揭秘你不知道的网络安全(黑客24小时在线接单服务)

　　说起网络安全，你会想到什么?黑客?病毒?特洛伊木马?还是黑客?在了解了真正的网络安全之后，你的认知很可能会被颠覆。

　　11月15日，以“你好，好奇心”为主题的首届腾讯“X-Talk”在腾讯北京总部举行。这是一种全新的科普脱口秀方式，邀请科学家、哲学家、科幻作家向观众介绍科普网络安全、人工智能等先进的科学知识。

　　下午，腾讯安全玄武实验室负责人杨宇为现场观众搭建了一个“你知道不知道的网络安全”世界。在他看来，“黑客是发自内心热爱技术的人，是拥有400多亿美元，天天搞技术的人。”

　　腾讯玄武实验室负责人杨宇在X-Talk上为观众普及网络安全知识。照片由受访者提供

　　黑客是“每天掌握400多亿技能的人”

　　因为他的网络安全工作，杨宇说很多人在网上向他求助。“那个大学生考得不好，想让我帮他入侵教务处的电脑，修改分数;有人怀疑对象出轨，希望我帮他偷号，查对方聊天记录。”

　　这是大多数人对“黑客”的看法，白帽黑客自然是防止网络入侵和黑客攻击的群体。杨宇强调，网络安全行业非常庞大，他只从事其中一个细分方向——网络安全技术研究。

　　对于非从业者来说，网络安全研究人员每天面对的是成千上万行代码形成的“天书”。不仅如此，偶尔还需要学习计算机以外的知识，比如光学知识。

　　2017年，腾讯安全玄武实验室发现了屏下指纹解锁技术的漏洞:当用户用手指解锁手机时，指纹痕迹会留在屏幕上。如果指纹痕迹覆盖有反光材料，手机会将材料反射的图像识别为正确的指纹。

　　这个漏洞被腾讯玄武实验室命名为“残余复用”。他们还向使用屏下指纹技术的手机和上游芯片厂商报告了这个漏洞，并帮助他们一起修复了这个漏洞。“幸运的是，当这项技术投入市场时，我们发现并解决了它，”杨宇说。“不管你用的是哪个品牌的手机，只要你用了这个技术，我们实验室的结果都在里面。”

　　除此之外，网络安全还有哪些人们不知道的“真相”?这大概要从黑客这个大众最好奇的职业之一说起。大多数人对黑客的了解只是通过新闻和电影，但似乎黑客也不止一面。

　　比如国外网络安全从业者HD Moore，持有40万比特币(折合人民币400多亿)，全球第二。他完全可以“躺着赢”。在过去的12个月里，他向GitHub(代码托管平台)提交了超过3000个代码。

　　“黑客是发自内心热爱技术的人。他们是有400多亿，天天搞技术的人。”颜瑜感慨道。

　　“万物互联意味着一切都有安全问题”

　　随着万物互联时代的到来，网络安全问题不再仅仅是账号安全、隐私泄露等问题。魏昱提到，这些传统问题将在未来被超越。“万物互联，意味着万物都有安全问题”。

　　今年7月，腾讯安全玄武实验室发现了一个新的漏洞。“以前电脑被黑，手机被黑，我们发现充电器也可以被黑。”杨宇介绍，攻击者可以利用被入侵的手机、笔记本等特殊设备或数字终端，入侵快充设备的固件。

　　充电器被入侵后，攻击者可以控制充电行为，使其向受电设备提供过高的功率，这将导致受电设备的部件被击穿和烧毁，并可能进一步对受电设备所在的物理环境造成安全隐患。更可怕的是，这种攻击方式不依靠身体接触。

　　杨宇解释说，充电器可以被攻击，因为它内置了芯片，芯片不再是简单的电气设备，而是具有“计算”能力的智能设备。据保守估计，受影响的终端设备可能数以亿计。目前，腾讯安全玄武实验室已经向国家主管部门报告了这个名为“BadPower”的漏洞。

　　“这只是万物互联中很小的一个点，但却给我们展示了一个未来(研究方向)。”杨宇强调，未来网络安全的重要性将更加突出。

　　据悉，《X-Talk》是连续第二年举办的腾讯科学周“压轴节目”，也是今年首次设立的栏目。在过去的一周里，我们还举办了腾讯科学we大会、腾讯医疗ME大会、科学探索奖颁奖典礼发布会。