亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        黑客無(wú)名

        2014-04-29 00:00:00楊安琪
        環(huán)球企業(yè)家 2014年7期

        Keen Team(震安全研究團(tuán)隊(duì))創(chuàng)始人王琦坐在上海徐家匯一間狹小的辦公室里,手機(jī)已經(jīng)連續(xù)響了兩次。他拿起手機(jī)盯住那個(gè)號(hào)碼看了又看,并未接起。

        “我最近半年基本不接陌生電話?!彼c《環(huán)球企業(yè)家》說(shuō)話時(shí)瞪大了眼睛,表情神秘而略顯緊張。不料,手機(jī)又響了。“現(xiàn)在外面7個(gè)國(guó)家有關(guān)方面的人和我的員工在一起,期望和我們團(tuán)隊(duì)合作。這個(gè)電話可能就是他們打的?!蓖蹒噶酥笜窍碌目Х瑞^,“他們不知道,我們研究高級(jí)攻擊技術(shù)的目的是為了做出最強(qiáng)悍的安全保護(hù)技術(shù)。何況我們和廠商有保密協(xié)議,不能違背商業(yè)道德?!?/p>

        “你到我們這里來(lái)不害怕么?手機(jī)里有什么隱私?jīng)]有?”王琦半開著玩笑。這句話確實(shí)能嚇到一些人:這個(gè)平均年齡只有34歲的團(tuán)隊(duì)幾乎可以發(fā)現(xiàn)你能想象的任何電子設(shè)備的漏洞。在過(guò)去的十年間,這個(gè)團(tuán)隊(duì)的成員處理過(guò)超過(guò)2000起國(guó)內(nèi)外信息安全應(yīng)急響應(yīng)事件,包括馬來(lái)西亞總理府、臺(tái)灣“行政院”、澳門銀行網(wǎng)絡(luò)惡意入侵事件的調(diào)查與處理等。無(wú)論蘋果、谷歌、或是微軟,Keen亦是發(fā)現(xiàn)系統(tǒng)漏洞最多的團(tuán)隊(duì)。

        2005年時(shí)任微軟安全中心總經(jīng)理的Andrew曾專程來(lái)到中國(guó),只為見到一個(gè)人—吳石。他如今是Keen團(tuán)隊(duì)首席科學(xué)家。當(dāng)年吳石每年匯報(bào)給微軟的漏洞,達(dá)到微軟能發(fā)現(xiàn)漏洞的一半以上。

        這個(gè)在中國(guó)極少有人知曉的安全團(tuán)隊(duì)成名于國(guó)外。2010年福布斯曾評(píng)價(jià)他們“發(fā)現(xiàn)的漏洞是蘋果整個(gè)安全團(tuán)隊(duì)的兩倍還多”;在去年日本東京Pwn2Own2013比賽中,Keen因?yàn)楣テ飘?dāng)時(shí)蘋果最新移動(dòng)操作系統(tǒng)iOS7.0.3轟動(dòng)全球,用時(shí)僅30秒。因?yàn)樘O果一直認(rèn)為增加了大量最先進(jìn)保護(hù)技術(shù)的封閉操作系統(tǒng)是最安全的。

        Pwn2Own是全球最著名的黑客大賽之一,由美國(guó)五角大樓入侵防護(hù)系統(tǒng)供應(yīng)商TippingPoint的DVLabs組織,微軟、谷歌、蘋果、黑莓等最優(yōu)秀的軟硬件廠商提供贊助。這些廠商認(rèn)為,如果有安全研究者可以攻破他們最新的系統(tǒng),就可以幫助他們更好地進(jìn)行安全改進(jìn)。

        兩周前,騰訊、聯(lián)想以及Keen團(tuán)隊(duì)等廠商結(jié)盟,宣布繼續(xù)保護(hù)退役的Windows XP事件,讓這家無(wú)比低調(diào)的網(wǎng)絡(luò)安全公司在中國(guó)浮出水面?!拔覀?cè)趪?guó)內(nèi)從不見媒體?!边@是當(dāng)時(shí)Keen團(tuán)隊(duì)首席運(yùn)營(yíng)官呂一平對(duì)《環(huán)球企業(yè)家》說(shuō)的第一句話?!拔覀儾幌氡煌饨缈醋鍪巧倌瓴《竞诳偷臒o(wú)聊形象?!?/p>

