5月12日,澳門,知名安全團隊KEEN主辦的黑客大賽GeekPwn(極棒大賽)正在進行,這是黑客界的“星光大道”。穿梭往來的游客們一定不會想到,身邊匆匆走過的T恤牛仔褲男子,完全有能力通過技術手段完成電影中入侵系統的橋段,迅速破解系統密碼,甚至劫持幾臺機器,只要這些機器都接入在互聯網環境下。
可惜,賭場對于他們中的絕大多數人都毫無吸引力,他們尋求的刺激,并不是運氣帶來的財富,而是依靠嚴密的邏輯和計算能力,用一行行枯燥至極的代碼,換取而來的攻防刺激,直至屏幕上出現“Pwned”。Pwned這個單詞翻譯成中文,一般指“攻破設備或系統”。每當它出現在屏幕上,一般都預示著豐厚的獎金和技術上的成就。
1 大牛蛙拋出的問題
“你們是誰,你們黑什么,你們為什么要黑?”
可大牛蛙卻對這些刺激感到了厭倦,“我就是稍微有點厭倦了,所以我現在做公司了。”
大牛蛙本名王琦,4年前,他從微軟出走創立KEEN團隊,這個團隊曾在全世界最著名、獎金最豐厚的黑客大賽Pwn2Own上連續三年獲得五個冠軍。
不過,在極棒大賽的第三個年頭,他少了點興奮,整個人也變得更加“深沉了”。
“能黑的都黑完了,還有什么看頭呢?”王琦說。在前兩屆比賽中,涌現出了100多個選手,這些黑客們已經把能玩的都玩了。他們破解過特斯拉,“劫持”過無人機,甚至為了讓比賽更酷一點,他們還想出過選手上廁所需要破解密碼的招數。不少選手通過參賽,贏得了豐厚的獎金,也在行業中嶄露頭角。
這一次,他準備把黑客的終極哲學問題拋給參賽選手們。“你們是誰,你們黑什么,你們為什么要黑?”他當然清楚地知道自己設置比賽的初衷,每每問起他,回答都是一致的“給他們增加點收入”。
黑客缺錢嗎?恐怕要看黑客選擇了哪條道路。騰訊安全平臺部總經理楊勇表示:“當你進入這個行業,第一就是誘惑很多,很容易走偏門,因為掙錢也快;當你炫技時很容易得到別人的矚目,有些時候你就沉迷在里面了。”可更多的人選擇“不作惡”,所以比賽是增加收入的不錯選擇。例如今年的比賽,總獎金100萬,最大的贏家團隊就拿走了42萬元總獎金,還有數個10萬以上的單項獎金。與在一些安全平臺上提交一個漏洞獲得的獎金不過幾十幾百元來比,這筆獎金絕對算得上是巨額收入了。
2 “白帽”與“黑帽”的分界嶺
比天才更可貴的,是做一個 “好人”
“并不是說白帽黑客就有多高尚,只是我們不愿意干壞事。” 王琦承認,心里“白帽”與“黑帽”的分界嶺,并非只是正義感和道德感。“他只要用他發現的安全成果去幫助廠商,幫助我們消滅問題、解決問題,我們都稱之為‘白帽’。如果說他拿的東西我們都不知道,可能這會兒他正在做壞事,那就是‘黑帽’。”
王琦一直在尋找天才,他希望能讓那些現在還默默無聞的選手通過比賽展現出才華,他希望能通過比賽激發出選手的創新思維,給廠商帶來安全提示。但比天才更可貴的,是一個 “好人”。對黑客而言,那就是用一頂白帽以示區分,能在光明和黑暗中,小心地堅守著底線。
既然這樣,為什么要黑?只有兩個字,就是“熱愛”。所以,他們搭臺,請選手來唱戲。即使興奮感少了一些,王琦和他的團隊依舊在鼓勵選手們打開腦洞,突破創新的限制。也正因為此,在今年的極棒比賽上,我們看到了一秒破解微軟Surface Pro4,將智能保險箱徹底玩壞變成鬧鐘,一口氣攻破十大知名品牌路由器這些全新的“刺激”。在這些漂亮的炫技背后,我們也終于近距離接觸了這群掌握著黑客的力量,卻不愿利用技術“去砸別人家玻璃”的人。
