6月6日，AsiaSecWest國際安全技術峰會—亞洲站在香港開幕。在這場國際頂尖極客聚集的交流峰會上，發生了“安全議題接力”這樣有趣的一幕：最早發現 BadUSB 漏洞演講者之一， 來自德國的Security Research Labs首席科學家Karsten Nohl，與此次在USB安全問題上做出最新、最前沿研究的，來自美國的軟體開發工程師Brandon Wilson同時出現在了AsiaSecWest。

兩人不僅針對USB安全問題的進化做了進一步探討，Brandon Wilson還在以“USB 快閃記憶體盤韌體逆向的最新進展”為主題的演講中，針對Karsten Nohl的攻擊方法做了進一步評估，並介紹了防範此類攻擊方法所應用的最新工具、程式碼、文件等研究技術。

（SecurityResearch Labs 首席科學家Karsten Nohl）

這種前後承接的安全研究方法，不僅體現了技術交流的價值，也彰顯了極客精神。近年來，資訊洩露、資金盜取等網際網路安全問題頻頻露出，隨著網路安全成為全球共同的議題，“安全極客”群體越來越被人們所熟悉。相比其他領域，網路安全極客群體所面對的是快速變化的技術格局，這讓學術交流變得非常重要。對於以動態視角關注技術變化的安全極客來說，“發現問題”、“完善漏洞”、“交流技術”，都是極客精神的最佳詮釋。類似AsiaSecWest這種交流平臺的存在，無疑給了這些極客版“最強大腦”更多碰撞的機會，也讓他們的研究發揮更大價值。

極客接力研究USB惡意入侵，最新研究細節曝光

由於USB具有多種輸入輸出裝置特徵，且其介面支援諸多功能，因此，相對於其他裝置，對USB的入侵顯然更為容易，所觸達的裝置範圍也更大。這一入侵方式在前幾年吸引了極客的關注，近期則成為全球網路安全的討論熱點。

6月6日，AsiaSecWest國際安全技術峰會—亞洲站在中國香港舉行，世界各地資訊保安領域“最強大腦”齊聚一堂，針對目前威脅網路安全的諸多熱點議題發表前瞻看法、分享解決方案。其中，先後對USB安全做出突破性研究的兩名安全極客——德國科學家Karsten Nohl與美國軟體開發工程師、應用程式安全顧問Brandon Wilson均出席了峰會，他們分別在2014年及2018年發表了關於USB惡意入侵的研究成果，後者更是在前者的研究基礎上，針對其攻擊方進行了進一步評估，並介紹了防範此類攻擊方法所應用的最新工具、程式碼、文件等研究技術。

本次峰會的演講者之一Karsten Nohl是第一個發現USB漏洞的極客。早在2014年，他就曾在安全極客界盛會黑帽（BlackHat）上演示了一種名為“BadUSB”的攻擊方法，這種攻擊方法能讓USB和幾乎所有和USB相關的裝置(包括具有USB埠的電腦)都陷入相當危險的狀態。同年，他在CanSecWest的分會 PacSec 上又重申了這一問題，並認為USB外設為提供了多種入侵路徑，並且裝置一經感染，消除其中的惡意程式碼將會十分困難。

來自美國的軟體開發工程師Brandon Wilson以“USB 快閃記憶體盤韌體逆向的最新進展”為主題發表演講，針對Karsten Nohl所提出的“BadUSB”攻擊方法再度釋出研究成果。在演講中，Brandon Wilson介紹了USB 快閃記憶體盤現有的技術細節、韌體逆向的發展現狀及其安全影響，同時對日後安全性美好未來進行了合理想象。

（美國的軟體開發工程Brandon Wilson）

前後“兩代”極客的研究“接力”，以承接性的研究加速了USB惡意入侵問題的解決，同時也促進了這一安全性問題的再度傳播。可以說，前後極客的“問題對話”意識不僅是促進交流的有效方式，同時是推動整個網際網路世界技術進步的驅動力。

從接力到共享 極客精神守護資訊保安

類似這樣“兩代”極客對同一安全議題進行“接力式”研究的案例不在少數，而鼓勵後來者在已有研究成果的基礎上更上一階，已成為眾多極客公開自己研究成果的目的所在。如發表演講的Brandon Wilson所言：“我們會公開新工具、程式碼和文件，讓USB快閃記憶體盤韌體逆向更進一步，也希望能夠鼓勵其他人以此為基礎進行創造和改進，造福所有人。”

在一些行業人士看來，這種“接力式”研究，不僅有效彰顯了極客精神，還體現了“開源共享”、“學術交流”的真正價值所在，“這可以讓安全極客群體的研究形成良性知識積累和迴圈，進而產生更大價值，尤其是面對快速迭代的技術革命，這種研究方式，可以保證更快速、更高效發現漏洞、解決問題，防患於未然，保障網路資訊保安。”

