信息安全专家的扫雷行动，想要「网络安全」辐射全球

The Only Winning Move Is Not to Play.

取得胜利的唯一方法就是不要玩。这句话出自 1983 年的美国电影《战争游戏》。世界上第一部鼓吹人工智能威胁论的电影。

35 年前，这个世界还没有 Google，没有 Windows，更没有苹果电脑。然而那时候的大银幕上，却已经有了单枪匹马拯救世界的黑客，也有了天赋过人的电脑怪才。

全球极客和他们的「最强大脑」

「取得胜利的唯一方法就是不要玩。」这是电影里的一句经典台词，这句话的矛盾之处就像那时候的美国人对于新技术既忐忑不安又欲罢不能的摇摆。

而网络安全也是如此，网络安全中的错误和漏洞几乎都是被人所制造出来的，但现在的人们却无论如何也不能失去网络。

在当今纷繁复杂的网络社会，如何保证用户的网络安全，避免更多恶意的网络攻击发生，已经成为全球信息安全人才的共同目标。6 月 6 日，AsiaSecWest 国际安全技术峰会在香港召开，全球顶尖极客在此共同探讨开拓网络安全守护的新视角。

在会议上，腾讯安全联合实验室玄武实验室负责人于旸向记者表示「在安全技术上，我们很少说颠覆，因为安全上如果说出现颠覆性的东西那就太可怕了。在网络安全领域，大部分的技术研究也都是渐进的，一般来说一个技术能够提出一些新的观点，发现一些新的问题，或者是帮助我们解决一些新的问题，这样的演讲我们就认为是非常有价值的。」

左为玄武实验室负责人于旸

事实上，峰会确实出现了很多干货满满的技术分享。

来自安全研究实验室（Security Research Labs）的首席科学家 Karsten Nohl 在会上的演讲议题是「注意间隙：剖析 Android 系统的不完整补丁」。

Karsten Nohl 认为，尽管 Android 是基于开源软件开发的操作系统，但是对于大多数用户来说，Android 系统的安全性仍是一个黑匣子。用户对安全补丁了解甚少，不得不盲目信任手机厂商的补丁，然而在大多数情况下，许多 Android 厂商的补丁能力并不值得信任。

除去 Karsten Nohl 这样干货满满的数据分析，还有清华大学网络科学与网络空间研究院的段海新教授、腾讯安全玄武实验室的安全研究员宋凯与秦策、Adobe 首席安全策略师 Peleus Uhley 等，他们分享的议题包括「中间盒子」的可用性及其潜在隐患、安全领域的技艺演进等。

AsiaSecWest 国际安全技术峰会的意义在于，你不仅能听到一种声音。

固定的区域或许会使人在某一阶段听到相似的、受限的声音，而云集了全球顶尖信息安全技术人员的 AsiaSecWest 国际安全技术峰会则不同，它有很多国内不会涉足的话题讨论，让你从不同的角度，看看那些被你忽视的问题。

两天的 AsiaSecWest 峰会，或许更像一个极客「最强大脑」的展示舞台。

扫雷：不同的「雷」，同样的「扫」

大家都玩过 Windows 的「扫雷」游戏，但是不是所有人都知道 Windows 在有些国家的版本里面没有「扫雷」。在一些国家的「扫雷」版本中，扫出来的不是「雷」，而是一朵花。

为什么？在有的国家，他们认为「扫雷」这个游戏会冒犯到那些在战争中被地雷伤害的英灵。

「扫雷」这个游戏就有点像网络安全，虽然每一个国家有不同的法律法规，但是排查安全漏洞，保证健康的网络环境，是每一个国家都在追求的。

在此次 AsiaSecWest 峰会上，共有 13 位全球顶尖极客出席，讨论主题囊括了安全领域的技艺演进、中间盒子的可用性及其潜在隐患等议题。同时，腾讯安全联合实验室玄武实验室负责人于旸和 CanSecWest 创始人、北美黑客社区著名人物 Dragos Ruiu 还联手发布了安全极客「101」计划：「1」代表升级搭建「一」个彻底打破中西方安全技术交流壁垒的平台；「0」代表「零」距离的全面沟通；最后的「1」则代表打造「一」流的技术品牌。