3 腦洞大開的TCP項目
古董級別的互聯網基礎協議,被挖掘出如此重量級的漏洞
“今年的TCP項目我覺得是腦洞比較大開的,因為大家都認為已經過去這么多年了,應該不會存在問題,也沒有人證明過它有問題,質疑過它。但他們居然去質疑它,并且在他們的實驗環境下,甚至在今天早上他們還成功。”王琦口中的TCP項目指的是“遠程任意TCP劫持連接技術。”
外行看熱鬧,內行看門道。早在1990年代互聯網發展早期,被稱為世界頭號黑客的凱文·米特尼克利用當時還不完善的TCP協議實施了“任意互聯網會話劫持技術”并一舉成名。而如今,TCP作為已經不斷完善的古董級別的互聯網基礎協議,從中挖掘出如此重量級的漏洞,無疑對世界的信息安全研究都有著重大的參考意義。而這項技術的展示者,是來自美國加州大學的博士生曹躍。
曹躍在現場演示的“魔術”無疑是殺傷力極大的——攻擊者在獲知世界任意一地方受害者的IP地址后,即可能遠程劫持其通訊。雖然由于現場所處網絡環境的限制問題演示過程一波三折,但最終受害者的電腦顯示屏上瀏覽的新聞網頁在受到劫持后彈出了一個虛假的登錄頁面。按提示輸入賬號及密碼之后,相同的內容便出現在了攻擊者曹躍的電腦上。該技術意味著互聯網上幾乎所有的安卓和Linux系統,都可以在任意時間、任意位置被攻擊,被劫持通訊。與木馬、釣魚、欺詐不同的是,受害者沒有犯任何錯誤——就無辜地淪為了攻擊者的羔羊。
這樣的演示讓業內人士興奮不已。TCP協議被稱之為當今互聯網的基石,而TCP連接的不可預測性更可稱之為互聯網的安全基石之一。曹躍團隊展示的“魔術”正是打破了TCP連接的不可預測性神話。
“GeekPwn(極棒)是非常年輕有朝氣的平臺,在華人圈里名望很高,并且和我們的極客價值觀非常吻合。”據曹躍介紹,這項研究成果來自加州大學Riverside分校的信息安全研究團隊,指導老師錢志云是現代TCP安全方面的專家,而這個漏洞,是他在飛機上審閱Linux內核代碼時挖到的。
4 唯一的女選手
非科班出身的她,攻擊手段完全是自學的
跟曹躍一樣單槍匹馬來挑戰的,還有本次比賽唯一的女性選手賈云。
“他們都是黑客團伙兒,只有我和TCP的選手曹躍是一個人參加比賽的。我跟他們比起來,就是個菜鳥。”1989年出生的賈云畢業于中國化工大學,所學專業為高分子材料。作為黑客比賽中少有的女性選手,外表清秀的她總讓人忍不住多看幾眼。她將攻擊目標鎖定為智能家居,攻破了巢控智能遙控器,凡是可以通過紅外遙控器控制的家電都可以被劫持。令人意想不到的是,非科班出身的她,此次演示的攻擊手段,完全是通過視頻自學的。
賈云對北京晨報記者表示,她購買的智能遙控器在使用的過程中存在閃退等問題。于是她便上網尋找解決辦法,在這個過程中發現了智能遙控器存在的漏洞。“基本的思路是通過相關的視頻找到的,但我在編程方面的基本功比較弱,為此還看了好幾節公開課惡補。”對賈云來說,參加比賽所帶來的成就感遠高于所獲得的獎金。“我發現我對這方面挺感興趣。半路出家,是不是也不晚?”
