我最喜愛的高智商犯罪美劇,《疑犯追蹤》(person of interest)在這個夏天完結了,豆瓣評分9.6分。
主角Finch是一個黑客,“911”的第二天,他編寫了一個通過監控人類行為,預測恐怖襲擊的程序the machine(機器寶寶),以1美元的價格賣給了政府。
Finch是一個躲在幕后的隱形富豪和黑客天才。他的大學好友Ingram一直替他站在臺前,充當成功CEO。但Ingram發現,機器寶寶不但可以預測恐怖襲擊,還可以預測平民犯罪。每天,機器寶寶都會吐出一串串的數字,但政府對平民犯罪不感興趣,他們的重點是恐怖襲擊。
那些明明可以避免,但因為政府不作為而遇害的人,一直困擾著Ingram。更何況,號碼每天都在不斷產生。Ingram想把真相公之于眾,但Finch叔一開始也不以為意。直到Ingram遇難,Finch自己也傷了脊椎瘸了一條腿,他決定拯救世界了。他找到了自暴自棄的前CIA特工Reese,兩個人開始聯手救人。當然,故事沒有這么簡單,正邪勢力不斷浮出水面,并且政府還暗地造了另一個邪惡程序撒瑪利亞。Finch、Reese保護著機器寶寶,機器寶寶也保護著他們。
這樣的黑客生活很酷炫,是不是?
但真實的世界并非如此。
5月的一各黑客大會上,數百個網絡安全創業公司和個人,從各地趕來,大部分人的目的特別簡單,BAT、360、京東等互聯網公司那得到一筆訂單或者合作的機會。
這些人自稱為白帽子黑客。但他們中的大部分人,都談不上天才的級別。黃石(化名)說,有出版社在找他,以他的經歷為主線,寫一本關于中國黑客的書。黃石沒讀過大學,是在一所中專學的計算機,并開始接觸到黑客技術。
“白帽子和黑帽子是有明顯的界限的。”黃石說。黑客有好壞正邪之分,傳統的正直黑客稱為白帽子黑客(白客),愛國的是紅帽子黑客(紅客),壞蛋被稱為駭客。黃石沒做過什么違法的事情,但技術水平也一般,沒做過什么驚天動地的大事。
早年,黃石愛泡在各種黑客論壇里,后來線下的安全大會越來越頻繁,黃石每次都會參加,慢慢的也就成了圈里人。
“今天的黑客文化已經沒落了。”阿里巴巴安全總監陳樹華不太喜歡這種所謂圈子的文化,他對記者感慨道:如果說,最早的黑客是在追求有趣、探索精神。現在,更多的人追求的不過是更具實用性的名和利。
電商、互聯網金融、云計算,金錢和信息從來沒有像今天這樣與互聯網技術聯系在一起。這給了黑客們接近財富的機會,也改變了他們的生存環境。
英雄歸來
乘車去往Menlo Park的路上,你會看到一個寫著“1 Hacker Way(黑客路1號)”的路牌,那就是Facebook的總部。
“黑客”(Hack),被創造的時候,完全是一個正面稱呼,就像是英雄。
1961年,麻省理工學院(MIT)得到了第一臺PDP-1計算機,學院技術模型鐵路俱樂部(Tech Model Railroad Club,TMRC)的成員把它作為最時髦的科技玩具,最能干的聰明人自豪的稱自己是“黑客”。
他們認為,要完成一個hack,必然包含著高度的革新、獨樹一幟的風格、和出色的技術。后來,這些黑客成為了MIT人工智能實驗室的核心成員。《黑客》(Hackers)的作者史蒂.文利維,把他們稱為計算機革命的英雄。
隨著計算機的普及,計算機病毒泛濫,黑客逐漸和計算機犯罪聯系在一起。為了澄清“黑客”的概念,傳統黑客表示,只有擁有高技術和職業道德的人才能被稱為Hacker,那些惡意入侵的人應該被稱為駭客(Cracker,入侵者)。
“我們招人有明確的原則,只要做過駭客的,技術再高,我們也不招的。”騰訊電腦管家負責人鄧欣說。因為駭客們賺錢太容易了,一旦走上這條路,很難完全回頭。
