亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        站在世界巔峰的“白帽黑客”

        2017-11-24 23:49:18楊陽
        莫愁 2017年2期

        □楊陽

        站在世界巔峰的“白帽黑客”

        □楊陽

        另類的“校園黑客”

        上高三時,陳良迷上了黑客。一起為高考奮斗的同學們不知道,這名學習尖子早在高一就開始嘗試破解軟件。父母禁止陳良使用電腦。在長輩的眼里,高三這個時間節(jié)點對孩子來說,是決定未來的時刻。倒騰電腦的時間少了,但迷上電腦技術這件事讓陳良找到了興趣,上海交大信息安全學院成了他的高考第一志愿。本科畢業(yè)后,他順利考入復旦大學攻讀軟件工程碩士專業(yè),高等教育的校園遂成為陳良黑客生涯的起點。

        大學畢業(yè)后,陳良的第一份工作是擔任微軟安全響應中心高級安全分析員。在別人看來枯燥的工作,在他眼里卻是精彩無限。在這里,陳良接觸到了大量實際應用中的真實漏洞和系統(tǒng)問題,并認識了一群志同道合的朋友。2011年,陳良和小伙伴們離開微軟,成立了碁震(上海)云計算科技有限公司(Keen)。八個志同道合的同伴湊了幾十萬元啟動資金,在浦東租了一間六七十平方米的民宅,開始創(chuàng)業(yè)。他們專做高級別的安全信息研究,彼時,類似業(yè)務的公司全國獨此一家,主要是為互聯(lián)網(wǎng)和軟件廠商測試系統(tǒng)安全,提供解決方案。

        雖說物以稀為貴,但和黑客產(chǎn)業(yè)鏈相比,走正道的陳良賺錢不易?!拔以?jīng)向某公司通報了自己發(fā)現(xiàn)的漏洞和補救方法,對方連公開致謝都沒有,私下發(fā)條短信‘謝謝參與’就已經(jīng)算是靠譜的了?!边€有一件事情讓陳良感觸尤深。一個同事向國內(nèi)某互聯(lián)網(wǎng)巨頭公司告之其播放器存在安全漏洞,并提供了解決方案,該公司給那位同事的最終獎勵是一萬元。要知道,若他將漏洞和攻擊方法拋給黑客產(chǎn)業(yè)鏈,酬勞或許是100倍,甚至1000倍。若是這樣,產(chǎn)生漏洞的公司可能要承擔的損失,至少要以千萬元計。

        由于待遇不高,陳良的大學同學們紛紛轉(zhuǎn)行,畢業(yè)后真正從事信息安全的僅兩人,如今只有陳良一人了。初夏的上海潮濕悶熱,處于一樓的辦公地點時有老鼠出沒,八個“技術宅”白手起家,苦中作樂,愣是把公司撐了下來。幾年來,這支團隊調(diào)查和處理過超過兩千起國內(nèi)外信息安全危機。

        這群“技術宅”各有所長,有人擅長攻擊,有人擅長補漏洞,有人擅長做信息安全產(chǎn)品?!拔腋矚g研究進攻,這也符合我的性格。”陳良說,在原先的工作單位,只能被動地接受來自民間的漏洞匯報,把它們處理后再報給公司;而現(xiàn)在可以主動地去尋找漏洞再研究防護方法,原先只能幫著造盾,現(xiàn)在連最好的矛和盾一起生產(chǎn),成就感自然不可同日而語。

        幾秒鐘攻破蘋果系統(tǒng)

        世界黑客大賽Pwn2Own由微軟、谷歌、蘋果等全球知名軟件廠商和安全解決方案提供商贊助,提供最新版本最安全的主流桌面操作系統(tǒng)、瀏覽器和應用程序作為攻擊對象,各參賽隊所使用安全漏洞和攻擊手段的技術細節(jié),只會被反饋給相應的廠商,供其發(fā)布漏洞補丁。為鼓勵技術創(chuàng)新,贊助商為所有項目的獲勝隊提供了獎金。

