微信公众号
皮相专栏
共 67 篇文章
解释一下《谈谈口罩和防疫》里的一些问题
2020-01-24
不少朋友对《谈谈口罩和防疫》中的这个地方有疑问:但军事医学科学院微生物流行病研究所研究过SARS冠状病毒的体外存活情况:在木头、布等吸水的材料上,病毒能存活4-6小时;在玻璃、金属、塑料等不吸水的材料上,病毒能存活2天。干燥和高温都不利于病毒存活。
tombkeeper,公众号:皮相谈谈口罩和防疫
有人觉得如果干燥不利于病毒存活,那么玻璃等不吸水的材料似乎更干燥,更不利于病毒存活啊。
病毒在传播中是要附身于一些有湿度的载体的,比如唾液,比如手上的污垢等,并不是一个个清爽的小病毒自己四处跑。而这些潮湿的载体遇到吸水材料后会更快速地被干燥。大家可以试试滴一滴水到玻璃上,再滴一滴水到棉布上,看看哪个先干透。
这个结论出自863课题《SARS病毒在外界环境物品中生存和抵抗能力的研究》。这是论文的摘要原文:评估SARS病毒离开人体以后在外界环境物品中生存的能力。采用的方法是将滴度为106TCID50的SARS病毒BJ-01株涂布在灭菌的不锈钢片、玻璃片、塑料片、滤纸片、棉布片和木片的表面,或混合在灭菌自来水和土壤样品中,经一定时间后洗下病毒,接种Vero-E6细胞,观察细胞病变。结果,SARS病毒在模拟污染的不锈钢片、玻璃片、塑料片上可以存活至少2d,在模拟污染的棉布片、土壤、滤纸片和木片上至少可存活4~6h,在污染的自来水中2d仍然保持较强的感染性……
[1]李敬云,鲍作义,刘思扬,庄道民,刘永健,张文福,蒋莉.SARS病毒在外界环境物品中生存和抵抗能力的研究[J].中国消毒学杂志,2003(02):33-35.
另外,我在那篇文章里强调了洗手的重要性,有些人不太理解。为什么对一般人来说洗手甚至比戴口罩更重要?
假设武汉病毒的存活能力类似SARS病毒,也能在金属表面存活两天以上。比方说你所在的公司有一个感染者,那么他只有和你近距离聊上两句,或者在你旁边咳嗽打喷嚏,才可能通过喷出来的吐沫星子感染你。而你们的办公楼里可能有上千人,你恰好和他产生这么一个时空交集的可能性不算大。但是,如果他按了电梯开关、拉过门把手,那么在接下来至少两天时间里,按电梯开关、拉门把手的人都可能沾上病毒。
这就是为什么对一般人来说,洗手更为重要。如果你口罩都戴了,那么手更得好好洗。戴口罩摘口罩总得用手吧?
这其实还解释了另一个问题,就是为什么咳嗽打喷嚏的时候应该用肘关节内侧挡着嘴,而不是用手捂嘴。因为如果用手捂嘴的话,如果你体内有病毒,就被你喷手上了。然后你再到处一摸,就变成一个行走的病毒扩散器。
你想一下,你周围的人知道用肘关节内侧挡着嘴咳嗽的有几个?所以还是自己勤洗手吧。
那篇文章里我还提到如果用熏蒸法进行空气消毒需要人离开被消毒场所。其实用紫外线、臭氧等进行空气消毒人也得离开。那么有没有不需要人离开的办法呢?对一般家庭来说,这个问题本来没什么必要讨论。但如果要在家里进行隔离,这可能就有点意义了。
如果由于某种原因,必须要在家里隔离疑似病患,又因为气温原因难以做到开窗通风,这种情况下空气净化器也许能提供一些额外的保护。空气净化器可以清除空气中的颗粒污染物,其中自然也包括那些带病毒的颗粒污染物。
谈谈口罩和防疫
2020-01-22
本来想用个类似“关于口罩,看这一篇就够了!”这样的标题,又一想我这种半年写一篇的号这么干没啥意义,就延续了一贯比较土的标题风格。标题土了,内容也干脆土一点,争取尽量避免用类似“气溶胶”“血体液”这样的词,让大家比较容易看明白。
先说说口罩的问题。口罩主要是防止吸进去别人的唾沫星子、鼻涕星子什么的。唾沫星子有大有小。小唾沫星子的很轻,可以在空气中悬浮很长时间。你呼吸的时候就可能吸进去。然后唾沫星子里的病毒就把你给感染了。
