李雪

5秒，你能做什么？陳良給出的答案是：攻破以安全著稱的蘋果桌面Safari瀏覽器或微軟Edge瀏覽器。對(duì)于“黑客”這個(gè)詞，他曾反復(fù)解釋，“黑客”，英文是hacker，是一個(gè)中性詞，多指有興趣鉆研計(jì)算機(jī)技術(shù)的人，并非 “用計(jì)算機(jī)搞破壞的人”。而他們這些“白帽”黑客，更不“黑”了，他們攻擊網(wǎng)絡(luò)和系統(tǒng)，是為了判定它們能夠承受入侵的強(qiáng)弱程度。陳良和Keen Lab（騰訊科恩實(shí)驗(yàn)室，下文簡(jiǎn)稱科恩）是我國(guó)最知名的“白帽”黑客團(tuán)隊(duì)，也是全球發(fā)現(xiàn)并報(bào)告安全漏洞最多的安全研究團(tuán)隊(duì)。

72個(gè)小時(shí)的靈光閃現(xiàn)

2016年3月15日，陳良和隊(duì)友們踏上了飛往加拿大溫哥華的飛機(jī)，他們要去參加Pwn2Won——全球最著名、獎(jiǎng)金最豐厚的黑客大賽，攻擊目標(biāo)包括谷歌Chrome、微軟IE、蘋果Safari等瀏覽器以及Flash、PDF等軟件?！癙wn2Own”即“Pwn to Own”，攻破才能贏。“Pwn”是黑客常用的俚語(yǔ)，發(fā)音類似“砰”，對(duì)黑客而言，這意味著設(shè)備或者系統(tǒng)被攻破了。

此次出征，已經(jīng)是科恩第四年參加Pwn2Own了，2013年他們攻破了當(dāng)時(shí)蘋果iOS，2014年攻破了蘋果MacOS和微軟Windows 8.1，2015年拿下了Flash與Reader。但3年5次奪冠的歷史并不意味著穩(wěn)操勝券，因?yàn)椤癙wn2Own”有著最變態(tài)的賽制，陳良告訴記者：“去年，你只要在半小時(shí)內(nèi)攻破瀏覽器就算成功，但今年只有15分鐘，給你3次機(jī)會(huì)，這對(duì)攻擊的穩(wěn)定性要求很高。發(fā)現(xiàn)漏洞就像發(fā)現(xiàn)病毒，而有時(shí)候即便你找到了漏洞，系統(tǒng)本身的漏洞緩解方案也不會(huì)令系統(tǒng)立刻崩潰。另一方面，你發(fā)現(xiàn)的必須是未知漏洞，廠商每個(gè)月都會(huì)發(fā)補(bǔ)丁，還有一些漏洞廠商知道但不會(huì)打補(bǔ)丁，只要是廠商掌握的，就不算未知漏洞；而且所有參賽團(tuán)隊(duì)按照抽簽決定攻擊順序，如果之前出場(chǎng)的團(tuán)隊(duì)使用了這個(gè)漏洞，你就不能再用了?！?/p>

這次，他們將攻擊目標(biāo)鎖定為蘋果桌面Safari瀏覽器和微軟Edge瀏覽器，蘋果的系統(tǒng)和軟件一直以安全著稱，特別是Safari在安全方面有獨(dú)特的技術(shù)和保護(hù)機(jī)制。微軟的Edge瀏覽器更是一改IE的頹勢(shì)，從來(lái)沒有人成功攻破過(guò)。為此，他們從去年11月就開始備戰(zhàn)，尋找Safari和Edge里存在的哪怕只有毫厘之間的偏差。在比賽前3周，他們完成了第一套用于比賽的方案。

比賽兩周前的一個(gè)夜晚，蘋果放了一個(gè)“大招”，安裝完這個(gè)大補(bǔ)丁，陳良用顫抖的手把他們之前做好的攻擊程序試了一遍，“我們發(fā)現(xiàn)的漏洞被蘋果封堵了?！睅讉€(gè)月夜以繼日的辛苦就這樣付諸東流，大家都很沮喪。

