□楊陽

站在世界巔峰的“白帽黑客”

□楊陽

另類的“校園黑客”

上高三時，陳良迷上了黑客。一起為高考奮斗的同學們不知道，這名學習尖子早在高一就開始嘗試破解軟件。父母禁止陳良使用電腦。在長輩的眼里，高三這個時間節(jié)點對孩子來說，是決定未來的時刻。倒騰電腦的時間少了，但迷上電腦技術這件事讓陳良找到了興趣，上海交大信息安全學院成了他的高考第一志愿。本科畢業(yè)后，他順利考入復旦大學攻讀軟件工程碩士專業(yè)，高等教育的校園遂成為陳良黑客生涯的起點。

大學畢業(yè)后，陳良的第一份工作是擔任微軟安全響應中心高級安全分析員。在別人看來枯燥的工作，在他眼里卻是精彩無限。在這里，陳良接觸到了大量實際應用中的真實漏洞和系統(tǒng)問題，并認識了一群志同道合的朋友。2011年，陳良和小伙伴們離開微軟，成立了碁震（上海）云計算科技有限公司（Keen）。八個志同道合的同伴湊了幾十萬元啟動資金，在浦東租了一間六七十平方米的民宅，開始創(chuàng)業(yè)。他們專做高級別的安全信息研究，彼時，類似業(yè)務的公司全國獨此一家，主要是為互聯(lián)網(wǎng)和軟件廠商測試系統(tǒng)安全，提供解決方案。

雖說物以稀為貴，但和黑客產(chǎn)業(yè)鏈相比，走正道的陳良賺錢不易?！拔以?jīng)向某公司通報了自己發(fā)現(xiàn)的漏洞和補救方法，對方連公開致謝都沒有，私下發(fā)條短信‘謝謝參與’就已經(jīng)算是靠譜的了?！边€有一件事情讓陳良感觸尤深。一個同事向國內(nèi)某互聯(lián)網(wǎng)巨頭公司告之其播放器存在安全漏洞，并提供了解決方案，該公司給那位同事的最終獎勵是一萬元。要知道，若他將漏洞和攻擊方法拋給黑客產(chǎn)業(yè)鏈，酬勞或許是100倍，甚至1000倍。若是這樣，產(chǎn)生漏洞的公司可能要承擔的損失，至少要以千萬元計。

由于待遇不高，陳良的大學同學們紛紛轉(zhuǎn)行，畢業(yè)后真正從事信息安全的僅兩人，如今只有陳良一人了。初夏的上海潮濕悶熱，處于一樓的辦公地點時有老鼠出沒，八個“技術宅”白手起家，苦中作樂，愣是把公司撐了下來。幾年來，這支團隊調(diào)查和處理過超過兩千起國內(nèi)外信息安全危機。

這群“技術宅”各有所長，有人擅長攻擊，有人擅長補漏洞，有人擅長做信息安全產(chǎn)品?！拔腋矚g研究進攻，這也符合我的性格。”陳良說，在原先的工作單位，只能被動地接受來自民間的漏洞匯報，把它們處理后再報給公司；而現(xiàn)在可以主動地去尋找漏洞再研究防護方法，原先只能幫著造盾，現(xiàn)在連最好的矛和盾一起生產(chǎn)，成就感自然不可同日而語。

幾秒鐘攻破蘋果系統(tǒng)

世界黑客大賽Pwn2Own由微軟、谷歌、蘋果等全球知名軟件廠商和安全解決方案提供商贊助，提供最新版本最安全的主流桌面操作系統(tǒng)、瀏覽器和應用程序作為攻擊對象，各參賽隊所使用安全漏洞和攻擊手段的技術細節(jié)，只會被反饋給相應的廠商，供其發(fā)布漏洞補丁。為鼓勵技術創(chuàng)新，贊助商為所有項目的獲勝隊提供了獎金。

2013年在日本東京舉行的Pwn2Own比賽中，科恩團隊用30秒鐘攻破了蘋果手機iOS7.0.3系統(tǒng)，成為中國在信息安全領域的首個世界冠軍。

2014年在加拿大溫哥華舉辦的Pwn2Own比賽中，蘋果的桌面操作系統(tǒng)MacOS已經(jīng)連續(xù)三年保持了未被攻破的紀錄。

比賽中，陳良僅用時15秒鐘就攻破了蘋果桌面系統(tǒng)MacOSXMavericks10.9.2，用時20秒鐘攻破了微軟桌面系統(tǒng)Windows8.1。他是參賽選手里唯一成功攻破目標系統(tǒng)的人，也為科恩團隊又一次在國際同行面前贏得尊重。

陳良已經(jīng)成為了漏洞利用方面無出其右的大神。2015年，陳良所在的團隊第三次參加Pwn2Own，連續(xù)攻破IE環(huán)境下運行的Flash與Reader兩大插件，拿下兩個冠軍。

2016年3月15日，陳良和隊友們又踏上了飛往加拿大溫哥華的飛機。但三年五次奪冠的歷史并不意味著穩(wěn)操勝券，因為Pwn2Own有著近乎“變態(tài)”的賽制。2015年，參賽者只要在半小時內(nèi)攻破瀏覽器就算成功，但2016年只有15分鐘，這對攻擊的穩(wěn)定性要求更高。

這次，陳良將攻擊目標鎖定為蘋果桌面Safari瀏覽器和微軟Edge瀏覽器，并于比賽前三周完成了第一套用于比賽的方案。不幸的是，賽前一周多，蘋果發(fā)布了最新的補丁，陳良下載安裝后發(fā)現(xiàn)，此前科恩團隊找到的兩個漏洞不見了。

