□ 本刊记者 李雪
陈良,“白帽”黑客,1986年出生于上海,毕业于上海交通大学信息安全专业。现供职于腾讯科恩工作室。他所在的团队是全球发现并报告安全漏洞最多的安全研究团队。
5秒,你能做什么?陈良给出的答案是:攻破以安全著称的苹果桌面Safari浏览器或微软Edge浏览器。对于“黑客”这个词,他曾反复解释,“黑客”,英文是hacker,是一个中性词,多指有兴趣钻研计算机技术的人,并非 “用计算机搞破坏的人”。而他们这些“白帽”黑客,更不“黑”了,他们攻击网络和系统,是为了判定它们能够承受入侵的强弱程度。陈良和Keen Lab(腾讯科恩实验室,下文简称科恩)是我国最知名的“白帽”黑客团队,也是全球发现并报告安全漏洞最多的安全研究团队。
72个小时的灵光闪现
2016年3月15日,陈良和队友们踏上了飞往加拿大温哥华的飞机,他们要去参加Pwn2Won——全球最著名、奖金最丰厚的黑客大赛,攻击目标包括谷歌Chrome、微软IE、苹果Safari等浏览器以及Flash、PDF等软件。“Pwn2Own”即“Pwn to Own”,攻破才能赢。“Pwn”是黑客常用的俚语,发音类似“砰”,对黑客而言,这意味着设备或者系统被攻破了。
此次出征,已经是科恩第四年参加Pwn2Own了,2013年他们攻破了当时苹果iOS,2014年攻破了苹果MacOS和微软Windows 8.1,2015年拿下了Flash与Reader。但3年5次夺冠的历史并不意味着稳操胜券,因为“Pwn2Own”有着最变态的赛制,陈良告诉记者:“去年,你只要在半小时内攻破浏览器就算成功,但今年只有15分钟,给你3次机会,这对攻击的稳定性要求很高。发现漏洞就像发现病毒,而有时候即便你找到了漏洞,系统本身的漏洞缓解方案也不会令系统立刻崩溃。另一方面,你发现的必须是未知漏洞,厂商每个月都会发补丁,还有一些漏洞厂商知道但不会打补丁,只要是厂商掌握的,就不算未知漏洞;而且所有参赛团队按照抽签决定攻击顺序,如果之前出场的团队使用了这个漏洞,你就不能再用了。”
这次,他们将攻击目标锁定为苹果桌面Safari浏览器和微软Edge浏览器,苹果的系统和软件一直以安全著称,特别是Safari在安全方面有独特的技术和保护机制。微软的Edge浏览器更是一改IE的颓势,从来没有人成功攻破过。为此,他们从去年11月就开始备战,寻找Safari和Edge里存在的哪怕只有毫厘之间的偏差。在比赛前3周,他们完成了第一套用于比赛的方案。
比赛两周前的一个夜晚,苹果放了一个“大招”,安装完这个大补丁,陈良用颤抖的手把他们之前做好的攻击程序试了一遍,“我们发现的漏洞被苹果封堵了。”几个月夜以继日的辛苦就这样付诸东流,大家都很沮丧。
时间紧急,离比赛只剩下两周了。陈良选择了“闭关”,他找了个小房间,一张床,一台电脑,队友何淇丹则干脆住在办公室一周没有离开过办公楼。他们翻遍了所有研究记录,想要从中再次挖掘新的漏洞。72个小时过去了,“有了!” 陈良和何淇丹发现,在苹果系统的视频渲染程序中,当两个锯齿重叠时,会发生微小的计算错误。接下来,他们要重新编写攻击代码,在飞往温哥华的飞机上,他们一直在调试代码。“上飞机前,我们大概只有五成的胜算。”
为了提高胜率,陈良他们和来自腾讯电脑管家的团队混编为“狙击手”“神盾”两支战队,他们的对手则是360公司的“火神伏尔甘”战队和来自韩国的黑客神童李政勋。2015年,17岁的李政勋充分利用零日漏洞黑掉了微软IE11、谷歌Chrome和苹果Safari浏览器。Pwn2Own自2007年创立,直到2013年中国团队才有资格参与比赛,此次狭路相逢,陈良和队友们能否将韩国人拉下宝座,夺得世界冠军称号?
3月16日,Pwn2Own正式开赛。门票高达1万多元,但对外行而言,比赛过程简直乏味至极。一间小屋子里,铺着蓝布的长条桌上摆着电脑,背后的大屏幕同步直播着比赛进度和队伍排行榜变化。为期两天的比赛战况胶着,陈良和队友们的出场顺位全部在对手后面,直到晚上他们在积分榜上还是倒数。第一天完成比赛的对手们已经认为胜券在握了。
第二天8点半,轮到陈良和何淇丹出场了。裁判按下回车键,安装了最新版本系统的MacBook访问他们编写好的攻击网页。陈良和同伴敲击键盘,运行攻击代码。为了避免漏洞和破解方法外泄,赛场内屏蔽所有无线网。
陈良盯着屏幕,目光由紧张到兴奋再到克制——Safari被攻破了,但还要进一步确认。如果这个漏洞是苹果公司已经掌握而没有发布补丁的,他们还要用另一套方案再次发起攻击。陈良和队友们被请到了一间小黑屋,向苹果工程师详细讲述了漏洞所在,工程师打电话向美国总部确认,这的确是一个未知漏洞!他们成功了!最终,“狙击手”战队拿下4场比赛单项冠军,成为这一顶级赛事史上第一个获得“世界破解大师”称号的战队!
