黑客初心：揭秘360Vulcan團(tuán)隊幕后的故事

從溫哥華回到北京，360Vulcan Team又投入到忙碌的日常工作中。

前不久在太平洋另一側(cè)舉辦的Pwn2Own 2015世界黑客大賽上，360Vulcan成為該項賽事歷史上首支成功攻破IE的亞洲團(tuán)隊。隨之接踵而來的有贊譽(yù)也不乏質(zhì)疑，但是對這群平均年齡還不到28歲的年輕人來說，外界的喧囂并沒有進(jìn)入他們“二進(jìn)制”的世界。

他們是黑客也是出色的防御者，天然懂得如何保護(hù)自己，漏洞挖掘和攻防研究才是他們活躍的地盤。繁華落盡，不忘初心。

為什么參加Pwn2Own？

在360Vulcan Team這個神秘的團(tuán)隊中，MJ0011是媒體唯一能夠接觸到的成員，這和他多年前就見諸報端，經(jīng)常作為360技術(shù)發(fā)言人的角色有關(guān)。

在網(wǎng)上的資料里，MJ0011是一個經(jīng)常“惹是生非”的角色。他曾多次公開挑戰(zhàn)一些著名的安全產(chǎn)品，一次次找到那些產(chǎn)品漏洞把它們攻破。但是對于那些年少輕狂的往事，MJ0011已不愿多談，“畢竟那時還很年輕嘛”，最近幾年，他說他泡論壇時一般都在“潛水”。

Pwn2Own是MJ0011低調(diào)潛行后第一次公開挑戰(zhàn)。“其實以前也有能力打Pwn2Own，但作為安全公司參加黑客大賽總擔(dān)心惹來非議”，不過好在黑客這個概念在國內(nèi)已逐漸回歸本色，人們理解了黑客是追求技術(shù)突破的興趣驅(qū)動者，而不是一些輿論簡單粗暴定義的破壞者。

如果不理解黑客的攻擊技術(shù)，根本不可能做出合格的安全防御產(chǎn)品，360Vulcan Team就要在國際舞臺上證明中國安全廠商的技術(shù)實力。大約在2014年10月，MJ0011等360安全衛(wèi)士的攻防研究人員萌生出參加Pwn2Own 2015的念頭，并專門成立了一個小組，也就是如今的360Vulcan Team。

黑客不再是單兵作戰(zhàn)的孤膽英雄時代，精細(xì)化的團(tuán)隊協(xié)作才是網(wǎng)絡(luò)攻防的趨勢。“360Vulcan Team的成員大多低調(diào)，在網(wǎng)絡(luò)流傳的各種‘黑客榜’上基本找不到名字，但他們都非常出色，有些比我更年輕、更聰明，也同樣努力的小伙伴已經(jīng)成長為國內(nèi)頂尖的高手，”MJ0011說，“Vulcan是著名科幻電影《星際迷航》里象征著理性和智慧的星球，這就是360Vulcan Team每位成員一直以來的追求。”

戰(zhàn)前幕后

17秒攻破IE11，聽起來是件簡單利落的事兒，背后卻是一個漫長曲折的故事。

半年前準(zhǔn)備參賽時，360Vulcan Team快速完成了攻擊程序，但就在當(dāng)月微軟的安全更新中，攻擊程序使用的IE漏洞被微軟補(bǔ)丁修復(fù)了。接下來就是返工找新的漏洞，力求隨時出發(fā)都能一戰(zhàn)功成。

可就在春節(jié)前后，三道難關(guān)忽然橫亙在360Vulcan Team面前。

第一關(guān)：挑戰(zhàn)“獨角獸”

2月中旬，Pwn2Own 2015全新的比賽規(guī)則公布，要求IE11開啟64位進(jìn)程、EPM（高級沙箱）和微軟EMET漏洞防御工具，這些都不是IE的默認(rèn)配置，而以往Pwn2Own是打默認(rèn)配置，按今年的標(biāo)準(zhǔn)可以在去年比賽獲得15萬美金的“獨角獸”大獎，這個獎項當(dāng)時無人企及。

Pwn2Own大贏家、法國“網(wǎng)絡(luò)軍火商”Vupen吐槽新規(guī)則難度提升、獎金縮水，并宣布退賽，360Vulcan Team在當(dāng)時也并無把握。按照MJ0011的話說，“過去我們按照IE11的默認(rèn)配置備戰(zhàn)，新規(guī)則可以說是讓難度倍增，尤其是64位IE好用的漏洞極少。我們知道花些時間能搞定，但誰也沒把握一個月的時間是不是夠用。”

第二關(guān)：漏洞挖掘機(jī)“斷電”