這也恰恰是行業交流平臺存在的價值。CanSecWest的創始人、北美黑客社群著名人物Dragos Ruiu就曾表示，自己成立CanSecWest的目的之一，便是“希望大家能夠意識到我們其實是面對同樣的風險，在同一個網路裡解決同樣的安全問題，我們應該為國際資訊保安合作提供一個開放的交流平臺。”

在大會現場，來自清華大學網路科學與網路空間研究院的段海新教授進行題為“端到端通訊中危險的中間盒子：祝福還是詛咒？”的主題演講時，也進一步闡釋了“極客精神”：“我們發現問題，可能已經是解決50%的問題了，通過一種負責任的相對規範的流程交給廠商，這本身就是解決問題的第一步。而通過後續的努力把問題解決掉，這也是對學術界、工業界的貢獻。極客精神就是發現問題，讓世界更完美。”

在本屆AsiaSecWest中，中國的技術力量不容小覷。來自騰訊安全玄武實驗室安全研究員宋凱和秦策，他們以“繞過所有系統緩解措施的Chakra漏洞和利用”為主題發表了演講，提出了將瀏覽器記憶體安全漏洞轉化為任意程式碼執行的新方法，從而藉助AsiaSecWest的舞臺向世界展現了中國網路安全的解決思維與技術實力。

（騰訊玄武實驗室安全研究員宋凱和秦策）

騰訊玄武實驗室高階研究員發表演講 披露瀏覽器漏洞及利用問題

隨著網際網路，尤其是移動網際網路的發展，瀏覽器及其安全問題受到了廣泛關注。儘管瀏覽器廠商應用了諸多安全特性以防範瀏覽器漏洞，但並不能避免所有可能存在的入侵風險。對於許多廠商和消費者來說，潛在的漏洞利用很難被察覺，資訊保安依然處於未被開放的“黑匣子”中。

為此，騰訊安全玄武實驗室的兩位安全研究員宋凱與秦策以Chakra（微軟為網頁瀏覽器開發的JavaScript引擎）的漏洞為研究樣本，發表了名為“繞過所有系統緩解措施的Chakra漏洞和利用”的演講。在演講中，兩位騰訊安全研究員對Chakra的一個漏洞進行了詳細講解，並針對漏洞利用技術介紹了可以繞過所有防護的新方法。這項發現意味著，雖然Windows已經引入了許多針對漏洞利用的緩解措施，但是通過該漏洞利用技術依然能夠繞過安全防範入侵裝置，在瀏覽器內執行任意程式碼，甚至與其他提權漏洞進一步結合，在目標裝置上對漏洞實現完全利用。

早在2015年，騰訊安全玄武實驗室負責人於暘就已經針對Chakra的漏洞利用進行了詳細的介紹。此次AsiaSecWest，宋凱與秦策分別就Chakra的漏洞利用的技術及其緩解方案進行了進一步總結，並在此前研究成果的基礎上進行改進，披露了能夠繞過Windows修復方案的“所有系統緩解措施的漏洞”，從整體上將Chakra漏洞利用研究向前推進了一大步。

正是為了促進極客間的交流共享、提供更多技術交流機會，騰訊安全聯合CanSecWest召開了此次AsiaSecWest峰會，共同打造一個世界頂級網路資訊保安技術交流平臺，搭建中西方安全技術交流橋樑，推動中國成為國際資訊保安技術風向標，在為中國網路安全生態建設注入全球化視野的同時，積極倡導中國乃至全球的資訊保安新生態，為網際網路世界的良性發展提供驅動力量。

基於這種考慮，峰會現場，騰訊安全聯合實驗室玄武實驗室負責人於暘和CanSecWest創始人、北美黑客社群著名人物Dragos Ruiu還提出了“極客1.0.1”的願景，未來將聯合CanSecWest等國際最具盛名的安全極客大會，並與眾多國際頂尖技術平臺或安全社群建立長期合作，從而為包括中國在內的全球資訊保安技術人才構建一個展示前沿技術突破與應用的舞臺。

作為中國網際網路安全新生態的首倡者，始終堅持“開放、聯合、共享”的理念，多維護航全球網路安全生態的構建與發展。近年來，為提供立體化安全防護，騰訊安全聯合多名網路安全界權威專家組建中國頂級聯合安全實驗室，專注於網路安全技術研究及安全攻防體系建設，集合企業安全能力推出騰訊守護者計劃、CSS中國網際網路安全領袖峰會、TCTF騰訊資訊保安爭霸賽，支援並參與了GeekPwn國際安全極客大賽。