? 有這樣一個(gè)特別的實(shí)驗(yàn)室，借中國(guó)傳統(tǒng)文化四象之一“玄武”為名，擅長(zhǎng)“漏洞”挖掘，專(zhuān)攻安全防御。它就是被網(wǎng)絡(luò)安全領(lǐng)域譽(yù)為“漏洞挖掘機(jī)”的騰訊安全玄武實(shí)驗(yàn)室，騰訊安全旗下聯(lián)合實(shí)驗(yàn)室矩陣之一。這個(gè)在騰訊內(nèi)部顯得低調(diào)的部門(mén)，卻早已蜚聲國(guó)際，而戰(zhàn)績(jī)背后，不得不提這位光芒四溢的掌門(mén)者。?

2013年，微軟因他的研究設(shè)立全球安全挑戰(zhàn)賽；2016年，他曾獲“安全界奧斯卡”P(pán)wnie Awards“最具創(chuàng)新性研究獎(jiǎng)”提名，系亞洲首個(gè)獲得該獎(jiǎng)提名的黑客；2019年1月，憑借在網(wǎng)絡(luò)安全領(lǐng)域做出的貢獻(xiàn)，他又?jǐn)埆@國(guó)內(nèi)涵蓋領(lǐng)域最廣、最具權(quán)威性的工程技術(shù)人員獎(jiǎng)項(xiàng)——“杰出工程師青年獎(jiǎng)”。

他是人稱(chēng)“TK教主”的于旸，我校優(yōu)秀校友，2002屆臨床醫(yī)學(xué)專(zhuān)業(yè)畢業(yè)生，現(xiàn)為騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人。從事信息安全研究工作近20載，曾任2008年奧運(yùn)會(huì)信息網(wǎng)絡(luò)安全指揮部技術(shù)專(zhuān)家。關(guān)于“教主”其人，江湖上流傳著不少關(guān)于他的傳說(shuō)，臨床醫(yī)學(xué)生，國(guó)內(nèi)頂尖白帽黑客，網(wǎng)絡(luò)安全技術(shù)專(zhuān)家，知乎優(yōu)秀回答者，微博段子手……當(dāng)這些標(biāo)簽一一展開(kāi)，讓我們走進(jìn)他的成長(zhǎng)故事。

酷愛(ài)鉆研：“單純地喜歡科技本身”

“如果末日來(lái)臨，我起碼能把你們帶回 19 世紀(jì)的工業(yè)文明?！睆男?，于旸就對(duì)自然科學(xué)和工程技術(shù)極為熱愛(ài)，動(dòng)手能力很強(qiáng)的他熱衷做各種各樣的實(shí)驗(yàn)，什么東西到手上都琢磨著拆開(kāi)。兒時(shí)常愛(ài)讀的書(shū)也一大半是科技類(lèi)，生物、化學(xué)、物理、地理、冶金等等，即使不甚了解其中奧秘，但小小的他對(duì)書(shū)目種種充滿(mǎn)向往，也嘗試著一邊看書(shū)鉆研、一邊動(dòng)手實(shí)驗(yàn)。小學(xué)六年級(jí)時(shí)，于旸開(kāi)始讀《電工原理》，同時(shí)自己琢磨萬(wàn)用表的使用方法，一開(kāi)始完全看不懂，但他仍堅(jiān)持硬看了一個(gè)暑假，一邊自己嘗試搗鼓，萬(wàn)用表竟然基本會(huì)用了。這些潛移默化的啟蒙，在于旸的心中點(diǎn)燃了萌芽的種子。

上初中時(shí)，一次，于旸的母親不小心被數(shù)斤重的鐵熨斗砸中腳趾，腳趾蓋立刻出現(xiàn)黑紫色的淤血，醫(yī)生建議做拔指甲蓋的處理，而擔(dān)心傷口更疼的于旸媽媽不知所措?；丶液?，于旸仔細(xì)查看傷情，判斷只需把淤血放，脹痛便會(huì)減輕。當(dāng)時(shí)正迷戀無(wú)線(xiàn)電的于旸想起了制作線(xiàn)路板的工具——一把鉆頭直徑不到一毫米的微型電鉆，他想嘗試在母親的趾甲蓋上鉆一個(gè)小孔。面對(duì)兒子的提議，媽媽信任地答應(yīng)了，于旸小心翼翼開(kāi)始了這場(chǎng)特殊的“手術(shù)”，既要把趾甲蓋鉆透又不能鉆到肉，需要持電鉆的人注意力高度集中。不一會(huì)兒，一個(gè)細(xì)小的洞口被鉆開(kāi)，淤血“飆”了出來(lái)，壓力一釋放，傷口的劇痛瞬間減輕。在于旸的成長(zhǎng)過(guò)程中，父母的理解和信任，也為他一路的熱愛(ài)和追逐傾注了力量。

