黑客界教父級(jí)人物于旸����,網(wǎng)名“Tombkeeper”��。
范淵帶領(lǐng)的團(tuán)隊(duì)�,每天要負(fù)責(zé)維護(hù)約20萬(wàn)個(gè)國(guó)內(nèi)網(wǎng)站的運(yùn)行安全。
清華大學(xué)藍(lán)蓮花戰(zhàn)隊(duì)是唯一參與CTF奪旗大賽的中國(guó)大陸戰(zhàn)隊(duì)
[關(guān)鍵詞]
于旸
國(guó)內(nèi)黑客界尊稱其為“TK 教主”���,黑客界教父級(jí)人物��,全球最為知名的幾位白帽子黑客之一�����。
范淵
第一個(gè)登上全球頂級(jí)黑客盛會(huì)Black Hat舞臺(tái)的中國(guó)人�����。
在中國(guó)����,我們也有像杰夫·莫斯一樣的黑客教父。
“感謝各位愿意來(lái)忍受我‘可怕’的英語(yǔ)!”因?yàn)闀r(shí)差問(wèn)題一夜沒(méi)睡的于旸�,8月7日上午出現(xiàn)在Black Hat一個(gè)分會(huì)場(chǎng)的主講臺(tái)上。“于旸”這個(gè)名字����,遠(yuǎn)不及他的網(wǎng)名“Tombkeeper”知名�����,在國(guó)內(nèi)黑客界被尊稱為“TK教主”的于旸��,稱得上是黑客界的教父級(jí)人物�����,也是全球最為知名的幾位白帽子黑客之一。于旸是國(guó)內(nèi)目前身價(jià)最高的白帽子黑客之一�����,盡管他本人不愿對(duì)此多言����,但“TK教主年薪千萬(wàn)”的說(shuō)法早已在業(yè)內(nèi)流傳。
于旸當(dāng)天的演講����,臺(tái)下聚集了很多來(lái)自阿里巴巴、華為等國(guó)內(nèi)企業(yè)的技術(shù)人員��,以及美國(guó)�����、印度等國(guó)的信息安全人員���。于旸的演講才剛剛開(kāi)始��,坐在我旁邊的一位來(lái)自國(guó)內(nèi)某IT巨頭的技術(shù)高管�,就已經(jīng)惦記著找人等會(huì)兒幫他拍一張跟于旸的合影。
于旸并非科班出身���,但他是全球奪得微軟安全挑戰(zhàn)賽最高獎(jiǎng)的兩人之一�,目前任職騰訊“玄武”安全實(shí)驗(yàn)室總監(jiān)����。于旸的諸多研究在業(yè)內(nèi)都極具影響力,包括獨(dú)立破解 iPhone 指紋識(shí)別����,破解無(wú)線RFID通訊等。于旸畢業(yè)于安徽醫(yī)科大學(xué)臨床醫(yī)學(xué)系�����,全憑自己的愛(ài)好由一名醫(yī)生變身成一位頂尖的黑客�。在Black Hat的首秀中,于旸在自我介紹時(shí)先放出了一張很具“高富帥”意味的醫(yī)生照片�����,隨后又給出一張猩猩玩電腦的照片�����,并自嘲“這就是現(xiàn)在的我”�����。于旸的演講主題����,是他針對(duì)微軟最新的Windows版本所做的一項(xiàng)漏洞研究成果。
演講結(jié)束后��,于旸被一群聽(tīng)眾包圍提問(wèn)�,很多人都想借此機(jī)會(huì)向他請(qǐng)教一些難題。于旸在黑客技術(shù)領(lǐng)域的涉獵面極廣�,人們拋給他的問(wèn)題也是分門(mén)別類(lèi)五花八門(mén)。在等待許久后���,我才有機(jī)會(huì)單獨(dú)對(duì)于旸進(jìn)行了一次專訪���。盡管一夜未睡,于旸對(duì)于整場(chǎng)演講的效果還是比較滿意的���。曾在CanSecWest�、HITCon等很多國(guó)內(nèi)外安全會(huì)議上有過(guò)演講經(jīng)歷的于旸��,依然很看重Black Hat這個(gè)平臺(tái)。“這是全球最頂級(jí)的會(huì)議了���,無(wú)論是技術(shù)演講部分還是展會(huì)部分��。如果你想了解全球的安全行業(yè)���,Black Hat是一個(gè)很好的渠道。”
