獲取銀行的平面圖紙和安全系統(tǒng),搞到主控室負(fù)責(zé)人的視網(wǎng)膜圖片和進(jìn)門(mén)密碼,通過(guò)精確的計(jì)算安全地避開(kāi)激光防護(hù)網(wǎng),在最短時(shí)間內(nèi)撬開(kāi)保險(xiǎn)柜密碼鎖,得手后侵入交通部門(mén)的電腦,控制整個(gè)街道的紅綠燈,最后趁亂成功逃脫……這是不少好萊塢神偷題材電影中經(jīng)常出現(xiàn)的橋段。如果你以為這是電影夸張的表現(xiàn)手法的話,那可能事實(shí)要讓你大吃一驚了,因?yàn)楝F(xiàn)實(shí)中已有這樣高段位的黑客群體出現(xiàn)了。
坐在《第一財(cái)經(jīng)日?qǐng)?bào)》記者對(duì)面的碁震(上海)云計(jì)算科技有限公司CEO王琦表示,除了沒(méi)有電影里那么快、那么酷炫外,這些在現(xiàn)實(shí)中大多可以通過(guò)技術(shù)手段得以實(shí)現(xiàn)。
雖然現(xiàn)實(shí)沒(méi)有那么酷炫,但這個(gè)團(tuán)隊(duì)有另一個(gè)酷炫的名字KEEN,意為敏銳。這是一支信息安全研究團(tuán)隊(duì),而他們所從事的研究工作很容易讓他們與那些專門(mén)入侵他人系統(tǒng)進(jìn)行不法謀利的黑客掛鉤。但王琦告訴記者,其實(shí)在黑客界也有好人,這群人有一個(gè)屬于自己的名字即“白帽子黑客”。“KEEN就是一群白帽子黑客。”自認(rèn)為在國(guó)內(nèi)沒(méi)有人比他們更能“黑”的王琦笑著說(shuō),“我們其實(shí)就是做防大盜、防高級(jí)攻擊的那類(黑客)。”
從默默無(wú)聞到一戰(zhàn)成名
利用系統(tǒng)漏洞遠(yuǎn)程操控對(duì)方電腦、通過(guò)木馬程序來(lái)控制另一臺(tái)電腦,這在KEEN看來(lái)都是一些小兒科的把戲。如果把黑客界從業(yè)人員的結(jié)構(gòu)進(jìn)行分類的話,呈現(xiàn)的是一個(gè)金字塔形的結(jié)構(gòu),底下聚集著大量低段位的黑客,通俗來(lái)講就是干壞事斂財(cái)?shù)娜耍酵鹱炙敹俗撸诳偷亩挝痪驮礁摺?/p>
KEEN做的事情有別于那些低段位的黑客,他們眼下的工作就是將發(fā)現(xiàn)的漏洞及時(shí)交予廠商,并協(xié)助其修復(fù)漏洞和安全隱患,同時(shí)在其修復(fù)漏洞之前不公開(kāi)所有的細(xì)節(jié),以防止被外人利用。
雖然KEEN和王琦的名字對(duì)于普通大眾來(lái)講很是陌生,但在白帽子黑客這個(gè)小眾的圈子里,花名為“大牛蛙”的王琦則絕對(duì)是個(gè)響當(dāng)當(dāng)?shù)拿帧T趪?guó)際安全比賽中,15秒找到MacOSX漏洞、20秒找到Windows8.1漏洞、30秒找到iOS漏洞,這些都是王琦和他團(tuán)隊(duì)的杰作。
這與王琦一直以來(lái)的經(jīng)歷不無(wú)關(guān)系。他最早曾是微軟中國(guó)安全響應(yīng)中心技術(shù)負(fù)責(zé)人,建立了微軟在美國(guó)總部以外的第一個(gè)安全響應(yīng)中心,同時(shí)也是必應(yīng)搜索安全引擎開(kāi)發(fā)負(fù)責(zé)人。
過(guò)往在安全領(lǐng)域浸淫多年的經(jīng)驗(yàn)讓他覺(jué)得自己能發(fā)揮的作用或許不僅僅是解決安全保障那么簡(jiǎn)單,從單純地幫助企業(yè)找到安全漏洞,到如何利用安全經(jīng)驗(yàn)幫助企業(yè)的業(yè)務(wù)更為成功則是他更大的“野心”,而這也是他在2011年自立門(mén)戶的最大理由。
于是,王琦在2011年組建了專注于提升網(wǎng)絡(luò)安全的KEEN團(tuán)隊(duì),其多半的成員均是微軟中國(guó)負(fù)責(zé)安全漏洞和修復(fù)響應(yīng)的原班人馬。事實(shí)上這個(gè)平均年齡只有“三字頭”的團(tuán)隊(duì)在過(guò)去的10年間處理了超過(guò)2000起國(guó)內(nèi)外信息安全應(yīng)急響應(yīng)事件,包括中國(guó)臺(tái)灣行政主管部門(mén)、馬來(lái)西亞總理府網(wǎng)絡(luò)入侵事件等,同時(shí)向微軟、蘋(píng)果、谷歌等全球知名廠商提交了數(shù)百個(gè)安全漏洞,是全世界范圍內(nèi)發(fā)現(xiàn)并報(bào)告安全漏洞最多的團(tuán)隊(duì)。
在王琦看來(lái),自己和團(tuán)隊(duì)更多的時(shí)候更像是個(gè)默默無(wú)聞的體檢師,“毫不夸張地說(shuō)我們有時(shí)候一天晚上可以接到十幾個(gè)電話說(shuō)是網(wǎng)站或是系統(tǒng)被黑了,要我們盡快應(yīng)急處理來(lái)幫助他們解決問(wèn)題。”他說(shuō),“只是攻擊方和被攻擊方都不希望拿這樣的事來(lái)宣傳,所以過(guò)去我們悄悄做的事情太多了。”