        在呂一平看來(lái),國(guó)內(nèi)經(jīng)常把“黑客”當(dāng)成貶義詞使用,而這會(huì)引起誤會(huì)?!拔覀兘o自己的定位是信息安全研究機(jī)構(gòu),我們不想、也不會(huì)做壞事。因?yàn)槲覀冇械拙€?!?/p>

        相比道德底線而言,吳石可謂有“道德潔癖”。他會(huì)因?yàn)橥蹒匝宰哉Z(yǔ)的一句“為達(dá)目的,不擇手段”而發(fā)怒。其實(shí)王琦想表達(dá)的只是“為了公司活下去,自己受怎樣的委屈都可以”。易怒、偏執(zhí)的吳石被王琦評(píng)價(jià)為:“看不得不公平,看不得不公正。這事不對(duì),這事就打死?!?/p>

        盡管如此,Keen團(tuán)隊(duì)所在的領(lǐng)域是“最危險(xiǎn)的地帶”:一邊是國(guó)家有關(guān)方面的壓力;一邊是黑色產(chǎn)業(yè)鏈的巨大誘惑。稍一失足,便萬(wàn)劫不復(fù)。道德潔癖,才是他們唯一的護(hù)身符。

        一周前,在加拿大溫哥華的希爾頓酒店里,Keen團(tuán)隊(duì)年輕的主攻手陳良緊張而焦慮。他看到韓國(guó)選手因?yàn)閰①愲娔X配置問(wèn)題無(wú)法攻破漏洞時(shí),捏了一把汗?!拔覀儼l(fā)現(xiàn)了蘋果和微軟的高危漏洞,但如果因?yàn)殡娔X配置問(wèn)題無(wú)法攻破,就太可惜了?!标惲紝?duì)《環(huán)球企業(yè)家》說(shuō)。

        好在最后沒出問(wèn)題。陳良和他的隊(duì)友再次攻破了“完美無(wú)缺”的蘋果和微軟操作系統(tǒng)的防線。用陳良的專業(yè)術(shù)語(yǔ)說(shuō):Keen Team 利用內(nèi)存堆溢出和沙盒繞過(guò)等漏洞突破了系統(tǒng)的安全保護(hù),連續(xù)攻破蘋果最新64位桌面操作系統(tǒng)(MacOS X Mavericks 10.9.2)和微軟最新64位桌面操作系統(tǒng)(Windows 8.1),從而獲得本次比賽雙料冠軍。Keen也成為該比賽歷史上第一支把電腦桌面操作系統(tǒng)和移動(dòng)操作系統(tǒng)全部攻破的世界級(jí)安全研究團(tuán)隊(duì)?!斑@對(duì)于中國(guó)團(tuán)隊(duì)來(lái)說(shuō),有著無(wú)上榮光?!?/p>

        Keen首先在國(guó)外成名,這符合王琦當(dāng)時(shí)給團(tuán)隊(duì)起名的想法?!拔覀円欢〞?huì)讓全球最頂級(jí)的安全廠商認(rèn)可我們的技術(shù),所以希望叫個(gè)英文名。Keen有火熱、熱切、渴望的意思,符合創(chuàng)業(yè)精神;Keen又代表鋒利、銳利,符合安全研究人員的氣質(zhì)?!?/p>

        現(xiàn)在,Keen團(tuán)隊(duì)在Twitter上的微博賬戶已被幾乎所有“最牛黑客”關(guān)注。不過(guò),和所有不為人知的安全人員一樣,Keen團(tuán)隊(duì)有著隱秘世界的一切故事。

        腳本小子

        王琦第一次接觸安全始于1997年的DOS病毒年代。“當(dāng)時(shí)我可以把別人的屏幕藍(lán)屏。這種惡作劇誕生了中國(guó)第一代黑客,也是那時(shí)候中國(guó)人才開始有防病毒的概念?!彼炎约旱那酀甏x為一個(gè)“腳本小子”。腳本小子意味著當(dāng)時(shí)的王琦只是一個(gè)黑客工具的使用者,并非開發(fā)者。

