中國「黑客」有多牛？專訪騰訊兩大實驗室

的「黑客」到底有多牛？

舉兩個例子。

7月底，騰訊科恩實驗室在世界黑客大會和官方博客上發布了一個消息——科恩實驗室實現了對特斯拉Model X 的遠程攻擊，遠程控制剎車、車門、後備箱，操縱車燈以及廣播 。

這也是科恩實驗室第二次破解特斯拉自動駕駛系統。

去年9月19日，騰訊科恩實驗室宣布他們以「遠程無物理接觸」的方式全球首次成功入侵了特斯拉汽車，這一舉動甚至引來特斯拉CEO馬斯克的親筆信致謝。

同樣是在7月，蘋果公司在官方網站發布的安全更新上表示，蘋果已經修復了由騰訊安全玄武實驗室提交的兩大安全漏洞（漏洞編號為CVE-2017-2517和CVE-2017-7011），並表示感謝。

不得不說，能讓這特斯拉、蘋果膜拜的「黑客團隊」，其實力可見一斑。

其實，不僅僅是科恩和玄武，騰訊的其他五個實驗室（反病毒實驗室、反詐騙實驗室、移動安全實驗室、湛瀘實驗室、雲鼎實驗室）也在從事這網路安全方面的前沿探索。

去年，七大實驗室累計為微軟、蘋果、谷歌、Adobe四大國際頂尖廠商提交漏洞269個，位居國內首位。

16日，2017年CSS大會第二天，科恩、玄武兩家實驗室接受了媒體的聯合採訪。

「黑客」平時的工作狀態

在談到平時的工作狀態時，科恩實驗室方家弘介紹稱，電影當中的攻防戰是不存在的。攻防戰存在的地方就是攻防性質的比賽，我給我自己的系統打補丁、設置防禦，別人來攻擊，別人攻不下，我攻得下他，我就得分。這隻存在於遊戲或者電競當中。真實的黑客攻防通常是更大的時間跨度，不會存在於可見的情況。

比如，APT攻擊，可能是針對一些組織、重要個人，甚至是針對國家級別的目標，對手也可能是某一個組織、某一些個人，它本身就需要隱蔽性，是一個地下工作，不可能展現在紙面上。跟它對抗就需要你的漏洞修復能力、安全管理能力等方面綜合能力的考量，不是兩方黑客坐在電腦前進行對抗。

物聯網時代普通用戶如何保護自身安全？

玄武實驗室劉惠明稱他們之前是做過類似演示的。

「比如我現在住在美國，我可以遠程攻擊你的路由器，通過路由器再攻擊家庭的攝像頭，再通過攝像頭看到你家裡的任何情況，這是完全可以做到的。最近也在貴陽進行了演示。」

劉惠明表示，如何進行防禦，本身這個問題並不是通用的，不可能一個防禦策略把所有的漏洞都補上，無論如何，這個漏洞都會出現，只能讓它的危險減小，盡量不讓自己受到更多的威脅，盡量多升級。我們在演講中都會說到用戶自己的版本盡量升到最新，但不能保證最新的版本是沒有漏洞的。在比賽上的漏洞利用都是完全未公開的。可以做得更好的就是多提升自己的版本，使用個人設備要注意使用習慣，不要聯公共wifi或者是上比較不正規的網站。

提前布局互聯網汽車安全

科恩實驗室研究員方家弘介紹，目前科恩和不少車企都有合作。一來是國內各大車企特別重視互聯網汽車的安全問題。二來，科恩也覺得互聯網汽車領域在國家層面和國際上都會有所標準化。因此，車輛本身如何對抗潛在的攻擊，也是科恩的研究重點方向。

當天下午，兩個實驗室也分別在TSec（騰訊安全探索論壇）上發表自己在網路安全的研究成果和原創觀點。

騰訊安全玄武實驗室帶來的讓人腦洞炸裂的演示項目，新型移動攻擊模型——Wombie Attack，該技術通過對手機設備固件代碼改造，使得被感染者在不知情的情況下進一步感染其他手機，在無需互聯網、無需交互的環境下即可實現擴散式攻擊。

騰訊安全科恩實驗室則分享了面對安卓內核中存在的UAF漏洞數量不斷變小、利用難度逐漸變大的現狀，將如何穩定高效地利用這類漏洞來完成操作系統提權。