2016年6月。玄武實(shí)驗(yàn)室，成立剛好兩年。

這個(gè)在騰訊內(nèi)部都顯得低調(diào)的部門，有一個(gè)光芒四溢的領(lǐng)頭人。Tombkeeper，黑客圈喝號(hào)“TK教主”。

怎么來形容他呢？

沒錯(cuò)，學(xué)醫(yī)出身的 TK 被黑客圈尊為“婦科圣手”。推辭不過，只好笑納。不過他的身份當(dāng)然不止于此。

如果想要混入“貴圈”，TK是一個(gè)路標(biāo)。你可以在知乎、微博等各大“風(fēng)月場(chǎng)所”上看到這個(gè)“有技術(shù)的男人”一言不合就爆出睿智段子，很多圈外人有機(jī)會(huì)經(jīng)由他愛上“網(wǎng)絡(luò)安全”這個(gè)毫不性感的職業(yè)。

他有用一段文字就讓你路人轉(zhuǎn)粉的能力，這個(gè)在黑客圈甚至在技術(shù)圈都稀缺的功能幫助他吸引了成千上萬的擁躉。其實(shí)不難想象，如今玄武實(shí)驗(yàn)室的十八位研究員中，就有相當(dāng)一部分是慕TK之名加盟的“T粉”。

簡(jiǎn)單說來，這是一個(gè)教主和十八個(gè)教徒的故事。

【騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人 TK（Tombkeeper 于旸）高清無碼大圖】

如何成為TK

作為教主，初中的時(shí)候就能指引別人找到成功的方向，比如教同學(xué)怎樣制作炸藥。當(dāng)然，彼時(shí)的 TK 對(duì)于時(shí)機(jī)的判斷尚欠稔熟——火藥試爆成功，在同學(xué)的手里，在課堂上。

半個(gè)學(xué)校都被嚇到了操場(chǎng)上，據(jù)說在校長(zhǎng)室都能聽到爆炸聲。

這個(gè)描述來自 TK 的回憶?！?span style="line-height: 1.8;">我從小就喜歡搞各種實(shí)驗(yàn)，該吃的虧小學(xué)就都吃過了，那時(shí)候已經(jīng)學(xué)會(huì)必要的防護(hù)了。但是同學(xué)只是想學(xué)，又不了解風(fēng)險(xiǎn)，所以才被炸傷。幸虧傷得不重，只縫了兩針。”

這個(gè)故事告訴我們，輕易不要和黑客做朋友。

自帶滿格好奇心的 TK，在大學(xué)期間自然而然地接觸到了電腦和編程。但是學(xué)醫(yī)的他并不清楚自己的“黑客武藝”究竟如何，直到有一個(gè)朋友找到他求解救。

當(dāng)時(shí)國(guó)內(nèi)很多防火墻都是基于Linux內(nèi)核做的，而且用的版本很老。Linux內(nèi)核有一個(gè)比較老的漏洞，遠(yuǎn)程發(fā)一個(gè)包可以讓系統(tǒng)癱瘓。國(guó)外黑客寫了漏洞利用的程序，但也許是為了防止被人們?yōu)E用，他故意讓代碼需要修改后才能正常編譯和工作。一個(gè)網(wǎng)友下載了這個(gè)程序想測(cè)試某款防火墻，他找了當(dāng)時(shí)國(guó)內(nèi)安全圈比較有名的幾個(gè)人求助，都沒能解決。所以他最后找我的時(shí)候其實(shí)也沒報(bào)什么希望。

我對(duì)Linux也不熟，更沒接觸過這類攻擊程序，甚至沒用過gcc（編譯器），所以花了大概一天時(shí)間。哦不對(duì)，我白天要上課，是一晚上的時(shí)間，研究了相關(guān)的知識(shí)，然后就把這個(gè)攻擊程序弄好了。

我突然發(fā)現(xiàn)，網(wǎng)絡(luò)安全這個(gè)活，我也能干。

此后諸多類似的經(jīng)歷讓他覺得，“黑客”這門手藝不再只是他諸多的興趣愛好之一。

TK 面臨兩個(gè)選擇。一面是遵循大學(xué)專業(yè)成為臨床醫(yī)生，一面是加入綠盟成為職業(yè)安全研究員。兩個(gè)職業(yè)都屬于他熱愛的科技，最后他的理由是這樣的：

• 如果做臨床醫(yī)生，我探索新技術(shù)的空間很小，因?yàn)槲?strong>好像不能在病人身上嘗試自己的實(shí)驗(yàn)。

• 計(jì)算機(jī)，我，怎么，搞，都，沒，問題。

現(xiàn)在你明白要如何才能成為 TK 嗎？沒錯(cuò)，你不明白。但你可以用一種傲嬌的語氣說：成為TK，是一種順理成章。

【TK 教主在知乎上回答：黑客的現(xiàn)實(shí)生活有多寂寞？】

白帽子和黑石油

TK 可能有的時(shí)候也會(huì)懷疑自己是不是入錯(cuò)行了。作為一個(gè)白帽子，天職就是要給廠商提交漏洞。理想狀態(tài)下，廠商應(yīng)該馬上確認(rèn)并修復(fù)漏洞，并且對(duì)白帽黑客鄭重致謝，然后再給個(gè)三十萬五十萬之類。

