“在社交媒體上，總有兩種人尋求我的幫助，一種是大學生，考砸了，希望我入侵教務處電腦，幫他修改成績；另一種則是戀愛中的青年男女，希望我能入侵對方微信賬戶，調取聊天記錄。拜托，我在騰訊工作，讓我?guī)湍惚I取微信賬戶？”

說罷，于旸停頓了一下，迎接臺下的笑聲。

2020年11月15日，一場科學脫口秀X-Talk讓于旸這樣鮮少在公眾前露面的網絡安全科學家從幕后走到臺前，通過年輕人喜歡的脫口秀形式進行科普。

在他看來，社會需要一個生動的科學普及平臺，讓更多人了解到最前沿的科學動態(tài)。

半路出家的網絡安全大神

在網絡安全領域，提到“于旸”這個名字也許大家不知道，但是提到“TK教主”，幾乎人盡皆知，TK是于旸網名“tombkeeper”的縮寫，他是國內頂尖白帽黑客之一，上能給奧運會信息網絡安全指揮部當技術專家，下能接地氣在社交媒體當一名網紅科普博主，由于他學醫(yī)的教育背景，網友又附贈了他一個稱號——“婦科圣手”。

于旸從事信息安全研究工作十余年，主要研究方向聚焦在針對各類型漏洞的挖掘、利用、檢測、防御，以及涉及硬件、無線等方面的復合安全風險。他曾發(fā)現(xiàn)并報告了思科、微軟等公司產品的多個安全漏洞，是微軟安全挑戰(zhàn)懸賞10萬美元大獎的全球三個獲得者之一。這樣一位大神級的科學家，竟然是半路出家。

于旸的童年大部分時間都花在了探索世界上，他會把家里的收音機、掛鐘甚至是電視拆掉，但和一般熊孩子不同的是，他可以原樣裝回去，不會因手中多了一把螺絲而換來一頓胖揍。采集植物標本、在廚房里做化學實驗、研究手榴彈拉線的原理……構成了于旸的“繽紛童年”。“當接觸一個事物的時候，自然就想去探索它背后的邏輯，這成了一種習慣?！?/p>

1997年，在父母建議下，于旸考取了安徽醫(yī)科大學臨床醫(yī)學專業(yè)。直到這個時候，他還沒有接觸過計算機。

大學二年級的時候，學校開設了計算機課程，那個年代，電腦沒有大規(guī)模普及，課堂中的知識也非常粗淺，甚至都還是從開關機、打字等計算機基礎開始教學，于旸至今還記得自己當時的計算機老師?！八粫匮b系統(tǒng)，如果計算機出了故障，他會掏出一個筆記本，上面密密麻麻記錄著重裝系統(tǒng)的步驟，但如果沒有那個筆記本，他就完全無法應對故障了?！?/p>

于旸發(fā)現(xiàn)，計算機很適合自學，對物質條件要求比較低，只要一臺電腦就可以研究很多東西。

“我如果要研究一片樹葉，不可能用樹葉研究樹葉，至少需要一臺顯微鏡，但我用計算機就可以研究計算機。”

而真正促成于旸走上職業(yè)道路的是“尼姆達蠕蟲”事件。那是2001年，一個名為“紅色代碼”的網絡蠕蟲引起了全世界的恐慌，稍加改造的蠕蟲便可以讓大量服務器癱瘓，嚴重威脅網絡安全。

為了研究“紅色代碼”，于旸在自己的電腦上架設了蜜罐（一種網絡安全技術），結果意外捕捉到了比“紅色代碼”影響力還大的尼姆達蠕蟲，并撰寫了一份報告，雖然現(xiàn)在看來那份報告非常稚嫩青澀，但卻是國內第一份對蠕蟲這種新型安全威脅做出多角度分析的報告。有一家安全公司因為于旸提交的報告，贈送了他一套殺毒軟件，這讓于旸感到自豪，并收獲了信心。