5 16歲的“小鮮肉”
牙套男孩劫持無人機控制權
來自鄭州的王丙坤和劉杰煒今年都是16歲,他們戴著牙套,由父母陪著來參加比賽,接受采訪時最常說的話是:“剛才那位哥哥很厲害。”可到了臺上,他們又變得像個大人,現場演示如何劫持無人機控制權。這也是極棒大賽舉辦以來年紀最小的參賽選手了。
王丙坤來自鄭州七中,愛好電腦、航模、無人機,拿過航模比賽全國第二名,還是國家二級運動員。他每天保持著嚴格的作息規律,6點起床,23點睡覺,不熬夜,事情多時就學會擠時間。“學校電視臺、社團、錄音棚都有我的身影,但我的成績卻不降反升”。他跟劉杰煒小學、初中都同班,到高中分開了,卻依然愛往一起湊。劉杰煒通過烏云平臺知道了此次比賽的消息,兩位“小鮮肉”合計了一下,決定參賽。
父母都支持他們的決定,本著帶孩子見見世面的原則,操辦好了一切。倆孩子也沒什么心理壓力:“要是成功了簡歷中還多了一筆經歷,對我申請學校有好處。”王丙坤對北京晨報記者表示,他正準備申請美國的大學,系統地學習無人機專業。
“我們本想來參加比賽試試水,來了才知道水深得看不見。可是看到這么多大神,還是很興奮。”劉杰煒在采訪中話不多,因為他一直在糾結要怎么修改他的項目說明書,可談起比賽現場的黑客們,他的眼睛一下子亮了。“我一直以為黑客們都是戴個眼鏡抱個電腦,打幾行字電腦就都黑屏了。今天發現他們都挺帥的,我以后也得注意點形象,把自己收拾干凈點。”
更令他們觸動的是精神層面。“昨天有幾個哥哥為了測試程序從下午5點一直忙到11點,他們的思路令人耳目一新,基本功也都特別扎實。”劉杰煒表示,自己平時有些偏科,這次來除了學習到思路和技巧外,也明白了堅持的重要性。
事實上,“小鮮肉”們演示的“劫持”無人機項目雖然炫目,但技術難度并不高。但即便如此,他們還是令現場的“老江湖”都興奮不已。評委“老鷹”為他們捧上了“極客精神獎”獎杯時表示:“很高興看到這么年輕的小鮮肉。在無人機演示時,我們看到了他們的創意和嘗鮮的勇氣,這是值得所有選手期待的,希望未來能尋找到更多的小鮮肉。”
6 黑客的轉身
現在成了各大公司的安全掌門人
這兩位“小鮮肉”并不知道,為他們頒獎的“老鷹”就是被媒體稱為“黑客教父”的萬濤。
1990年代,在北方交通大學的機房里,萬濤在拷盤時遭遇計算機病毒,從此對病毒產生了興趣。他是中國第一批“觸網者”,1998年加入中國第一個黑客組織“綠色兵團”。他喜歡強悍、自由,為自己取名為“老鷹”。2001年,他成立中國鷹派聯盟。經歷驕傲的黑客時代,而后他迷茫,隱退,進入跨國公司。如今的萬濤,多“出沒”于公益圈,將鷹盟轉型為鷹眼安全文化網,通過互聯網信息技術推動公益發展與社會創新。
萬濤的轉身,在黑客中頗有代表性。他們中的絕大多數,現在成了各大公司的安全掌門人。“大牛蛙”王琦在創辦Keen之前,也是微軟公司的著名安全員,如今他擁有自己的安全團隊,并與同行們追逐在世界各地的安全行業技術賽場上。在這里,他們還能找到當年的榮光。可他面對團隊成員的新選擇,也只能表示“這個沒辦法。”
陳良是Keen團隊三奪Pwn2Own冠軍的主攻手。除了技術,1986年出生的陳良最感興趣的是金融。他看了一個月書,考了美國注冊管理會計師(CMA),這是很多人讀幾年書都通不過的考試。如今的陳良成為了騰訊科恩實驗室的一名高級研究員,這個實驗室是騰訊新成立的一支專注于云計算與移動終端安全研究的白帽黑客隊伍,核心成員多來自原Keen 團隊。
今年3月,陳良和同事鄧欣組建的騰訊安全聯隊團隊出征Pwn2Own,3秒攻破蘋果Safari瀏覽器。而在今年的極棒大賽上,由鄧欣帶隊的騰訊電腦管家團隊演示了攻擊微軟Surface Pro項目,憑借高難度的技術含量獲得15萬單項獎金以及5萬“最霸技術獎”獎金。
雖然老板換了,但陳良的工作狀態并沒什么改變。他一般早上來公司比較晚,在路上時就會往一些研究技術的微信群里發送一些國外的技術論文或是某個專家的最新技術文章。到了公司,同事們立刻針對文章開始討論,這樣的攻擊思路有沒有可行性,能不能變通一下應用到IOS或是安卓系統中。下午就是挖掘漏洞,找到漏洞就匯報給廠商。除了找漏洞,就是準備比賽,比賽的周期很長,從考慮報名什么參加什么項目到具體的攻防方案,還得多做幾手準備以防主辦方在比賽前推出的“大補丸”。因為是攻防類比賽,選手的價值正在于在廠商發現漏洞之前挖掘到有價值的漏洞,以此贏取主辦方的巨額獎金。而“大補丸”就是廠商給出的官方系統補丁。“ 補丁是在美國時間出的,在中國出的時間是半夜兩三點,這件事情如果到第二天做的話,是沒有心情睡覺的。所以必須要在第一時間知道,漏洞有沒有被修補,如果被修補了,馬上就要有一個應對策略。”
比賽之后,往往就是休假,拿著獎金帶領團隊休假。陳良和鄧欣的團隊在今年的Pwn2Own獲得了20萬美元獎金。
7 黑客是有趣的職業?
