中国的黑客（白帽）技术强到了哪一步？

网安教程

已于 2024-01-20 17:44:05 修改

阅读量162

点赞数

分类专栏：安全监测职业职场网络安全文章标签：搜索引擎 web安全网络

于 2023-06-26 16:45:00 首次发布

本文链接：https://blog.csdn.net/weixin_51725318/article/details/131374206

版权

网络安全同时被 3 个专栏收录

412 篇文章 7 订阅

订阅专栏

职业职场

298 篇文章 1 订阅

订阅专栏

安全监测

163 篇文章 0 订阅

订阅专栏

前言

在鹅厂从事网络安全方面的工作，对“白帽”技术的深浅有不少亲身体会。

安全这个圈子本来就不大，而腾讯的七大安全实验室——科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反诈骗实验室、反病毒实验室、移动安全实验室——就汇聚了国际最顶尖白帽黑客。

刚刚看到我厂公布的一个数据，截至2019年4月，鹅厂人已经在全球申请超过2.9万项专利，获得授权超1万件，在国内互联网公司中排名第一。而其中在网络安全领域的专利申请超过4000件，授权专利超千件，分量不小。

在这些技术成果中，不少安全“黑科技”每天都在背后默默地保护着大家的网络安全。他们有多强大，我稍微举些例子（硬广）你就明白了。

【----帮助网安学习，以下所有学习资料文末免费领！----】

1、被世界互联网大会点名表扬的“软件搜索引擎”

一个有漏洞的软件就像一面破洞的墙，各路坏人都可以往里钻，严重威胁网络空间安全。腾讯安全玄武实验室和中科院共同打造阿图因系统，可以将软件的各种安全特征变成一个庞大的信息仓库——如同软件界“搜索引擎”。他可以以上帝视角，及时、全面地发现被忽视的软件安全问题。

Windows系统上软件存量巨大，安装和适配本身也是项庞大的工程。但阿图因利用AI、语音识别等技术，是世界上第一个完全无需人工适配的面向全网所有软件的全自动安装系统。

不仅自动安装，还能自动发现、自动分析，如此强大又独立的阿图因系统，已经被世界互联网大会评为58项世界互联网领先科技成果之一，被载入世界安全圈的史册啦✿✿ヽ(°▽°)ノ✿

（巨龟“阿图因”：软件空间安全测绘系统）

2、打破安全圈专利奖纪录的“安全大网”

如今的病毒木马皮出了本事，传统杀毒方式无论对抗强度还是速度上都显得力不从心。腾讯电脑管家团队的“一种文件扫描方法、系统及客户端和服务器”整体安全解决方案创造性地运用云、大数据分析和AI技术，构建了一张覆盖云端、企业终端和用户终端的“安全大网”，革新了传统病毒对抗方式。

看不懂技术术语没关系，我用数据说话：基于这项技术，腾讯电脑管家已经累计拦截勒索病毒2亿次，直接保护了上千亿级数据文档安全，还帮助警方破获了数个网络黑产大案要案，涉案金额上亿。这项技术也在去年打破了互联网安全领域的专利奖纪录，被授予中国专利银奖。

（腾讯电脑管家荣获第二十届中国专利银奖）

3、每天拦截上亿次恶意流量的“天御”

广告圈里流传着一个鬼故事：你投放的广告，有相当一部分“不是人”看的。

这些广告都是被黑产消耗着，广告商跟黑产分子一直在缠斗。根据相关数据，平均每部广告都存在28%左右的无效流量，每年给全球品牌造成的损失高达上百亿美元。

尽管业内目前已有通过深度学习来检测恶意流量的对抗手段，但黑产分子的刷量技术也从初级版的虚拟机刷量一路进化到高级版的雇佣真人点击刷量，只能“被动防”终究无法占据上风。

而“黑产杀手”腾讯天御自研的业内独有的流量反欺诈技术，独特地“与黑产并行进化”——采用对抗网络结合注意力机制，基于已有的恶意样本集来自我进化，自动衍生并识别流量恶意变种，不管黑产怎么变，都能快速反应识别作案手段。