        2013年在日本東京舉行的Pwn2Own比賽中,科恩團隊用30秒鐘攻破了蘋果手機iOS7.0.3系統(tǒng),成為中國在信息安全領域的首個世界冠軍。

        2014年在加拿大溫哥華舉辦的Pwn2Own比賽中,蘋果的桌面操作系統(tǒng)MacOS已經(jīng)連續(xù)三年保持了未被攻破的紀錄。

        比賽中,陳良僅用時15秒鐘就攻破了蘋果桌面系統(tǒng)MacOSXMavericks10.9.2,用時20秒鐘攻破了微軟桌面系統(tǒng)Windows8.1。他是參賽選手里唯一成功攻破目標系統(tǒng)的人,也為科恩團隊又一次在國際同行面前贏得尊重。

        陳良已經(jīng)成為了漏洞利用方面無出其右的大神。2015年,陳良所在的團隊第三次參加Pwn2Own,連續(xù)攻破IE環(huán)境下運行的Flash與Reader兩大插件,拿下兩個冠軍。

        2016年3月15日,陳良和隊友們又踏上了飛往加拿大溫哥華的飛機。但三年五次奪冠的歷史并不意味著穩(wěn)操勝券,因為Pwn2Own有著近乎“變態(tài)”的賽制。2015年,參賽者只要在半小時內(nèi)攻破瀏覽器就算成功,但2016年只有15分鐘,這對攻擊的穩(wěn)定性要求更高。

        這次,陳良將攻擊目標鎖定為蘋果桌面Safari瀏覽器和微軟Edge瀏覽器,并于比賽前三周完成了第一套用于比賽的方案。不幸的是,賽前一周多,蘋果發(fā)布了最新的補丁,陳良下載安裝后發(fā)現(xiàn),此前科恩團隊找到的兩個漏洞不見了。

        除非發(fā)現(xiàn)新的漏洞,否則只能退賽。沒有時間苦惱,科恩團隊的成員開始嘗試尋找新的漏洞,一個成員甚至把床都搬到了辦公室。直到第三天,他們發(fā)現(xiàn)在蘋果系統(tǒng)的視頻渲染程序中,當兩個鋸齒重疊的時候,會發(fā)生微小的計算錯誤。陳良難掩興奮,不停地拍著桌子喊道:“有了,有了?!?/p>

        在飛往溫哥華賽場的飛機上,陳良還在寫著代碼。最終,陳良所在的戰(zhàn)隊拿下四場比賽的單項冠軍,獲得滿分,成為這一頂級賽事史上第一個獲得“世界破解大師”稱號的戰(zhàn)隊!

        黑客群體分為兩種:一種是“黑帽”,把系統(tǒng)漏洞兜售到黑市上,謀取巨額利益;另一種則是“白帽”,把系統(tǒng)漏洞提交給廠商,讓廠商及時修復漏洞,從而保護用戶信息。陳良和科恩實驗室是我國最知名的“白帽黑客”團隊,也是全球發(fā)現(xiàn)并報告安全漏洞最多的安全研究團隊。

        “白帽黑客”的執(zhí)著追求

        即使摘下了“世界破解大師”的頭銜,陳良和隊友們的生活依然如故。盡管在業(yè)內(nèi)早已聲名赫赫,但真正理解陳良和他的伙伴的人實在太少,不少人依舊覺得這只是一群“玩技術”的年輕人。

        外人看來,這種生活不免寂寞枯燥,但陳良卻非常享受。他很清楚做這件事情的初衷:“不知攻,焉知防。”研究進攻的目的是為了更好地進行安全防御,為用戶提供多層保障。

        一個顯而易見的事實是,隨著游戲產(chǎn)業(yè)出現(xiàn),一些人找到了賺快錢的渠道:盜號、攻擊競爭對手的服務器。不需要高深的技術,一個小黑客每個月可以賺一大筆錢。在這種誘惑面前,選擇金錢,還是堅守道德,捍衛(wèi)技術的純潔性?這成了“黑帽黑客”和“白帽黑客”的本質(zhì)不同:前者利用技術去賺黑心錢,后者則將發(fā)現(xiàn)的漏洞匯報給廠商。

        陳良不僅熱愛技術,精通技術,更有著十足的“道德潔癖”:縱然發(fā)現(xiàn)一個漏洞可以在黑市上賣過百萬元,但他絕不允許自己和團隊成員染指這些不法利益。他窮其心志在發(fā)掘和提交安全漏洞上,更多是為了證明自己有保護整個IT產(chǎn)業(yè)鏈和用戶不受黑產(chǎn)業(yè)侵害的能力。