        在那個(gè)撥號(hào)上網(wǎng)的年代,黑客文化剛剛在中國(guó)興起。互聯(lián)網(wǎng)誕生讓電腦愛好者們發(fā)現(xiàn)有一種叫“掃描器”的東西,操作者通過(guò)掃描器掃描,可以獲得IP地址?!澳菚r(shí)候人們開始關(guān)注IP,我知道你的IP我就掃一下。那時(shí)候是撥號(hào)上網(wǎng),直接就分配給你一個(gè)IP地址。如果有漏洞的話,比如說(shuō)在Win95、Win98都有漏洞,就可以做一些惡作劇?!蓖蹒勂疬@段往事時(shí),略顯輕松。“那時(shí)候就有人開始寫惡作劇似的藍(lán)屏代碼,直接就把對(duì)方給藍(lán)屏了?!?/p>

        上世紀(jì)90年代末,大多數(shù)黑客的做法在于“讓對(duì)方死機(jī)”階段。但這是一個(gè)起點(diǎn),接下來(lái)黑客們開始發(fā)揮更多“聰明才智”。他們?cè)谙耄弘y道我只能讓電腦死機(jī)么?難道我不能改變正常程序的流程從而控制整個(gè)電腦么?

        在王琦看來(lái),2007年曾經(jīng)被大肆傳播的熊貓燒香病毒和1983年巴基斯坦兄弟兩個(gè)一起撰寫的第一個(gè)文件感染型病毒在技術(shù)手段上幾乎沒有任何區(qū)別。而這在2007年屬于比較低層次的“段位”。

        但那時(shí)也有一批人開始尋找未知漏洞?!爱?dāng)時(shí)在國(guó)外,漏洞相關(guān)的安全研究已經(jīng)起步而且突破性成果不少,但國(guó)內(nèi)只有很少的幾十個(gè)人?!蓖蹒f(shuō):“那時(shí)候我意識(shí)到找漏洞很重要,我的第一份工作是開發(fā)漏洞掃描和入侵檢測(cè)設(shè)備,在工作中補(bǔ)充漏洞相關(guān)知識(shí)?!?/p>

        1996年上海熱線剛成立。吳石也是“腳本小子”中的一員。這位復(fù)旦數(shù)學(xué)系的高材生,第一份工作居然是做網(wǎng)吧管理軟件;第二份工作是在復(fù)旦光華做“安全審計(jì)產(chǎn)品”的研發(fā)工作。審計(jì),通俗來(lái)講屬于監(jiān)控。“那時(shí)候有很大的市場(chǎng)需求,有一些敏感單位和私營(yíng)企業(yè)老板們需要用這樣的設(shè)備知道員工在做什么,是在玩游戲還是在聊天,有沒有泄密等等?!?/p>

        能夠研發(fā)“審計(jì)”軟件的吳石,已經(jīng)處于相對(duì)高級(jí)別的技術(shù)人員。比如對(duì)QQ軟件或者GSM網(wǎng)絡(luò)進(jìn)行監(jiān)控,“QQ或者手機(jī)不是他開發(fā)的,兩個(gè)QQ或者手機(jī)中間怎么通訊是不知道的。需要把軟件給解體,抓住中間的通訊包。還要把它給反編譯出來(lái),還原成能夠被記錄的東西,還原成人能夠讀出來(lái)的東西?!?/p>

        也正是因?yàn)閷?duì)未知的好奇欲的存在,中國(guó)又誕生了第二批黑客。而吳石這時(shí)早已不屑于做此類事情,他在研究一個(gè)更為關(guān)鍵的問(wèn)題:找到系統(tǒng)漏洞,因?yàn)檫@幾乎是所有高級(jí)攻擊的前提。

        找漏洞的人

        2007年微軟總部的研究人員驚奇地發(fā)現(xiàn),報(bào)告給Windows操作系統(tǒng)的漏洞中,吳石的名字出現(xiàn)頻率極高。微軟安全研究院當(dāng)時(shí)的感覺是“不相信有這樣的一個(gè)人真實(shí)存在”。

