“越獄”和“安全”，這兩個(gè)聽(tīng)起來(lái)相背而馳的詞，卻能在韓爭(zhēng)光身上結(jié)合在一起。

　　作為盤古實(shí)驗(yàn)室的創(chuàng)始人，韓爭(zhēng)光（TB）以破解iPhone知名于網(wǎng)絡(luò)安全業(yè)界。作為國(guó)內(nèi)首個(gè)自主實(shí)現(xiàn)蘋果iOS完美越獄的團(tuán)隊(duì)，往往新一代的蘋果iOS系統(tǒng)一經(jīng)發(fā)布，盤古實(shí)驗(yàn)室就緊隨其后，發(fā)布相應(yīng)的iOS完美越獄工具。

　　越獄，是指利用iOS系統(tǒng)的漏洞，取得iOS的root權(quán)限，突破蘋果的封閉環(huán)境。越獄可以讓iOS設(shè)備，繞開蘋果管轄的范圍，自由安裝軟件，加強(qiáng)用戶對(duì)iOS設(shè)備的控制，實(shí)現(xiàn)更多的功能，使手機(jī)的易用性進(jìn)一步增強(qiáng)。

　　蘋果的iOS系統(tǒng)一直以安全性著稱，極難被攻破，但屢屢被盤古實(shí)驗(yàn)室“越獄”成功，這讓盤古實(shí)驗(yàn)室的技術(shù)實(shí)力蜚聲業(yè)界。

　　在10月17日結(jié)束的第四屆 “天府杯” 國(guó)際網(wǎng)絡(luò)安全大賽上，來(lái)自奇安盤古旗下盤古實(shí)驗(yàn)室的白帽黑客slipper，完成了iPhone 13手機(jī)的全球首次公開遠(yuǎn)程越獄，取得手機(jī)最高控制權(quán)限，斬獲了大賽最高單項(xiàng)獎(jiǎng)金30萬(wàn)美元。該破解項(xiàng)目還被主辦方評(píng)選為“最具價(jià)值產(chǎn)品破解獎(jiǎng)”。

　　這一亮眼的成績(jī)，無(wú)疑是盤古實(shí)驗(yàn)室技術(shù)實(shí)力的又一次體現(xiàn)。

　　但韓爭(zhēng)光卻一直強(qiáng)調(diào)，越獄不是目的，安全才是根本。越獄的本質(zhì)是為了更好的防，但只有攻了以后才能想到防的方式，這就是“以攻促防”。韓爭(zhēng)光用一句話描述了盤古實(shí)驗(yàn)室的發(fā)展定位：“移動(dòng)系統(tǒng)和應(yīng)用的攻防研究?！?/p>

　　隨著用戶隱私保護(hù)的意識(shí)的覺(jué)醒，安全和隱私已經(jīng)成為手機(jī)的最大的賣點(diǎn)。蘋果、華為、小米等國(guó)內(nèi)外手機(jī)廠商在手機(jī)操作系統(tǒng)和硬件的安全性上都在不斷加大投入。

　　但萬(wàn)無(wú)一失的系統(tǒng)是不存在的，再“安全”的系統(tǒng)，也得有類似盤古實(shí)驗(yàn)室這種專業(yè)的研究團(tuán)隊(duì)，從外部攻防的視角，進(jìn)一步驗(yàn)證和加強(qiáng)其安全性。

　　韓爭(zhēng)光介紹，盤古實(shí)驗(yàn)室并不僅僅盯著蘋果iOS系統(tǒng)，iOS的安全研究只是盤古的一個(gè)方向，盤古在主流操作系統(tǒng)和重要應(yīng)用程序中曾發(fā)現(xiàn)過(guò)數(shù)百個(gè)0day安全漏洞，包括安卓和其他移動(dòng)操作系統(tǒng)。

　　來(lái)自合作伙伴的認(rèn)可就是最好的背書。10月23日，華為安全應(yīng)急響應(yīng)中心發(fā)布了2020年華為終端安全獎(jiǎng)勵(lì)計(jì)劃榜單，憑借在過(guò)去一年為華為終端在漏洞挖掘和安全應(yīng)急等方面做出的貢獻(xiàn)，盤古實(shí)驗(yàn)室繼獲得2019年“華為終端安全突出貢獻(xiàn)獎(jiǎng)”之后，獨(dú)家獲得2020年“華為終端安全突出貢獻(xiàn)獎(jiǎng)”，連續(xù)兩年獲此殊榮，同時(shí)獲得2020年“華為終端安全杰出生態(tài)伙伴”。