黑客到底是一個(gè)怎樣的群體?于旸的看法很是簡(jiǎn)單�。“對(duì)于網(wǎng)絡(luò)入侵和防御的相關(guān)技術(shù),以及漏洞的相關(guān)技術(shù)極具鉆研精神的一群人���。”于旸說(shuō)�����,黑客所涉及的知識(shí)領(lǐng)域絕非是入侵系統(tǒng)那么簡(jiǎn)單�����,整個(gè)安全行業(yè)是圍繞著漏洞和其它攻擊手段�����,以及相應(yīng)的防御手段展開(kāi)的一個(gè)領(lǐng)域。“這一行要做好,還要了解其它的領(lǐng)域�����。你做攻擊����,你就需要懂防御,你做防御�,你也要了解攻擊。”
黑客的世界里也有黑白之分��,原本并不帶褒貶含義的“黑客”一詞��,近年來(lái)卻被增添了不少貶義的色彩���,于是才有了“白帽子黑客”這樣特有的稱謂���。以DEF CON為例,參與的上萬(wàn)名黑客中���,就有不少在從事見(jiàn)不得光的工作���。對(duì)于這一點(diǎn)�����,于旸也有自己的評(píng)價(jià)����。“網(wǎng)絡(luò)世界其實(shí)和現(xiàn)實(shí)世界一樣�����,有一個(gè)白社會(huì)�����,也有一個(gè)黑社會(huì)���,F(xiàn)實(shí)里的黑社會(huì)有多大�,網(wǎng)絡(luò)世界里的黑社會(huì)也就有多大�����。”
從醫(yī)生變身黑客����,于旸對(duì)于“如何成為一名黑客”這個(gè)話題很有發(fā)言權(quán)����。“有學(xué)校里教的��,也有自學(xué)成才的�����,F(xiàn)在的互聯(lián)網(wǎng)十分發(fā)達(dá)�,只要有心總能在網(wǎng)上學(xué)到東西�。”于旸是典型的自學(xué)成才,他說(shuō)圈子里不少黑客好友也都是自學(xué)而成��。目前國(guó)內(nèi)開(kāi)辦信息安全技術(shù)相關(guān)專業(yè)的大學(xué)院校有上百家����,但學(xué)生抱怨找不到工作、企業(yè)抱怨招不到人的現(xiàn)實(shí)��,卻是于旸等業(yè)內(nèi)大咖們的共識(shí)�����。“打個(gè)比方��,一個(gè)家電維修學(xué)校,如果現(xiàn)在還在教學(xué)生怎么修黑白電視機(jī)�����,你覺(jué)得學(xué)生畢業(yè)后找得到合適的工作么?”于旸說(shuō)�,其實(shí)國(guó)內(nèi)早就有了類(lèi)似 Black Hat 和DEF CON的會(huì)議,以提供一個(gè)黑客人才展示的平臺(tái)�����,只是規(guī)模還無(wú)法與之相比���。“包括xcon這樣的會(huì)議也辦了十幾屆了����,現(xiàn)在大大小小的加起來(lái)有二三十個(gè)吧�����。沒(méi)有這樣的平臺(tái)����,那些自認(rèn)為是人才的黑客就只能在那里瞎嚷嚷,沒(méi)人會(huì)聽(tīng)得見(jiàn)�。”
“黑客的確是需要一定天賦的�,但也一定需要時(shí)間的積累��。國(guó)內(nèi)也有一些很不錯(cuò)的黑客新人���,但他們給我的感覺(jué)就是太急了�����,沉不下心來(lái)。”包括于旸在內(nèi)��,我所知道的一大批黑客界的大牛���,基本都是在這個(gè)圈子里摸爬滾打十幾年的����。在于旸看來(lái)�,時(shí)間的積累也是黑客所必須經(jīng)歷的過(guò)程,只想走捷徑反倒容易步入歧途�����。
