非常“轴心”的黑客
林晃喜欢分享她和两个孩子在生活中相处的趣事。每当她在工作中有一个绝妙的想法或者想不出来的时候,她就会在博客和微博上记录下来。
去年她开车的时候,电台突然闯入宣传性保健品的内容。“这是黑广播!”。之后,她下定决心与团队合作,做了一个系统来对抗黑广播。后来,林晃写了一篇文章梳理黑广播的危害,分享了无线技术对抗黑广播的新视角,发表在自己的微博上。
林晃曾在文章中提到一位安全研究员小格雷。他蹲在公司自动售货机的前半部分,是为了研究一个不用花钱就能买到饮料的安全漏洞;灰灰也在ofo面前蹲了好几天,吸引了无数朝阳阿姨的目光,为的就是找到不花钱就能骑的漏洞;他甚至在黑客大赛中抢过黄健翔的麦克风,向观众普及安全知识。
同类的气质相似,而林晃也有黑客的“轴心”一面。2016年初,她和当时的团队发现运营商4G通信协议存在漏洞,可能被坏人利用。当她公布这个漏洞时,有人质疑她小题大做。运营商觉得通信协议漏洞很多,没有比这个更漏洞的了。按照通信圈的说法,从满大街的背包客伪基站里窃取手机数据,不算盗窃。设备商和终端商很难为了小威胁投入资金升级设备。
然而,在林晃看来,这是一件与隐私有关的重要事情,是不能允许的。她和她的团队为此付出了艰辛的努力,并将这个问题带到了BlackHat和DEF CON的顶级安全会议上,2017年底,这个漏洞终于被官方标准组织3GPP修复。此时,距离漏洞被发现已近两年。
实现“包容性安全”的梦想
“安全是一种奢侈,”林晃遗憾地说。比如像蓝牙音箱这样的小设备,最便宜也才几十块钱,安全功能的成本可能会增加到几百块钱。市场上的小公司没有多余的能力来做安全。他们首先要解决的是公司生存所需的问题。
所以,当林晃加入支付宝的时候,当她的团队指出某个设备存在漏洞的时候,她并没有升级设备的希望。这个漏洞虽然没有被黑灰生产发现和利用,但要想补救,需要设备厂商和终端厂商更换零部件,成本高达上百万元。
在漏洞被提出后,林晃的安全团队与业务团队进行了反复讨论。没多久,林晃就接到了一个电话,她的同事兴奋地给她发来了消息,业务团队在会上做出了决定!同意花费数百万升级所有这些设备。
这个回答给林晃带来了极大的震撼,也成为她最近最感动的事情之一。
此前,林晃在法国电信研究院工作9年,2014年加入原公司,待了6年,期间进行了大量的无线安全研究。经过15年的研究,积累的人才开始将林晃拖向一个全新的轨道。这一次,她选择奔赴前线,来到黑灰产活跃区,用真刀真枪与袭击者对峙。
业务团队的支持无疑给了她信心。她发现,支付宝是一家愿意深入考虑客户安全的公司,即使风险还没有出现,也愿意付出非常高的成本来提高安全性。这也让林晃觉得,她一直追求的“全民安全”的梦想天堂终于露出了清晰的轮廓。
林晃现在所在的支付宝天辰安全实验室专注于移动和物联网安全,致力于研究和落地下一代金融级安全防御基础设施。说白了,就是解决当前移动安全以及即将到来的5G时代和IoT时代的安全防御技术问题。
更具体地说,由林晃领导的IoX小组关注各种设备的基本安全问题。支付宝拥有收银机、扫码机等多种支付设备,在商场、超市、便利店随处可见,刷脸支付设备也逐渐增多。这些设备的安全性,无论是底层传感器、摄像头、系统内核还是链路上的安全问题,都是她所在小组的重点。
推荐阅读
- 妈妈感谢女儿送的礼物 收到儿子礼物的心情短语 晒儿子送礼物的说说
- 泪眼婆娑的意思 农村俗语:“女生脸上有酒窝 前世今生泪婆娑”是啥意思
- 脖圈 痛心 刚满月女婴游泳窒息身亡:带脖圈游泳 小心不可逆的伤害
- 席卷晚清 英国人称她是晚清最美女子 嫁太平军英王陈玉成 后沦为清军主帅随军小妾
- 谭靖雯 还记得被豹子追那个女孩吗 豹子:她走了 还带走了急支糖浆
- 处女屎 日本着名的“人屎宴” 一顿花费50万 想吃还得提前半年预约
- 女运动短裤 白色短T恤加运动短裤 运动风的女孩更有魅力
- 小龙功夫快餐 李小龙女儿起诉“真功夫” 谁的功夫深
- 龙格尔 62岁龙格尔与25岁女友订婚 这难道就是霸气肌肉男的魅力吗
- 辣文医院检查被医生干 广东一女子两次试管换来女儿 去医院做检查时孩子被医生“扣”下