胜利之后,他们没有狂欢庆祝,而是集体补觉——台上几十秒钟的成功展示,背后是持续数月每天工作十五六个小时,甚至在春节期间也没有休息一天。
前几年,“吃饭睡觉打豆豆”的段子非常流行。这样的句式也适用于陈良这样的黑客:吃饭睡觉打漏洞。2015年,科恩团队在Pwn2Own获胜后,媒体围追堵截问他们有何感受时,有队员说:“附近的那家餐馆的桂林米粉味道不错。”在场的记者们瞬间“石化”。这或许符合了黑客们一贯的形象:枯燥生活的“宅男”、异于常人思维的“怪咖”。但走近他们,你就会发现他们的确有着不一般之处,他们几乎无一例外都有着这样几个标签:“学霸”“热爱技术”“道德洁癖”……
科恩现在有20个人,其中一半是高考状元,“至少是某一科或者一个地方,比如一个县或者一所高中的状元”。陈良告诉记者,团队最年轻的成员何淇丹出生于1994年,15岁时就以状元身份考入了浙江大学,业内人称天才少年。而陈良自己小学三年级就会解二次方程,五年级开始破解杀毒软件序列号。后来父母为了不让他用电脑,找了专业人士弄得电脑没法开机,不想“道高一尺魔高一丈”,一次次对抗令陈良的电脑技术大增。
陈良大学就读于上海交通大学信息安全专业,同班数十人,毕业后真正从事信息安全的只有两人,现在只剩下他一个人,“我是因为喜欢技术才走入这个行业的。”
这个行业的人都知道,网络安全人员的待遇普遍低于IT行业的平均水平,几年前,月薪还只有三五千元。
在某种意义上,“热爱技术”与“道德洁癖”有着统一性。随着游戏产业出现,一些人找到了赚快钱的渠道:盗号、攻击竞争对手的服务器……不需要高深的技术,一个小黑客每个月可以赚上百万甚至千万。在这种诱惑面前,选择金钱,还是坚守道德,捍卫技术的纯洁性?这也成了“黑帽”和“白帽”的本质不同:前者利用技术去赚黑心钱,后者则将发现的漏洞汇报给厂商。
2011年,陈良和吴石等人走到了一起,联合的基础就是共同的道德追求以及对于技术的纯粹热爱。吴石是陈良的师兄,也是网络安全领域的“大牛”。他曾带着3个人、10台电脑、1个月的时间,完成了Google数十人、数百台服务器、几个月的程序漏洞挖掘成果,是苹果团队成果数量的两倍还多,也是目前全球计算机漏洞发现和报告最多的人。然而,当小黑客们疯狂圈钱的时候,吴石已经两年没有工作了,住在一间小黑屋里,生活穷困潦倒。如今,他们成名了,吴石还是深居简出,用他自己的话来说就是,“就算你智商200,现在这个环境下不努力、不静心也是不行的。”
在信息安全领域,除了“黑帽”“白帽”,还有“红客”。“有人叫他们‘网络军火商’,”陈良告诉记者,“我们去参加会议时,会有很多这样的公司来找我们,说‘打比赛奖金不高,卖给我们酬劳高得多。’但我还是觉得技术最单纯,我们的目的就是保护用户安全。”如今,他们的数百项安全成果已经应用于世界上每一台Windows PC、每一台苹果设备和每一台安卓终端。
“别人有飞机坦克大炮导弹,但我们只有小米加步枪”
与黑客产业相比,这些“白帽”想赚钱太难了,年收入甚至比不上“黑帽”一个月的收入。曾经,他们向国内某互联网巨头公司通报自己发现的漏洞和补救方法,该公司给他们的奖励是一句留言:谢谢。
从2013年开始,我国信息安全开始快速发展。那一年,斯诺登曝光了“棱镜”监听事件,具有操作意义的软件漏洞研究也开始起步。第二年,我国成立了中央网络安全和信息化领导小组,将网络安全提高到国家战略层面。现在,很多互联网公司都有了安全应急响应中心,还设立奖金鼓励“白帽”们提交漏洞。
但与西方发达国家比起来,中国的差距还很大。陈良告诉记者:“这个差距就像别人有飞机坦克大炮导弹,但我们只有小米加步枪。同时,我们有些技术依赖国外,比如加密手段和操作系统、中央处理器芯片,厂商就可以设置一些后门,系统本身就不是很安全。再有就是监管力度不强。前年一些公司发生了信息泄露,发一个公告说我们要严惩罪犯就完了。但在美国,只要社会安全卡号可以和名字对应起来,就会被视为信息泄露,一个要罚几百美元,泄露多少累加,不会打折。打击力度不大,企业就不愿投入太大。”
“随着系统越来越完善,漏洞会不会越来越少?”陈良给出的答案是:漏洞永远不会被消灭,而且只增不减。“一个可以导致信息泄露的漏洞,在8年前也许不会被定义为漏洞;系统新版本、新功能的推出,也会引入漏洞,比如扫二维码。”
陈良喜欢读《金刚经》,“它能帮我扩展攻击思路,也会让我在沮丧的时候,能够放松一些。”在黑客们的世界里,只有两件事:攻和防。用陈良的话来说“未知攻,焉知防”,“防守要走在攻击前面,才能找到防御手段,所以‘白帽’必须要走在‘黑帽’前面。”对于一个“白帽”而言,最兴奋的时刻,就是攻破系统时从位子上跳起来那一瞬,因为他阻止了网络世界的一次潜在的恐怖行动,尽管现实中的人们可能永远意识不到——天下无贼,正是他们的追求。