同样的口罩对不同大小的微粒过滤能力不一样。特别大的微粒比较容易过滤,这个好理解。比如别人拿枣扔你,你拿漏勺就能挡住。但特别小的微粒也很容易过滤。这是因为口罩有两种过滤机制:一种是机械过滤,就是类似拿漏勺挡枣;另一种机制是静电吸附,那么当然越小越轻的微粒就越容易被吸住。所以大的小的都容易,最难过滤的是0.3微米左右的颗粒。所以口罩的过滤效果一般用0.3微米的颗粒物来测试。常说的N95口罩,就是对0.3微米的颗粒物至少能挡住95%。
N95是美国的标准,近似的中国标准是KN95,近似的欧盟标准是FFP2。常见的口罩里还有一种是KN90的,就是指对0.3微米的颗粒物至少能挡住90%。这个比KN95略低一些,也还行。
一般医用口罩(又叫外科口罩,就是几层无纺布那种)的过滤能力是低于N95的。下面这张图中从上往下数第5根曲线就是医用口罩的过滤能力。看起来对0.3微米的颗粒物的过滤能力大约65%。图中也可以看出纱布口罩等非专业口罩的过滤能力是极差的。不过医用口罩有两点和一般口罩不一样。首先,医用口罩不光要考虑过滤的问题,还要考虑血、脓直接喷上去的情况,也就是说要防水(测试中是用人工合成的模拟血液)。其次,医用口罩不光要考虑保护口罩里面的医生,还要保护口罩外面的病人。所以医用口罩一般不允许有呼吸阀,否则医生呼出的气体会未经过滤就喷出去,起不到保护病人的作用。
有些人知道了一点关于医用口罩的标准,但不知道为什么要那样,就四处宣扬非医用口罩不能用于防疫,还有人说有呼吸阀的口罩不能用于防疫。这两种观点都是错的。对一般人来说,几乎不用考虑血直接飙脸上的情况,所以戴医用口罩和劳保口罩都行。而健康人平时戴口罩主要是为了保护自己,所以有呼吸阀也是没问题的。
我见过很多人戴着戴着就嫌憋闷,把口罩拉下来挂下巴上,露出鼻子来。所以,对一般人来说,有呼吸阀的口罩是更好的选择。因为呼吸阀能降低呼气阻力,戴起来更舒服,有利于坚持长时间佩戴。同时,对戴眼镜的人来说,口罩的呼吸阀可以减轻镜片起雾的情况。这就降低了取下眼镜擦镜片的过程中手部碰到眼部的机会。
手碰到眼部也会有问题吗?会。因为眼睛和鼻子是通着的,有根管子连着。病毒进了眼睛,就可能随着眼泪流到嗓子。所以,防疫不只是在口鼻这里挡住病毒。还要在眼睛这里挡住病毒。悬浮在空气中的唾沫星子很容易在呼吸过程中被吸进去很多,但眼珠子其实接触不了多少。不过前面说了,唾沫星子有大有小。还有一些大个儿的,可以随着别人的咳嗽、喷嚏甚至是说话,直接喷到你眼睛里。所以,如果在戴口罩的同时还能戴上眼镜,哪怕不是专业防护镜,就是普通眼镜,也会有帮助。
说到这里,你可能也意识到了:眼保健操仿佛也有点危险。没错,不过这个话题我不想多说,你知道手别碰眼就行了。
手不能碰眼,那是不是也不能碰嘴不能碰鼻子?当然。最好整个脸哪儿也别碰。而且要勤洗手。因为你保不齐什么时候揉一下眼,抠一下鼻子。
摸过公用物品要洗手,收过快递要洗手,总之碰过别人可能碰过的东西都要洗手。就算没碰过也要勤洗手。因为前面说了,唾沫星子有大有小,大个儿的也可能喷你手上。洗手很重要。我看过一些研究,基本上都认为对于预防呼吸道传染病来说,洗手甚至比戴口罩更重要。在外面不方便洗手可以揣一包酒精棉片,随时擦擦。那东西很便宜,几元钱一大包。
还有个挺重要的问题,就是病毒在人体外能存活多久?比如你收了一个快递,把箱子放阳台上,然后洗了手。但万一发快递的人感染了病毒怎么办?现在去拆包裹是不是安全?如果送快递的人感染了病毒怎么办?多久后再去碰那个箱子才是安全的?这次的武汉冠状病毒还没具体数据。但军事医学科学院微生物流行病研究所研究过SARS冠状病毒的体外存活情况:在木头、布等吸水的材料上,病毒能存活4-6小时;在玻璃、金属、塑料等不吸水的材料上,病毒能存活2天。干燥和高温都不利于病毒存活。
