「二分之一是各地的歷年高考狀元,二分之一是數學專業,二分之一來自微軟。」 Keen這樣的團隊是堅決與黑產劃清界限的,這也是圈內的「道德潔癖」,一個人一旦有意涉足過黑產,便再也不會被信息安全圈內接受。
15秒你能做什麼?
來自上海的Keen安全團隊,用15秒攻破最新的蘋果桌面作業系統MacOS X。同時被他們攻破的還有Windows8.1,耗時僅20秒。
在眾多世界級高手面前,Keen安全團隊被「雙冠」加冕,這樣的成績證實了中國安全團隊在技術上已走到世界領先的位置。
但是,在國內現實的產業化之路上,他們走得並不輕鬆,僅僅處在「活下來」的階段。寶劍鋒已磨礪出,為何四顧心茫然?
登上信息安全之巔
北京時間2014年3月14日凌晨,加拿大溫哥華,Pwn2Own比賽現場。在這項全球頂級信息安全賽事中,蘋果的桌面作業系統Mac OS已經連續三年保持了未被攻破的「不敗金身」。
「Pwn2Own」由微軟、谷歌、蘋果、Zero Day Initiative等全球知名軟件廠商和安全解決方案提供商贊助,提供最新版本最安全的主流桌面作業系統、瀏覽器和應用程式作為攻擊對象,各參賽隊所使用安全漏洞和攻擊手段的技術細節只會被反饋給相應的廠商,供其發佈漏洞補丁。為鼓勵技術創新,贊助商今年為所有項目的獲勝隊提供了總計100萬美元的獎金。
隨着Keen團隊主攻手陳良在電腦上的快速操作,原先的紀錄在15秒後旋即成為歷史,他自信地笑着,舉起電腦向眾人展示成果。無需比較,他贏了。他是參賽選手裏唯一成功攻破目標系統的人。
談笑間,被他「斬於馬下」的還有Win8.1,用時20秒,同樣是現場唯一的成功者。中國人、亞洲人在賽事中的紀錄被Keen刷新,這條消息迅速在國際信息安全界廣為傳播。
這並不是Keen團隊第一次在國際同行面前贏得尊重。去年11月,在Pwn2Own東京比賽中,Keen用30秒攻破蘋果手機iOS7.0.3系統,成為中國在信息安全領域的首個世界冠軍。當時,世界知名的安全企業法國Vupen也通過推特公開祝賀。
「雖然我們參加的比賽是去攻擊系統,但實際上,『不知攻,焉知防』,我們研究進攻的目的是為了更好地進行安全防禦。」Keen屬於上海·震雲計算科技有限公司,公司的聯合創始人、COO呂一平說。在他看來,隨着信息技術的進步,民眾的生活和智能設備越來越緊密相聯,安全隱患問題也越來越凸顯,到了無孔不入的地步。比如用手機開個網站、掃個二維碼、拍張照片,都可能使個人的私隱和財產信息被竊取作惡。他還舉例說,像特斯拉這樣的智能汽車,如果系統被人入侵,在汽車高速行駛時使得剎車失靈,帶來的安全問題就直接上升到生命層面,後果不堪設想。
呂一平說,在這個領域裏,漏洞和漏洞的利用是一切攻擊的源頭,而他們團隊所做的就是這種源頭的、底層的安全防護技術研發。這和一般的殺毒軟件、安全軟件有什麼不同?他做了一個比喻:現在手機安全軟件的一些功能都需要系統的Root權限或者把系統越獄,而這樣的操作會破壞手機系統本身的安全機制。「這相當於為了安全,把一戶人家原有的防盜門拆掉,再裝個監控;而從底層進行防護,就是不破壞原來的防盜門,而新添幾道防盜門,使得安全係數真正上升。」他說,在底層防護之外,還可以進行系統Rom層面和App層面的安全防護,為用戶提供多層保障。
揭秘頂尖黑客
