曾有人在知乎上提過這樣一個問題:國家隊的黑客水平如何?
支持率最高的一個回答,總結起來有三句話:出名的都在安全公司;無名的都在自己的圈子;匿名的都在國家人才庫。
今天要講的,正是這樣一群人,Keen Team:他們的Twitter賬戶被幾乎所有“最牛黑客”關注;在過去十年間,他們為谷歌、微軟、蘋果等公司的流行軟件提供了數百個嚴重安全漏洞的挖掘成果,發現的安全漏洞數量甚至比這些公司自己的技術團隊發現的還要多,以至于微軟曾經一度懷疑是否真的有這樣一個人、一個團隊真實存在;他們被譽為“史上最難黑客大賽”Pwn2Own比賽歷史上,第一支把電腦桌面操作系統和移動操作系統全部攻破的世界級安全研究團隊,也是Pwn2Own歷史上獲勝次數最多的亞洲團隊,至今仍保持著紀錄。
這是一支世界頂尖的黑客天團,你可以叫他們白帽子或者安全大牛。
遠看是Nerd
近看是Geek
盡管在安全領域成績斐然,但Keen Team很少出現在聚光燈下。據說是因為怕麻煩,也怕惹麻煩。
去參加Pwn2Own比賽,他們是過了機場安檢后才發微博;贏了比賽,就用手機拍了幾張照片留個紀念(好多照片還是糊的,拍照技術真不怎么樣)。
倒是前些天的一個烏龍,讓他們被國外媒體圍追堵截了一把——被稱為“世界的十字路口”的曼哈頓時代廣場大屏幕上,突然出現祝賀Keen Team成為Pwn2Own五冠王的信息,黑底白字,無比醒目。這一幕迅速被定格,并流傳開來。有網友評論:“黑了時代廣場的大屏幕有多難?”
“我們當然有能力做,但我們肯定不會那么干。”碁震CEO、Keen Team創始人王琦笑著對錢江晚報記者說,那只是他們慶祝的方式。惡作劇?那不是Keen Team的風格。
隨后Keen Team通過官方微博,回應:“今天的曼哈頓時代廣場可以證明:一群nerd geek,在小黑屋里持續忍耐著寂寞,也終會讓世人看到自己的無比潛力、無比熱愛、無比堅持、無比努力和無比團結……繼續一起加油吧,熱愛信息安全的KEEN小伙伴們!”
Nerd Geek,書呆技術宅。據說,酷的叫Geek,不酷的叫Nerd。Keen Team應該屬于遠看是Nerd,近看才發現是一群Geek。
“二分之一是各地的歷年高考狀元;二分之一是數學專業;二分之一來自微軟。”碁震的COO呂一平習慣用這三個“二分之一”來概括Keen Team的特點。
聽上去簡直是“書呆子”的代名詞。最經典的段子是:Keen Team一塊兒吃火鍋,大家都喝了點酒,講話越來越大聲,有爭辯、有笑聲,嘴里不斷嘣出一串串的專業術語,仔細一聽,這群人正興致勃勃地討論所謂“數學之美”。結果,服務員們走過這桌都忍不住翻白眼,上完菜趕緊躲得遠遠的。
很多黑客喜歡數學,因為數學的規律、邏輯和高級別的黑客攻擊是相通的。“我拿過數學建模競賽的獎,也掛過高數的科。”談起這個話題方家弘(碁震安全研究員,Keen Team核心成員之一)說,因為他不想去死記硬背那些數學公式,“我設計了一些小東西,輸入題目,答案就自動出來了,但考試的時候不允許那么干。”
走近他們,你會發現,三個“二分之一”并不足以形容這個團隊:吳石是“70后”,而陸吉輝是“90后”;陳良喜歡閉關,關一兩個月小黑屋,吃喝全靠外賣,而方家弘更愿意與團隊腦力激蕩;同是今年Pwn2Own的冠軍,年紀也差不多,Peter已婚且狂熱地愛著中國武術,而陸吉輝還沒有女朋友,如果研究桌面操作系統不能算,他幾乎沒有其他愛好;熬夜的時候,方家弘會喝很多很多咖啡,而陸吉輝從不喝咖啡……每個人都很不同。
如果一定要概括,大概只有一句——他們都是“漏洞獵手”。
三年無人攻破的安全防護
被他們瞬間攻克
很多人知道Keen Team是因為Pwn2Own。
在Pwn2Own2014比賽中,擔任Keen Team主攻手的陳良,用15秒攻破當時蘋果最新的MacOS X系統,20秒攻破Windows 8.1。
這件事情有多牛逼呢?“針對Mac OS下的Safari,三年來還沒有團隊在Pwn2Own上攻破,說明這件事情在技術上非常有難度。”有安全研究員在知乎上給外行們做科普,MacOS X因為大量采用了微軟、谷歌等公司最新的高級安全防護技術,連續三年在Pwn2Own比賽中從無人攻破,在業內被喻為“珠峰”,“Keen Team代表中國安全研究團隊和宇宙著名漏洞軍火商VUPEN同臺競技,讓我們這些奮斗在一線的安全研究員多少有點自豪。”