        實(shí)際上,美國(guó)CVE(Common Vulnerabilities Exposures)會(huì)把全球認(rèn)可的計(jì)算機(jī)漏洞標(biāo)明通用的漏洞編號(hào)。吳石是注明發(fā)現(xiàn)漏洞最多的人。奇虎360在7年間發(fā)現(xiàn)微軟漏洞14個(gè),而吳石發(fā)現(xiàn)的漏洞超過(guò)200個(gè)。

        時(shí)任微軟安全中心負(fù)責(zé)人的Andrew決定專程飛往中國(guó)尋找吳石。而幫助Andrew找到吳石的人,正是微軟中國(guó)安全響應(yīng)中心的技術(shù)負(fù)責(zé)人王琦。

        三人第一次會(huì)面是在上海徐匯區(qū)的一家川菜飯館。2007年之前吳石窮困潦倒,做著一份每月工資只有4000多元的工作,更可悲的是,這個(gè)公司已有兩年多沒發(fā)出工資,他住在浦東的一個(gè)小黑屋里,“吃飯都很困 難”。

        或許吳石已經(jīng)不把賺錢的希望寄托于那個(gè)“發(fā)不出工資的工作”,因?yàn)樗呀?jīng)知道自己的價(jià)值——漏洞很值錢。根據(jù)福布斯2010年的報(bào)道,2007年以來(lái)吳石已經(jīng)發(fā)現(xiàn)并報(bào)告了IE、Safari和Chrome等瀏覽器中存在的100多個(gè)嚴(yán)重漏洞。他就將其中50多個(gè)漏洞出售給了ZDI (Zero Day Initiative)和iDefense等漏洞懸賞項(xiàng)目。這兩個(gè)項(xiàng)目分別歸屬于惠普和VeriSign,他們專門花錢從研究人員那里購(gòu)買漏洞信息,并在安全產(chǎn)品中使用這些數(shù)據(jù),隨后再將其交給受影響的軟件廠商。

        “三個(gè)人坐在一起,我給Andrew當(dāng)翻譯,就和吳石聊起了合作。”王琦回憶起吃飯時(shí)候的場(chǎng)景,“微軟當(dāng)時(shí)是最尊重黑客的公司,隨即決定聘請(qǐng)吳石當(dāng)顧問(wèn)?!碑?dāng)時(shí),微軟外聘顧問(wèn)只有兩個(gè)中國(guó)人。

        值得注意的是,復(fù)旦大學(xué)數(shù)學(xué)系畢業(yè)的高材生吳石,發(fā)現(xiàn)了一套屬于自己的獨(dú)特算法來(lái)捕捉漏洞。總體來(lái)說(shuō),即通過(guò)這套算法可以規(guī)定更多的限制條件,從而把搜索范圍縮小,找到漏洞的幾率也就更大。

        ZDI研究經(jīng)理亞倫·波托尼(Aaron Portnoy)曾經(jīng)對(duì)吳石發(fā)現(xiàn)的漏洞進(jìn)行了研究。他表示,吳石不會(huì)對(duì)他所發(fā)現(xiàn)的漏洞進(jìn)行深入分析。但他認(rèn)為,這名中國(guó)研究員使用的方法可以捕捉到其他方法無(wú)法發(fā)現(xiàn)的漏洞?!斑@些文件中的相關(guān)項(xiàng)目有著復(fù)雜的層次結(jié)構(gòu)。他可以改變關(guān)系樹結(jié)構(gòu)的工作方式,而不僅僅是其中的一個(gè)項(xiàng)目?!?/p>

        正如王琦所說(shuō),吳石是一個(gè)“道德潔癖”。易怒、偏執(zhí)的情商充斥著這位高智商安全研究員。很多年前他曾經(jīng)為了要給別人漲工資拍過(guò)老板桌子,現(xiàn)在也偶爾因?yàn)橐徽Z(yǔ)不合而和王琦惱怒?!盁o(wú)論如何,吳石是地球的寶貝?!?/p>

        也正是由于吳石的技術(shù)和道德潔癖,他成為王琦創(chuàng)業(yè)過(guò)程中最重要的伙伴。當(dāng)初,王琦第一次和吳石談到創(chuàng)業(yè)的想法時(shí),吳石猶豫不決?!拔覀兪歉慵夹g(shù)的,沒有關(guān)系、沒有資源。”這是吳石最大的顧慮。