雪上加霜的是，360Vulcan Team用來fuzz漏洞的機(jī)器在春節(jié)過年期間被斷電關(guān)機(jī)（fuzz是一種自動化挖掘漏洞的測試方法），留給他們的時間變得越來越少。

第三關(guān)：微軟3月“大補(bǔ)丸”

熟悉安全行業(yè)的人都知道，微軟在奇數(shù)月的補(bǔ)丁一向數(shù)量多、質(zhì)量高，絕大多數(shù)神級漏洞都是在奇數(shù)月的安全更新中修復(fù)。微軟3月“大補(bǔ)丸”距離Pwn2Own開戰(zhàn)僅有一周時間，其中修復(fù)的IE漏洞CVE-2015-1625，按業(yè)內(nèi)人士說法“估計就是很多人搞定且準(zhǔn)備去打x64的洞”，360Vulcan Team準(zhǔn)備使用的一個漏洞也在這次補(bǔ)丁日“犧牲”了。

距離3月18日的溫哥華越來越近，但決勝時刻提前出現(xiàn)在3月初的一天。在某個美妙的時刻，360Vulcan Team“憋”出了一套新的攻擊思路，只用一個未初始化內(nèi)存漏洞在64位IE實現(xiàn)穩(wěn)定利用，這種化腐朽為神奇的技巧使得360Vulcan Team連過三關(guān)，快速找到“替補(bǔ)”漏洞在微軟補(bǔ)丁日后仍能攻破全副武裝的Win8.1+64位IE11。

有時是苦思冥想探索出答案，有時只是靈光一閃，突然發(fā)現(xiàn)看似固若金湯的防線有著不為人知的防御盲點，這恐怕也是黑客研究攻防技術(shù)最大的樂趣了。

接下來的事情順理成章地進(jìn)行著，戰(zhàn)前艱苦的準(zhǔn)備造就了Pwn2Own上亞洲首破IE的光輝。真正讓360Vulcan Team小伙子們開心的是，他們的努力得到了國際安全行業(yè)的認(rèn)可。

微軟安全響應(yīng)中心資深專家褚誠云通過個人微博表示，360Vulcan提交的攻擊非常精彩，“我們回去要忙一陣子了（完善防護(hù)機(jī)制）”；大賽主辦方惠普ZDI的安全專家Bryan Gorenc則以“amazing”（令人驚奇的）來形容360Vulcan Team的攻擊技術(shù)。

17秒和1萬小時

雖然“17秒攻破IE”在媒體報道上刷屏，MJ0011對此卻不以為然，他更愿意談起另一個時間長度——1萬小時，這是來自名為《異數(shù)》的著作中一個著名的結(jié)論，要成為某個領(lǐng)域的專家，需要1萬小時。

翻開MJ0011在2009年的一篇博客《關(guān)于1萬小時定律》，當(dāng)時他是這樣寫的：接觸程序、逆向、底層也有6年之久了，每天花費的時間，差不多在10~12個小時，那么取個平均數(shù)，11*365(節(jié)假日不休）*6= 24090，二萬小時多一點。只要是智商不是太差，誰下到了這個功夫，就能達(dá)到和我一樣的水平，都是正常人類，沒什么區(qū)別。

與那時的觀點一樣，MJ0011強(qiáng)調(diào)，“構(gòu)建一個完備、考慮用戶感受和兼容性的保護(hù)系統(tǒng)，遠(yuǎn)遠(yuǎn)比突破它的技術(shù)要難得多，尤其是在擁有大用戶量基數(shù)的產(chǎn)品上。以微軟這樣的龐然大物，高手如云，也要在接到報告很久后，才能修補(bǔ)漏洞，不是因為不知道怎么修補(bǔ)，而是他們要考慮的問題遠(yuǎn)比漏洞攻擊和挖掘者多得多。在保證用戶體驗，兼容性和穩(wěn)定性的前提下，增強(qiáng)安全防護(hù)的能力，這才是高深的技術(shù)。”

MJ0011所在的360Vulcan Team，平時更多的精力也是放在安全產(chǎn)品設(shè)計上，XP盾甲就是由該團(tuán)隊成員主力開發(fā)的，并得到各競品廠商的學(xué)習(xí)模仿，甚至是照搬代碼。

“改造XP這樣一個老舊系統(tǒng)，融入高版本操作系統(tǒng)才有的安全特性，這對于360XP盾甲驅(qū)動程序的要求極高。因為內(nèi)核安全加固需要在系統(tǒng)底層完成，任何細(xì)節(jié)的紕漏都可能導(dǎo)致用戶系統(tǒng)的故障，360XP盾甲則實現(xiàn)了在2億級XP用戶電腦上的穩(wěn)定運(yùn)行”，他說，相比攻破一個系統(tǒng)來說，作為安全建設(shè)者才是360Vulcan Team最高的榮耀。