事業(yè)原點(diǎn)：“一臺(tái)計(jì)算機(jī)就是一個(gè)實(shí)驗(yàn)室”

1997年，于旸參加高考踏入大學(xué)時(shí)光，填報(bào)志愿時(shí)，他認(rèn)準(zhǔn)了理工科專(zhuān)業(yè)，原因簡(jiǎn)單又實(shí)際，理科的東西需要實(shí)驗(yàn)環(huán)境，不容易自學(xué)。而后，在父母的建議下，他報(bào)考了我校臨床醫(yī)學(xué)專(zhuān)業(yè)。回憶起大學(xué)時(shí)光，大學(xué)二年級(jí)開(kāi)設(shè)的計(jì)算機(jī)課，成為了他日后走上安全研究領(lǐng)域不得不提的“原點(diǎn)”。當(dāng)時(shí)，電腦還未在國(guó)內(nèi)大規(guī)模普及，課堂上所學(xué)的計(jì)算機(jī)課程也較為簡(jiǎn)單，多為文字處理、數(shù)據(jù)庫(kù)操作等，便于醫(yī)學(xué)生們將來(lái)寫(xiě)病案、查文獻(xiàn)、整理病例。于旸如獲至寶，他驚喜地發(fā)現(xiàn)只要擁有一臺(tái)計(jì)算機(jī)，就可以探索無(wú)窮無(wú)盡的知識(shí)。自此以后，好奇少年開(kāi)始了對(duì)計(jì)算機(jī)的熱愛(ài)，學(xué)校周邊計(jì)算機(jī)書(shū)店一疊疊書(shū)籍和光盤(pán)，是彼時(shí)最?lèi)?ài)的“精神食糧”。

而醫(yī)學(xué)生的課業(yè)本身就并不輕松，2001年，已是大四的于旸還需進(jìn)行臨床實(shí)習(xí)。他常常在醫(yī)院忙碌到晚9點(diǎn)才下班，回家后繼續(xù)自學(xué)計(jì)算機(jī)到凌晨2點(diǎn)，第二天早上6點(diǎn)，再趕去醫(yī)院跟著科室醫(yī)生查房……一天只能睡上四個(gè)小時(shí)。也就是這段時(shí)間，于旸通過(guò)自學(xué)及網(wǎng)絡(luò)，差不多將當(dāng)時(shí)國(guó)內(nèi)的所有安全漏洞信息、所有安全技術(shù)文章都學(xué)了一遍，他也開(kāi)始嘗試將自己的研究寫(xiě)成文章投稿給安全網(wǎng)站。2001年前后，針對(duì)在全球掀起軒然大波的“紅色代碼”蠕蟲(chóng)，于旸在自己的電腦上架設(shè)了“密罐”（一種網(wǎng)絡(luò)安全技術(shù)），結(jié)果竟意外捕捉到了一種比“紅色代碼”影響還大的新型蠕蟲(chóng)——“尼姆達(dá)”，他將所發(fā)現(xiàn)寫(xiě)成分析報(bào)告發(fā)送給了金山毒霸，最終，這份報(bào)告不僅受到認(rèn)可，它的內(nèi)容框架被業(yè)內(nèi)默認(rèn)為寫(xiě)其它蠕蟲(chóng)分析報(bào)告的格式規(guī)范。就這樣，于旸一戰(zhàn)成名，與安全圈有了交集。

進(jìn)階之路：“藝無(wú)止境，誠(chéng)惶誠(chéng)恐”