于旸在拉斯維加斯的行程只有短短三天�����,除了發(fā)表演講,他還會(huì)借機(jī)跟很多國(guó)內(nèi)外的圈內(nèi)好友聚聚���。因?yàn)檫@場(chǎng)黑客盛會(huì)在美國(guó)舉辦���,我和于旸也就聊起了黑客以及信息安全領(lǐng)域的中美差異。“如果僅僅從攻擊的角度而言�,并不能說(shuō)因?yàn)榘ㄎ④洝OS系統(tǒng)這些都是美國(guó)人做的����,那他們就在這方面占據(jù)絕對(duì)優(yōu)勢(shì)。但從另一個(gè)方面說(shuō)�,這些系統(tǒng)本身里面有沒(méi)有留東西,留了多少東西���,這些東西做什么用途�,的確是我們很難去發(fā)現(xiàn)的��。”于旸說(shuō)���,以蘋(píng)果的后門(mén)程序?yàn)槔�����,除了蘋(píng)果公司本身���,沒(méi)有人能更清楚這些數(shù)據(jù)到底會(huì)被賦予怎樣的用途�����。
“但就信息安全的產(chǎn)業(yè)發(fā)展而言�,全球肯定是美國(guó)占據(jù)主導(dǎo)地位的��,我們國(guó)內(nèi)整體要比美國(guó)晚個(gè)兩三年��。”于旸說(shuō)�,目前全球最主要的信息安全企業(yè)基本都在美國(guó)�,而美國(guó)的IT企業(yè)在信息安全上的投入,要比中國(guó)國(guó)內(nèi)大若干倍�����。“隨著人類(lèi)社會(huì)和網(wǎng)絡(luò)結(jié)合的緊密性的加大����,人類(lèi)的一切活動(dòng)都會(huì)在網(wǎng)絡(luò)里留下痕跡��,會(huì)有越來(lái)越多的數(shù)據(jù)進(jìn)入信息系統(tǒng)�。信息產(chǎn)業(yè)有多發(fā)達(dá)����,直接決定了信息安全產(chǎn)業(yè)有多發(fā)達(dá)。”
“就信息安全領(lǐng)域而言����,國(guó)內(nèi)總是要比美國(guó)慢一步。”
范淵帶領(lǐng)著一個(gè)三人團(tuán)隊(duì)�,再一次來(lái)到他非常熟悉的拉斯維加斯,參加2014年的Black Hat和DEF CON的會(huì)議���。跟于旸一樣�����,范淵也是國(guó)內(nèi)頂尖的白帽子黑客����,他創(chuàng)辦的杭州安恒信息技術(shù)有限公司�,在短短的六七年間就發(fā)展到500人的規(guī)模,承接過(guò)北京奧運(yùn)會(huì)、上海世博會(huì)以及不久前上海亞信峰會(huì)等重大活動(dòng)的信息安全保障工作��。就中國(guó)黑客而言�����,范淵是第一個(gè)登上Black Hat這一全球頂級(jí)黑客盛會(huì)舞臺(tái)的中國(guó)人����,早在2006年他就曾受邀在會(huì)議上向全球的黑客分享自己的研究成果。
在赴拉斯維加斯之前���,我就曾去探訪過(guò)范淵設(shè)在杭州的公司總部�����。安恒每天要負(fù)責(zé)維護(hù)約20萬(wàn)個(gè)國(guó)內(nèi)網(wǎng)站的運(yùn)行安全����,他們創(chuàng)立的風(fēng)暴中心實(shí)驗(yàn)室���,能實(shí)時(shí)監(jiān)測(cè)到這些網(wǎng)站所遭受的黑客攻擊����?粗鴮(shí)驗(yàn)室屏幕上不斷刷新的監(jiān)控信息����,我在赴拉斯維加斯之前就意識(shí)到黑客離我們的生活竟如此之近�����。