最終，在讀了5年醫(yī)科大學后，于旸決定放棄醫(yī)學專業(yè)，轉向信息安全行業(yè)。

人生很小，世界很大

畢業(yè)后，于旸加入了綠盟科技研究院，正式開始了他信息安全的工作，工作內容涉及技術研究、產品開發(fā)、工程服務和安全教育等多個方面。

2013年，在世界頂級安全技術峰會上，于旸大膽指出，微軟Windows7中使用的一套看似無懈可擊的安全防御機制，其實有個簡單的辦法一點就破。

于旸的研究對微軟的觸動無疑是巨大的。這讓微軟最終意識到，單靠自身就一勞永逸解決系統(tǒng)漏洞防護問題并不可能。幾個月后，微軟設立了高達10萬美元的安全挑戰(zhàn)懸賞獎金。

此前，業(yè)內并不相信微軟真的會給獎金，畢竟他們已經堅持了十幾年不為漏洞付錢的原則。直到有一位英國科學家獲得了該獎，于旸才相信，可能是自己提出的技術促成了這個獎項。

又過了幾個月，于旸將研究的另一些漏洞利用技術做了實現(xiàn)，發(fā)給微軟。他成為全世界第二個拿到微軟安全挑戰(zhàn)懸賞獎金的科學家。

2016年8月，微軟公布全球黑客貢獻百人榜，于旸排名第二。

“當拿到微軟的10萬美金時，我覺得可能這個研究是我職業(yè)生涯中做出的最重要的一個研究，但后來很快發(fā)現(xiàn)并不是?！?/p>

于旸于2014年發(fā)起騰訊玄武實驗室項目，他發(fā)現(xiàn)，隨著研究的深入和科技的發(fā)展，有更多有意思的挑戰(zhàn)在等著自己。

在X-Talk的現(xiàn)場，于旸為觀眾介紹了玄武實驗室的一個研究，僅僅通過一張便簽紙，便可以一秒解鎖屏下指紋手機。

這個研究的時間是在2017年年底，那時屏下指紋技術剛剛推向市場。

于旸和同事發(fā)現(xiàn)，用戶用指紋解鎖手機屏幕的同時，會在屏幕上留下一些痕跡，如果利用光學原理讓指紋識別系統(tǒng)認為有一個真的手指按在手機上，就能繞過指紋識別系統(tǒng)。

發(fā)現(xiàn)漏洞后，玄武實驗室通知了所有廠商，在技術剛投入市場的時候發(fā)現(xiàn)并且解決了它。“不管哪個牌子的手機，只要用到屏下指紋技術，就有我們實驗室的成果在里面?！?/p>

在于旸看來，在萬物互聯(lián)的今天，以及未來，受到安全問題威脅的可能不再只是賬號、數(shù)據(jù)、隱私，可能會超越這些。

“如同汽車安全帶的發(fā)明，要落后于汽車的發(fā)明一樣，信息安全的研究曾經也是滯后于信息技術的研究的，但吸收幾十年的經驗教訓后，業(yè)界認識到，安全不能像曾經那樣跟在后面走，而是要前置，以便盡早避免后續(xù)可能發(fā)生的問題。我們需要趕在壞人利用漏洞前去發(fā)現(xiàn)它。”

除了科研，于旸在社交媒體上也異?；钴S，微博、知乎都有他的段子，他也被稱為網絡安全領域最會講段子的人。而在于旸看來，使用社交媒體，是自己觀察生活、與世界連接的方式。

“人生很小，但這個世界是很大的?；ヂ?lián)網提供了一種途徑，能夠讓我們這些很渺小的人，跟整個世界發(fā)生連接。我們生于這樣的時代，一定不能放過這樣的機會?！?/p>

在X-Talk的活動中，于旸輕松愉悅的演講風格，迅速縮小了技術所帶來的陌生感和距離感，在他看來，15分鐘的演講能讓大家對信息安全有基本認知，自己的目的就達到了。

畢竟一個科技向善、向美、向未來的社會，是由每一個懷著好奇心、關注科學的平凡人組成的，而我們的共同想象，就是未來的方向。

（千百度摘自“中國新聞周刊”微信公眾號）