夥伴共同推出的“守護者計劃”，利用“反詐騙智慧大腦”等新技術武器，精準打擊詐騙黑產，保障用戶資金安全；在2017年上半年的“WannaCry”、“暗雲Ⅲ”等病毒事件中，騰訊安全反病毒實驗室、騰訊安全雲鼎實驗室共同針對用戶網絡安全、雲端安全迅速制定防禦方案，並開發出包括勒索病毒免疫工具、文檔守護者、雲鏡等多款工具，第一時間降低了國內用戶和企業的網絡安全風險。

還有，憑藉“全球首次遠程無物理接觸方式入侵特斯拉汽車”研究成果，騰訊安全聯合實驗室科恩實驗室獲得特斯拉官方最高獎勵及榮譽。

20年來一直從事網絡安全方面的研究及開發工作的吳石，是騰訊科恩實驗室負責人。他領導的科恩團隊專注於移動互聯網與車聯網安全研究，與特斯拉、奧迪、寶馬等主流車廠建立了合作關係，爲消費者的出行安全做出了顯著貢獻。

2019年3月29日，騰訊科恩實驗室（Keen Security Lab）在官方推特上發佈了一篇關於特斯拉自動駕駛安全漏洞的文章鏈接，題目是《特斯拉Autopilot的實驗性安全研究》。幾天之後馬斯克親自在這條推特下面點贊並留言：“Solid work by Keen, as usual”，彭博社等國外媒體紛紛轉載這條新聞，科恩實驗室在汽車安全領域聲譽鵲起。

現任騰訊科恩實驗室負責人吳石，也是一位國際頂級的“白帽黑客”。

加入騰訊之前，吳石曾經在微軟工作多年，主要工作是爲微軟的產品尋找安全漏洞。本來一年的工作量，吳石只用了一個月就完成了。他甚至不需要去辦公室坐班。於是，這位行業內著名的“白帽黑客”被奉爲神一般的存在，是個圈內人盡皆知的被比爾·蓋茨點讚的天才。

從外表看，戴着眼鏡，愛穿格子衫的吳石顯得有些大智若愚，他並不認爲自己是什麼“天才”。吳石說：“在安全研究這個行業，你能做得好，那肯定是說你有一些與衆不同的特質。第一個肯定是你要追求極致，追求極致的意思就是你肯定不能遇到一點困難就掉頭。”

吳石曾被《福布斯》雜誌評爲“全球發現漏洞最多的人”，曾連續三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎，入選了Google安全名人堂；同時也是全球頂級黑帽成果Pwnies獎第一個被提名的中國人。

他還率領科恩實驗室在2013年至2017年，連續五年參加國際頂級黑客大賽Pwn2Own並獲得十六個單項冠軍，斬獲三個Master of Pwn稱號，創造了世界最好成績。

2017年1月至2018年2月，科恩實驗室的研究專家針對不同寶馬車型進行了全面測試，經過13個月的努力，研究團隊將研究成果反饋給寶馬集團，包括14個不同的安全問題。寶馬集團汽車安全團隊第一時間進行內部覈實，並聯系科恩實驗室確認了所有問題，同時啓動了解決方案的開發工作。2018年5月，寶馬集團授予科恩實驗室首個“寶馬集團數字化及IT研發技術獎”，以表彰他們在促進汽車安全領域所進行的傑出研究。

通過特斯拉、寶馬等案例，科恩實驗室在汽車行業裏面已經建立了非常高的知名度。車企通過科恩實驗室的安全檢測，不僅消除了安全隱患，更成爲車型安全性的背書。

共同的想象，就是未來的方向

除了科恩實驗室定位於針對主流操作系統、互聯網和移動互聯網應用及物聯網設備的安全研究，騰訊還打造了由玄武實驗室、湛瀘實驗室、雲鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室七大實驗室組成的聯合安全實驗室矩陣。

這是國內首個互聯網安全實驗室矩陣，匯聚國際最頂尖白帽黑客，專注安全技術研究和安全攻防體系搭建，安全防範和保障範圍涵蓋連接、系統、應用、信息、設備、雲六大互聯網關鍵領域。七大安全實驗室術業有專攻，各顯神通。