7年前，在一次世界頂級(jí)安全技術(shù)峰會(huì)上，于旸宣布了一個(gè)大膽的結(jié)論：微軟Windows7中使用的看似無(wú)懈可擊的安全防御機(jī)制，其實(shí)有個(gè)簡(jiǎn)單的辦法 “一點(diǎn)就破”。這對(duì)于微軟安全部門(mén)負(fù)責(zé)人的觸動(dòng)巨大，微軟很快決定設(shè)立安全挑戰(zhàn)懸賞獎(jiǎng)。而于旸又只花了數(shù)月時(shí)間，便將10萬(wàn)元最高獎(jiǎng)收入囊中。因?yàn)橛跁D而設(shè)立的這個(gè)獎(jiǎng)項(xiàng)，改變了微軟堅(jiān)持多年的不給安全研究者發(fā)獎(jiǎng)金的規(guī)則，2016年8月，微軟公布了全球黑客貢獻(xiàn)百人榜，于旸排名第二，他也自此聞名國(guó)際黑客圈。

“要做就去做困難的事情，如果一個(gè)工作門(mén)檻低，人人做得了，那你將必然耗費(fèi)大量的精力在與本職無(wú)關(guān)的事情上。”對(duì)于未知的事物，于旸有很強(qiáng)的探索欲，且不滿(mǎn)足于理論層面。并非科班出身的他，其諸多研究在業(yè)內(nèi)都極具影響力，包括獨(dú)立破解 iPhone指紋識(shí)別，破解無(wú)線(xiàn)RFID通訊等等。目前，于旸所帶領(lǐng)的騰訊安全玄武實(shí)驗(yàn)室，在漏洞研究領(lǐng)域享有盛名，曾發(fā)現(xiàn)并協(xié)助華為、聯(lián)想、蘋(píng)果、谷歌、微軟等國(guó)內(nèi)外知名企業(yè)修復(fù)重大安全漏洞。同時(shí)，他們還對(duì)內(nèi)支持騰訊全系列產(chǎn)品的安全，據(jù)于旸介紹，騰訊有幾億用戶(hù)體量，只要能在安全上做出一點(diǎn)改進(jìn)，就可以讓幾億人變得更安全，這樣的工作同樣意義非凡。而如今，以于旸為代表的中國(guó)白帽黑客在世界頂級(jí)黑客大會(huì)上越來(lái)越多地發(fā)聲，不僅讓中國(guó)網(wǎng)絡(luò)安全領(lǐng)域的進(jìn)步受到世界認(rèn)可，也讓世人了解到中國(guó)的網(wǎng)絡(luò)安全。

不同于大多數(shù)不善言辭的“技術(shù)宅”，于旸還筆耕不輟，積極在知乎上解疑答惑、在微博上發(fā)表觀(guān)點(diǎn)，新冠肺炎疫情期間，醫(yī)學(xué)生出身的于旸還在自己的公眾號(hào)上發(fā)表了《談?wù)効谡趾头酪摺贰墩務(wù)勆蟼€(gè)世紀(jì)的幾場(chǎng)流感》《口罩并不是戴4小時(shí)就得扔》等文章，深入淺出地進(jìn)行科普。

新一代的安醫(yī)“后浪”，正跟隨時(shí)代的潮流一起茁壯成長(zhǎng)。對(duì)于母校的后輩學(xué)子，于旸鼓勵(lì)大家勇敢嘗試，他說(shuō)：“大學(xué)期間是你人生最后的‘作弊’機(jī)會(huì)。在大學(xué)期間，你的絕大多數(shù)同齡人思考的事情和中學(xué)時(shí)差不多，無(wú)非是上課、考試、戀愛(ài)。如果你這時(shí)就開(kāi)始了解未來(lái)工作中除了專(zhuān)業(yè)知識(shí)還需要哪些能力，這將會(huì)大大拉開(kāi)你和同齡人的距離。”

很多人好奇，擁有眾多“標(biāo)簽”的于旸為何一直保持探索未知的熱情？于旸在知乎上曾這樣答道：“我從來(lái)沒(méi)感到過(guò)寂寞和孤獨(dú)，因?yàn)橐磺卸加腥ざ档锰剿?。?而這，既是初心，亦是于旸從未止步的動(dòng)力。

? ? ? ?

? ? ? ?