全球最顶尖的“白帽”却恪守着乌托邦式的梦想,这群离经叛道者将如何游走于政治与道德钢丝之间?

黑客无名

来源:环球w88优德亚洲官网  |  w88:杨安琪  |  阅读:

 

Keen Team(震安全研究团队)创始人王琦坐在上海徐家汇一间狭小的办公室里,手机已经连续响了两次。他拿起手机盯住那个号码看了又看,并未接 起。

“我最近半年基本不接陌生电话。”他与《环球w88优德亚洲官网》说话时瞪大了眼睛,表情神秘而略显紧张。不料,手机又响了。“现在外面7个国家有关方面的人和我的员工在一起,期望和我们团队合作。这个电话可能就是他们打的。”王琦指了指楼下的咖啡馆,“他们不知道,我们研究高级攻击技术的目的是为了做出最强悍的安全保护技术。何况我们和厂商有保密协议,不能违背商业道德。”

“你到我们这里来不害怕么?手机里有什么隐私没有?”王琦半开着玩笑。这句话确实能吓到一些人:这个平均年龄只有34岁的团队几乎可以发现你能想象的任何电子设备的漏洞。在过去的十年间,这个团队的成员处理过超过2000起国内外信息安全应急响应事件,包括马来西亚总理府、台湾“行政院”、澳门银行网络恶意入侵事件的调查与处理等。无论苹果、谷歌、或是微软,Keen亦是发现系统漏洞最多的团队。

2005年时任微软安全中心总经理的Andrew曾专程来到,只为见到一个人—吴石。他如今是Keen团队首席科学家。当年吴石每年汇报给微软的漏洞,达到微软能发现漏洞的一半以上。

这个在极少有人知晓的安全团队成名于国外。2010年福布斯曾评价他们“发现的漏洞是苹果整个安全团队的两倍还多”;在去年日本东京Pwn2Own2013比赛中,Keen因为攻破当时苹果最新移动操作系统iOS7.0.3轰动全球,用时仅30秒。因为苹果一直认为增加了大量最先进保护技术的封闭操作系统是最安全的。

Pwn2Own是全球最著名的黑客大赛之一,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs组织,微软、谷歌、苹果、黑莓等最优秀的软硬件厂商提供赞助。这些厂商认为,如果有安全研究者可以攻破他们最新的系统,就可以帮助他们更好地进行安全改进。

两周前,腾讯、联想以及Keen团队等厂商结盟,宣布继续保护退役的Windows XP事件,让这家无比低调的网络安全公司在浮出水面。“我们在国内从不见媒体。”这是当时Keen团队首席运营官吕一平对《环球w88优德亚洲官网》说的第一句话。“我们不想被外界看做是少年病毒黑客的无聊形 象。”

在吕一平看来,国内经常把“黑客”当成贬义词使用,而这会引起误会。“我们给自己的定位是信息安全研究机构,我们不想、也不会做坏事。因为我们有底线。”

相比道德底线而言,吴石可谓有“道德洁癖”。他会因为王琦自言自语的一句“为达目的,不择手段”而发怒。其实王琦想表达的只是“为了公司活下去,自己受怎样的委屈都可以”。易怒、偏执的吴石被王琦评价为:“看不得不公平,看不得不公正。这事不对,这事就打死。”

尽管如此,Keen团队所在的领域是“最危险的地带”:一边是国家有关方面的压力;一边是黑色产业链的巨大诱惑。稍一失足,便万劫不复。道德洁癖,才是他们唯一的护身符。

一周前,在加拿大温哥华的希尔顿酒店里,Keen团队年轻的主攻手陈良紧张而焦虑。他看到韩国选手因为参赛电脑配置问题无法攻破漏洞时,捏了一把汗。“我们发现了苹果和微软的高危漏洞,但如果因为电脑配置问题无法攻破,就太可惜了。”陈良对《环球w88优德亚洲官网》说。

好在最后没出问题。陈良和他的队友再次攻破了“完美无缺”的苹果和微软操作系统的防线。用陈良的专业术语说:Keen Team 利用内存堆溢出和沙盒绕过等漏洞突破了系统的安全保护,连续攻破苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),从而获得本次比赛双料冠军。Keen也成为该比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队。“这对于团队来说,有着无上荣 光。”

Keen首先在国外成名,这符合王琦当时给团队起名的想法。“我们一定会让全球最顶级的安全厂商认可我们的技术,所以希望叫个英文名。Keen有火热、热切、渴望的意思,符合创业精神;Keen又代表锋利、锐利,符合安全研究人员的气质。”

现在,Keen团队在Twitter上的微博账户已被几乎所有“最牛黑客”关注。不过,和所有不为人知的安全人员一样,Keen团队有着隐秘世界的一切故事。

脚本小子

王琦第一次接触安全始于1997年的DOS病毒年代。“当时我可以把别人的屏幕蓝屏。这种恶作剧诞生了第一代黑客,也是那时候人才开始有防病毒的概念。”他把自己的青涩年代定义为一个“脚本小子”。脚本小子意味着当时的王琦只是一个黑客工具的使用者,并非开发者。