Pwn2Own2015,擔任Keen Team主攻手的Peter和陸吉輝相繼攻破最新IE瀏覽器插件和底層的操作系統,一個用時30秒,一個不到60秒。
時間并不重要,業內都明白,Pwn2Own的比賽就是個演示,攻擊代碼是賽前早已準備好的,用時長短主要取決于操作的手速和攻擊的觸發速度,手快的十幾秒搞定,手慢的一兩分鐘搞定,沒有本質差別——關鍵是他們掌握了核心漏洞。
掌握核心漏洞意味著什么呢?簡單來說,無論游戲、購物或其他任何一款應用軟件,都在操作系統上運行,你只要控制住系統,控制上層的應用就不成問題了。“舉個例子,做一個木馬程序相當于打劫了一個收銀臺,那么發現一個系統核心漏洞就相當于打開了銀行金庫的大門。”呂一平解釋說,每臺電腦都有操作系統,攻破操作系統你就可以攻破所有的電腦。
有做安全研究的同行調侃說:“為了發現這些漏洞,他們不知道掉了多少頭發,吃了多少泡面,放棄了多少送女生回家的機會。”
堅決與黑產劃清界限
這是“道德潔癖”
挖掘漏洞和深入研究漏洞的原理、攻擊方式、防護方案,都需要長時間的積累。
“做主攻手的是我們幾個,但發現漏洞、研究其原理、決定攻擊方式要靠團隊的努力和配合。”陸吉輝說,這次賽前團隊花了四五個月做準備,而賽前微軟又做了系統升級,把很多漏洞都補上了,“最終的攻擊方案我們直到賽前兩天才完成。”
靠著他們發現的漏洞,Keen Team捧回14萬美元獎金。“如果以為比賽投入的人力、物力核算,這些獎金勉強夠人力成本。”王琦說,參賽不是為了獎金,而是與國際最頂尖團隊交流,也讓世界知道,中國有一支世界一流的安全研究團隊。
如果把他們發現的漏洞,放到黑色產業市場上去賣,叫價幾何?Keen Team發現的漏洞大多為高危漏洞,這樣一個漏洞,通常開價六位數甚至更多。而到2014年,Keen Team已經掌握了350多個CVE漏洞和16個IOS核心漏洞。這樣粗略換算一下,簡直是一筆天文數字。
當然,Keen Team里沒有人會回答這樣的問題。他們堅決與黑產劃清界限,這也是圈內的“道德潔癖”——一個人一旦有意涉足黑產,便再也不會被信息安全圈內接受。
沒有長久思考哪來瞬間靈感迸發
記者:為什么叫Keen Team?
呂一平:創立之初,我們的目標就是讓全球最頂級的安全廠商認可我們的技術,所以希望叫個英文名。Keen是一個比較中肯的詞:熱情的、渴望的,是代表我們的創業精神;又有強烈的、敏銳的意思,符合安全研究人員的氣質。
記者:這次去加拿大參加Pwn2Own比賽有什么讓你印象深刻的嗎?
陸吉輝:酒店旁邊那家桂林米粉很好吃。
方家弘:那家的牛肉量也很足。真的。
(沒了?跑加拿大,光吃桂林米粉了?)
陸吉輝:比賽前一直在做準備,睡眠嚴重不足,所以比賽結束就狂睡了一天,哪兒也沒去。
記者:這么說來黑客也是“吃青春飯”,在這個領域里是不是“90后”比“70后”更活躍?
呂一平:那可不一定,你看吳石,奔四的人了思維還是非常活躍,一點也不比“90后”差。所謂的“青春飯”大概僅適用于比賽型黑客吧,你看Pwn2Own、Defcon CTF這樣的國際頂級賽事,參賽的基本都是二十歲左右的人,因為年紀大了體力上確實無法負荷長時間、高強度的連續作戰和準備。
記者:陳良說,他發現突破口是“突然一下被靈感擊中”,你也是這樣嗎?發現漏洞是靠思考還是靠靈感?
陸吉輝:沒有長時間的思考哪來瞬間的靈感迸發!四五個月的準備期,我們每天除了睡覺,想的都是挖掘漏洞,研究漏洞的原理,攻擊方式,如果什么也不思考,就等著什么時候被靈感擊中,哪有這么好的事。
記者:能傳授點防護竅門給普通用戶嗎?
方家弘:不是沒有給過建議,比如登錄不同的網站使用不同的用戶名和密碼,但這些建議其實不太容易被接受,因為對普通用戶來說,按照建議去做實在太不方便了。
安全和便捷之間需要一個平衡,技術的進步能夠改進這個平衡。其實,生物特征識別(如指紋、虹膜、人臉識別等)就挺好,比密碼的安全性更高,使用也更方便。如何讓用戶更安全、舒服、便捷的使用,是我們需要思考和解決的問題,而不應該去強求用戶。
記者:工作之外,有什么業余愛好?
陸吉輝:喜歡研究桌面操作系統算嗎?不算的話……就沒有了