今年8月，来自中国最大互联网安全公司—360公司的网络安全工程师王宇收到一份“极客”范儿十足的邀请—以中国网络卫士身份参加在美国举办的全球顶尖黑客峰会，并就其发现发表主题演讲、见证各国黑客团队“攻坚战”。

　　美国归来，这位“技术男”19日对记者讲述了自己亲历的网络安全“华山论剑”。

　　黑帽大会

　　戴黑帽子的人被视为是恶棍或坏人。尤其是在西方的电影中，反派角色都会戴着黑色的帽子，而正派的英雄都会戴着白色的帽子。而在计算机中，这种经典措辞也成为了一种俚语，用来比喻黑客、网络入侵、计算机病毒等阴谋诡计。因此黑客们的聚会被称为黑帽子大会。

　　黑帽安全技术大会是一个具有很强技术性的信息安全会议，会议引领安全思想和技术走向，参会人员包括企业和政府的研究人员，甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快最好地提出方案、问题的解决方法和操作技巧，会议环境保持中立和客观。黑帽安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会，它的权威性更是独一无二的。

　　中国网络卫士首登台

　　谈字体引擎的漏洞,已成这一领域顶尖高手

　　今年8月上旬，一年一度举行的“黑帽子技术大会”（Black Hat，简称黑帽大会）和名为“防御态势”的国际黑客大会（Def Con） 再度吸引全球成千上万网络卫士和黑客高手聚首“赌城”拉斯韦加斯。

　　从技术培训、专家演讲到黑客大比拼，两场大会从“盾”与“矛”两个角度聚焦当下最前沿的网络安全趋势和黑客技术走向，堪称全球信息安全领域顶尖峰会。

　　今年，中国“网络卫士”也首次登上“黑帽大会”演讲台。

　　王宇介绍说，他8月7日在大会上发表题为《理解Windows内核字体引擎中的时间差问题》的主题演讲，为同业拆解他对此类安全漏洞问题的思考。

　　即便在全球范围内，字体引擎漏洞问题的研究者也不多，而自2011年起投入这一研究领域的王宇已算得上这一领域的顶尖高手。

　　王宇告诉记者，最早引起业内少数人对这一问题重视的是全球第二代国家级恶意软件—duqu，其二进制代码与第一代国家级恶意软件“震网”较为相似。

　　美国《华盛顿邮报》等媒体报道，“震网”及其后多个曾肆虐中东地区的网络病毒由美国和以色列联合研发，其中美国情报机构和以色列军方均参与了“震网”针对伊朗铀浓缩设备的攻击。

　　据王宇介绍，尽管研究者不多，从Windows XP到Windows 8.1在内的所有Windows操作系统，字体引擎时间差问题可能引发的漏洞风险却普遍存在。

　　今年3月，王宇向微软公司提交了由字体引擎时间差问题可能引发漏洞的详细分析材料，指出该漏洞存在被攻击者远程控制的风险。而就在拉斯韦加斯“华山论剑”落幕前夕，微软公司8月12日发布了该漏洞的补丁。