事實上完全不是這樣,你必須十分耐得住寂寞
“平時大家都覺得黑客或者研究人員很神秘、很酷,覺得這是一個非常有趣的職業。事實上完全不是這樣,你必須十分耐得住寂寞。”如今的陳良和鄧欣也要負責尋找合適的人才擴充隊伍,比起技術,他們都更看重人品。
“你知道我們為什么叫科恩嗎?”陳良告訴北京晨報記者,在日本動漫《名偵探柯南》里,他是一個狙擊手。專業的狙擊手需要耐得住寂寞,同時也需要一個人幫他看。我們做漏洞攻防的研究,不可能是一個人完成,需要團隊協作,去找到軟件弱點,精準突破挑戰。”
“在我畢業的那段時間,很多人已經絕望,都把關注投向病毒的研究。你會經常聽到一個初中生,就是‘熊貓燒香’的作者,他是對技術的愛好,絕不是深入的研究。”陳良對外界將“熊貓燒香”這種小黑客寫出的病毒捧成神話十分不解。“他生怕人不知道,他急著告訴你,我叫熊貓燒香,叫李俊,畢業于武漢……這和‘白帽’的初衷背道而馳,就是為了出名。”鄧欣表示:“精妙的病毒,不會造成任何用戶上的感覺,造成用戶越用越慢,或者死機越高,這種病毒都是比較失敗的病毒。”
“人品好比技術好重要太多。我面試時有特別牛的,一開口就是,我曾經黑過×××,對于這樣的,我從不考慮。”1989年出生的潮男姚威對此頗有同感,因為公司大多都是90后,所以他給自己起了“黑客叔叔”的網名。姚威也是今年極棒大賽攻破智能保險箱的項目演示者,他同樣經歷了身份的轉換。他曾經是極棒大賽的一名觀眾,如今不僅是選手,也是廣州一家安全公司的CEO,目前團隊有15人。
來參加比賽也不是沒有私心。“以前是單槍匹馬一個人,現在要養活團隊,得賺錢。這次比賽也是個提升品牌形象的好機會。” 姚威告訴北京晨報記者,成立不到一年的時間,已經接到了三四個收購意向。“可我是有底線的,第一必須團隊成員都在一起,第二是我們得保持獨立性,最好是成為實驗室。”
姚威說,做公司以來,遇到過不少曾經從事黑產,現在想來公司漂白的。但他沒給過機會,即便有可能錯失一個天才。“有個小伙子技術巨牛,攻克了一個大漏洞之后問了一句,我這個漏洞值多少錢?”姚威二話沒說,讓小伙子走了。面對記者的不理解,姚威說,其實這并沒有標準答案,“但一般同道之人會在破解后會說‘這個漏洞真稀有’。”
來自黑客的安全提示
盡量不要用WiFi,最好用3G或4G
關于黑客,有個段子一直被人津津樂道。在前幾年的一次Pwn2Own比賽中,一群選手在加拿大比賽時玩心四起,技癢難耐,就瞄準了酒店的WiFi。從那以后,這些人便上了加拿大酒店的黑名單,直到今天,不少酒店都不愿意接待他們。
在移動互聯網時代,WiFi的確是容易被攻擊的一處地方。陳良告訴北京晨報記者,在參加國外安全會議時,他會不斷提醒成員絕對不要使用酒店WiFi。“我們一般都是租移動WiFi,在比賽期間也盡量做到不要上網,因為別人有可能竊取賬戶。從理論上來說,如果有機會連到同一個網絡,我是有機會竊取你的手機信息的。”
在極棒大賽上一口氣攻破十幾臺路由器的長亭科技成員楊坤也對北京晨報記者表示:“ 電影電視會有些夸張,但也差不多。比如攻破了你家的路由器之后,基本上所有連上路由器的智能設備都能被控制。”根據現場演示,安卓手機在連接了有漏洞的路由器后,在使用正規軟件市場下載應用時,正規軟件便會被替換為植入了木馬的惡意程序,使得攻擊者可以收發查看受害者短信、控制手機的電話功能、調用手機攝像頭等。除此之外,長亭科技還發現了存在漏洞的華碩路由器服務被暴露在互聯網上,攻擊者可以在全世界任意位置對其發起遠程攻擊,受影響的路由器達數萬臺。