最后再辟两个谣。这个是假的。白醋里面确实是乙酸,毕竟乙酸又叫醋酸。但用来进行空气消毒的是过氧乙酸,不是乙酸。过氧乙酸才有很强的氧化性。而且如果家里没有病人,毫无必要进行空气消毒。即便家里出了病人,也不是随便弄点过氧乙酸放暖气片上就行的。得根据室内空间大小确定用量,用火加热确保充分挥发。而且熏蒸的时候人必须离开。熏蒸结束后还要进行充分通风,然后人才能回来。否则人没被病毒弄死,先被过氧乙酸熏死了。
“熏醋杀病毒”是个老流言了,我上小学时候就有听过。2003年非典那时候也有人抢购白醋,弄得一瓶白醋卖一百二。但不管这个流言怎么变,从谁嘴里说出来,都改变不了事实。这个也是假的。淡盐水杀不了病毒,钟院士不可能说这个话。不过漱口对预防呼吸道传染病可能有一点意义。对于刚刚进入口咽部的病毒,有可能通过漱口将其冲洗出来。但是,这显然需要在从公共场合回来后漱口,而不是流言中所说的去公共场合之前漱口。
图片描述 by gemini-3-flash-preview
图片描述 by gemini-3-flash-preview
图片描述 by gemini-3-flash-preview
谈谈玄武实验室的工作
2019-11-08
我们实验室的工作分两部分,一半对内,一半对外。由于网络安全工作的特殊性,对内部分大多是不能说的。就像国庆阅兵,也不是什么都能拿出来给你看。所以大家能看到的主要是对外那 50%,于是很容易误会我们的工作只有这 50%。
这也带来了一个问题:宣称玄武实验室“只是做一些酷炫研究不涉及业务所以没有前途”已经成为最近几年某些公司 HR 校招时给应届生洗脑的一套策略。比如今年我们小小一个实验室在 BlackHat 和 DEFCON 就有四个演讲入选,在某些 HR 嘴里,这反倒成了我们实验室“没有前途”的证明。前些年有个别同学信了这套鬼话,于是那些 HR 完成了 KPI,而这些非常适合从事安全研究的同学去做了其它工作。实际上即便是对外的、你们能看到的这 50%,其中很多也和业务密切相关。比如这两天有个新闻,国外有团队发现了用激光控制智能音箱的技术——这其实是世界上第二个通过激光进行入侵的实现,因为第一个是我们在 2015 年研究出的用激光通过条码阅读器控制系统的技术。这个够酷炫吧?但我们为什么要研究这个呢?因为条码阅读器是移动支付的核心节点。
,时长00:25
Your browser does not support video tags从 2016 年起,我们就开始和微信支付合作,帮助国内的条码阅读器厂商检查和修复安全问题,保障商户们的安全。到今天,国内扫码类设备中多数都有我们的贡献。不论你用哪家的扫码支付,我们的研究都在其中起着作用。还有我们在 2017 年发现的的屏下指纹“残迹重用”漏洞,“一张纸、一秒钟”就能破解指纹识别,也够酷炫吧?这一样有很大业务价值。今天,华为、小米、OPPO、VIVO,不论你用哪个品牌的哪款手机,只要带屏下指纹技术,里面就有我们的贡献。这些还只是我们日常工作中很小的一部分内容。
在实验室管理上,我一直在努力寻求同事们的个人成长和为公司创造价值这两者间的平衡。每个人都免不了成为大机器上的螺丝钉,但我希望实验室的同事们能成为镀铬镶钻闪闪发光的螺丝钉。
图片描述 by gemini-3-flash-preview
图片描述 by gemini-3-flash-preview
图片描述 by gemini-3-flash-preview
图片描述 by gemini-3-flash-preview
武德丰沛孔夫子
2019-07-29
我最近在想办法劝娃多喝牛奶多运动。因为之前跟他讲了不少论语,所以顺着“你要向孔子学习”的思路总结了一些宣教素材。写在这儿,没准你们教育娃的时候也能用上。
王者荣耀里的老夫子人物原型是孔子。看起来似乎有点不搭。因为在大众的印象里孔子是个慈祥的胖老头,是教人学问的先生。所以不会跟人打架。即使打起来肯定也是个战五渣。
其实历史上的孔子武力值很高。形象可能也和项羽、赵云差不多,是个彪形大汉。