鄧欣帶領的騰訊電腦管家和陳良帶領的科恩實驗室,在剛剛結束的Pwn2Own2016黑客大賽上,拿下了4個單項冠軍,獎金20萬美元。
Pwn是一個黑客語言,指攻破設備或者系統。Pwn2Own被稱為“黑客世界杯”。今年,參賽隊伍要攻破的是最新版本的微軟 Edge 瀏覽器、蘋果 Safari瀏覽器、谷歌 Chrome 瀏覽器、Adobe Flash 插件。每個參賽隊有15分鐘的時間,和3次試錯的機會。
尋找漏洞的程序是提前寫好的,但每次比賽前的一兩周,這些廠商都會推出一個超級補丁,修補他們最近發現的所有漏洞。如果準備參賽的漏洞恰巧在這一刻被修補了,之前的辛苦也就白費了。
很不幸。賽前一周多,陳良發現,蘋果最新的補丁修補了他們準備比賽的兩個Safari漏洞。為了尋找新的漏洞,他們日夜不停的重新排查之前準備的資料,一位成員甚至把床都搬到了辦公室。又很幸運。第三天的時候,他們發現蘋果系統的視頻渲染程序中,兩個鋸齒重疊的時候,會發生微小的計算錯誤。那一刻,陳良忍不住興奮,不停的拍著桌子。
但代碼必須重寫,又涉及到視頻渲染,非常復雜。直到在飛往溫哥華賽場的飛機上,陳良還在寫著代碼。
主要對手是18歲的自韓國黑客神童 Lokihardt。2015年的Pwn2Own上,Lokihardt同時攻破了IE、Chrome、Safari,最近三年,他以一己之力,幾乎拿到了世界黑客賽事的所有冠軍。
不過,“幸運之神站在了我們這邊。”陳良說。就在所有人都認為Lokihardt會成功的時候,Windows 系統突然彈窗,提示“該操作有風險”。Lokihardt比賽的電腦是在脫機狀態下安裝的,在攻擊過程中多了一步對用戶 ID 的驗證,這是他在自己聯網狀態下安裝的電腦上無法發現的。
打比賽,是鄧欣和陳良工作的一小部分。更多的時候,他們在尋找漏洞,并反饋給廠商。每個月,他們都能發現十幾甚至二十幾個漏洞。
4月份,鄧欣所在的騰訊電腦管家團隊報了14個漏洞給Adobeflash。“我們打比賽的那個漏洞,被駭客掌握的話,給你發個pdf文檔,你只要點開他就可以控制你的電腦了。”鄧欣說。
漏洞獵手
“你以為黑客是一個非常有趣的事業,事實上完全不是這樣,你要耐得住寂寞,像我們團隊的吳石,十幾年很少出差,很少出國旅游,基本上天天和代碼打交道。”陳良說。
吳石在國內黑客圈被譽為“殿堂級”的人才,也是陳良的師兄。到現在,他已經發現并報告了IE、Safari和Chrome等瀏覽器中存在的近200個嚴重漏洞。
2007年的時候,王琦負責創建微軟中國的安全響應中心時,美國總部給他打了一個電話,讓他去找一個人。他們發現,當時在報告給Windows操作系統的漏洞中,有這個名字出現的頻率特別高,就是吳石。
但王琦找到吳石時,完全被他窮困潦倒的生活驚呆了。當時,國內安全研究人員的工資只有三四千元。實際上,很長一段時間,網絡安全技術人員的待遇甚至比IT行業的平均水平還要低。
復旦大學數學系畢業后,吳石就利用業余時間查找漏洞。2007年8月,吳磊收到了安全服務商惠普旗下一個安全平臺ZDI發來的一封郵件,向他詢問關于一個微軟的漏洞細節。吳石回復了ZDI后,ZDI又來信表示,以后可以將發現的漏洞賣給ZDI專門做收購、分析的項目小組。當年底,ZDI給吳石頒發了2萬美元的“白金獎”。
ZDI會給給每個漏洞兩三千美元,但如果當年的獎金經已經用得差不多了,他們就不會再繼續收購吳石的漏洞。基本上,吳石每年賣給他們10個左右的漏洞。
