揭秘中国顶尖黑客
记者|王 煜
“二分之一是各地的历年高考状元,二分之一是数学专业,二分之一来自微软。”
Keen这样的团队是坚决与黑产划清界限的,这也是圈内的“道德洁癖”,一个人一旦有意涉足过黑产,便再也不会被信息安全圈内接受。
15秒你能做什么?
来自上海的Keen安全团队,用15秒攻破最新的苹果桌面操作系统MacOS X。同时被他们攻破的还有Windows8.1,耗时仅20秒。
在众多世界级高手面前,Keen安全团队被“双冠”加冕,这样的成绩证实了中国安全团队在技术上已走到世界领先的位置。
但是,在国内现实的产业化之路上,他们走得并不轻松,仅仅处在“活下来”的阶段。宝剑锋已磨砺出,为何四顾心茫然?
登上信息安全之巅
北京时间2014年3月14日凌晨,加拿大温哥华,Pwn2Own比赛现场。在这项全球顶级信息安全赛事中,苹果的桌面操作系统Mac OS已经连续三年保持了未被攻破的“不败金身”。
“Pwn2Own”由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商赞助,提供最新版本最安全的主流桌面操作系统、浏览器和应用程序作为攻击对象,各参赛队所使用安全漏洞和攻击手段的技术细节只会被反馈给相应的厂商,供其发布漏洞补丁。为鼓励技术创新,赞助商今年为所有项目的获胜队提供了总计100万美元的奖金。
随着Keen团队主攻手陈良在电脑上的快速操作,原先的纪录在15秒后旋即成为历史,他自信地笑着,举起电脑向众人展示成果。无需比较,他赢了。他是参赛选手里唯一成功攻破目标系统的人。
谈笑间,被他“斩于马下”的还有Win8.1,用时20秒,同样是现场唯一的成功者。中国人、亚洲人在赛事中的纪录被Keen刷新,这条消息迅速在国际信息安全界广为传播。
这并不是Keen团队第一次在国际同行面前赢得尊重。去年11月,在Pwn2Own东京比赛中,Keen用30秒攻破苹果手机iOS 7.0.3系统,成为中国在信息安全领域的首个世界冠军。当时,世界知名的安全企业法国Vupen也通过推特公开祝贺。
“虽然我们参加的比赛是去攻击系统,但实际上,‘不知攻,焉知防’,我们研究进攻的目的是为了更好地进行安全防御。”Keen属于上海·震云计算科技有限公司,公司的联合创始人、COO吕一平说。在他看来,随着信息技术的进步,民众的生活和智能设备越来越紧密相联,安全隐患问题也越来越凸显,到了无孔不入的地步。比如用手机开个网站、扫个二维码、拍张照片,都可能使个人的隐私和财产信息被窃取作恶。他还举例说,像特斯拉这样的智能汽车,如果系统被人入侵,在汽车高速行驶时使得刹车失灵,带来的安全问题就直接上升到生命层面,后果不堪设想。
吕一平说,在这个领域里,漏洞和漏洞的利用是一切攻击的源头,而他们团队所做的就是这种源头的、底层的安全防护技术研发。这和一般的杀毒软件、安全软件有什么不同?他做了一个比喻:现在手机安全软件的一些功能都需要系统的Root权限或者把系统越狱,而这样的操作会破坏手机系统本身的安全机制。“这相当于为了安全,把一户人家原有的防盗门拆掉,再装个监控;而从底层进行防护,就是不破坏原来的防盗门,而新添几道防盗门,使得安全系数真正上升。”他说,在底层防护之外,还可以进行系统Rom层面和App层面的安全防护,为用户提供多层保障。
揭秘顶尖黑客
“昏暗的室内,一人打开笔记本电脑,双手迅速在键盘上飞舞,屏幕上一排排字符快速滚动。没过多久,‘滴’的一声,系统提示成功进入,机密信息瞬间到手。他嘴角稍稍上扬,合上电脑,消失在夜幕中……”
这是影视作品中经常呈现的黑客形象,很酷很拉风有木有?那么,现实中的顶尖黑客究竟是什么样子?他们的生活真的和常人有所不同吗?