        王琦的堅(jiān)持打動(dòng)了吳石?!爱?dāng)時(shí)我堅(jiān)持的觀點(diǎn)是:我們潛心安全領(lǐng)域這么多年,我們可以做很多別人做不到、對(duì)用戶有安全價(jià)值的事情,為什么不大破大立做一番大事業(yè)呢?雖然我們現(xiàn)在還沒想到未來(lái)是怎樣的一個(gè)蛋糕。但我們這里,你會(huì)揉面,他會(huì)劈柴,我會(huì)燒火。我們就先做一個(gè)饅頭出來(lái),我們先賣,先開一個(gè)鋪,邊學(xué)習(xí)邊進(jìn)步。千萬(wàn)不能以后等有一個(gè)做蛋糕的想法或者是手藝的時(shí)候,你出國(guó)了,他轉(zhuǎn)行了,他去上學(xué)去了,所有的事情都耽誤了。這輩子你找不來(lái)第二個(gè)可以合作的我,我找不來(lái)第二個(gè)可以并肩戰(zhàn)斗的你。會(huì)思考、會(huì)堅(jiān)持的優(yōu)秀人才是最寶貴的?!?/p>

        最終吳石成為Keen團(tuán)隊(duì)首席科學(xué)家?,F(xiàn)在Windows PC、Android手機(jī)、iPhone都有數(shù)十個(gè)到上百個(gè)Keen的安全成果。但也正是由于Keen團(tuán)隊(duì)匯聚了全球最頂尖的漏洞挖掘人員,也讓他們走在了一條極度危險(xiǎn)的道路上。

        灰色地帶

        王琦舉起手機(jī),本想給《環(huán)球企業(yè)家》看一條短信,但他又收了回去?!八懔?,還是不給你看了?!倍@本是一條來(lái)自國(guó)家有關(guān)方面的短信。

        他們經(jīng)常會(huì)找到王琦,希望能獲得一些技術(shù)支持。更加可怕的是來(lái)自 金錢的誘惑。2000年初游戲產(chǎn)業(yè) 在中國(guó)已經(jīng)起步,幾年后那些不懷好意的黑客找到了一條一夜暴富的路。

        當(dāng)時(shí)中國(guó)互聯(lián)網(wǎng)用戶的防護(hù)意識(shí)還很低下,系統(tǒng)的安全防護(hù)基本也沒有,攻破系統(tǒng)比現(xiàn)在容易得多。無(wú)良黑客可以直接進(jìn)入別人電腦,如果有人要買游戲裝備,他們立即可以盜號(hào),直接就把裝備賣給另外一個(gè)人?!斑@個(gè)一千,那個(gè)兩千,一個(gè)月就多少錢?”

        “2005年的時(shí)候,你知道那些地下產(chǎn)業(yè)的小黑客已經(jīng)開始每個(gè)月能賺多少錢?”王琦賣了個(gè)關(guān)子,“不用過(guò)于高深的技術(shù),每個(gè)月最多可以賺上百萬(wàn)、上千萬(wàn)?!?/p>

        王琦親眼見證過(guò)一個(gè)黑客的墮落。他當(dāng)時(shí)發(fā)現(xiàn)了一個(gè)非常好的技術(shù)苗子,突然有一天他看到這個(gè)人在網(wǎng)站上寫了一句話:“我突然覺得天都變了,整個(gè)世界都不一樣了”。王就知道,這個(gè)人走上了一條不歸路?!八瓉?lái)也做安全研究工作,還做得不錯(cuò),然后從此銷聲匿跡了。我當(dāng)時(shí)猜測(cè)他是搞黑產(chǎn)去了,后來(lái)又聽說(shuō)他開上了法拉利?!?/p>

        黑色產(chǎn)業(yè)鏈的賺錢方式多種多樣,這成為無(wú)良黑客們的溫床。木馬制作環(huán)節(jié)的人為木馬作者,他們制作網(wǎng)游盜號(hào)木馬、遠(yuǎn)程控制木馬、木馬下載器等各類木馬產(chǎn)品和黑客工具,一般是以一個(gè)壟斷性的條款出售給木馬播種環(huán)節(jié)的人(圈內(nèi)稱為“包馬人”),并負(fù)責(zé)售后的維護(hù)和更新,隨時(shí)對(duì)殺毒軟件進(jìn)行“免殺”制作。