賣不出去的漏洞,吳石就直接發送給出現漏洞的廠商。Google一開始會給500美元的獎勵,后來為了鼓勵人們跳過安全公司直接把漏洞提交給他們,就把獎金提高到3000美元。蘋果一開始壓根兒不給錢,后來,每個漏洞也提高到了兩三千美元。
吳石認為,把漏洞出售給出現漏洞的企業,比賣給安全公司更加合法。不過,雖然國內的企業也希望能夠修補漏洞,但不像國外企業那么積極。
后來,王琦打算在中國成立獨立的安全技術團隊,就拉吳磊入伙。吳石提不起興趣,周圍的朋友不是過得慘淡,就是做著黑產。王勸他,“我們雖然看不到蛋糕,但你會揉面,他會生火,我們可以先做個饅頭出來養活自己,這樣至少大家都不會走(做黑產)。”于是,Kenn Team(碁震安全研究團隊)就這樣成立了。
Kenn Team成立了兩三年,生意不溫不火。每年,他們賣漏洞給安全平臺或者廠商的收入只有一千多萬元,不及從事黑產那幫人的十分之一。
直到2010年6月,當時蘋果公司針對iPhone操作系統發布了64個新補丁,15個漏洞是由吳石發現的,而由蘋果內部研究人員只發現了6個。美國《福布斯》把吳石稱為漏洞獵手。Kenn Team也因此走進了公眾的視線,并最終接受了騰訊的投資。
薪水,忽然一下子就高了
2010年,奇虎360、騰訊和阿里巴巴在2010年就開始爭搶安全人才時,安全研究人員的平均薪水還只是與IT行業其他工種持平。
2013年,“斯諾登事件”爆發,讓網絡安全獲得了前所未有的關注。2014年2月,中央網絡安全和信息化領導小組成立。同年,被黑客界稱為“TK教主”的于旸(Tombkeeper)離開綠盟科技加盟騰訊,年薪千萬,成為中國黑客界的標志性事件。
2001年9月18日,Nimda蠕蟲被發現,于旸在自己電腦上架設了一個“蜜罐”,在Nimda蠕蟲爆發當天就捕獲了它,并寫了國內第一份對蠕蟲做出多角度分析的報告。此后,于旸開始研究軟件、硬件以及無線等各種安全風險。
2015年初,吳石團隊正式加盟騰訊,成立了專注于云計算與移動終端安全研究的科恩實驗室,核心成員多來自原Keen Team團隊。
“薪水,忽然一下子就高了。”奇虎360核心安全負責人鄭文彬說。2006年底,鄭文彬接受360邀請來北京時,只有19歲,網絡安全市場剛剛起步。
乍見鄭文彬,你可能會誤以為他是搞藝術的。涼鞋、T恤、短褲、黑框眼鏡、略微卷曲的頭發和胖乎乎的身材,很難想象他就是中國最有名的網絡安全工程師之一。但在黑客界,他有一個響亮的代號:MJ0011。他領導的伏爾甘團隊(360Vulcan Team),連續兩年在Pwn2Own攻破了IE和Chrome瀏覽器。
“叫我們安全工程師也好,‘防火墻’也行,無所謂,做什么比叫什么更重要。”鄭文彬的家離單位半個多小時,每天10點上班,晚上無確定下班時間。工作就是每天與網絡上的病毒、木馬、漏洞等進行攻防對抗。核心團隊里細分了多個小團隊,有人負責安全產品的研發,有人分析和處理病毒、木馬,還有人負責高端漏洞修補。鄭文彬是把控整個方向的那個。
2015年,伏爾甘團隊拿到Pwn2Own的冠軍時,公司要求鄭文彬把決賽中所使用的那部電腦“貢獻”出來,擺放在360公司的歷史榮譽展覽室里。
鄭文彬非常認真地跟團隊成員商量過這件事,但沒什么人回應。“他們都內向,太低調了。”鄭文彬說,每次組織團隊成員出去演講,甚至團建去KTV唱歌,都沒人響應。
360樓下不遠處,是烏云平臺開的一個黑客酒吧,門口豎著一個牌子,上面寫著:內有黑客,后果自負。但鄭文彬只去過一次,還是烏云平臺的人邀請過去的。
“我已經是我們這里最外向的了。”鄭文彬自我調侃道。即便如此,還是有很多同事直接、間接地認識了他們。其他部門的同事們見面就會問:“聽說你們年薪幾百萬,還拿著大把股票?”
