查看: 3797|回复: 2
收起左侧

[资讯] 腾讯科恩实验室吴石:一位挂科学霸,曾与微软谈笑风生(原标题:站在0和1之间的人)

[复制链接]
pizza
发表于 2016-7-22 19:37:01 | 显示全部楼层 |阅读模式
本帖最后由 pizza 于 2016-7-23 09:55 编辑

完整资讯:腾讯科恩实验室吴石:站在0和1之间的人

        7月初,腾讯安全联合实验室在深圳正式成立,这是国内首个互联网安全实验室矩阵,旗下涵盖反病毒实验室、反诈骗实验室、移动安全实验室、科恩实验室、玄武实验室、湛泸实验室、云鼎实验室七大实验室,实验室将专注安全技术研究及安全攻防体系搭建。

        其中的科恩实验室(Keen Team)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。Keen Team的数百项安全成果已经应用于世界上每一台Windows PC、每一台苹果设备和每一台安卓终端。

        科恩实验室首席科学家吴石更是一位传奇人物,他曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,也是全球顶级黑帽成果Pwnies奖第一个被提名的中国人,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。



        近日,在接受媒体采访时,这位网络安全界的大神对外透露了自己诸多鲜为人知的故事。

        吴石说,他从小就是一个学霸,尤其对数学有着浓厚的兴趣,因此他信心满满地考入了复旦大学数学系。不过在大学期间,由于很多同学都是数学牛人,吴石的数学成绩并不是很突出,这使得他备受打击。然而,一款名为MUD的电脑游戏改变了他的人生轨迹。

        1996年,吴石痴迷于“MUD”,这是一个历史悠久的纯字符结构的游戏。并不满足于正常游戏的吴石动起了“歪心”。他研究出了一种方法,可以黑进游戏的服务器,并且成功修改了自己的游戏数据。这个漏洞带给了吴石极大的快乐,某种程度上说,计算机开始代替了数学在他生命中的位置。整个大三,吴石把全部的精力放在了去软件公司打工,以至于几乎没有上一节课,在考试中挂了一科便是他的代价。

        虽然代价有些惨重,但是吴石却一心走上了这条道路,毕业后他在做着软件研发工作的同时,业余时间仍在钻研漏洞挖掘。很快,他在流行的IM软件中发现了一个重大漏洞:只要给对方的QQ/旺旺发送一条消息,就能够得到对方电脑的权限,控制对方的电脑。很快这一漏洞被腾讯和阿里修复,吴石也收到了来自这两者的致谢。

        就这样,吴石一直做着一个“雷锋式”的白帽子,但是在一次给微软提交漏洞之后,他不仅收到了微软的致谢,还被著名漏洞团队ZDI找上门来。ZDI表示,“这么高质量的漏洞,应该给我们,我们会给你钱。

        因为国内也有类似团队经常这样骗人,所以吴石抱着怀疑的态度向他们提交了另外一个漏洞,结果经过一个月的忐忑等待,他的账户里多了三千多美金。从此吴石便走上了漏洞赏金猎人之路。

        后来吴石自己搭建了一套检测漏洞的系统,使得他寻找漏洞的效率大大提升,在连续卖了数十个漏洞后,微软自己的安全团队都被震惊了,因为吴石一个人提交的漏洞数量几乎超过他们整个团队。在2007年的时候,微软找到了吴石,邀请他加入。

        吴石的工作状态是这样的:从来不去微软中国,也不去微软美国,每年部门领导从美国飞到吴石家里看他一次。而他每年20多个可用漏洞的工作量,累计用一个月就能完成。他用剩下的时间不断改进漏洞挖掘系统,读读书,看看电影。顺便用这些钱买了套房。

        再后来,吴石加入科恩实验室,并成为该实验室的首席科学家,现在科恩实验室归于腾讯旗下,是腾讯安全联合实验室之一。
清道夫900
发表于 2016-7-23 10:48:02 | 显示全部楼层
看到O回复,我不忍心看下去了,官人发得帖子必须顶一顶,即使冒着被该帽子称呼为水军的风险。
pizza
 楼主| 发表于 2016-7-23 10:54:20 来自手机 | 显示全部楼层
清道夫900 发表于 2016-7-23 10:48
看到O回复,我不忍心看下去了,官人发得帖子必须顶一顶,即使冒着被该帽子称呼为水军的风险。

咱不是官方人员,不过还是感谢支持啦( ̄▽ ̄)/
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:56 , Processed in 0.143900 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表