時(shí)間緊急，離比賽只剩下兩周了。陳良選擇了“閉關(guān)”，他找了個(gè)小房間，一張床，一臺(tái)電腦，隊(duì)友何淇丹則干脆住在辦公室一周沒有離開過(guò)辦公樓。他們翻遍了所有研究記錄，想要從中再次挖掘新的漏洞。72個(gè)小時(shí)過(guò)去了，“有了！” 陳良和何淇丹發(fā)現(xiàn)，在蘋果系統(tǒng)的視頻渲染程序中，當(dāng)兩個(gè)鋸齒重疊時(shí)，會(huì)發(fā)生微小的計(jì)算錯(cuò)誤。接下來(lái)，他們要重新編寫攻擊代碼，在飛往溫哥華的飛機(jī)上，他們一直在調(diào)試代碼?！吧巷w機(jī)前，我們大概只有五成的勝算?！?/p>

為了提高勝率，陳良他們和來(lái)自騰訊電腦管家的團(tuán)隊(duì)混編為“狙擊手”“神盾”兩支戰(zhàn)隊(duì)，他們的對(duì)手則是360公司的“火神伏爾甘”戰(zhàn)隊(duì)和來(lái)自韓國(guó)的黑客神童李政勛。2015年，17歲的李政勛充分利用零日漏洞黑掉了微軟IE11、谷歌Chrome和蘋果Safari瀏覽器。Pwn2Own自2007年創(chuàng)立，直到2013年中國(guó)團(tuán)隊(duì)才有資格參與比賽，此次狹路相逢，陳良和隊(duì)友們能否將韓國(guó)人拉下寶座，奪得世界冠軍稱號(hào)？

3月16日，Pwn2Own正式開賽。門票高達(dá)1萬(wàn)多元，但對(duì)外行而言，比賽過(guò)程簡(jiǎn)直乏味至極。一間小屋子里，鋪著藍(lán)布的長(zhǎng)條桌上擺著電腦，背后的大屏幕同步直播著比賽進(jìn)度和隊(duì)伍排行榜變化。為期兩天的比賽戰(zhàn)況膠著，陳良和隊(duì)友們的出場(chǎng)順位全部在對(duì)手后面，直到晚上他們?cè)诜e分榜上還是倒數(shù)。第一天完成比賽的對(duì)手們已經(jīng)認(rèn)為勝券在握了。

第二天8點(diǎn)半，輪到陳良和何淇丹出場(chǎng)了。裁判按下回車鍵，安裝了最新版本系統(tǒng)的MacBook訪問(wèn)他們編寫好的攻擊網(wǎng)頁(yè)。陳良和同伴敲擊鍵盤，運(yùn)行攻擊代碼。為了避免漏洞和破解方法外泄，賽場(chǎng)內(nèi)屏蔽所有無(wú)線網(wǎng)。

陳良盯著屏幕，目光由緊張到興奮再到克制——Safari被攻破了，但還要進(jìn)一步確認(rèn)。如果這個(gè)漏洞是蘋果公司已經(jīng)掌握而沒有發(fā)布補(bǔ)丁的，他們還要用另一套方案再次發(fā)起攻擊。陳良和隊(duì)友們被請(qǐng)到了一間小黑屋，向蘋果工程師詳細(xì)講述了漏洞所在，工程師打電話向美國(guó)總部確認(rèn)，這的確是一個(gè)未知漏洞！他們成功了！最終，“狙擊手”戰(zhàn)隊(duì)拿下4場(chǎng)比賽單項(xiàng)冠軍，成為這一頂級(jí)賽事史上第一個(gè)獲得“世界破解大師”稱號(hào)的戰(zhàn)隊(duì)！

勝利之后，他們沒有狂歡慶祝，而是集體補(bǔ)覺——臺(tái)上幾十秒鐘的成功展示，背后是持續(xù)數(shù)月每天工作十五六個(gè)小時(shí)，甚至在春節(jié)期間也沒有休息一天。