從2002年開(kāi)始參加 Black Hat和DEF CON的會(huì)議至今�,范淵幾乎一場(chǎng)都沒(méi)落下過(guò)。即便是他2007年從美國(guó)硅谷回國(guó)創(chuàng)業(yè)后�,每年都還是會(huì)飛抵拉斯維加斯參會(huì)。“每一次都有收獲���。我可以通過(guò)這個(gè)會(huì)議了解各種最新的黑客攻擊手段��,再研究解決應(yīng)對(duì)的防御方法�����。”在拉斯維加斯期間����,我也曾隨范淵一起聽(tīng)過(guò)幾場(chǎng)黑客演講��,盡管有些展示在他看來(lái)并不具有太高的技術(shù)難度,但各種新的想法和角度依然讓他覺(jué)得這一趟來(lái)得很值���。他與自己的兩名下屬���,每天都要分散在各個(gè)不同的分會(huì)場(chǎng)里,選取他們最感興趣的演講去聽(tīng)�����,之后再彼此交流各自的收獲與體會(huì)�。
在我看來(lái),范淵和他的團(tuán)隊(duì)在拉斯維加斯的一周更像是一次取經(jīng)之旅��,是一次“知彼知己”之旅���,他們透過(guò)這一盛會(huì)來(lái)了解黑客帝國(guó)的未來(lái)走向���,以及提前謀劃應(yīng)對(duì)的方法。“客觀地說(shuō)����,就信息安全領(lǐng)域而言���,國(guó)內(nèi)總是要比美國(guó)慢一步�。有一年在DEF CON上展示過(guò)的一款黑客工具,在美國(guó)這邊很快就研究出相應(yīng)的對(duì)策��,但是第二年這個(gè)東西才開(kāi)始在中國(guó)國(guó)內(nèi)的網(wǎng)吧大肆流行�����。”
作為一個(gè)門(mén)外漢��,很多大會(huì)上講解的黑客技術(shù)我很難理解�����,經(jīng)過(guò)范淵的解讀�����,我才逐一明白了這些技術(shù)如果被人利用會(huì)帶來(lái)怎樣的嚴(yán)重后果����。范淵說(shuō),他要先從“黑帽子黑客”的角度去思考他們會(huì)怎么做����,然后再用“白帽子黑客”的手段去加以防御����。“在黑客的世界里����,這種攻防的較量定然會(huì)無(wú)止境地繼續(xù)下去。”
范淵個(gè)子不高��,但一雙眼睛卻精光四射�����。作為 Black Hat 和DEF CON的��?��,他也能從大會(huì)上捕捉到很多人看不出的門(mén)道�。“這家美國(guó)公司看起來(lái)好像很普通,但其實(shí)背后有很深厚的政府背景”�����、“這個(gè)演講者所在的公司可不簡(jiǎn)單���,在業(yè)內(nèi)絕對(duì)是占據(jù)主導(dǎo)地位的”……諸如此類(lèi)的分析�����,范淵不止一次向我提起���。
包括兩個(gè)大會(huì)的創(chuàng)建者杰夫·莫斯在內(nèi),范淵的很多圈內(nèi)好友都是Black Hat和DEF CON的�����?����。趁大會(huì)的間隙,他也會(huì)抽空與老友們一聚��,或去參加一些小型的聚會(huì)結(jié)交新的朋友�。范淵說(shuō),很多人來(lái)拉斯維加斯參會(huì)��,除了能了解很多業(yè)內(nèi)最前沿的技術(shù)及行業(yè)前景外���,這里也是黑客大牛們最為重要的社交平臺(tái)之一�。不過(guò)范淵也坦言�,近年來(lái)在大會(huì)遇到的中國(guó)人基本都是那幾個(gè)老熟人��,對(duì)于國(guó)內(nèi)后繼人才的培養(yǎng)�,他跟于旸也有著同樣的擔(dān)憂�。
頂尖黑客人才流失海外