楊坤表示,假如路由器被黑客攻破,路由器作為所有設備上網的入口,所有的信息都會有數據流,這些數據流里面可能有個人比較敏感的信息,所以危害比較大。他建議,路由器應當設置強密碼,可以包含數字、大小寫,盡量多一些變化,應該經常更改密碼。此外盡量使用WP2加密的WiFi,另外也不要用萬能鑰匙這樣的軟件。
其實,在今年的“3·15晚會”中,不僅有利用路由器漏洞獲取觀眾隱私信息的情景互動,更有智能生活安全“黑客大片”上演。王琦認為,站在用戶的角度,如果是用免費WiFi,如果有人要攻擊你,那可能防不勝防。“盡量連一些我們熟知的WiFi,如果要做重要的工作,盡量不要用WiFi,采用3G、4G。”王琦給出了安全建議。
此外要注重對于個人隱私的保護,“在不同的地方用不同的密碼,一旦出現問題可以只是在小范圍之內。”王琦說。
花邊
“白帽子”的平均收入才6402元?
百萬獎金?千萬收入? 黑客的收入到底有多高?這個問題如果去問黑帽黑客,便是亢奮,但對白帽黑客來說,他們都很意外,“比賽之前根本沒看獎金、獎項。好像從沒考慮過這個問題。”
騰訊電腦管家網絡攻防小組在大會上一秒破解微軟Surface Pro 4并控制攝像頭,項目中用到的內核漏洞通殺所有Windows操作系統,這個研究成果曾被國外網絡軍火商開價8萬美元公開收購。小組成員鄧欣說,白帽子現在收入水平有所提高,到企業做安全研究能拿二三十萬年薪,但是覺得“還可以再提高一點”,“不能總是在出問題的時候才重視安全。”
“一般幫助廠商挖出一個安全漏洞能得到幾十元左右的獎勵,如果是大漏洞會多些。最開始的時候,我們還送過充電寶或者玩偶,也非常受歡迎。” 小米科技首席安全官陳洋表示。
一個漏洞的價值難道就是一個充電寶?賬顯然不能這么算。據媒體報道,現今國內頂級安全人才的年收入可以達到百萬水平,加入互聯網公司的高技術水平白帽子年入十幾萬到二十萬不等,即便是散兵游勇的白帽子,通過在平臺上提交漏洞,也可以月入數萬元。
“多數漏洞挖掘者是出于愛好,也是產品的發燒友。找出漏洞,又被廠商認可,這個過程帶來了愉悅和成就感。所以比起金錢,那代表著一種榮譽。”陳洋表示。
另一個客觀現實是,隨著智能產品的增加,避免不了大大小小的漏洞。如果對單個漏洞的“懸賞”價格過高,也容易養成一批職業挖掘者,以此謀利,這顯然有悖初衷。
根據補天平臺統計,中國的白帽子黑客收入差距十分懸殊。補天平臺上白帽子的平均收入為6402元,最賺錢的白帽子“合肥濱湖虎子”收入則是428850元,比排名第二的“sectops”收入161300元高出近30萬元。
不可否認的事實是,比起黑產的巨大財富誘惑,白帽子的收入絕對不會使他們“暴富”。大牛蛙曾經在接受媒體采訪時表示:“我也可以偷一票好萊塢明星的照片,然后去夏威夷度假,遠走高飛。不是不愿意干壞事,平心而論是膽小,萬一被抓了怎么辦?我說的是人的本性。此外我們對暴富的訴求沒那么強烈。”
京公網安備 11010502049343號