□楊陽

站在世界巔峰的“白帽黑客”

□楊陽

另類的“校園黑客”

上高三時(shí)，陳良迷上了黑客。一起為高考奮斗的同學(xué)們不知道，這名學(xué)習(xí)尖子早在高一就開始嘗試破解軟件。父母禁止陳良使用電腦。在長輩的眼里，高三這個(gè)時(shí)間節(jié)點(diǎn)對孩子來說，是決定未來的時(shí)刻。倒騰電腦的時(shí)間少了，但迷上電腦技術(shù)這件事讓陳良找到了興趣，上海交大信息安全學(xué)院成了他的高考第一志愿。本科畢業(yè)后，他順利考入復(fù)旦大學(xué)攻讀軟件工程碩士專業(yè)，高等教育的校園遂成為陳良黑客生涯的起點(diǎn)。

大學(xué)畢業(yè)后，陳良的第一份工作是擔(dān)任微軟安全響應(yīng)中心高級安全分析員。在別人看來枯燥的工作，在他眼里卻是精彩無限。在這里，陳良接觸到了大量實(shí)際應(yīng)用中的真實(shí)漏洞和系統(tǒng)問題，并認(rèn)識(shí)了一群志同道合的朋友。2011年，陳良和小伙伴們離開微軟，成立了碁震（上海）云計(jì)算科技有限公司（Keen）。八個(gè)志同道合的同伴湊了幾十萬元啟動(dòng)資金，在浦東租了一間六七十平方米的民宅，開始創(chuàng)業(yè)。他們專做高級別的安全信息研究，彼時(shí)，類似業(yè)務(wù)的公司全國獨(dú)此一家，主要是為互聯(lián)網(wǎng)和軟件廠商測試系統(tǒng)安全，提供解決方案。

雖說物以稀為貴，但和黑客產(chǎn)業(yè)鏈相比，走正道的陳良賺錢不易?！拔以?jīng)向某公司通報(bào)了自己發(fā)現(xiàn)的漏洞和補(bǔ)救方法，對方連公開致謝都沒有，私下發(fā)條短信‘謝謝參與’就已經(jīng)算是靠譜的了。”還有一件事情讓陳良感觸尤深。一個(gè)同事向國內(nèi)某互聯(lián)網(wǎng)巨頭公司告之其播放器存在安全漏洞，并提供了解決方案，該公司給那位同事的最終獎(jiǎng)勵(lì)是一萬元。要知道，若他將漏洞和攻擊方法拋給黑客產(chǎn)業(yè)鏈，酬勞或許是100倍，甚至1000倍。若是這樣，產(chǎn)生漏洞的公司可能要承擔(dān)的損失，至少要以千萬元計(jì)。

由于待遇不高，陳良的大學(xué)同學(xué)們紛紛轉(zhuǎn)行，畢業(yè)后真正從事信息安全的僅兩人，如今只有陳良一人了。初夏的上海潮濕悶熱，處于一樓的辦公地點(diǎn)時(shí)有老鼠出沒，八個(gè)“技術(shù)宅”白手起家，苦中作樂，愣是把公司撐了下來。幾年來，這支團(tuán)隊(duì)調(diào)查和處理過超過兩千起國內(nèi)外信息安全危機(jī)。

這群“技術(shù)宅”各有所長，有人擅長攻擊，有人擅長補(bǔ)漏洞，有人擅長做信息安全產(chǎn)品。“我更喜歡研究進(jìn)攻，這也符合我的性格?！标惲颊f，在原先的工作單位，只能被動(dòng)地接受來自民間的漏洞匯報(bào)，把它們處理后再報(bào)給公司；而現(xiàn)在可以主動(dòng)地去尋找漏洞再研究防護(hù)方法，原先只能幫著造盾，現(xiàn)在連最好的矛和盾一起生產(chǎn)，成就感自然不可同日而語。

幾秒鐘攻破蘋果系統(tǒng)

世界黑客大賽Pwn2Own由微軟、谷歌、蘋果等全球知名軟件廠商和安全解決方案提供商贊助，提供最新版本最安全的主流桌面操作系統(tǒng)、瀏覽器和應(yīng)用程序作為攻擊對象，各參賽隊(duì)所使用安全漏洞和攻擊手段的技術(shù)細(xì)節(jié)，只會(huì)被反饋給相應(yīng)的廠商，供其發(fā)布漏洞補(bǔ)丁。為鼓勵(lì)技術(shù)創(chuàng)新，贊助商為所有項(xiàng)目的獲勝隊(duì)提供了獎(jiǎng)金。