        在不同情境下,陳良和他的伙伴們擁有多維度的不同身份角色:在挖掘安全漏洞爭奪系統(tǒng)控制權上,他們是“黑客”;在對IT和智能產(chǎn)品的應用上,他們是發(fā)燒的“極客”;在對整個安全產(chǎn)業(yè)鏈乃至IT生態(tài)圈來說,他們是“苦行僧”和“守護神”。他們以自己的堅毅和高出常人的智力,不斷找出各個系統(tǒng)和產(chǎn)品中的安全漏洞并進行預警,讓IT廠商可以第一時間封堵漏洞,保證了整個社會的IT生態(tài)安全運行。無論如何,做一個地道的“白帽黑客”,是陳良始終捍衛(wèi)的身份。

        過去幾年,陳良所在的團隊已經(jīng)發(fā)掘出操作系統(tǒng)、瀏覽器等常用軟件的安全漏洞,如今,隨著智能產(chǎn)業(yè)、車聯(lián)網(wǎng)、可穿戴設備等新品的發(fā)展,他們的目標已經(jīng)全面擴展到整個智能物聯(lián)網(wǎng)的安全漏洞發(fā)掘上,從人人皆知的特斯拉汽車,到細分專業(yè)行業(yè)領域的醫(yī)療數(shù)據(jù)庫……只要是跟“0”和“1”相關的IT領域,就可以看到他們的發(fā)掘嘗試。陳良所在的科恩團隊希望通過他們的努力提醒社會:在移動互聯(lián)網(wǎng)時代,安全的漏洞可能存在于每個產(chǎn)品上,他們希望在沒有被黑色產(chǎn)業(yè)鏈的惡意者發(fā)現(xiàn)之前,將漏洞找到提供給廠商更新補上,最大限度避免對用戶產(chǎn)生危害。

        陳良回憶起十多年前,哪怕是微軟公司,都不愿意積極面對系統(tǒng)漏洞,每次遭遇黑客攻擊,慣常的做法就是“道德譴責”。如今,越來越多的企業(yè)開始重視信息安全,很多互聯(lián)網(wǎng)公司有了安全應急響應中心,還設立獎金鼓勵“白帽”們提交漏洞。

        在黑客們的世界里,只有兩件事:攻和防。陳良說:“防守要走在攻擊前面,才能找到防御手段,所以‘白帽’必須要走在‘黑帽’前面?!睂τ陉惲级裕钆d奮的時刻就是攻破系統(tǒng)時從位子上跳起來的一瞬間,因為他和伙伴們阻止了網(wǎng)絡世界一次潛在的恐怖行動。盡管現(xiàn)實中的人們可能永遠意識不到——天下無賊,正是陳良和“白帽”們純粹而執(zhí)著的追求。

        編輯吳忞忞mwumin@qq.com

        国产一区二区三区毛片| 免费一级黄色大片久久久| 国产精品白浆免费观看| 一区二区三区国产精品麻豆| 刺激一区仑乱| 色视频www在线播放国产人成| 国产午夜精品一区二区三区不卡| 国产精品美女久久久久久久| 国产69精品一区二区三区| 国产一区二区三区18p| 国产裸体美女永久免费无遮挡| 欧美真人性野外做爰| 国产午夜成人久久无码一区二区| 丝袜欧美视频首页在线| 91青青草视频在线播放| 久草青青91在线播放| 国产精一品亚洲二区在线播放| 久久天天躁夜夜躁狠狠躁2022| 久久免费精品国产72精品剧情| 亚洲av一二三又爽又爽又色| 自拍偷自拍亚洲一区二区| 亚洲av高清在线一区二区三区 | 猫咪av成人永久网站在线观看| 国产99久久精品一区二区| 欧洲日韩视频二区在线| 亚洲一区二区av免费观看| 黑人大群体交免费视频| 国产成人综合亚洲精品| 久久99精品波多结衣一区| 亚洲成人一区二区三区不卡| 性猛交╳xxx乱大交| 成年视频国产免费观看| 99熟妇人妻精品一区五一看片| 顶级高清嫩模一区二区| 天堂中文最新版在线中文| 亚洲人成综合网站在线| 国产美女高潮流的白浆久久| 日韩亚洲中文有码视频| 在线观看午夜亚洲一区| 国产视频不卡在线| 亚洲国产中文字幕精品|