像鄭文彬這樣的人,360還有幾十個。除了會向安全產品部門輸出一些核心技術,更多的是純粹的研究,而多數研究成果還都很難立即商業化。
“所以,(養黑客)這個事只有在大公司里才有,而且會越來越貴。”鄭文彬說,從2014年開始,漏洞安全人才年薪動輒幾百萬元,甚至上千萬元。
陳樹華所在的安全部,被稱為阿里“神盾局”。
紅與黑
公司和黑客(入侵者)打了一架,入侵者不斷的發來信息堵塞系統,并試圖盜取用戶信息,戰爭一直持續了一個星期,最后公司贏了。但是李苗卻不愿多說。
“誰要說自己的公司防御措施好,那就相當于公開下戰書,只會招來更多的攻擊。”李苗在一家互聯網金融公司工作,總有黑客想要盜取公司的用戶信息。
“這樣的故事太多了。”安塞副總裁杜東亮說,給他任何一個電話號碼,就可以查到五大銀行的所有存款信息。不過,安塞是中國一些金融機構的安全合作方,他們的行為也需要接受相關部門的監督。
“他們(駭客)有些像強盜,有些像小偷。小偷可能會偷走你的錢,但強盜可能就是平白無故的打你一頓。”杜東亮說。2013年12月5日,中國央行發布《關于防范比特幣風險的通知》,表明不支持比特幣后,隨即遭受到大量來自國外的黑客攻擊,安塞作為央行的合作方,與這些入侵者較量了很長一段時間。
在這些入侵者的背后,是一條完整的黑色產業鏈,被簡稱為黑產。
陳樹華所在的安全部,被稱為阿里“神盾局”,這也是阿里最低調、最神秘的部門。“我們每天都要和黑產打交道。”陳樹華說,他們不但要修補漏洞,還要研究防止刷單的方法。陳樹華是阿里聚安全、錢盾產品創始人,也是國內最早的一批移動安全專家之一。2014年加入阿里之前,在騰訊負責安全工作。
今天,每一個互聯網項目利都涉及到大量的資金和信息。“你找出任何一個漏洞,帶來的價值將超過我們想象。”陳樹華說。統計數據顯示,在移動端,IOS系統的漏洞,2015年比2014增長1.28倍。安桌更恐怖,今天應用市場應用97%都有漏洞的,平均每一個應用上面達到87個漏洞,很多都是高危漏洞。
陳樹華一直做移動互聯網,他發現,在這之前,手機感染病毒非常的低,但隨著整個互聯網業務高峰發展,18%手機裝過病毒,其中95%是因為安裝了仿冒的移動熱門應用。
不完全統計,目前中國網絡黑色產業鏈的“從業者”已經超過了40萬人,依托其進行網絡詐騙產業的從業人數至少有160萬人,“年產值”超過1100億元。
2015年年初,騰訊曾針對網絡黑色產業鏈進行了一次全面調研,發布的《網絡黑色產業鏈年度報告》顯示,在移動支付安全領域,目前已逐漸形成一條分工明確、作案手法專業的黑色產業鏈。從業者主要分布在二三線城市,是年齡介于15至25歲之間的無業年輕人。騰訊移動安全實驗室數據顯示,2015年上半年,手機支付木馬病毒新增29762個,感染用戶總數達到1145.5萬,最高峰6月平均每天6.8萬名用戶中毒。
黑色產業的發展,也給各個公司的安全團隊招人帶來了困難。
“我的團隊完全是社會招聘,現在發現一個好苗子實在太難了。”鄭文彬說。很多黑客都被黑色產業卷走,剩下的這些人,有著一個比較統一的性格標簽,“道德潔癖”。因此,吳石、鄭文彬們愿意出現各種黑客大賽上,甚至公開演講,希望能夠引導年輕人,走正確的路。