以目前某个合作客户举例，天御平均每天帮助该公司识别并拦截上亿次恶意流量，省下一笔不小的营销费用。

（腾讯安全天御帮助企业有效对抗黑产行为）

3、远程攻破特斯拉，还被马斯克致谢？

你开着智能汽车一路狂飙，突然间刹车不受控、后视镜自动关闭、后备箱又自动打开，这并不是《速度与激情》拍摄现场，而是你的汽车被远程控制了！

腾讯安全科恩实验室先后多次发现特斯拉存在的高危漏洞，根本不需坐在车里，就能直接控制汽车的“大脑”。对它发送如刹车、开启车灯等指令，它都会乖乖照办。上述场景可以在特斯拉的Modle S和X两种车型得到实现。

在发现这些漏洞后，腾讯安全已经第一时间将漏洞提交给特斯拉，并因此获得了特斯拉官方团队送出的不菲奖金。特斯拉CEO马斯克甚至还亲自写信致谢科恩实验室，并颁发奖章。

（腾讯科恩实验室成功“远程攻破”特斯拉）

4、发现手机可以被完整克隆的漏洞

很多人不怕被偷钱包，却不能失去手机，因为每天都要用手机浏览网页、购物支付、联系亲友——假如有人将你手机上的个人账户信息全部复制到另一部手机上，他一定会知道你买过什么东西，住过哪些酒店，钱包里有多少钱。

腾讯安全玄武实验室就发现了一个基于安卓系统的“应用克隆攻击”模型，通过这个模型可以将你的个人账号统统克隆到另一台手机上。更可怕的是，安全人员通过抽样调查发现，安卓应用市场上存在这个漏洞的APP超过10%。当然这个漏洞已在发现之初就被立刻上报给国家，并向所有存在漏洞的APP同步具体解决方案，避免被不法分子利用。

（腾讯安全玄武实验室发现“应用克隆”漏洞）

5、安全级别SSS你却完全无感的身份认证

有人窃取你的密码、U盾甚至模仿你的脸，却模仿不了你的操作习惯，例如划动手机时独一无二的弧线——由腾讯无线安全产品部研发的图灵盾就是借助AI技术，将不同人使用电子设备的动作，比如一个人无数次解锁手机或者滑动屏幕形成的独特惯性，收集起来形成一张独特的“身份证”，相当于一张专属定制、可长期持有的VIP卡，而且几乎不可能被伪造，安全系数大大提高。

在你操作手机的一瞬间，图灵盾就能识别出“你”是不是你，让你在免密解锁、免密支付、自动登录时更方便安全。这项技术的学术论文，今年还成功被全球人工智能顶级会议——CVPR收录，成为国内基于无感AI的安全领域中首篇进入CVPR的论文。

（腾讯图灵盾：基于用户行为特征的无感知身份认证）

6、准确率99.9%的首个AI反病毒引擎

根据腾讯安全的数据，2018年超过1.13亿人感染手机病毒，不法分子把病毒伪装成陌生的未知APP，在你毫不知情下控制你的手机、出卖敏感数据甚至窃取商业机密……针对这种情况，致力于“天下无贼”的腾讯安全反诈骗实验室，研制出TRP-AI反病毒引擎，首次使用AI来与病毒对战，准确率高达99.9%

简单来说，人工智能系统会深度学习各种病毒行为，把各路牛鬼蛇神的千招万式内化于心，总结出不同病毒的“套路”，一旦有未知病毒或新变种前来试探，出招瞬间就能判断它的属性，再出手将它斩于马下。

目前魅族、联发科等国内外知名厂商都开始与这个引擎合作，联手打造全方位杀毒系统，誓要从根本上粉碎恶意病毒的猛烈进攻。

学会网络安全，身为普通的你可以：

跨越90%企业的招聘硬门槛

增加70%就业机会

拿下BAT全国TOP100大厂敲门砖

体系化得到网络技术硬实力

IE大佬年薪可达30w+

如何入门学习网络安全【黑客】

【----帮助网安学习，以下所有学习资料文末免费领！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）