“黑帽”“白帽”與“紅客”的世界

前幾年，“吃飯睡覺打豆豆”的段子非常流行。這樣的句式也適用于陳良這樣的黑客：吃飯睡覺打漏洞。2015年，科恩團(tuán)隊(duì)在Pwn2Own獲勝后，媒體圍追堵截問(wèn)他們有何感受時(shí)，有隊(duì)員說(shuō)：“附近的那家餐館的桂林米粉味道不錯(cuò)?！痹趫?chǎng)的記者們瞬間“石化”。這或許符合了黑客們一貫的形象：枯燥生活的“宅男”、異于常人思維的“怪咖”。但走近他們，你就會(huì)發(fā)現(xiàn)他們的確有著不一般之處，他們幾乎無(wú)一例外都有著這樣幾個(gè)標(biāo)簽：“學(xué)霸”“熱愛技術(shù)”“道德潔癖”……

科恩現(xiàn)在有20個(gè)人，其中一半是高考狀元，“至少是某一科或者一個(gè)地方，比如一個(gè)縣或者一所高中的狀元”。陳良告訴記者，團(tuán)隊(duì)最年輕的成員何淇丹出生于1994年，15歲時(shí)就以狀元身份考入了浙江大學(xué)，業(yè)內(nèi)人稱天才少年。而陳良自己小學(xué)三年級(jí)就會(huì)解二次方程，五年級(jí)開始破解殺毒軟件序列號(hào)。后來(lái)父母為了不讓他用電腦，找了專業(yè)人士弄得電腦沒法開機(jī)，不想“道高一尺魔高一丈”，一次次對(duì)抗令陳良的電腦技術(shù)大增。

陳良大學(xué)就讀于上海交通大學(xué)信息安全專業(yè)，同班數(shù)十人，畢業(yè)后真正從事信息安全的只有兩人，現(xiàn)在只剩下他一個(gè)人，“我是因?yàn)橄矚g技術(shù)才走入這個(gè)行業(yè)的?！边@個(gè)行業(yè)的人都知道，網(wǎng)絡(luò)安全人員的待遇普遍低于IT行業(yè)的平均水平，幾年前，月薪還只有三五千元。

在某種意義上，“熱愛技術(shù)”與“道德潔癖”有著統(tǒng)一性。隨著游戲產(chǎn)業(yè)出現(xiàn)，一些人找到了賺快錢的渠道：盜號(hào)、攻擊競(jìng)爭(zhēng)對(duì)手的服務(wù)器……不需要高深的技術(shù)，一個(gè)小黑客每個(gè)月可以賺上百萬(wàn)甚至千萬(wàn)。在這種誘惑面前，選擇金錢，還是堅(jiān)守道德，捍衛(wèi)技術(shù)的純潔性？這也成了“黑帽”和“白帽”的本質(zhì)不同：前者利用技術(shù)去賺黑心錢，后者則將發(fā)現(xiàn)的漏洞匯報(bào)給廠商。

2011年，陳良和吳石等人走到了一起，聯(lián)合的基礎(chǔ)就是共同的道德追求以及對(duì)于技術(shù)的純粹熱愛。吳石是陳良的師兄，也是網(wǎng)絡(luò)安全領(lǐng)域的“大?！?。他曾帶著3個(gè)人、10臺(tái)電腦、1個(gè)月的時(shí)間，完成了Google數(shù)十人、數(shù)百臺(tái)服務(wù)器、幾個(gè)月的程序漏洞挖掘成果，是蘋果團(tuán)隊(duì)成果數(shù)量的兩倍還多，也是目前全球計(jì)算機(jī)漏洞發(fā)現(xiàn)和報(bào)告最多的人。然而，當(dāng)小黑客們瘋狂圈錢的時(shí)候，吳石已經(jīng)兩年沒有工作了，住在一間小黑屋里，生活窮困潦倒。如今，他們成名了，吳石還是深居簡(jiǎn)出，用他自己的話來(lái)說(shuō)就是，“就算你智商200，現(xiàn)在這個(gè)環(huán)境下不努力、不靜心也是不行的?！?/p>