剛剛開始白帽生涯的 TK 面臨的情況稍有不同，提交一個(gè)漏洞之后，廠商確認(rèn)漏洞的時(shí)間為半年到兩年不等，確認(rèn)漏洞的時(shí)候還會(huì)告訴 TK，我們不能對(duì)外透露漏洞修復(fù)的進(jìn)度，當(dāng)然你也不能知道漏洞什么時(shí)候會(huì)被補(bǔ)好?？傊僖?。

TK曾經(jīng)面臨的情況還有：

杳無音訊型：辛苦發(fā)現(xiàn)的安全問題投遞給廠商之后石沉大海。

反咬一口型：你找我們漏洞？你究竟是什么居心？

反復(fù)無常型：廠商覺得他找到的問題根本不算一個(gè)漏洞，不予接收；兩年后，廠商部門領(lǐng)導(dǎo)換人，嚴(yán)重致謝另一個(gè)白帽子提交的同一個(gè)漏洞。

他只是千萬個(gè)白帽子的縮影，在那個(gè)年代。

處理一個(gè)漏洞至少需要企業(yè)內(nèi)部?jī)蓚€(gè)部門合作：漏洞接收部門+產(chǎn)品開發(fā)部門。真實(shí)情況還復(fù)雜得多。如果涉及到多個(gè)部門，為了避免麻煩或不穩(wěn)定，可能部門之間還會(huì)相互推諉，這些甚至已經(jīng)上升成為公司政治因素。

當(dāng)時(shí)我能猜到這些原因，但這并不能消除我的痛苦。例如一個(gè)醉漢無端打你，你知道原因，但你仍然憤怒。

TK 說。

【在知乎上，TK 用段子力挺白帽黑客】

至于有人肯為漏洞發(fā)放獎(jiǎng)勵(lì)，則是2013年以后的事情了。

說到底，這是個(gè)經(jīng)濟(jì)學(xué)的問題。在人們意識(shí)到石油的價(jià)值之前，它只能用來點(diǎn)燈、做飯，不會(huì)比柴火賣更多的錢。對(duì)于漏洞來說，當(dāng)年不給錢正常，現(xiàn)在給錢也正常。因?yàn)榘踩膬r(jià)值變大了。

我覺得這里面最大的功勞在于谷歌。當(dāng)年 Chrome 推出的時(shí)候，谷歌第一次把安全作為一張牌，用來和 IE 競(jìng)爭(zhēng)。安全在這個(gè)產(chǎn)品的賣點(diǎn)中，即使沒有50%，也有20%-30%。當(dāng)然，谷歌重視安全不是根本原因，也只是一個(gè)結(jié)果。根本原因是安全真的變得重要了，IE當(dāng)時(shí)糟糕的安全性導(dǎo)致了很多用戶被入侵。在這個(gè)背景下，一款主打安全的產(chǎn)品會(huì)很有競(jìng)爭(zhēng)力。

然后 TK 就去拿了微軟的十萬美金漏洞獎(jiǎng)勵(lì)。

然后他成為了我們認(rèn)識(shí)的 TK。

然后他加入了騰訊成立了玄武實(shí)驗(yàn)室。

【玄武實(shí)驗(yàn)室的微博背景圖，體現(xiàn)了 TK 教主的所有身份：醫(yī)生+黑客+外星人】

貢獻(xiàn)騰訊就是普度眾生

玄武實(shí)驗(yàn)室有兩個(gè)主要任務(wù)，一方面對(duì)外發(fā)布安全研究成果，一方面對(duì)內(nèi)支持騰訊全系列產(chǎn)品的安全。

這兩類任務(wù)的比重是一半一半。TK 并不認(rèn)為把自己的才智傾注到騰訊一家公司有什么不妥：

很多人都會(huì)覺得，對(duì)外發(fā)布成果很有意義，因?yàn)榭梢杂绊懞芏嗳恕＠缥易罱l(fā)現(xiàn)的 Windows 平臺(tái)的 BadTunnel 漏洞，可以影響所有的 Windows 版本，范圍非常廣泛。

但是如果你理智地想一想，騰訊有幾億用戶，這么大的用戶體量，只要能在安全上做出一點(diǎn)改進(jìn)——不用很高深，只要能真正運(yùn)用一些技術(shù)——就可以讓幾億人變得更安全。這樣的工作同樣意義非凡。

然而出于保密原因，TK 為騰訊所做的具體項(xiàng)目很多都不能透露，他稱之為：“國(guó)之重器，不可示人?！?/p>

【TK 在極棒（GeekPwn）大會(huì)上展示對(duì)條形碼的破解】

在僅有的一些可以透露的項(xiàng)目中，有一個(gè)讓他印象深刻：

騰訊手機(jī)管家想要研發(fā)一個(gè)功能，希望通過技術(shù)手段發(fā)現(xiàn)偽基站，從而幫助用戶免受電信詐騙侵?jǐn)_。但是做軟件出身的手管團(tuán)隊(duì)并沒有太多的把握，于是求助于玄武實(shí)驗(yàn)室。