在拉斯維加斯舉辦的這場(chǎng)黑客盛會(huì)上,上萬(wàn)人的參會(huì)者����,我看到的中國(guó)人可能都不到50人,而其中在海外尤其是在美國(guó)工作和生活的要占一半以上�。但令我頗感意外的是,包括全球最頂級(jí)的信息安全公司Fire Eye 在內(nèi)�,很多行業(yè)內(nèi)尖端企業(yè)的核心技術(shù)人員中,都有中國(guó)人的身影�����。
“美國(guó)的信息安全企業(yè)基本都集中在硅谷����?梢赃@么說(shuō)���,這些企業(yè)離了中國(guó)人�,技術(shù)根本就搞不起來(lái)。”在硅谷創(chuàng)辦了一家信息安全企業(yè)的中國(guó)人王林(化名)告訴我��,硅谷的很多IT企業(yè)都呈現(xiàn)如此的架構(gòu):美國(guó)人當(dāng)老板�����,印度人做中層����,而最核心的技術(shù)人員則大多是中國(guó)人�����。“毫不夸張地說(shuō)����,很多安全系統(tǒng)都是我們中國(guó)人做出來(lái)的。”
此次Black Hat的諸多演講者中��,一共有五六個(gè)中國(guó)人��,但他們大多是供職于美國(guó)的信息安全企業(yè)�����,或者還正在美國(guó)求學(xué)。盡管?chē)?guó)內(nèi)目前仍然聚集著一大批頂尖的黑客人才��,但與國(guó)外信息安全企業(yè)所能提供的崗位和待遇而言����,差距依然不小。“國(guó)內(nèi)愿意花大價(jià)錢(qián)請(qǐng)這些人去做安全的企業(yè)��,屈指算算也就那幾家互聯(lián)網(wǎng)巨頭����,畢竟崗位有限。”上海信息安全協(xié)會(huì)副秘書(shū)長(zhǎng)王懷賓接觸黑客圈子已經(jīng)十多年���,他認(rèn)識(shí)的幾位黑客界大牛如今都在海外發(fā)展���。不過(guò),王懷賓也表示��,業(yè)內(nèi)為了留住人才也做出了不小的努力��,“ISG(信息安全技能競(jìng)賽)已經(jīng)辦到第五屆�,今年我們還增設(shè)了人才‘相親會(huì)’環(huán)節(jié),目的就是給在比賽上脫穎而出的選手和用人單位之間搭建一個(gè)橋梁�。打造這個(gè)中國(guó)版‘DEF CON’的意義也正在此�。”
“的確有些地方值得我們反思�����。”范淵也曾有過(guò)海外求學(xué)��、供職的經(jīng)歷���,但他而后選擇了回國(guó)創(chuàng)業(yè)���。范淵說(shuō)�����,無(wú)論是對(duì)人才的重視程度�����,還是大多數(shù)企業(yè)對(duì)于安全產(chǎn)品的投入���,乃至后續(xù)的人才培養(yǎng)上����,國(guó)內(nèi)外都存有很大的差距。“我們也在不斷努力去縮小這種差距�,但這個(gè)過(guò)程需要時(shí)間。”
在拉斯維加斯Black Hat 的會(huì)場(chǎng)上����,我問(wèn)過(guò)很多在國(guó)外的中國(guó)人一個(gè)同樣的問(wèn)題:“將來(lái)會(huì)不會(huì)考慮回國(guó)工作?”這些人大多都是業(yè)內(nèi)頂尖的技術(shù)人才,他們給我的答案不盡相同�,但“如果有合適的崗位會(huì)考慮”這句話卻多次出現(xiàn)。然而在很多業(yè)內(nèi)人士看來(lái)�,國(guó)內(nèi)目前極為欠缺的,恰恰是能提供給這些頂尖人才的一個(gè)合適的崗位����。
黑客武林的門(mén)派紛爭(zhēng)
