“TK教主”于旸触电网络剧 《烧脑24小时》展示神奇的激光入侵
12月27日,国家 互联网 信息办公室发布并实施《国家网络空间安全战略》,并指出“计算机病毒、木马等在网络空间传播蔓延,网络欺诈、黑客攻击、侵犯知识产权、滥用个人信息等不法行为大量存在,一些组织肆意窃取用户信息、交易数据、位置信息以及企业 商业 秘密,严重损害国家、企业和个人利益,影响社会和谐稳定”。
近日,由腾讯安全联合实验室和腾讯视频联合出品的全景式展示不法分子盗窃商业秘密的烧脑系列推理剧第6集《烧脑24小时之激光里的孙悟空》正式登陆腾讯视频、秒拍等视频网站。被黑客界尊称为“TK教主”的于旸领衔腾讯安全玄武实验室首次触电网络剧,向公众展示了利用条码阅读器的漏洞,以激光控制电脑植入木马的形式成功入侵某 科技 公司核心数据库的真实场景,展示了其在安全技术领域的实力,以及在保障用户安全中发现问题、解决问题的能力。
(《烧脑24小时之激光里的孙悟空》海报)
该短剧讲述了一个信息安全“军事演习”的故事。某科技公司因曾遭受过黑客入侵,所以特别加强了网络安全防御。为检测实施了安全防御措施后是否仍存在安全隐患,该公司特邀请腾讯安全玄武实验室扮演“蓝军”进行攻防对抗。
对抗中,腾讯安全玄武实验室首先使用钓鱼邮件进行试探,用真真假假虚虚实实的手段在钓鱼邮件中声称:有外部团队要来进行渗透测试,为了避免被测出问题,请大家安装附件中的安全软件。于是先后有两名员工中计,但由于中木马的均为权限不足的普通员工,“蓝军”无法借此访问重要数据库系统。同时,科技公司的信息安全人员也很快发现木马,进行了清除,并加强防御。
事实上,普通员工电脑虽然无法访问重要数据,但可以访问企业内部新闻网站。腾讯安全玄武实验室在一则表彰人事部门优秀员工的新闻配图中发现该员工办公桌上有一个条码阅读器。而腾讯安全玄武实验室在对条码阅读器的安全研究上有着世界顶尖水平的研究成果。于是,他们趁人事部员工离开办公室去吃午饭的机会,利用条码阅读器的漏洞,从对面的办公楼发射出一束编码了特殊攻击数据的激光,控制了人事部的电脑,最终植入木马,成功获取了人事数据库的访问权。随后,实验室成员顺利远程连接对方数据库,在员工数据库中加入了员工“孙悟空”,并制作了一张有效的门禁卡,最终凭借门卡畅通无阻地进入该公司办公区。
据悉,此次腾讯安全玄武实验室展示的技术正是他们之前发现的条码阅读器“BadBarcode”漏洞。利用该漏洞,只要将编码了特殊信息的激光束照射在条码阅读器附近,就能入侵连接该条码阅读器的电脑。该项研究揭示了影响整个条码阅读器行业的存在了近二十年的重大安全隐患,得到国际安全界的广泛关注和称誉,腾讯安全玄武实验室也因此荣获 WitAwards“年度最佳研究成果”奖。
成立于2014年的腾讯安全玄武实验室一直以来研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险,并配合腾讯其他安全部门的工作,如和腾讯电脑管家合作向用户提供更有效的漏洞防御技术。目前,腾讯安全玄武实验室已先后帮助 Google、Microsoft、Apple 、HP、Lenovo等企业修复了 223个严重安全问题。2016 年 5 月的 Adobe Reader 安全公告中更是一次性包含了 32 个玄武实验室报告的漏洞,从而创下了该产品历史上单个公告中报告漏洞最多的纪录。
而腾讯安全玄武实验室的负责人“TK教主”于旸是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一;2016年还获得了被誉为“安全研究奥斯卡”的Pwnie Awards “最具创新性研究奖”提名,成为该奖项设立十年来唯一获得提名的亚洲人;此外还曾多次受邀在BlackHat US、CanSecWest等顶级国际安全会议上发表重要演讲。
据了解,《烧脑24小时》系列剧的创作灵感来自于当前个人、企业所面临的安全问题,取材于真实案例,将多种常见的作案手段和高端的反黑技术将通过电影艺术的形式巧妙地呈现在观众眼前。目前该系列剧全网播放量超过2500万次,成为网友了解学习网络知识的重要途径。