力求拥有国际化视野的Keen团队,总是不太喜欢用中文的“黑客”来自称,因为这个字眼让人感觉是在神秘地做“黑事”,一定要用时,也要称自己是“白帽黑客”。其实,无论中文里叫黑、白还是红,这个音译词的原文“hacker”只是无褒贬地指那些技术超群的人而已。
Keen在日加两国夺下三冠的功臣、主攻手陈良就是这样一个技术天才。这个生于1986年的上海男生,本科和硕士分别毕业于上海交大和复旦,外表看上去安静平常,和一般的理工男没什么差别;但他身上蕴藏的能量,却令人惊奇。
为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。他觉得,在无干扰的独处环境下,更容易出现思维的火花。所谓闭关,就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
当然,操作系统的总代码高达数千万甚至上亿行,漏洞不可能一行一行地去找,“要是那样的话,恐怕十年也看不完。”他会利用逻辑判断和一些Keen团队内部开发的工具,排除那些显然不会存在漏洞的代码。走到寻找漏洞的正确方向,是攻关的重点。
实际上,最近一次闭关,陈良直到比赛前半个月的3月1日晚上才找到突破口。那段时间,他每天的睡眠时间已经减少到了4-5小时,“想不出来肯定睡不好”。他回忆说:“那天已经是晚上十一二点了,就是感觉突然一下被灵感击中,觉得那个想法一定能成,于是彻底失眠,赶紧在电脑上试验。”成功后,他就像中了几千万的彩票一样兴奋。一直紧绷的神经松懈下来,积蓄已久的疲劳瞬间爆发,因为体力消耗过大免疫力降低,陈良被查出患上了轻度肺炎,在医院连续挂了好几天水。吕一平等人劝他以身体为重,不要参赛了,但他坚决说都已经找到突破口了,绝对不能半途而废。
他的坚持是有理由的。按比赛的惯例,各系统厂商会在比赛前三天再发布一次补丁,很可能参赛队伍之前找到的漏洞就被防住了。陈良说,这次苹果发布的补丁确实对他发现的漏洞有所影响,但他花了一天半时间,再次找到了完美的攻克方法。他说,在比赛现场,就有某个团队不清楚新补丁的影响,完全措手不及,一边现场打越洋电话和国内成员讨论一边进攻,结果30分钟的比赛时间全用在了电话上。
两个月闭关,15秒制胜。陈良觉得这样专注于一件事的过程“非常享受”,获奖后反而有了一种失落感。
他承认,自己平时会有些“宅”,“因为比较能坐得住吧”。不能接受他对事业的过于专注,是前女友和他分手的原因。对此,他淡然处之:“随缘来吧。”
清苦创业3年
其实,不只是陈良,Keen的8人创业团队,也是现在的核心技术成员,几乎个个都是信息安全领域的“大牛”,都是顶尖黑客。吕一平用“三个二分之一”来概括他们团队的特点:“二分之一是各地的历年高考状元,二分之一是数学专业,二分之一来自微软”。吕一平就在微软安全响应中心工作了10年,决定辞职创业时已经是管理100多人团队的经理。当时上司问他为什么要辞职,他回答说:“在这里,我只能把团队带到优秀;去创业,我能把安全做到最顶尖。”
陈良当时是和吕一平共事了3年的同事。他说,在原先的工作单位,只能被动地接受来自民间的漏洞汇报,把它们处理后再报给公司;而现在可以主动地去寻找漏洞再研究防护方法,“我更喜欢研究进攻,这也符合我的性格。”原先只能帮着造盾,现在连最好的矛和盾一起生产,成就感自然不可同日而语。
想要梦想和成就感,付出的代价不小。尽管吕一平等人不愿告知他们辞职创业前和当下的具体收入,但这之间的差距是显而易见的。吕一平说,他在原单位时,“可以一天舒舒服服地坐在椅子里,有人送水果送零食,就差没有把茶水送到自己嘴边了”。2011年6月开始创业时,微软的几个同事,加上圈子里的其他几个志同道合、彼此了解的哥们儿,8个人凑了几十万元启动资金,在浦东租了间六七十平方米的民宅办公,图便宜就租了一楼的。初夏,潮湿闷热,还有老鼠出没,就是这样有时也要睡在那里。8个人全是技术出身,从来没人跑过销售、市场、客服,也不能老凭自己以前的单位资源拉客户,一群“技术宅”白手起家,把公司做了下来。