如果把黑客世界看成一個(gè)武俠江湖,這里既有師承名門(mén)的絕頂高手����,也有天賦異稟、自學(xué)成才的一代大俠�。在諸多成名的黑客當(dāng)中,有些是擅長(zhǎng)漏洞挖掘的高手�,也有人專精于木馬病毒的研究,同樣也有博采眾長(zhǎng)的集大成者橫空出世��。他們當(dāng)中的絕大多數(shù)人在自己的黑客之路上都有著廣為人知的經(jīng)典戰(zhàn)役�,或者足以震懾武林的獨(dú)門(mén)絕技�。
在國(guó)內(nèi)的黑客界�����,就曾有媒體按照金庸武俠的稱謂��,將知名黑客萬(wàn)濤��、黃鑫�、龔蔚等人稱為中國(guó)黑客界的“東邪、西毒����、南帝��、北丐��、中神通”��。這樣的稱呼絕非是簡(jiǎn)單的娛樂(lè)����,而是參照他們每個(gè)人不同的經(jīng)歷,去與金庸筆下的這些絕頂高手一一對(duì)照��。一位黑客圈內(nèi)的朋友也曾告訴我,業(yè)內(nèi)一度也曾有過(guò)“四大惡人”的戲稱���,其中有“黑產(chǎn)教父”�����、“流氓(軟件)教父”����。盡管這些知名黑客如萬(wàn)濤�����、肖新光等人���,如今大多都在從事白帽子黑客的工作��,有些也早已退隱江湖�����,但他們的“徒子徒孫”至今仍活躍在中國(guó)的互聯(lián)網(wǎng)上����,延續(xù)著他們?cè)谀抉R或者病毒等單項(xiàng)領(lǐng)域的統(tǒng)領(lǐng)地位。
黑客的江湖也有門(mén)派之分����。在中國(guó)的黑客界,由龔蔚在上海創(chuàng)立的“綠色兵團(tuán)”被稱為黑客界的“黃埔軍校”�����,其中聚集了國(guó)內(nèi)最早的一批頂尖黑客高手���。伴隨著綠色兵團(tuán)的分化演變����,一大批個(gè)中高手自此開(kāi)山立派�,安全焦點(diǎn)、小榕科技等門(mén)派紛紛崛起���,其中安全焦點(diǎn)更是擁有冰河等一大批武林高手,穩(wěn)坐黑客江湖第一大門(mén)派的地位����。也正是在隨著綠色兵團(tuán)的逐漸分化演變,中國(guó)黑客組織迎向商業(yè)化浪潮的大幕也就此揭開(kāi)�,很多最初的黑客高手如今都在信息安全行業(yè)身居要職�。這一大批在江湖上成名已久的黑客高手��,很多都是憑借自身的愛(ài)好投身其中����,在互聯(lián)網(wǎng)摸爬滾打十余年終成大器。
清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任段海新�,中科院軟件所系統(tǒng)安全研究室主任丁麗萍等安全專家,則肩負(fù)著培養(yǎng)學(xué)院派安全人才的重任�����。包括清華��、北大����、上海交大、復(fù)旦等名校在內(nèi)��,國(guó)內(nèi)目前有上百家大專院校都開(kāi)設(shè)有與信息安全相關(guān)的專業(yè)���,在業(yè)內(nèi)的影響力也與日俱增�。在這次DEF CON的會(huì)場(chǎng)上,來(lái)自清華大學(xué)的藍(lán)蓮花戰(zhàn)隊(duì)是唯一一支參與CTF奪旗大賽的中國(guó)大陸戰(zhàn)隊(duì)���,這項(xiàng)賽事也被視為世界黑客大會(huì)的壓軸項(xiàng)目��。由清華大學(xué)諸葛建偉老師帶領(lǐng)的藍(lán)蓮花共有8名成員����,他們?cè)贒EF CON召開(kāi)的當(dāng)天進(jìn)入核心競(jìng)賽CTF的大廳����,此后兩天都要連續(xù)十多個(gè)小時(shí)不間斷與其余19支戰(zhàn)隊(duì)展開(kāi)角逐,直至第三天下午兩點(diǎn)比賽結(jié)束�����。藍(lán)蓮花最終在20支參賽隊(duì)伍中排名第五��,比他們之前一次的排名提高了6位��。