孔子出身军人世家。他父亲叔梁纥就是个又高又壮的大力士。据说身高十尺,打仗时曾双手托起城门让士兵通过,堪称鲁国海格力斯。孔子遗传了他爹。《史记》里说孔子身高九尺六寸。海昏侯墓出土的屏风上说是七尺九寸。那时候一尺大约二十三厘米。所以即使按七尺九寸算,也得一米八朝上。所以当年胡玫导演请一米八三的周润发来演孔子还是很恰当的。古代生产力水平低,老百姓鸡鱼肉蛋吃得少,人普遍比现在矮。但孔子一来遗传基因好,二来家里富裕,吃得起肉,本人又特别爱吃肉,所以长成了一个彪形大汉。
关于孔子的武力值,古书里有几个描述。
一是“举国门之关”。国门之关是啥呢?就是城门的门闩。古代一般屋子的门闩也就胳膊粗细。但城门的门闩要能扛得住攻城锤的撞击,所以非常粗。基本上是用一整颗树的树干做的。而孔子能把这种门闩举起来。二是“勇服于孟贲”。孟贲是战国时的著名猛人,看过《芈月传》的应该知道。据说孟贲力能举鼎,还能给牛劝架。他看到两头牛打架,就一手按一个牛头,把牛给分开了。其中一头牛不服,还挑衅。他就用手一掰,生生把牛角掰断,就这么猛。而孔子比孟贲还猛,你想想得有多猛。
三是“足蹑郊兔”。也就是说孔子不但个儿高,力气大,跑得还快,能追上野兔。用武侠小说里的话说就是不但“天生神力”还“轻功了得”。
除了身大力不亏,腿长跑得快之外,孔子的武艺也是可以的。当然,那会儿没有少林拳、八卦掌。孔子教弟子们的内容主要是“六艺”。而“六艺”里有三分之一是武艺,也就是射箭、驾驶战车。据说孔子表演射箭的时候,围观群众能围成了人墙。而孔子本人似乎对自己驾车的本领比射箭还更自信些。所以,“孔夫子”的英文是“Confucius” ,其实叫“Kungfucius”完全没问题。王者荣耀里的老夫子有两件武器:戒尺、明灯。戒尺自然是教书先生的用具。而明灯应该是从“天不生夫子,万古如长夜”的意思里来的。这对应的是大众心目中的孔子,而非历史上的孔子。如果真还原历史的话,我们会看到一个身材高大的猛士驾驶着战车在王者峡谷上下驱驰。一技能射箭,二技能加速,三技能召唤车上的子路手持长戈帮他砍人。
图片描述 by gemini-3-flash-preview
图片描述 by gemini-3-flash-preview
从医学院进入网络安全行业的经历
2019-07-02
我小时候读的书,一大半是科技类。生物、化学、医学、物理、地理、冶金、机械,等等。也没什么特别的想法,就是单纯地喜欢科技本身。曾有人问我看这些乱七八糟的有什么用,我开玩笑说:如果末日来临,我起码能把你们带回 19 世纪的工业文明。所以考大学填志愿的时候,我对父母说随便报什么理工科的专业都可以,我都愿意学。但不要报文科——倒不是我不喜欢文科,主要是我觉得文科的东西想学可以自己买书读,理科的东西需要实验环境,不容易自学。
大学二年级,学校开了计算机课。接触计算机后,我发现这东西非常不同。虽然也属于科技领域,但对实验环境的要求非常简单。只要一台计算机,就可以探索各种相关的知识,里面可以学的东西无穷无尽。我如获至宝,就把之前投入在其他方面的业余精力全都转移到了对计算机的学习上。
我们医学院的计算机课程很简单,就是教一教文字处理、数据库操作,便于将来写病案、查文献、整理病例。所以甚至我们计算机课的老师也不太懂计算机。有一次机房的计算机坏了,要重装系统。我看到老师拿出一个小本子,上写的是重新安装系统的步骤——格式化敲什么命令,安装系统敲什么命令。然后老师就看一眼小本子,敲一条命令。
随着对计算机的了解逐渐加深,我感受到了数字世界的非同寻常,觉得这是一个全新的世界,是一个未来大家都会生活在里面的世界,但又极其混乱,缺乏秩序,如同当年美国的西部荒野。我觉得生活在这个世界里,有必要学一些防身的本领。这个朴素的想法就是我学习信息安全技术的初衷。
