黑客李伟：我所见证的移动安全历史

李伟，这位移动安全的老将，见证了中国移动科技的蓬勃发展。从摩托罗拉的寻呼机系统开发到加入塞班，再到后来的Android系统，他亲历了移动设备从寻呼机到智能手机的转变，期间与中国最早的移动通信用户紧密相连。在李伟看来，这段将近20年的历史，与他最蓬勃的岁月紧密相连，有一种别样的温情。从寻呼机到手机，再到智能系统，每一次技术的革新都标志着新的安全挑战。在摩托罗拉，李伟参与了寻呼机系统的开发，其中包括号码识别和寻呼协议技术。随着世纪之交的临近，寻呼机迅速被手机取代，李伟成为了中国第一批手机开发专家。尽管当时手机界面简陋，但安全技术的构建是不可或缺的。李伟在2005年加入塞班，作为这个智能系统在中国的第一个工程师，他负责技术辅导和对接工作。在移动安全领域，李伟最早接触到的是安全项目，比如“drm”系统，以及硬件、驱动和应用层的防护系统。在2010年的3Q大战中，李伟组建了移动安全实验室，负责安卓底层的对抗。他面临的挑战是如何从应用层一直打通到内核层，拿到系统的底层权限，从而对抗病毒和恶意软件。在这一过程中，李伟开发了“底层权限控制技术”，使中国第一批Root安卓系统的专家之一。通过李伟的努力，实验室成功提高了手机管家对手机病毒的查杀能力，并优化了杀毒引擎的设计，实现了杀毒速度的十倍提升。这些技术使得腾讯的手机病毒检测能力达到国内领先水平。在2012年，李伟面对了最为奇葩的恶意软件，它在微信等流行程序上覆盖窗口，诱导用户下载其他App。李伟和团队迅速定位到病毒作者，报警并最终将其缉拿归案，这是一次对恶意软件的斩草除根行动。李伟注意到，随着病毒不再只针对Android系统，而是直接“搞App”，他开始研发监测App漏洞的系统。这一过程中，团队发现了微信等核心产品的诸多问题，进行了紧急修补，证明了“应用安全”在未来的安全方向中至关重要。面对App漏洞研究的挑战，李伟及其团队努力探索，通过虚拟执行输入特定数据，发现并利用漏洞。在13年至今，他们研究了市面上Top 200和用户量较大的App，发现了100多个高危漏洞，覆盖了10亿用户。李伟及其团队的工作意义非凡，他们以想象中的敌人为对手，努力在对手发现并利用漏洞之前先行封堵，阻止了潜在的1000亿次进攻。尽管对手隐蔽，但李伟不敢有丝毫懈怠，他的工作如同守护虚拟世界的长城，确保了方寸之间的世界运行如常。