米特尼克是歷史上第一個因網絡犯罪而入獄的黑客,也是第一個被FBI通緝的電腦黑客。他在15歲的時候,就入侵了北美空中防務指揮系統,翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料,后來又先后入侵了太平洋電腦公司、聯邦調查局等系統。2002 年出獄后,他出版了暢銷書《欺騙的藝術》,成為全球廣受歡迎的計算機安全專家之一。
米特尼克曾說,駭客是條錯誤的道路,如果能回到過去,他絕不會重蹈覆轍。
奇虎360核心安全負責人鄭文彬在黑客界有一個響亮的代號:MJ0011。
“袁煒”們的尷尬
并不是所有的人,都進入了大公司。那些單獨作戰的孤狼,有時也會面臨尷尬的境地。
最近一個安全大會上,一位父親闖了進來,拿著一沓打印的資料,希望有人能夠幫到他的兒子袁煒。
2015年12月3日,袁煒對世紀佳緣網站進行SQL網絡漏洞注入攻擊,并把漏洞發在了與世紀佳緣有合作的烏云平臺上。12月4日,烏云通知了世紀佳緣存在SQL數據庫注入漏洞。但隨后,世紀佳緣選擇了報警,稱袁煒獲取了900多條有效數據。袁煒最終被批捕。
袁煒不是個例。
2011年低,中國互聯網爆發了一次大規模用戶信息泄漏事件,當時天涯社區、技術開發網站 CSDN、游戲門戶多玩網、婚戀網站珍愛網等多家網站用戶資料被泄露,被業內人士稱之為“脫褲門”。京東商城也沒有幸免。
2011年4月,賈偉,常用ID“我心飛翔”在京東購物時,無意間發現了京東“后門”(技術漏洞),可以獲取京東所有客戶賬號和密碼及個人信息。隨即,他將這一漏洞反饋給京東,一位技術人員“魚蛋”主動聯系賈詢問漏洞,表示將在第一時間內修復。
賈偉連續跟蹤觀察領了8個月,發現漏洞沒有實際性的改變。他便把漏洞發布在了烏云平臺上,京東也驗證了自己存在的漏洞,并以官方身份進行了漏洞確認。但京東技術人員還是無法確認具體的漏洞所在,賈偉表示只要聘請自己為高級技術顧問,并支付約240萬元勞務費,就可以為京東商城修復該漏洞。結果,京東商城以網絡被入侵并被“敲詐勒索”為由,向北京朝陽區公安局報警,2011年12月30日,賈偉被警方帶走,一個多月后,被保釋出獄。
“這就像我家有個后門,開著,但我沒有允許你進來看啊。你不但進來了,還把我家房間的擺設都看了一遍。我當然不高興了。”孫義(化名)在一家大型國產手機廠商做安全運維——負責與黑客接觸,發現漏洞并作出響應。
孫義雖然在會上看到了袁煒的父親,卻沒有對他的遭遇表現出同情。“烏云也只是一個平臺,你把信息發在上面,出了事,他們一樣不管的。”
每個月,孫義都能收幾十起安全漏洞的報告。“我們會給他(發現漏洞的黑客)一些精神獎勵,給他證書,甚至幫他申請國際漏洞編號。這些他都可以寫在他的簡歷里,找工作好使啊。”至于金錢上的報酬,沒有。
“我們鼓勵‘白帽子’一起建設安全生態,會給漏洞發現者提供精神和物質上的雙重獎勵。”阿里巴巴安全總監陳樹華說。
而京東也在賈偉事件之后,設立了應急響應中心。京東商城信息安全部經理李學慶說,作為一個安全應急響應中心,和騰訊的 TSRC、百度的 BSRC、阿里巴巴的 ASRC 一樣,京東的 JSRC 有一個主要任務——堵住一切有可能產生破壞的漏洞。