　　除了這兩個(gè)團(tuán)體獎(jiǎng)項(xiàng)之外，盤古實(shí)驗(yàn)室兩名白帽黑客slipper和聞?dòng)^行還獲得了華為終端安全獎(jiǎng)勵(lì)計(jì)劃二等獎(jiǎng)。

　　韓爭(zhēng)光表示，這就是以攻促防的一個(gè)例證，盤古實(shí)驗(yàn)室多年來(lái)一直以實(shí)戰(zhàn)化的移動(dòng)安全攻防能力，為華為終端安全貢獻(xiàn)力量。以鴻蒙系統(tǒng)為例，盤古實(shí)驗(yàn)室能夠從底層的安全啟動(dòng)鏈、操作系統(tǒng)設(shè)計(jì)、基帶，到上層的用戶態(tài)隱私防護(hù)框架，分布式協(xié)議安全等，為鴻蒙系統(tǒng)生態(tài)提供代碼審計(jì)、漏洞挖掘、應(yīng)用加固、隱私監(jiān)測(cè)以及應(yīng)急響應(yīng)等全方位的安全防護(hù)服務(wù)。

　　除了移動(dòng)系統(tǒng)的安全，在移動(dòng)應(yīng)用安全、隱私安全以及反詐等方面，也是盤古實(shí)驗(yàn)室的主攻方向。

　　在App安全上，從2014年盤古實(shí)驗(yàn)室成立開始，就開始APP漏洞檢測(cè)與風(fēng)險(xiǎn)評(píng)估、惡意APP檢測(cè)與分析、移動(dòng)設(shè)備APT檢測(cè)與對(duì)抗等方面的研究。

　　盤古實(shí)驗(yàn)室開發(fā)了很多檢測(cè)工具，用于檢測(cè)APP的漏洞風(fēng)險(xiǎn)、惡意行為問(wèn)題。例如2015年影響造成嚴(yán)重影響的蘋果開發(fā)工具XcodeGhost病毒事件，盤古團(tuán)隊(duì)就緊急開發(fā)了一款XcodeGhost檢測(cè)APP，蘋果手機(jī)用戶可以據(jù)此檢測(cè)自己的手機(jī)有哪些應(yīng)用被感染。同時(shí)，盤古對(duì)多年來(lái)積累的百十萬(wàn)個(gè)應(yīng)用樣本做了快速分析，在蘋果之前，就檢測(cè)出4400多個(gè)受感染的App，及時(shí)反饋給了蘋果公司。

　　受XcodeGhost病毒事件啟發(fā)，韓爭(zhēng)光認(rèn)為移動(dòng)領(lǐng)域需要一個(gè)全面的威脅情報(bào)挖掘平臺(tái)。2017年，盤古實(shí)驗(yàn)室正式發(fā)布了Janus移動(dòng)安全威脅數(shù)據(jù)平臺(tái)。Janus將國(guó)內(nèi)外第三方應(yīng)用市場(chǎng)的應(yīng)用匯集到一起，提取關(guān)鍵信息，建立一個(gè)全面的應(yīng)用情報(bào)平臺(tái)。韓爭(zhēng)光介紹，Janus平臺(tái)已覆蓋國(guó)內(nèi)外10余家應(yīng)用市場(chǎng)，匯集超過(guò)1700萬(wàn)個(gè)應(yīng)用，累積超4000億條應(yīng)用數(shù)據(jù)。用戶可以在平臺(tái)中對(duì)移動(dòng)應(yīng)用進(jìn)行分析，判斷應(yīng)用是否具有漏洞，是否有惡意行為，快速定位有問(wèn)題的惡意代碼家族和有風(fēng)險(xiǎn)的應(yīng)用群體，做到防患于未然。

　　2018年底，為順應(yīng)日益高漲的個(gè)人隱私保護(hù)浪潮，盤古實(shí)驗(yàn)室又研發(fā)了移動(dòng)應(yīng)用隱私檢測(cè)平臺(tái)，幫助企業(yè)做好自己App的用戶信息隱私合規(guī)。

　　打擊電信網(wǎng)絡(luò)詐騙，是盤古實(shí)驗(yàn)室近年來(lái)大力投入的一個(gè)新方向。韓爭(zhēng)光介紹，目前通過(guò)電話和短信的詐騙行為比例不到20%，大部分詐騙都來(lái)自于網(wǎng)絡(luò)，而網(wǎng)絡(luò)詐騙當(dāng)前主要的源頭是因?yàn)榘踩珕?wèn)題造成的信息泄露，也包括大量的App安全問(wèn)題導(dǎo)致的信息泄露。

