TK威武!
我们实验室的工作分两部分,一半对内,一半对外。由于安全工作的特殊性,对内部分大多是不能说的。就像国庆阅兵,也不是什么都能拿出来给你看。所以大家能看到的主要是对外那 50%,于是很容易误会我们的工作只有这 50%。
这也带来了一个问题:宣称玄武实验室“只是做一些酷炫研究对业务没有贡献所以没有前途”已经成为最近几年某些公司 HR 校招时给应届生洗脑的一套策略。比如今年我们小小一个实验室在 BlackHat 和 DEFCON 就有四个演讲入选,在某些 HR 那里,这反倒成了我们实验室“没有前途”的证明。前些年有个别同学信了这套鬼话,于是那些 HR 完成了 KPI,而这些非常适合从事安全研究的同学去做了其它工作。
实际上即便是对外的、你们能看到的这 50%,其中很多也和业务密切相关。比如这两天有个新闻,国外有团队发现了用激光控制智能音箱的技术——这其实是世界上第二个通过激光进行入侵的实现,因为第一个是我们在 2015 年研究出的用激光通过条码阅读器控制系统的技术(
网页链接)。这个够酷炫吧?但我们为什么要研究这个呢?因为条码阅读器是移动支付的核心节点。
从 2016 年起,我们就开始和微信支付合作,帮助国内的条码阅读器厂商检查和修复安全问题,保障商户们的安全。到今天,国内扫码类设备中多数都有我们的贡献。不论你用哪家的扫码支付,我们的研究都在其中起着作用。
还有我们在 2017 年发现的的屏下指纹“残迹重用”漏洞(新推出就被攻破?一张纸秒破屏下指纹锁,全面屏手机纷纷中招),“一张纸、一秒钟”就能破解指纹识别,也够酷炫吧?这一样有很大业务价值。今天,华为、小米、OPPO、VIVO,不论你用哪个品牌的哪款手机,只要带屏下指纹技术,里面就有我们的贡献。
这些还只是我们日常工作中很小的一部分内容。
在实验室管理上,我一直在努力寻求同事们的个人成长和为公司创造价值这两者间的平衡。每个人都免不了成为大机器上的螺丝钉,但我希望实验室的同学成为镀铬镶钻闪闪发光的螺丝钉。
这也带来了一个问题:宣称玄武实验室“只是做一些酷炫研究对业务没有贡献所以没有前途”已经成为最近几年某些公司 HR 校招时给应届生洗脑的一套策略。比如今年我们小小一个实验室在 BlackHat 和 DEFCON 就有四个演讲入选,在某些 HR 那里,这反倒成了我们实验室“没有前途”的证明。前些年有个别同学信了这套鬼话,于是那些 HR 完成了 KPI,而这些非常适合从事安全研究的同学去做了其它工作。
实际上即便是对外的、你们能看到的这 50%,其中很多也和业务密切相关。比如这两天有个新闻,国外有团队发现了用激光控制智能音箱的技术——这其实是世界上第二个通过激光进行入侵的实现,因为第一个是我们在 2015 年研究出的用激光通过条码阅读器控制系统的技术(
网页链接)。这个够酷炫吧?但我们为什么要研究这个呢?因为条码阅读器是移动支付的核心节点。从 2016 年起,我们就开始和微信支付合作,帮助国内的条码阅读器厂商检查和修复安全问题,保障商户们的安全。到今天,国内扫码类设备中多数都有我们的贡献。不论你用哪家的扫码支付,我们的研究都在其中起着作用。
还有我们在 2017 年发现的的屏下指纹“残迹重用”漏洞(
新推出就被攻破?一张纸秒破屏下指纹锁,全面屏手机纷纷中招),“一张纸、一秒钟”就能破解指纹识别,也够酷炫吧?这一样有很大业务价值。今天,华为、小米、OPPO、VIVO,不论你用哪个品牌的哪款手机,只要带屏下指纹技术,里面就有我们的贡献。这些还只是我们日常工作中很小的一部分内容。
在实验室管理上,我一直在努力寻求同事们的个人成长和为公司创造价值这两者间的平衡。每个人都免不了成为大机器上的螺丝钉,但我希望实验室的同学成为镀铬镶钻闪闪发光的螺丝钉。
