【人物小传】肖临风，男，1999年4月生，江苏苏州人，苏州工学院2021届计算机科学与技术专业毕业生，现为北京小米科技集团首席安全研究员，主要从事汽车、芯片、IoT等智能终端领域安全研究工作，主导"人车家"生态的网络安全构建，守护超10亿台智能设备与全球用户的安全，蝉联两届小米集团信息安全与隐私一等奖、入选小米青年工程师激励计划。作为一名白帽子"黑客"爱好者，Facebook安全名人堂成员，极棒破解大赛名人堂成员，360公司自媒体《安全客》签约认证作者，多次受邀赴加拿大、泰国、希腊参与CanSecWest、HITB、KCon等顶级"黑客"会议并作演讲。

大学时光，筑梦安全

2017年肖临风考入苏州工学院，就读计算机科学与技术专业，在校就读期间，恰逢网络安全上升到国家安全层面，这使他对网络安全科技有了新的认识，对计算机底层安全技术产生了浓厚的兴趣，并喜欢上"黑客"比赛CTF。在学院乐德广和殷旭东等老师的指导下，从零起步自学完成麻省理工学院的安全课程，深耕二进制安全方向，为后续的学习打下了坚实的基础；编写完成一个操作系统内核xv6，成功在电脑上实现运行。

在校期间作为我校网络安全社团成员，担任校级社团骇客Club协会会长，多次为360公司安全自媒体撰写网络安全类文章，并成为该公司《安全客》签约认证作者。大二期间，360安全公司总监非常认可肖临风在安全技术领域的能力，曾主动联系并正式向他提供了实习offer，邀请肖临风加入公司APT（高级持续性威胁）攻防相关实验室团队。在邀请中特别肯定了肖临风在技术方面展现出的能力。当时还是大二学生的肖临风，在慎重考虑后，还是希望将重心放在专业核心课程与实验室项目上，遗憾婉拒了此次邀请。

求学阶段，肖临风在学校结识了许多志同道合的伙伴，一起分享安全技术、参加安全比赛，斩获多项荣誉。2020年在学院老师的带领下，组队参加全国大学生信息安全大赛并顺利进入决赛，荣获大赛全国一等奖。凭借在专业竞赛和创新实践方面的优异表现，肖临风荣获学校2020年度"创新之星"称号。

小米新程，破壁而行

2021年，临毕业前，北京小米科技集团正好新组建安全实验室，专注研究小米全系智能终端产品安全，公司相关部门负责人从安全媒体上看到了肖临风的作品，主动联系并邀请他进入小米安全实验室工作。从事安全研究需要庞杂前置知识，横跨软件、硬件、无线电等领域，跨学科人才极为稀缺、业务壁垒重重。面对超强挑战，肖临风通过主动请教、勤奋钻研，不断补齐技术短板。入职后的第一个任务，他便被要求攻破Tesla的无钥匙进入系统，两个月内，他不仅掌握了蓝牙基带的核心原理，还独立设计并实现了一个低功耗蓝牙基带系统，最终成功通过无线方式突破Tesla Model 3的安全认证系统，实现无物理接触的车辆控制，验证了如果被不法分子掌握，全球任何一辆Tesla都可被盗走，肖临风也由此成为国内首位完成该挑战的安全研究员。

肖临风常说，自己最幸运的事就是把兴趣变成事业：从痴迷赛车到加入小米赛车手团队、拿下FIA国际赛车手执照；从热衷漏洞挖掘与设备破解，到如今在小米主导安全研究，借助全球最完整的产品生态日复一日练习与沉淀，让热情与责任在青春成长中同频共振。

入职小米之后，肖临风不断挑战自我，完成了对某产品严重漏洞的提前预测和修复，帮助产品成功抵御来自全球的黑客攻击；担任集团内部信息安全培训讲师，发表多篇专业文章，编写的培训材料被并入工程师入职课程，成为集团安全合规的默认标准，连续两次获得小米集团内部集团信息安全与隐私一等奖，并于2024年通过层层选拔入选小米青年工程师激励计划，获得小米公司的股权激励。从一线攻坚的安全研究员起步，肖临风正把视野扩展到集团整体安全格局，成长为守护“人车家”生态的中坚力量。

荣耀加冕，再展宏图

极棒、补天杯、天府杯、天网杯、CAVD等全国知名安全破解大赛上都看得到他的身影。肖临风曾在竞赛场上，发现某新能源汽车的远程控制漏洞，在GeekCon现场20分钟内远程点火某新能源车，因此获得了工信部颁发的NVDB高危漏洞证书；在2022年补天杯破解大赛中，完成支付设备和某锁具破解，获北京卫视报道；2025年，肖临风受公安部第三研究所邀请，在权威线下论坛作专题演讲。

利用业余时间，肖临风发现Tesla、Facebook（Meta）、高通、联发科、华为、百度、腾讯等国际行业巨头产品的信息安全漏洞，多次提交漏洞补丁方案，累计保护了全球数亿用户的安全，获得各相关厂商的公开致谢。他发现，一款全球量级智能摄像头中存在云端认证缺陷，这一漏洞理论上可能会导致实时访问权限异常；他还发现某头部手机厂商的高权限安全漏洞，涉及设备底层权限控制问题，在他的推动下，这些问题都有了实质性的解决。2024年，他凭借向Meta提交的高价值漏洞受邀赴南非参会，并入选全球仅三人的Meta Quest专项计划。

CanSecWest作为国际顶级信息安全会议之一，汇集了全球最杰出的一批网络安全精英，专注于二进制安全领域。会议议题面向全球开放申请，只有在相关领域具有独到、深度的研究，并对安全行业未来发展有深入影响的议题才能入选，挑选过程非常严格。2024年3月，肖临风的议题成功入选，并应邀赴加拿大参加CanSecWest会议并作专题演讲，展示了无接触顺走一辆汽车，成为CanSecWest历史上最年轻的演讲者之一，持续放大了中国白帽子“黑客”在全球的影响力。

技术的进步没有止境，而个人能力的拓展亦复如是。正如肖临风所说，只有将个人所学锚定在公共利益的基石上，技术才能超越短期的功利局限，成为真正推动社会进步的力量。对肖临风来说，四年求学生涯、四年职业经历才只是起点，在这个过程中，此前所学的每一项技能，无论是基础的编程能力，还是系统级的架构思维，都在他应对新挑战中找到了用武之地。如今，他的视野也正从某一条技术线拓展到整个行业的安全格局，向着网络安全引领者的方向稳步走去，希望肖临风能在看不见的“战斗战线”，守护好每一份数字信任。