除非發(fā)現(xiàn)新的漏洞，否則只能退賽。沒有時間苦惱，科恩團隊的成員開始嘗試尋找新的漏洞，一個成員甚至把床都搬到了辦公室。直到第三天，他們發(fā)現(xiàn)在蘋果系統(tǒng)的視頻渲染程序中，當兩個鋸齒重疊的時候，會發(fā)生微小的計算錯誤。陳良難掩興奮，不停地拍著桌子喊道：“有了，有了?！?/p>

在飛往溫哥華賽場的飛機上，陳良還在寫著代碼。最終，陳良所在的戰(zhàn)隊拿下四場比賽的單項冠軍，獲得滿分，成為這一頂級賽事史上第一個獲得“世界破解大師”稱號的戰(zhàn)隊！

黑客群體分為兩種：一種是“黑帽”，把系統(tǒng)漏洞兜售到黑市上，謀取巨額利益；另一種則是“白帽”，把系統(tǒng)漏洞提交給廠商，讓廠商及時修復漏洞，從而保護用戶信息。陳良和科恩實驗室是我國最知名的“白帽黑客”團隊，也是全球發(fā)現(xiàn)并報告安全漏洞最多的安全研究團隊。

“白帽黑客”的執(zhí)著追求

即使摘下了“世界破解大師”的頭銜，陳良和隊友們的生活依然如故。盡管在業(yè)內(nèi)早已聲名赫赫，但真正理解陳良和他的伙伴的人實在太少，不少人依舊覺得這只是一群“玩技術”的年輕人。

外人看來，這種生活不免寂寞枯燥，但陳良卻非常享受。他很清楚做這件事情的初衷：“不知攻，焉知防。”研究進攻的目的是為了更好地進行安全防御，為用戶提供多層保障。

一個顯而易見的事實是，隨著游戲產(chǎn)業(yè)出現(xiàn)，一些人找到了賺快錢的渠道：盜號、攻擊競爭對手的服務器。不需要高深的技術，一個小黑客每個月可以賺一大筆錢。在這種誘惑面前，選擇金錢，還是堅守道德，捍衛(wèi)技術的純潔性？這成了“黑帽黑客”和“白帽黑客”的本質(zhì)不同：前者利用技術去賺黑心錢，后者則將發(fā)現(xiàn)的漏洞匯報給廠商。

陳良不僅熱愛技術，精通技術，更有著十足的“道德潔癖”：縱然發(fā)現(xiàn)一個漏洞可以在黑市上賣過百萬元，但他絕不允許自己和團隊成員染指這些不法利益。他窮其心志在發(fā)掘和提交安全漏洞上，更多是為了證明自己有保護整個IT產(chǎn)業(yè)鏈和用戶不受黑產(chǎn)業(yè)侵害的能力。

在不同情境下，陳良和他的伙伴們擁有多維度的不同身份角色：在挖掘安全漏洞爭奪系統(tǒng)控制權上，他們是“黑客”；在對IT和智能產(chǎn)品的應用上，他們是發(fā)燒的“極客”；在對整個安全產(chǎn)業(yè)鏈乃至IT生態(tài)圈來說，他們是“苦行僧”和“守護神”。他們以自己的堅毅和高出常人的智力，不斷找出各個系統(tǒng)和產(chǎn)品中的安全漏洞并進行預警，讓IT廠商可以第一時間封堵漏洞，保證了整個社會的IT生態(tài)安全運行。無論如何，做一個地道的“白帽黑客”，是陳良始終捍衛(wèi)的身份。

過去幾年，陳良所在的團隊已經(jīng)發(fā)掘出操作系統(tǒng)、瀏覽器等常用軟件的安全漏洞，如今，隨著智能產(chǎn)業(yè)、車聯(lián)網(wǎng)、可穿戴設備等新品的發(fā)展，他們的目標已經(jīng)全面擴展到整個智能物聯(lián)網(wǎng)的安全漏洞發(fā)掘上，從人人皆知的特斯拉汽車，到細分專業(yè)行業(yè)領域的醫(yī)療數(shù)據(jù)庫……只要是跟“0”和“1”相關的IT領域，就可以看到他們的發(fā)掘嘗試。陳良所在的科恩團隊希望通過他們的努力提醒社會：在移動互聯(lián)網(wǎng)時代，安全的漏洞可能存在于每個產(chǎn)品上，他們希望在沒有被黑色產(chǎn)業(yè)鏈的惡意者發(fā)現(xiàn)之前，將漏洞找到提供給廠商更新補上，最大限度避免對用戶產(chǎn)生危害。

陳良回憶起十多年前，哪怕是微軟公司，都不愿意積極面對系統(tǒng)漏洞，每次遭遇黑客攻擊，慣常的做法就是“道德譴責”。如今，越來越多的企業(yè)開始重視信息安全，很多互聯(lián)網(wǎng)公司有了安全應急響應中心，還設立獎金鼓勵“白帽”們提交漏洞。

在黑客們的世界里，只有兩件事：攻和防。陳良說：“防守要走在攻擊前面，才能找到防御手段，所以‘白帽’必須要走在‘黑帽’前面?！睂τ陉惲级裕钆d奮的時刻就是攻破系統(tǒng)時從位子上跳起來的一瞬間，因為他和伙伴們阻止了網(wǎng)絡世界一次潛在的恐怖行動。盡管現(xiàn)實中的人們可能永遠意識不到——天下無賊，正是陳良和“白帽”們純粹而執(zhí)著的追求。

編輯吳忞忞mwumin@qq.com