2013年在日本東京舉行的Pwn2Own比賽中，科恩團(tuán)隊(duì)用30秒鐘攻破了蘋果手機(jī)iOS7.0.3系統(tǒng)，成為中國在信息安全領(lǐng)域的首個(gè)世界冠軍。

2014年在加拿大溫哥華舉辦的Pwn2Own比賽中，蘋果的桌面操作系統(tǒng)MacOS已經(jīng)連續(xù)三年保持了未被攻破的紀(jì)錄。

比賽中，陳良僅用時(shí)15秒鐘就攻破了蘋果桌面系統(tǒng)MacOSXMavericks10.9.2，用時(shí)20秒鐘攻破了微軟桌面系統(tǒng)Windows8.1。他是參賽選手里唯一成功攻破目標(biāo)系統(tǒng)的人，也為科恩團(tuán)隊(duì)又一次在國際同行面前贏得尊重。

陳良已經(jīng)成為了漏洞利用方面無出其右的大神。2015年，陳良所在的團(tuán)隊(duì)第三次參加Pwn2Own，連續(xù)攻破IE環(huán)境下運(yùn)行的Flash與Reader兩大插件，拿下兩個(gè)冠軍。

2016年3月15日，陳良和隊(duì)友們又踏上了飛往加拿大溫哥華的飛機(jī)。但三年五次奪冠的歷史并不意味著穩(wěn)操勝券，因?yàn)镻wn2Own有著近乎“變態(tài)”的賽制。2015年，參賽者只要在半小時(shí)內(nèi)攻破瀏覽器就算成功，但2016年只有15分鐘，這對攻擊的穩(wěn)定性要求更高。

這次，陳良將攻擊目標(biāo)鎖定為蘋果桌面Safari瀏覽器和微軟Edge瀏覽器，并于比賽前三周完成了第一套用于比賽的方案。不幸的是，賽前一周多，蘋果發(fā)布了最新的補(bǔ)丁，陳良下載安裝后發(fā)現(xiàn)，此前科恩團(tuán)隊(duì)找到的兩個(gè)漏洞不見了。

除非發(fā)現(xiàn)新的漏洞，否則只能退賽。沒有時(shí)間苦惱，科恩團(tuán)隊(duì)的成員開始嘗試尋找新的漏洞，一個(gè)成員甚至把床都搬到了辦公室。直到第三天，他們發(fā)現(xiàn)在蘋果系統(tǒng)的視頻渲染程序中，當(dāng)兩個(gè)鋸齒重疊的時(shí)候，會(huì)發(fā)生微小的計(jì)算錯(cuò)誤。陳良難掩興奮，不停地拍著桌子喊道：“有了，有了?！?/p>

在飛往溫哥華賽場的飛機(jī)上，陳良還在寫著代碼。最終，陳良所在的戰(zhàn)隊(duì)拿下四場比賽的單項(xiàng)冠軍，獲得滿分，成為這一頂級賽事史上第一個(gè)獲得“世界破解大師”稱號(hào)的戰(zhàn)隊(duì)！

黑客群體分為兩種：一種是“黑帽”，把系統(tǒng)漏洞兜售到黑市上，謀取巨額利益；另一種則是“白帽”，把系統(tǒng)漏洞提交給廠商，讓廠商及時(shí)修復(fù)漏洞，從而保護(hù)用戶信息。陳良和科恩實(shí)驗(yàn)室是我國最知名的“白帽黑客”團(tuán)隊(duì)，也是全球發(fā)現(xiàn)并報(bào)告安全漏洞最多的安全研究團(tuán)隊(duì)。

“白帽黑客”的執(zhí)著追求

即使摘下了“世界破解大師”的頭銜，陳良和隊(duì)友們的生活依然如故。盡管在業(yè)內(nèi)早已聲名赫赫，但真正理解陳良和他的伙伴的人實(shí)在太少，不少人依舊覺得這只是一群“玩技術(shù)”的年輕人。

外人看來，這種生活不免寂寞枯燥，但陳良卻非常享受。他很清楚做這件事情的初衷：“不知攻，焉知防?！毖芯窟M(jìn)攻的目的是為了更好地進(jìn)行安全防御，為用戶提供多層保障。