雖然在這個(gè)領(lǐng)域我沒有具體做過很多事，但看過不少相關(guān)研究，知道這是可以做到的。于是我選了幾篇電信行業(yè)技術(shù)期刊上的相關(guān)論文推薦給手管的技術(shù)人員，又給他們講了我的理解。

最后手管團(tuán)隊(duì)經(jīng)過幾個(gè)月的努力，綜合運(yùn)用多種手段，終于解決了這個(gè)問題?，F(xiàn)在手機(jī)管家可以比較準(zhǔn)確地識(shí)別偽基站，保護(hù)用戶。

在做某個(gè)內(nèi)部項(xiàng)目的時(shí)候，教主同時(shí)布置給剛加入玄武實(shí)驗(yàn)室的幾個(gè)應(yīng)屆生同學(xué)一個(gè)任務(wù)，讓他們用在項(xiàng)目中鍛煉出的技術(shù)去研究世界主流的殺毒軟件本身是否存在漏洞。幾個(gè)月下來，他們的結(jié)論越來越震撼：

大部分的殺毒軟件都對(duì)系統(tǒng)本身的安全機(jī)制造成破壞，在這種情況下， 黑客可以“踩著”殺毒軟件沖破系統(tǒng)。

這也成為了今年春天玄武實(shí)驗(yàn)室在溫哥華 CanSecWest 安全會(huì)議的議題。

像這樣的“神來之筆”對(duì)于 TK 來說，似乎是生活的常態(tài)。

【在微軟致謝的百人名單中，Tombkeeper 屈居第二】

當(dāng)周圍暗下去：BadTunnel

去年四月，我去深圳出差。在飛機(jī)上看書不方便，我通常喜歡坐著瞎想。那一次我有三個(gè)半小時(shí)的時(shí)間。我喜歡在大腦中模擬一個(gè)用戶的操作，然后推演其中的細(xì)節(jié)，我忽然意識(shí)到可能有一個(gè)問題：

因?yàn)閃indows實(shí)現(xiàn)了很多協(xié)議和功能，但這些協(xié)議和功能是由不同的人設(shè)計(jì)和實(shí)現(xiàn)的。每個(gè)人當(dāng)然都只對(duì)自己的工作負(fù)責(zé)。這些協(xié)議單獨(dú)看起來都沒什么問題。但操作系統(tǒng)是需要整合這些協(xié)議一起工作的。這時(shí)候漏洞就出現(xiàn)了。而之前沒有人去統(tǒng)攬全局地看它們之間的協(xié)作是否存在安全問題。

這和醫(yī)藥學(xué)的情況類似，每種藥出廠的時(shí)候，都確保了危害是可以接受的。但是它們配伍后就可能對(duì)人傷害很大，是不能一起用的。

這個(gè)大牛生生在大腦中推演出了一個(gè)驚天漏洞。

玄武實(shí)驗(yàn)室把這個(gè)漏洞命名為“BadTunnel”。TK 告訴雷鋒網(wǎng)，這在 Windows 漏洞歷史上都會(huì)是很重要的。

當(dāng)年也有過影響比較大的漏洞，比如沖擊波蠕蟲用的漏洞，但即使那個(gè)漏洞也不能影響所有Windows版本。最重要的是，那已經(jīng)是十多年前的事情了。如今Windows安全性已經(jīng)完全不可同日而語，所以再次出現(xiàn)這樣級(jí)別的漏洞，是非常意外的事情

因?yàn)楣ぷ髅?，兩個(gè)月間 TK 對(duì)于這個(gè)漏洞的研究時(shí)間累計(jì)只有一個(gè)星期，但是他陷入研究狀態(tài)的時(shí)候卻是“瘋狂投入”。

看起來我仍然是日常的樣子，但是我內(nèi)心的狀態(tài)不同。專注于研究的時(shí)候會(huì)感覺周圍都比較昏暗，就好像只開了一盞臺(tái)燈。

作為玄武實(shí)驗(yàn)室對(duì)外發(fā)布的諸多重磅漏洞之一，BadTunnel 再次為 TK 贏得了微軟的五萬美金獎(jiǎng)金，TK 告訴雷鋒網(wǎng)，他獲得的所有獎(jiǎng)金都沒有用來消費(fèi)，反而是一直存在銀行，準(zhǔn)備給他的小孩去美國(guó)留學(xué)用。

這些錢上美國(guó)的醫(yī)學(xué)院還不夠，不過一般的專業(yè)差不多了。

他看上去很滿意。

在知乎上有這樣一個(gè)問題：當(dāng)你的能力處在你所在行業(yè)的頂端或前端時(shí)，是一種什么樣的體驗(yàn)？

有一個(gè)答案獲得了168個(gè)贊，位居第一。這個(gè)答案來自 TK：

“藝無止境，誠(chéng)惶誠(chéng)恐?！?/strong>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。