国际顶级白帽黑客于旸：“TK”的传奇人生

大荆

每天早上，腾讯安全玄武实验室掌门人于旸总会早早来到办公室，在简洁整齐的办公环境中掏出他并肩作战的电脑。
这是一个和网盾安全学院发起人一样在网络安全研究中浸淫了16年、曾任2008年奥运会信息网络安全指挥部技术专家的白帽大佬。


但很多人不知道的是，于旸大学学的专业不是计算机相关，而是医学。

于旸是谁？

1978年出生的于旸，人人都称他为“TK教主”。他是国际知名的白帽黑客，也是为数不多的从医生职业转为网络安全职业的高级网络安全工程师。

医学出身、半路出家、沉迷相声、微博段子手...

在探索网络安全的过程中，于旸没有像那些国际顶尖黑客一样选择耀眼而迅速的方式斩获名利，而是通过细节性的沉淀将技术水平逐一展现出来。
2014年，于旸从绿盟“转会”腾讯，创立玄武实验室的时候，曾有传闻说，腾讯为其开出“千万年薪”。后来，它也成为了属于TK的诸多传说中的一个，尽管于旸本人表示了否认，但从某种程度上来说，这个传闻代表着中国安全圈对顶尖人才所能贡献的价值的期待，对于从网盾毕业去绿盟工作的后辈来说，“TK”这个名字无疑是照亮安全道路的明灯；而于旸本人，正是这一代顶级黑客的象征和标杆。

于旸的长大经历极富代表性。

在他读大学那段时间，互联网在国内才刚刚萌芽。于旸说，他在医科大学读书时，电脑课还局限于“开关机、打打字”的水平，老师自己重装系统时还要带一份“攻略”，跟着上面的步骤一步步做，然而，“只要会重装系统，你就是老师了”。

这样的环境，对中国安全圈的第一批高手而言并不陌生。事实上，在这段互联网发展的蛮荒岁月中，有无数年轻人像TK那样，凭着兴趣和不懈钻研，在多年后成为互联网时代的中流砥柱。但在所有的故事中，TK的经历依旧具有浓厚的传奇色彩：2001年前后，“红色代码”蠕虫席卷全世界，标志着安全威胁开始由病毒转向蠕虫，TK在自己的电脑上架设了一个蜜罐，想要研究这种蠕虫。

结果，他却在蜜罐中发现了一种新蠕虫，和红色代码完全不同，而且危害更大——事后，这被证明是正在全球蔓延的、传播性非常强的尼姆达蠕虫。当时，于旸把自己的研究写成了一份报告，随后凭着对安全行业仅有的常识，他猜测“这种事是杀毒公司管的”，于是将它发送给了金山毒霸，后者送了他一套毒霸软件作为谢礼。
此后几年间，国内其他安全研究者撰写蠕虫分析报告时，竟然都参照于旸撰写尼姆达蠕虫报告时所用的格式。
这件事给了他极大的信心，并最终决定了其职业发展的方向。



对于旸而言，攻防对抗是一场又一场人与人之间的智力较量，“这个领域的每道关卡都是别人帮你设下的。攻击时，你要去挑战对方的顶级高手布下的重重难关；防御时，你要考虑攻击者的思维方式。就像周伯通的‘左右互搏’，自己打自己，武学才逐渐精进。这是很有意思的事情。”
在各种场合，于旸不止一次将技术比喻成武学，“黑客相当于习武之人。强盗、飞贼、保镖、捕快是习武之人的职业”。武者醉心于个人功力的精进，便能够不为外物所困，因而于旸喜欢投身于常人所不能及的领域和高度——“要做就去做困难的事情，如果一个工作门槛低，人人做得了，那你将必然耗费大量的精力在与本职无关的事情上。”



尽管大多数人没有于旸这样的网络安全天赋和机遇，但依旧可以通过后天的学习来改变人生、走向自己喜爱又能够获得高名利。对于每一个在网盾网络安全学院学习的学生来说，下一个“TK”，正是他们在这条路上所追寻的顶级目标。

原文地址：https://m.toutiao.com/i6966801968719233548/