全球影响最大的黑客会议、被誉为安全界“奥斯卡”的BlackHat和安全界“世界杯”DEFCON，刚刚在美国拉斯维加斯落下帷幕。你也许还在顶礼膜拜那些最新的技术突破，也可能还在回味那些趣味的破解。但是，有几件鲜为人知的事情，你可能并不了解。

　　破解安卓指纹的是何许人也?

　　越来越多的手机开始使用指纹来解锁密码或者进行在线支付，厂家们相信这样可以避免账户密码被盗以及相关的财产损失。但是这次Black Hat上， 两名华人安全专家告诉全球安卓手机用户，这种想法并不可靠，当前Android智能手机在指纹的系统实现上存在严重安全问题，可以导致指纹泄漏或者被滥用。这两位安全专家向与会者演示了他们如何发现安卓手机指纹识别框架下的重要漏洞，并且利用这个漏洞轻松绕过Android TrustZone对指纹的保护，从而进行解锁屏幕、转账支付甚至收集指纹图片。指纹泄漏还带来了严重的隐私问题——如果你的密码泄漏了，改成一个新的就行;而如果你的指纹泄漏了，那么它会泄漏一辈子。

　　当你看到谷歌、三星等手机厂商纷纷补救系统漏洞，并且向研究人员致谢时，你可能并不了解，发现这个漏洞的安全专家之一韦韬，曾带领国内学术团队第一个在国际最高级安全学术会议 IEEE S&P和NDSS上发表顶级学术研究成果;他还是世界顶级安全学术研究团队UC Berkeley BitBlaze的共同组织者。他之前还带队发现了iOS平台上的Masque Attack，被美国国家计算机应急响应团队(US CERT)列为2014年重大安全威胁。韦韬在多个安全研究领域都有令人瞩目的建树，比如在软件防护领域获得了微软BlueHat大赛的特别贡献奖，在网络安全领域发现了反射放大超过2000倍的超级DDoS技术。而你绝对不知道的是，这位技术大牛目前是百度安全实验室的负责人,他将带领百度在安全领域实现众多战略和技术突破。

　　百度总裁张亚勤高调亮相DEFCON意欲何为?

　　百度这次亮相BlackHat/DEFCON的阵容十分强大，不仅有安全专家韦韬的破解震惊全球，百度·蓝莲花战队征战DEFCON CTF总决赛，甚至百度总裁张亚勤也亲自参加了大会的多个环节，并且跟DEFCON的创始人Jeff Moss深入交流。

　　张亚勤不仅邀请百度·蓝莲花全体参赛选手共进晚餐，而且还亲自到战队的比赛区域了解比赛的进展，甚至还拉上Jeff Moss一起为其加油助威。百度对于网络安全的重视由此可见一斑。

　　张亚勤此举彰显了百度对安全战略的重视。百度最近在安全方面动作频频，招募顶级人才、支持全球顶级黑客比赛、收购专业安全公司等。

　　目前，国内网络安全公司人才方面的竞争异常激烈，没有几个在业界叫得响名号的黑客撑场，你都不好意思说自己是做安全的。因此百度通过高调展现重视网络安全，吸引更多技术大牛、新鲜血液加入，在网络安全领域实现更多突破。

　　除了此次在DEFCON高调亮相，百度还在国内与其他众多高校、公司一起，支持百度·蓝莲花将CTF赛制引入中国，举办全国技术水平最高、规模最大、影响最广泛的CTF联赛。从这点，可以看出百度希望通过这种与国际接轨的大赛来挖掘本土更多的优秀人才，将人才引入中国顶尖的互联网企业，实现更多技术、产品方面的创新，更好地连接人与服务。

　　如此重视人才，只为“更安全”

　　不断招募人才，百度在安全方面布下的是什么“棋局”?

　　现代网络环境错综复杂，新型木马病毒变异极快，钓鱼网站、钓鱼WiFi、伪基站、各种0day漏洞等让互联网用户防不胜防，高级APT定向攻击更是防不胜防。随着互联网+落地，网络安全市场的潜力可想而知。

　　正是看准了这块巨大的市场“蛋糕”，百度已经通过多种方式引进各种人才，打造出移动安全、PC安全、云端安全等不同类型的安全产品和服务，通过“云+端”(手机、PC、云端三位一体)的安全体系，打造了基于用户和企业安全的生态体系，DDoS防御、云拦截、实时监测等先进技术的应用，让“明枪易躲、暗箭难防”的网络变得更加健康与安全。

　　百度通过其大数据、云计算方面的积累，加之人工智能、深度机器学习的不断开发，在安全领域的一个个创新让人欣喜：百度在云端网络加速和安全的市场份额牢牢锁住第一的位置;打造了全国最大的恶意URL库;与众多云平台和合作伙伴一道，打造了基于云的安全生态系统。通过创新性的产品和服务，为打造更加安全的互联网环境，用户使用百度的产品时犹如进入具有严格保安系统的小区，大门、窗户都采用了最先进的防盗科技，让用户可安心入住。

　　百度总裁张亚勤曾提出“阳光健康、用户至上”的安全理念，旨在安全方面全力投入，既包括资金也包括人才。此次张亚勤亲临DEFCON总决赛，旨在向全球的网络安全人才广撒“英雄帖”，共建全球网络安全。