做得最清苦时,他们也想过是不是不干了。“去开个餐馆也好啊,做点实业赚点钱。”但说归说,没有人放得下对信息安全这行的喜爱。8个人,3年后,没有人离开。
为了方便客户洽谈业务,去年4月,Keen搬到了徐家汇中科院天文台院内,依然是六七十平方米的办公室,接手时还是毛坯房。吕一平指着办公室里的一件件东西,笑着说:“施工队就来刷了墙安了玻璃,其他的都是我们自己搞定的。这下我们还学会了怎么当木匠、搬运工和室内设计师,生活更精彩了。”
他说,大家之所以给团队取名叫Keen,取的是这个单词“热情、锐利”之意。而这个含义,几乎可以说是黑客精神的代名词。
吕一平说,他心中一直有个梦,就是要让中国的安全技术成为世界顶尖。因此,在3月的这次比赛现场,他们的团队拉起了耀眼的横幅:“Keen,China Team,China Dream。”
“独苗”的艰难
虽然在安全漏洞发现和防御领域的“武功”已经“独步天下”,但吕一平的团队就像长剑在手却四顾茫然的侠客,仍感到前进步伐的艰难。他的公司创立于三年前,目前所经历的阶段,正是一般说法上决定创业公司存亡的关键时刻。他的梦想是建立一支信息安全的“国家队”,而目前公司总共十几人的规模,显然无法实现这个愿望。
他认为重要的原因在于国内产业发展的程度不够,Keen几乎是国内同类型创业团队中的“独苗”,而这棵好苗子也很难得到优秀的“养料”支持。没有外部投资,他们一度活得很挣扎,想吸引更多的人才加入就更加困难。
上海市信息安全行业协会秘书长王强说,国内的创业环境还有待完善,投资人太过于现实,追求的是快速变现,而像Keen这样的公司,虽然技术实力超群,但财务上目前还很难做出好看的估值。另外,国内的企业等机构对信息安全的重视程度还不够,未雨绸缪加强安全的意识还不强,使得整个市场还没被开发起来。
该协会副秘书长王怀宾介绍说,有些“黑帽”黑客利用漏洞攻击系统获取不当利益,或是将漏洞高价卖给黑市,形成了信息安全的“黑产”。吕一平再三强调说,Keen这样的团队是坚决与黑产划清界限的,这也是圈内的“道德洁癖”,一个人一旦有意涉足过黑产,便再也不会被信息安全圈内接受。虽然“黑产”的规模无法准确统计,但业内的一个共识是,目前国内“黑产”涉及的金额是正规信息安全产业的数十倍甚至百倍以上,产业发展亟待规范。
吕一平常常拿美国的Fire Eye公司作为自己团队努力的目标。Fire Eye本来也是硅谷的一个规模很小的信息安全公司,凭技术水平得到了资本的认可和政府的支持,于去年上市,如今市值已达100多亿美元,是上市初期的十多倍。他非常渴望得到同样来自资本市场和政府力量的扶持。
去年11月和今年2月,国家安全委员会、中央网络安全和信息化领导小组的相继成立,将信息安全的重要性提升到了国家战略层面。两个机构的共同首要负责人习近平指出:“网络安全和信息化是一体之两翼、驱动之双轮”,“没有网络安全就没有国家安全”。这对吕一平们来说无疑是非常利好的消息。
在王强和王怀宾看来,Keen的成长是国内信息安全产业发展的一个缩影。有了国际业界的认可和国内政策的推动,他们走到了机会的十字路口。
智能手机用户9大粗心习惯
1、 手机不设密码
2、 各金融产品账号自动登录
3、 手机拍摄保存私密照
4、 点击欺诈邮件中的不明链接
5、 旅途中分享照片
6、 分享照片没有关闭定位功能
7、 被诈骗电话骗取个人信息
8、 让手机“裸奔”
9、 链接不明Wifi
携程被曝存信息安全漏洞
3月22日,乌云平台连续披露了两个携程网安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意还可读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。
漏洞发现者进一步解释,该漏洞之所以存在,是由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做较为严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被黑客任意读取。 (李玉 整理)