一個(gè)顯而易見的事實(shí)是，隨著游戲產(chǎn)業(yè)出現(xiàn)，一些人找到了賺快錢的渠道：盜號(hào)、攻擊競爭對手的服務(wù)器。不需要高深的技術(shù)，一個(gè)小黑客每個(gè)月可以賺一大筆錢。在這種誘惑面前，選擇金錢，還是堅(jiān)守道德，捍衛(wèi)技術(shù)的純潔性？這成了“黑帽黑客”和“白帽黑客”的本質(zhì)不同：前者利用技術(shù)去賺黑心錢，后者則將發(fā)現(xiàn)的漏洞匯報(bào)給廠商。

陳良不僅熱愛技術(shù)，精通技術(shù)，更有著十足的“道德潔癖”：縱然發(fā)現(xiàn)一個(gè)漏洞可以在黑市上賣過百萬元，但他絕不允許自己和團(tuán)隊(duì)成員染指這些不法利益。他窮其心志在發(fā)掘和提交安全漏洞上，更多是為了證明自己有保護(hù)整個(gè)IT產(chǎn)業(yè)鏈和用戶不受黑產(chǎn)業(yè)侵害的能力。

在不同情境下，陳良和他的伙伴們擁有多維度的不同身份角色：在挖掘安全漏洞爭奪系統(tǒng)控制權(quán)上，他們是“黑客”；在對IT和智能產(chǎn)品的應(yīng)用上，他們是發(fā)燒的“極客”；在對整個(gè)安全產(chǎn)業(yè)鏈乃至IT生態(tài)圈來說，他們是“苦行僧”和“守護(hù)神”。他們以自己的堅(jiān)毅和高出常人的智力，不斷找出各個(gè)系統(tǒng)和產(chǎn)品中的安全漏洞并進(jìn)行預(yù)警，讓IT廠商可以第一時(shí)間封堵漏洞，保證了整個(gè)社會(huì)的IT生態(tài)安全運(yùn)行。無論如何，做一個(gè)地道的“白帽黑客”，是陳良始終捍衛(wèi)的身份。

過去幾年，陳良所在的團(tuán)隊(duì)已經(jīng)發(fā)掘出操作系統(tǒng)、瀏覽器等常用軟件的安全漏洞，如今，隨著智能產(chǎn)業(yè)、車聯(lián)網(wǎng)、可穿戴設(shè)備等新品的發(fā)展，他們的目標(biāo)已經(jīng)全面擴(kuò)展到整個(gè)智能物聯(lián)網(wǎng)的安全漏洞發(fā)掘上，從人人皆知的特斯拉汽車，到細(xì)分專業(yè)行業(yè)領(lǐng)域的醫(yī)療數(shù)據(jù)庫……只要是跟“0”和“1”相關(guān)的IT領(lǐng)域，就可以看到他們的發(fā)掘嘗試。陳良所在的科恩團(tuán)隊(duì)希望通過他們的努力提醒社會(huì)：在移動(dòng)互聯(lián)網(wǎng)時(shí)代，安全的漏洞可能存在于每個(gè)產(chǎn)品上，他們希望在沒有被黑色產(chǎn)業(yè)鏈的惡意者發(fā)現(xiàn)之前，將漏洞找到提供給廠商更新補(bǔ)上，最大限度避免對用戶產(chǎn)生危害。

陳良回憶起十多年前，哪怕是微軟公司，都不愿意積極面對系統(tǒng)漏洞，每次遭遇黑客攻擊，慣常的做法就是“道德譴責(zé)”。如今，越來越多的企業(yè)開始重視信息安全，很多互聯(lián)網(wǎng)公司有了安全應(yīng)急響應(yīng)中心，還設(shè)立獎(jiǎng)金鼓勵(lì)“白帽”們提交漏洞。

在黑客們的世界里，只有兩件事：攻和防。陳良說：“防守要走在攻擊前面，才能找到防御手段，所以‘白帽’必須要走在‘黑帽’前面。”對于陳良而言，最興奮的時(shí)刻就是攻破系統(tǒng)時(shí)從位子上跳起來的一瞬間，因?yàn)樗突锇閭冏柚沽司W(wǎng)絡(luò)世界一次潛在的恐怖行動(dòng)。盡管現(xiàn)實(shí)中的人們可能永遠(yuǎn)意識(shí)不到——天下無賊，正是陳良和“白帽”們純粹而執(zhí)著的追求。

編輯吳忞忞mwumin@qq.com