        Keen的技術(shù)絕不局限于木馬等低級(jí)別工作。簡(jiǎn)單來(lái)說(shuō),無(wú)論游戲或其他軟件,都在操作系統(tǒng)上運(yùn)行,Keen能夠找到的漏洞則全部為系統(tǒng)漏洞?!澳阒灰刂谱∠到y(tǒng),控制上層的應(yīng)用就不成問(wèn)題了?!?/p>

        因此系統(tǒng)漏洞價(jià)值連城。王琦舉了個(gè)例子:比如IE的一個(gè)漏洞,幾乎每個(gè)人的Windows電腦都有IE,攻破了IE你就幾乎可以攻破所有的電腦,這樣的漏洞在地下產(chǎn)業(yè)里是非常值錢的。像這樣一個(gè)漏洞,你把攻擊代碼也寫好,少則幾十萬(wàn),多則幾百萬(wàn),全靠攻破者定價(jià)。

        一邊是有關(guān)方面的壓力;一邊是黑色產(chǎn)業(yè)鏈的極大誘惑。王琦和他的Keen團(tuán)隊(duì)承受著巨大的心理負(fù)擔(dān)。去年參加?xùn)|京的Pwn2Own比賽,Keen團(tuán)隊(duì)是過(guò)了機(jī)場(chǎng)安檢后才發(fā)布微博?!拔覀兊难芯咳藛T其實(shí)挺怕惹麻煩?!痹谕蹒磥?lái),中國(guó)有一些不錯(cuò)的安全程序員,但整個(gè)產(chǎn)業(yè)的土壤不好,讓一些人走上了黑產(chǎn)道路,或者改行?!氨緛?lái)有潛力走出國(guó)門代表中國(guó)高級(jí)安全技術(shù)的人就不多,過(guò)早放棄安全研究的人太可惜了?!彼砬槟亍?/p>

        如何抵御來(lái)自正邪兩派的夾擊?王琦給出的答案是“道德”?!暗浇裉鞛橹梗覀兊睦硐胧鞘裁??國(guó)內(nèi)已經(jīng)沒有我們這樣專心做研究的團(tuán)隊(duì)了,那我們就做個(gè)唯一的吧。”

        說(shuō)到這里時(shí),手機(jī)聲再次打破了沉默。剛剛王琦沒有接起的電話發(fā)來(lái)短信:“王總您好,我是軟銀的人。能和您聊聊么?”

        亚洲精品午夜无码电影网| 性色av色香蕉一区二区蜜桃| 内射白浆一区二区在线观看| 日本视频在线观看一区二区| 欧美大屁股xxxx高潮喷水| 精品国内自产拍在线观看| 精品中文字幕久久久久久| 亚洲男人在线天堂av| 国产精品女直播一区二区| 国产免费人成视频在线观看| 欧美老妇与zozoz0交| 亚洲综合网站精品一区二区| 国产自拍成人在线免费视频| 日本熟妇人妻xxxx| 五月天激情婷婷婷久久| 亚洲欧美日韩高清一区二区三区| 91精品福利一区二区三区| 欧美成人猛片aaaaaaa| 国产无遮挡又黄又爽又色| 国产丝袜精品丝袜一区二区| av在线不卡免费中文网| 国产一区二区自拍刺激在线观看| av人摸人人人澡人人超碰妓女 | 少妇一级内射精品免费 | 啦啦啦www在线观看免费视频| 真人与拘做受免费视频| 91福利国产在线观一区二区 | 不卡免费在线亚洲av| 久久伊人少妇熟女大香线蕉| 日本动态120秒免费| 久久久精品人妻一区二| 国产不卡在线视频观看| 亚洲国产成人一区二区精品区| 欧美极品少妇性运交| 放荡人妻一区二区三区| 亚洲国产精品成人av网| 亚洲av无码av制服另类专区| 亚洲精品成人av观看| av网站不卡的av在线| 久久久久久九九99精品| 男女男在线精品网站免费观看|