当时我身边没有任何人精通计算机,更不用提懂信息安全技术。有个堂兄,会安装 Windows,懂一些系统配置,就是我的入门老师了。但好在全市唯一一家计算机书店就在我们学校附近,我可以经常过去看一看,买几本书。
当时我们学校机房没有接入互联网。所以一开始,我不但身边没有可交流的人,而且无法从网络上获取信息,也无法通过互联网进行交流。学习所需的各种软件和技术资料主要来自路边小贩卖的光盘。
一无网络,二无老师,自己一个人学习还是比较困难的,但对知识的强烈渴望,能压倒对未知和困难的恐惧。记得小学 6 年级时读《电工原理》,同时自己琢磨万用表的使用方法。一开始完全看不懂,但硬看了一个暑假,就懂一些了,万用表也基本会用了。因为从小就经常这样一个人啃硬骨头,所以学习中虽然走了很多弯路,但能一直坚持走下去。
医学院的课程很重。后来去了医院实习,就更忙了。不过好在那时候年轻,身体能扛得住。我常常在医院干到晚上 9 点,回来搞计算机到夜里 2 点,第二天早上六点再起来赶去医院参加科室查房。
后来家里申请了拨号上网,又打开了一扇新世界的大门。我一边惊讶于互联网上竟然有这么多知识,一边整个网站整个网站地学习。拨号上网是按时间计费。为了省钱,我把一些安全网站镜像到硬盘上看。就这样,到 2001 年,我差不多把当时国内的所有安全漏洞信息、所有安全技术文章都读了一遍,所有安全工具的用法也都学了一遍。
把这些技术资料都看完后,我发现有很多东西还没人研究,一些现有研究也不够深入。于是我开始试着把自己的研究写成文章,投稿给安全网站。结果发现文章都很受欢迎,被广为转载。有些还被收录到了互联网应急中心的月度公告中。这给了当时正在医院实习的我很大鼓励。然后就有一些搞安全的朋友通过邮件和我联系,讨论技术。由此,我开始和安全社区有了交流。
后来有几家安全企业联系到我,问我是否愿意加入,从事安全行业的工作。我对医学虽然也很喜欢,但医学探索有个很大的问题就是对研究条件的要求太高了,也不能随便拿人去做实验。所以相比较来说,我自然更愿意去做计算机领域的探索。同时,通过和安全社区的交流,我发现自己的能力似乎也是可以在行业中立足的。于是就决定了毕业后加入安全公司,而放弃本专业。
加入安全行业后,我和之前的学习探索过程一样,对各种新鲜尝试都来者不拒。虽然本职工作一直是技术研究,但其它部门遇到难处理的问题时,会找我们部门支持。可能因为我胆子也比较大,没接触过的东西也敢现学现卖,再加上沟通能力略好一些,所以基本来自外部的各种支持需求,领导都会交给我。所以我有机会参与了很多渗透测试、应急响应、售前交流、客户培训、产品设计、招聘宣讲等各类工作。
虽然做了大量本职之外的事情,但我觉得都很有意思。在这些工作中也学到了很多东西。比较值得骄傲的是,在十年的时间里,我做应急响应等各种客户服务无一失败,每次都能顺利帮客户解决问题。出去做技术交流,反响也都很好。所以现在很多年轻人只知道我是搞漏洞研究的,其实早年的口碑主要是做安全业务攒下的。后来销售们带客户到公司来参观,我的工位也成为了一个景点。
那些年做一点漏洞研究也主要是为产品服务,丰富安全产品的检测能力。所以没有特别追求每年要挖多少漏洞,或者做出多么厉害的研究成果。当时领导说每年全部门能发两个 CVE 就可以了。所以在工作的前十年,我投入到漏洞研究上的精力不算很多。
到 2011~2012 年,国内漏洞研究的氛围已经起来了。我觉得自己其实也可以在这方面做更多的事,就像当年在大学里一样。当时微软在漏洞防御上已经研究积累了近十年,推出的一系列安全防御技术组合让漏洞利用变得非常困难。全世界的漏洞研究人员都在思考怎么突破这套防御。我也决定挑战一下圣杯。
研究一段时间后,我终于发现了一种方法可以突破微软的防御,而且是一种实现起来很简单的方法。2013 年我带着这项技术去温哥华参加了 CanSecWest 大会。这也是我第一次出国演讲。
再后面的故事,很多文章里都写过,就不重复了。