　　面對(duì)日新月異、花樣繁多的網(wǎng)絡(luò)詐騙手段，以及App正是大部分網(wǎng)絡(luò)詐騙的最主要載體，而App自動(dòng)化分析和大數(shù)據(jù)能力恰恰正是盤古實(shí)驗(yàn)室的核心能力之一。依托在移動(dòng)安全領(lǐng)域持續(xù)升級(jí)的對(duì)抗能力，盤古實(shí)驗(yàn)室為上海等多地執(zhí)法部門的反詐預(yù)警、處置等行動(dòng)提供了堅(jiān)實(shí)的技術(shù)支撐。

　　韓爭(zhēng)光表示，對(duì)于大眾，移動(dòng)App安全主要是強(qiáng)調(diào)個(gè)人隱私保護(hù)，看好用戶的個(gè)人信息，以此切斷網(wǎng)絡(luò)詐騙和其他利用用戶隱私進(jìn)行黑灰產(chǎn)的信息獲取鏈條。對(duì)重要目標(biāo)人群，移動(dòng)操作系統(tǒng)安全更為關(guān)鍵，高階的APT攻擊，很多來(lái)自于移動(dòng)端。

　　前段時(shí)間爆出的以色列“飛馬”手機(jī)間諜軟件，可以輕易侵入蘋果和安卓系統(tǒng)，竊取手機(jī)各類信息，并實(shí)現(xiàn)實(shí)時(shí)監(jiān)聽(tīng)。而“飛馬”的目標(biāo)主要是各國(guó)政要和重要人群，主要針對(duì)政治、軍事、商業(yè)等領(lǐng)域。由此可見(jiàn)，移動(dòng)安全將會(huì)變得越來(lái)越重要，不僅是系統(tǒng)本身的安全，而已經(jīng)上升到國(guó)家安全層面，這個(gè)方面的檢測(cè)和防護(hù)也是盤古實(shí)驗(yàn)室的重點(diǎn)方向。

　　2021年，盤古實(shí)驗(yàn)室正式并入奇安信，成為奇安盤古。對(duì)此，韓爭(zhēng)光表示，對(duì)于一個(gè)研究人員占比90%以上的創(chuàng)業(yè)公司，盤古專注于移動(dòng)系統(tǒng)和應(yīng)用的攻防研究，取得了豐碩的成果。這些高精尖的技術(shù)，要得到廣泛應(yīng)用，才能發(fā)揮最大價(jià)值。韓爭(zhēng)光介紹，盤古實(shí)驗(yàn)室在奇安信是一個(gè)集團(tuán)級(jí)別的實(shí)驗(yàn)室，在移動(dòng)大數(shù)據(jù)平臺(tái)、漏洞攻防研究、反詐等多個(gè)領(lǐng)域都和奇安信的業(yè)務(wù)緊密結(jié)合，通過(guò)奇安信這個(gè)領(lǐng)先的平臺(tái)，可以充分輸出盤古在移動(dòng)安全領(lǐng)域的能力和研究成果，去賦能國(guó)內(nèi)更多的政企用戶，來(lái)為保障人民安全、社會(huì)安全、國(guó)家安全添磚加瓦。

　　在《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)不斷出臺(tái)的今天，手機(jī)廠商在比拼硬件性能的同時(shí)，轉(zhuǎn)而加強(qiáng)用戶更為關(guān)心的隱私保護(hù)和軟硬件的安全性。不僅是蘋果、華為、小米等廠商，榮耀、OPPO等手機(jī)廠商也意識(shí)到安全的重要性，內(nèi)外兼修，加大SRC的建設(shè)力度，尋求專業(yè)的外部力量來(lái)提供更好的安全支持。

　　韓爭(zhēng)光認(rèn)為，當(dāng)前，移動(dòng)安全這一個(gè)千萬(wàn)億規(guī)模的安全行業(yè)風(fēng)口已經(jīng)打開，市場(chǎng)需要越來(lái)越多的創(chuàng)新產(chǎn)品。近期出臺(tái)的漏洞管理規(guī)定讓安全研究更加規(guī)范化，廠商的責(zé)任感更強(qiáng)，對(duì)移動(dòng)安全行業(yè)是個(gè)利好。奇安盤古將繼續(xù)致力于移動(dòng)安全技術(shù)研究和產(chǎn)品研發(fā)，做好數(shù)字時(shí)代下移動(dòng)安全的守護(hù)者。