在那个拨号上网的年代,黑客文化刚刚在兴起。w88优德亚洲官网网诞生让电脑爱好者们发现有一种叫“扫描器”的东西,操w88通过扫描器扫描,可以获得IP地址。“那时候人们开始关注IP,我知道你的IP我就扫一下。那时候是拨号上网,直接就分配给你一个IP地址。如果有漏洞的话,比如说在Win95、Win98都有漏洞,就可以做一些恶作剧。”王琦谈起这段往事时,略显轻松。“那时候就有人开始写恶作剧似的蓝屏代码,直接就把对方给蓝屏了。”

上世纪90年代末,大多数黑客的做法在于“让对方死机”阶段。但这是一个起点,接下来黑客们开始发挥更多“聪明才智”。他们在想:难道我只能让电脑死机么?难道我不能改变正常程序的流程从而控制整个电脑么?

在王琦看来,2007年曾经被大肆传播的熊猫烧香病毒和1983年巴基斯坦兄弟两个一起撰写的第一个文件感染型病毒在技术手段上几乎没有任何区别。而这在2007年属于比较低层次的“段位”。

但那时也有一批人开始寻找未知漏洞。“当时在国外,漏洞相关的安全研究已经起步而且突破性成果不少,但国内只有很少的几十个人。”王琦说:“那时候我意识到找漏洞很重要,我的第一份工作是开发漏洞扫描和入侵检测设备,在工作中补充漏洞相关知识。”

1996年上海热线刚成立。吴石也是“脚本小子”中的一员。这位复旦数学系的高材生,第一份工作居然是做网吧管理软件;第二份工作是在复旦光华做“安全审计产品”的研发工作。审计,通俗来讲属于监控。“那时候有很大的市场需求,有一些敏感单位和私营企业老板们需要用这样的设备知道员工在做什么,是在玩游戏还是在聊天,有没有泄密等等。”

能够研发“审计”软件的吴石,已经处于相对高级别的技术人员。比如对QQ软件或者GSM网络进行监控,“QQ或者手机不是他开发的,两个QQ或者手机中间怎么通讯是不知道的。需要把软件给解体,抓住中间的通讯包。还要把它给反编译出来,还原成能够被记录的东西,还原成人能够读出来的东西。”

也正是因为对未知的好奇欲的存在,又诞生了第二批黑客。而吴石这时早已不屑于做此类事情,他在研究一个更为关键的问题:找到系统漏洞,因为这几乎是所有高级攻击的前提。

找漏洞的人

2007年微软总部的研究人员惊奇地发现,报告给Windows操作系统的漏洞中,吴石的名字出现频率极高。微软安全研究院当时的感觉是“不相信有这样的一个人真实存 在”。

实际上,美国CVE(Common Vulnerabilities & Exposures)会把全球认可的计算机漏洞标明通用的漏洞编号。吴石是注明发现漏洞最多的人。奇虎360在7年间发现微软漏洞14个,而吴石发现的漏洞超过200个。

时任微软安全中心负责人的Andrew决定专程飞往寻找吴石。而帮助Andrew找到吴石的人,正是微软安全响应中心的技术负责人王琦。

三人第一次会面是在上海徐汇区的一家川菜饭馆。2007年之前吴石穷困潦倒,做着一份每月工资只有4000多元的工作,更可悲的是,这个公司已有两年多没发出工资,他住在浦东的一个小黑屋里,“吃饭都很困 难”。

或许吴石已经不把赚钱的希望寄托于那个“发不出工资的工作”,因为他已经知道自己的价值——漏洞很值钱。根据福布斯2010年的报道,2007年以来吴石已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞。他就将其中50多个漏洞出售给了ZDI (Zero Day Initiative)和iDefense等漏洞悬赏项目。这两个项目分别归属于惠普和VeriSign,他们专门花钱从研究人员那里购买漏洞信息,并在安全产品中使用这些数据,随后再将其交给受影响的软件厂 商。

“三个人坐在一起,我给Andrew当翻译,就和吴石聊起了合作。”王琦回忆起吃饭时候的场景,“微软当时是最尊重黑客的公司,随即决定聘请吴石当顾问。”当时,微软外聘顾问只有两个人。

值得注意的是,复旦大学数学系毕业的高材生吴石,发现了一套属于自己的独特算法来捕捉漏洞。总体来说,即通过这套算法可以规定更多的限制条件,从而把搜索范围缩小,找到漏洞的几率也就更大。

ZDI研究经理亚伦·波托尼(Aaron Portnoy)曾经对吴石发现的漏洞进行了研究。他表示,吴石不会对他所发现的漏洞进行深入分析。但他认为,这名研究员使用的方法可以捕捉到其他方法无法发现的漏洞。“这些文件中的相关项目有着复杂的层次结构。他可以改变关系树结构的工作方式,而不仅仅是其中的一个项目。”