在信息安全領(lǐng)域，除了“黑帽”“白帽”，還有“紅客”?！坝腥私兴麄儭W(wǎng)絡(luò)軍火商，”陳良告訴記者，“我們?nèi)⒓訒?huì)議時(shí)，會(huì)有很多這樣的公司來(lái)找我們，說(shuō)‘打比賽獎(jiǎng)金不高，賣給我們酬勞高得多。但我還是覺得技術(shù)最單純，我們的目的就是保護(hù)用戶安全?！比缃?，他們的數(shù)百項(xiàng)安全成果已經(jīng)應(yīng)用于世界上每一臺(tái)Windows PC、每一臺(tái)蘋果設(shè)備和每一臺(tái)安卓終端。

“別人有飛機(jī)坦克大炮導(dǎo)彈，但我們只有小米加步槍”

與黑客產(chǎn)業(yè)相比，這些“白帽”想賺錢太難了，年收入甚至比不上“黑帽”一個(gè)月的收入。曾經(jīng)，他們向國(guó)內(nèi)某互聯(lián)網(wǎng)巨頭公司通報(bào)自己發(fā)現(xiàn)的漏洞和補(bǔ)救方法，該公司給他們的獎(jiǎng)勵(lì)是一句留言：謝謝。

從2013年開始，我國(guó)信息安全開始快速發(fā)展。那一年，斯諾登曝光了“棱鏡”監(jiān)聽事件，具有操作意義的軟件漏洞研究也開始起步。第二年，我國(guó)成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，將網(wǎng)絡(luò)安全提高到國(guó)家戰(zhàn)略層面。現(xiàn)在，很多互聯(lián)網(wǎng)公司都有了安全應(yīng)急響應(yīng)中心，還設(shè)立獎(jiǎng)金鼓勵(lì)“白帽”們提交漏洞。

但與西方發(fā)達(dá)國(guó)家比起來(lái)，中國(guó)的差距還很大。陳良告訴記者：“這個(gè)差距就像別人有飛機(jī)坦克大炮導(dǎo)彈，但我們只有小米加步槍。同時(shí)，我們有些技術(shù)依賴國(guó)外，比如加密手段和操作系統(tǒng)、中央處理器芯片，廠商就可以設(shè)置一些后門，系統(tǒng)本身就不是很安全。再有就是監(jiān)管力度不強(qiáng)。前年一些公司發(fā)生了信息泄露，發(fā)一個(gè)公告說(shuō)我們要嚴(yán)懲罪犯就完了。但在美國(guó)，只要社會(huì)安全卡號(hào)可以和名字對(duì)應(yīng)起來(lái)，就會(huì)被視為信息泄露，一個(gè)要罰幾百美元，泄露多少累加，不會(huì)打折。打擊力度不大，企業(yè)就不愿投入太大?！?/p>

“隨著系統(tǒng)越來(lái)越完善，漏洞會(huì)不會(huì)越來(lái)越少？”陳良給出的答案是：漏洞永遠(yuǎn)不會(huì)被消滅，而且只增不減。“一個(gè)可以導(dǎo)致信息泄露的漏洞，在8年前也許不會(huì)被定義為漏洞；系統(tǒng)新版本、新功能的推出，也會(huì)引入漏洞，比如掃二維碼?！?/p>

陳良喜歡讀《金剛經(jīng)》，“它能幫我擴(kuò)展攻擊思路，也會(huì)讓我在沮喪的時(shí)候，能夠放松一些?！痹诤诳蛡兊氖澜缋铮挥袃杉拢汗ズ头?。用陳良的話來(lái)說(shuō)“未知攻，焉知防”，“防守要走在攻擊前面，才能找到防御手段，所以‘白帽必須要走在‘黑帽前面?！睂?duì)于一個(gè)“白帽”而言，最興奮的時(shí)刻，就是攻破系統(tǒng)時(shí)從位子上跳起來(lái)那一瞬，因?yàn)樗柚沽司W(wǎng)絡(luò)世界的一次潛在的恐怖行動(dòng)，盡管現(xiàn)實(shí)中的人們可能永遠(yuǎn)意識(shí)不到——天下無(wú)賊，正是他們的追求。