同時(shí),王琦也坦言,勇于承認(rèn)自身有問(wèn)題并能自己解決的企業(yè)并不多。特別是在國(guó)內(nèi),很多企業(yè)并沒(méi)有太多安全的意識(shí),同時(shí)對(duì)于他們行為的目的性也表示懷疑。
為此,創(chuàng)業(yè)初期的KEEN不得不面臨雖然有人才和技術(shù),卻沒(méi)有名氣,辛苦開(kāi)發(fā)的安全產(chǎn)品知曉度低且沒(méi)人相信的窘境。無(wú)奈之下,王琦決定去參加國(guó)際級(jí)比賽,因?yàn)樵趪?guó)外對(duì)于網(wǎng)絡(luò)安全的意識(shí)已然成熟,這才有了之后的2013年和2014年KEEN連續(xù)兩年三次在國(guó)際頂級(jí)安全賽事Pwn2Own奪魁,并成為Pwn2Own的首個(gè)亞洲冠軍團(tuán)隊(duì)。
有必要介紹一下Pwn2Own的背景,這是全球最著名的黑客大賽之一,由美國(guó)五角大樓入侵防護(hù)系統(tǒng)供應(yīng)商TippingPoint的DVLabs組織,微軟、蘋(píng)果、谷歌、黑莓等軟硬件廠商提供贊助。在這些廠商看來(lái),如果有安全研究者可以攻破他們最新的系統(tǒng),就可以幫助他們更好地進(jìn)行安全改進(jìn)。
事實(shí)上,在國(guó)外,諸如谷歌、微軟等巨頭均有自己的安全中心,而在國(guó)內(nèi)的BAT也都建立了自己的安全中心,這個(gè)部門(mén)的最大職責(zé)就是收集漏洞。
攻是為了更好地守
去年年末KEEN成為谷歌GoogleProjectZero全球黑客計(jì)劃的合作伙伴,這是一個(gè)世界級(jí)頂級(jí)黑客的聯(lián)盟,KEEN是亞洲唯一的一個(gè)團(tuán)隊(duì)。
眼下,與KEEN打交道的個(gè)個(gè)都頗有來(lái)頭,谷歌、微軟、蘋(píng)果……最新的則是紅遍全球的特斯拉。在幾個(gè)月前舉行的GeekPwn安全極客嘉年華現(xiàn)場(chǎng),KEEN團(tuán)隊(duì)現(xiàn)場(chǎng)演示了特斯拉在行駛狀態(tài)下被悄無(wú)聲息地遠(yuǎn)程控制,前行突然變?yōu)榈管嚿踔料ɑ鸬娜^(guò)程,這是KEEN內(nèi)部的一個(gè)10人團(tuán)隊(duì)在連續(xù)工作100天后找到的特斯拉的漏洞。
王琦告訴記者,在那場(chǎng)活動(dòng)演示后,KEEN向特斯拉美國(guó)總部提交了特斯拉ModelS涉及的6個(gè)安全缺陷的報(bào)告。特斯拉安全負(fù)責(zé)人KyleOsborn的反饋是,KEEN發(fā)現(xiàn)的這些安全漏洞為加固特斯拉的安全性提供了重要幫助,目前這些漏洞正在被修復(fù)中。
“一個(gè)漏洞從技術(shù)上看起來(lái)似乎很小,比如信用卡密碼的泄露,但導(dǎo)致的結(jié)果影響會(huì)很大。”所以王琦會(huì)有意識(shí)地選擇用戶基數(shù)巨大的操作系統(tǒng)目標(biāo)入手,幫助移動(dòng)端的智能產(chǎn)品挖掘漏洞,另一方面現(xiàn)在也在為產(chǎn)品在云端提供安全檢測(cè)咨詢服務(wù)。
據(jù)他向記者介紹道,在其向合作伙伴遞交的一個(gè)漏洞報(bào)告中往往需要寫(xiě)明幾個(gè)要點(diǎn):漏洞的級(jí)別、描述漏洞的出處及危害以及給予的建議。“我們不負(fù)責(zé)最終的修復(fù)工作,這些會(huì)由企業(yè)自己的團(tuán)隊(duì)來(lái)完成,因?yàn)楹芏鄷r(shí)候一個(gè)漏洞可能會(huì)對(duì)其他的環(huán)節(jié)產(chǎn)生影響,這是企業(yè)需要自行評(píng)估的,我們只是給予建議。”王琦說(shuō)。
雖然,現(xiàn)在在國(guó)內(nèi)真正做網(wǎng)絡(luò)安全研究的團(tuán)隊(duì)鳳毛麟角,但王琦看到,國(guó)內(nèi)大環(huán)境對(duì)于信息安全的理解和重視程度已然提高,與此同時(shí)智能安全生活的大勢(shì)已不可阻擋,未來(lái)對(duì)于網(wǎng)絡(luò)信息安全保障的需求將越來(lái)越大。
據(jù)王琦透露,他們最近在研究的大項(xiàng)目則是獲取所有智能設(shè)備的權(quán)限。他的觀點(diǎn)是,漏洞被發(fā)現(xiàn)和消滅得越多,產(chǎn)品就會(huì)越安全。
“攻是為了更好地守,我們研究高級(jí)攻擊技術(shù)的目的是為了做出最強(qiáng)悍的安全保護(hù)技術(shù)。”王琦斬釘截鐵地說(shuō)。
京公網(wǎng)安備 11010502049343號(hào)