老将李伟：我所见证的移动安全历史

App 漏洞研究是一件苦差事，因为 App 在大多数情况下并不是标准化的。对于研究者而言，虽然经验可以复用，但对于不同的 App 都要分别开展研究。而且，由于 App 安全受国家和用户群的限制，并没有系统漏洞受关注。但是李伟觉得移动安全实验室的工作意义非凡。

我们对市面上 Top 200 和用户量较大的 App 都会进行研究。从13年到今天，总共发现了100多个高危漏洞，这些漏洞覆盖了10亿用户。

理论上来说，对于 App 的漏洞利用非常隐蔽。如果已经有黑产窃取了某些 App 的用户资料，也只会在窃取的当时产生流量，不会留下数据包等证据。李伟告诉雷锋网，在行业中对于某 App 的用户信息究竟有没有遭到窃取，很难产生官方的统计。所以李伟和团队的对手其实是“隐形”的。他们的所有努力，都是以想象中的敌人为对手，在对手发现并且利用漏洞之前先行封堵。如果以每个高危漏洞攻击一个用户算来，他们已经阻止了潜在的1000亿次进攻。

虽然对手从不露面，但是李伟不敢有丝毫懈怠。某种意义上来说，他更像名将蒙恬，却匈奴七百里，筑长城而守藩篱。

正是因为这片战场上驻守着诸多如李伟一样的百战名将，才使方寸之间的虚拟世界运行如常。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!