正如王琦所说,吴石是一个“道德洁癖”。易怒、偏执的情商充斥着这位高智商安全研究员。很多年前他曾经为了要给别人涨工资拍过老板桌子,现在也偶尔因为一语不合而和王琦恼怒。“无论如何,吴石是地球的宝贝。”

也正是由于吴石的技术和道德洁癖,他成为王琦创业过程中最重要的伙伴。当初,王琦第一次和吴石谈到创业的想法时,吴石犹豫不决。“我们是搞技术的,没有关系、没有资源。”这是吴石最大的顾虑。

王琦的坚持打动了吴石。“当时我坚持的观点是:我们潜心安全领域这么多年,我们可以做很多别人做不到、对用户有安全价值的事情,为什么不大破大立做一番大事业呢?虽然我们现在还没想到未来是怎样的一个蛋糕。但我们这里,你会揉面,他会劈柴,我会烧火。我们就先做一个馒头出来,我们先卖,先开一个铺,边学习边进步。千万不能以后等有一个做蛋糕的想法或者是手艺的时候,你出国了,他转行了,他去上学去了,所有的事情都耽误了。这辈子你找不来第二个可以合作的我,我找不来第二个可以并肩战斗的你。会思考、会坚持的优秀人才是最宝贵的。”

最终吴石成为Keen团队首席科学家。现在Windows PC、Android手机、iPhone都有数十个到上百个Keen的安全成果。但也正是由于Keen团队汇聚了全球最顶尖的漏洞挖掘人员,也让他们走在了一条极度危险的道路 上。

灰色地带

王琦举起手机,本想给《环球w88优德亚洲官网》看一条短信,但他又收了回去。“算了,还是不给你看了。”而这本是一条来自国家有关方面的短信。

他们经常会找到王琦,希望能获得一些技术支持。更加可怕的是来自 金钱的诱惑。2000年初游戏产业 在已经起步,几年后那些不怀好意的黑客找到了一条一夜暴富的 路。

当时w88优德亚洲官网网用户的防护意识还很低下,系统的安全防护基本也没有,攻破系统比现在容易得多。无良黑客可以直接进入别人电脑,如果有人要买游戏装备,他们立即可以盗号,直接就把装备卖给另外一个人。“这个一千,那个两千,一个月就多少 钱?”

“2005年的时候,你知道那些地下产业的小黑客已经开始每个月能赚多少钱?”王琦卖了个关子,“不用过于高深的技术,每个月最多可以赚上百万、上千万。”

王琦亲眼见证过一个黑客的堕落。他当时发现了一个非常好的技术苗子,突然有一天他看到这个人在网站上写了一句话:“我突然觉得天都变了,整个世界都不一样了”。王就知道,这个人走上了一条不归路。“他原来也做安全研究工作,还做得不错,然后从此销声匿迹了。我当时猜测他是搞黑产去了,后来又听说他开上了法拉利。”

黑色产业链的赚钱方式多种多样,这成为无良黑客们的温床。木马制作环节的人为木马w88,他们制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具,一般是以一个垄断性的条款出售给木马播种环节的人(圈内称为“包马人”),并负责售后的维护和更新,随时对杀毒软件进行“免杀”制作。

Keen的技术绝不局限于木马等低级别工作。简单来说,无论游戏或其他软件,都在操作系统上运行,Keen能够找到的漏洞则全部为系统漏洞。“你只要控制住系统,控制上层的应用就不成问题了。”

因此系统漏洞价值连城。王琦举了个例子:比如IE的一个漏洞,几乎每个人的Windows电脑都有IE,攻破了IE你就几乎可以攻破所有的电脑,这样的漏洞在地下产业里是非常值钱的。像这样一个漏洞,你把攻击代码也写好,少则几十万,多则几百万,全靠攻破者定价。

一边是有关方面的压力;一边是黑色产业链的极大诱惑。王琦和他的Keen团队承受着巨大的心理负担。去年参加东京的Pwn2Own比赛,Keen团队是过了机场安检后才发布微博。“我们的研究人员其实挺怕惹麻烦。”在王琦看来,有一些不错的安全程序员,但整个产业的土壤不好,让一些人走上了黑产道路,或者改行。“本来有潜力走出国门代表高级安全技术的人就不多,过早放弃安全研究的人太可惜了。”他表情凝重。

如何抵御来自正邪两派的夹击?王琦给出的答案是“道德”。“到今天为止,我们的理想是什么?国内已经没有我们这样专心做研究的团队了,那我们就做个唯一的吧。”

说到这里时,手机声再次打破了沉默。刚刚王琦没有接起的电话发来短信:“王总您好,我是软银的人。能和您聊聊么?”

Tags:  黑客