不過,與國外的廠商相比,國內廠商給予的獎勵仍然缺少競爭力。根據京東的數據,提交任何可以攻擊京東的漏洞,大概能夠獲得1000元的京東購物卡獎勵。在6.18 之前,京東搞了一個雙倍積分的活動,“白帽子”提交高危漏洞,最高可以得到折合價值12000元的獎勵。
附:中國十大黑客(排名來自網絡)
NO.10 網名:冰雪封情
所屬組織:邪惡八進制
介紹:中國現役風云組織邪惡八進制站長,中國黑客界后起領袖人物。邪惡八進制聽起來很邪惡,其實是一個白客組織。
NO.9 網名:中華特攻 (King Xer)
所屬組織:中國網絡安全部隊、雷霆反計算機病毒小組
介紹:中國網絡安全部隊站長,雷霆反計算機病毒小組站長,中國黑客界新一代黑客泰斗人物。曾寫過不少技術論文,比如《防火墻突破最新方案》、《雷霆教你反病毒》等。開發過不少黑客工具,比如,“WINDOWS 2000 安全過濾系統。
NO.8網名:冰葉
所屬組織;中國藍客聯盟
介紹:中國網絡界黑馬組織的藍客聯盟組織部長,中國黑客界第一管理大師。
NO.7網名:孤獨劍客
所屬組織:黑客基地
介紹:劍客聯盟站長,中國黑客界新一代黑客泰斗人物。
NO.6 網名:教主
所屬組織:廣告貼同盟
介紹:中國黑客第一門戶教學網站站長,中國黑客界領袖人物。教主所開發的眾多黑客程序一直是受黑客們歡迎的必備工具。他以平凡的事情影響著黑客界的未來。
NO.5網名:陳三少
所屬組織:第八軍團
介紹:中國技術實力最強的黑客教學網站長,中國黑客界泰斗級領袖。他與老邪的黃金搭檔擺脫了黑客教學平庸的局面,成為眾多各段級黑客的集中地。
NO.4 網名:中國鷹派
所屬組織:中國鷹派聯盟
介紹:中國現在最大黑客組織創始人站長,中國黑客界泰斗級領袖。這位曾經加入綠色兵團后又創建了現在黑客界最大組織CEU的領袖。他經歷了黑客界各大組織發展變遷,深刻了解黑客文化發展才創立現役規范規模的鷹派聯盟。
NO.3 網名:coolfire
所屬組織:飛鷹工作室
介紹:中國臺灣著名黑客,中國黑客界元老人物。作為黑客界元老級人物,coolfrie所編寫的許多技術文章仍在指導著眾多中國黑客技術方向。作為一位臺灣黑客,他對海峽兩岸統一的支持,對黑客界的貢獻,也是有目共睹的。
NO.2 網名:lion
所屬組織:中國紅客聯盟
介紹:中國最大的黑客組織創始人,中國黑客界領袖人物。
作為一個號稱世界第五.中國第一的黑客組織掌門。lion曾領導八萬紅客進行多次對外黑客攻擊。在對外大戰中打響了lion以及紅客聯盟的名字,紅客以成為代表著中國黑客界對外的標志。即使現在他已經退隱,組織已經解散。
NO.1 網名:goodwell
所屬組織;綠色兵團
介紹:作為中國黑客界最早組織創始人,goodwell領導下綠色兵團在網絡界甚至更廣領域都得到認同。他與其組織揭開中國黑客歷史的序幕。他個人也因此受到黑客界的愛戴。雖然現在他本人已經很少在黑客界露面,其組織也已經解散。(本文原載于《財經天下周刊》)
京公網安備 11010502049343號