「昏暗的室內,一人打開筆記本電腦,雙手迅速在鍵盤上飛舞,屏幕上一排排字符快速滾動。沒過多久,『滴』的一聲,系統提示成功進入,機密信息瞬間到手。他嘴角稍稍上揚,合上電腦,消失在夜幕中……」 這是影視作品中經常呈現的黑客形象,很酷很拉風有木有?那麼,現實中的頂尖黑客究竟是什麼樣子?他們的生活真的和常人有所不同嗎? 力求擁有國際化視野的Keen團隊,總是不太喜歡用中文的「黑客」來自稱,因為這個字眼讓人感覺是在神秘地做「黑事」,一定要用時,也要稱自己是「白帽黑客」。其實,無論中文裏叫黑、白還是紅,這個音譯詞的原文「hacker」只是無褒貶地指那些技術超群的人而已。
Keen在日加兩國奪下三冠的功臣、主攻手陳良就是這樣一個技術天才。這個生於1986年的上海男生,本科和碩士分別畢業於上海交大和復旦,外表看上去安靜平常,和一般的理工男沒什麼差別;但他身上蘊藏的能量,卻令人驚奇。
為了準備這兩次Pwn2Own比賽,陳良每次都要在賽前「閉關」兩個月。他覺得,在無干擾的獨處環境下,更容易出現思維的火花。所謂閉關,就是把自己關在一個出租屋的小房間裏,基本和外界斷絕聯繫,吃飯全靠外賣,每天足不出戶,除了6小時睡眠外,其他時間都在電腦前研究如何找到目標系統的漏洞。
當然,作業系統的總代碼高達數千萬甚至上億行,漏洞不可能一行一行地去找,「要是那樣的話,恐怕十年也看不完。」他會利用邏輯判斷和一些Keen團隊內部開發的工具,排除那些顯然不會存在漏洞的代碼。走到尋找漏洞的正確方向,是攻關的重點。
實際上,最近一次閉關,陳良直到比賽前半個月的3月1日晚上才找到突破口。那段時間,他每天的睡眠時間已經減少到了4-5小時,「想不出來肯定睡不好」。他回憶說:「那天已經是晚上十一二點了,就是感覺突然一下被靈感擊中,覺得那個想法一定能成,於是徹底失眠,趕緊在電腦上試驗。」成功後,他就像中了幾千萬的彩票一樣興奮。一直緊繃的神經鬆懈下來,積蓄已久的疲勞瞬間爆發,因為體力消耗過大免疫力降低,陳良被查出患上了輕度肺炎,在醫院連續掛了好幾天水。呂一平等人勸他以身體為重,不要參賽了,但他堅決說都已經找到突破口了,絕對不能半途而廢。
他的堅持是有理由的。按比賽的慣例,各系統廠商會在比賽前三天再發佈一次補丁,很可能參賽隊伍之前找到的漏洞就被防住了。陳良說,這次蘋果發佈的補丁確實對他發現的漏洞有所影響,但他花了一天半時間,再次找到了完美的攻克方法。他說,在比賽現場,就有某個團隊不清楚新補丁的影響,完全措手不及,一邊現場打越洋電話和國內成員討論一邊進攻,結果30分鐘的比賽時間全用在了電話上。
兩個月閉關,15秒制勝。陳良覺得這樣專注於一件事的過程「非常享受」,獲獎後反而有了一種失落感。
他承認,自己平時會有些「宅」,「因為比較能坐得住吧」。不能接受他對事業的過於專注,是前女友和他分手的原因。對此,他淡然處之:「隨緣來吧。」
清苦創業3年 其實,不只是陳良,Keen的8人創業團隊,也是現在的核心技術成員,幾乎個個都是信息安全領域的「大牛」,都是頂尖黑客。呂一平用「三個二分之一」來概括他們團隊的特點:「二分之一是各地的歷年高考狀元,二分之一是數學專業,二分之一來自微軟」。呂一平就在微軟安全響應中心工作了10年,決定辭職創業時已經是管理100多人團隊的經理。當時上司問他為什麼要辭職,他回答說:「在這裏,我只能把團隊帶到優秀;去創業,我能把安全做到最頂尖。」
