站上世界巅峰的“上海黑客”


陈良向现场观众展示被他“黑”掉的电脑。(资料图片)

越厉害的,看起来越平常。

3月14日,加拿大温哥华,陈良在世界黑客大赛夺冠,听起来是相当“牛”的事。

可比赛现场,不过是几张桌子,几台电脑,30秒的时间而已;陈良给记者发来“参赛现场照片”,看了莫名其妙,几位看着再普通不过的年轻人在摆弄电脑,就这样!而这位“神级别”的黑客陈良,也就是“路人甲”的模样,上海人,圆脸戴眼镜,三七开的分头;他“头势清爽”,谈话中每次记者自以为是地归纳一个意思,他都要补充好几点“但是”,把各种情况基本讲全了,才会停住,带着欲言又止的神情,或许是觉得讲深了记者也听不大明白。

陈良被记者围在中间苦笑,他反复否认和解释,“黑客”在英文中只是一个中性词,多指有兴趣钻研计算机技术的人,并非 “用计算机搞破坏的人”。像陈良这样从事信息安全工作的人,实在要通俗的解释,就是“黑客”中的好人。

但真正理解他们的人,实在太少。就算陈良和小伙伴们拿下了世界冠军,对他们的报道也大多不过千字,不少人依旧觉得这只是一群“玩技术”的年轻人。于是他们继续在公司里搞研究、做项目,做一个“路人甲”和“技术宅”。

几乎没有闪亮的舞台

若没有世界黑客大赛,陈良这样的人,几乎没有闪亮的舞台。

他在一家“计算科技有限公司”上班,工作便是研究,日常状态是窝在家里,或是窝在公司里,有了感兴趣的项目或是“攻击”计算机系统的奇思妙想,就整日对着电脑,一天睡3到6小时,镜片闪着兴奋的蓝光,不知疲惫。

实际上,我们常用的一些手机系统,手机软件,电脑系统,或是车载导航系统能够安全使用,他和小伙伴们都曾出过力。不过,我们没意识到而已。

干“黑客”这行,似乎注定是神秘而低调的,而实际上,国内这个圈子很小,也没多少人愿意干。陈良2008年从上海交通大学信息安全学院毕业,做这行,科班出身;但他们班数十人,毕业后真正从事信息安全的,仅2人。

如今,听说只有陈良1人了。

他们说,干这行,存在感很弱。在一家大企业或是银行负责信息安全,同事们不把你当回事儿,认为不过是一个“搞计算机”的,可实际上网站安全、客户隐私信息、支付安全样样都是大工程,风险大,忙得很;虽然平时没人想起你,一旦企业网站被黑,客户信息泄露,那大家都盯着你,都是你的错。

说真的,没意思。另外,干这行,待遇也不高。

于是,陈良的同学们,一些去了“四大”会计师事务所,他们普遍脑子快、数学好;或者,干脆转投金融业,赚钱多。

若不是兴趣所在,几乎没人愿意以 “黑客技术”为生。

第一支中国队伍

可有了顶尖的技术,一登场就是世界级的“牛”。

陈良参加的世界黑客大赛,正式名叫“pwn2own”,即“pwn to own”,蕴含的中文意思是“破解才能赢”。“pwn”是个拟声词,发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了,听起来很爽。

这是世界顶级的信息安全赛事,由全球著名的电脑企业和互联网公司赞助,每年举办两次,上半年针对电脑操作系统,下半年针对手机操作系统,分设众多小项目。去年在东京,今年在温哥华,陈良和同事们分别攻破了苹果手机和苹果电脑最新的操作系统,二连冠。

这支“上海队”,也是世界黑客比赛历史上,第一支中国队伍。

可越是厉害的,看起来越平常。听起来牛气哄哄的顶级赛事,没有开幕式,也没有鲜花和电视直播,赛场也不过是普普通通的会场,面积甚至比不上高级酒店的大会议室;或许,这才是黑客们欣赏的风格——简单实用,能达到目的,就是好的。

门票非常贵,在温哥华的赛事,入场费约合人民币1万2千元。观众不仅是来看比赛的,还来听讲座,主办方为来自世界各地的黑客、计算机行业、互联网企业代表举办各式沙龙,交流最前沿的技术。在讲座的间隙,每隔数小时,才会有一项比赛。大广播通知,人们就涌去看。

其实就算是黑客圈里的人,在比赛里也看不出什么来。被攻击的系统都是被广泛使用的最新系统,比如 Windows 8.1,还有 MacOS XMavericks 10.9.2,为了守护系统安全,避免漏洞和破解方法外泄,3月14日的赛场里屏蔽所有无线网络,100多名观众能看到的,就是几个年轻人,在两台电脑上敲了几下键盘,过了30秒,裁判宣布陈良胜利,大家鼓掌。

什么都看不见。

究竟是怎么攻击的,还是记者事后反复问,才明白大概。陈良要做的,是在“目标电脑”的浏览器上输入自己建的网址,之后,便在自己的电脑上运行攻击代码;半小时内若能够操纵目标电脑,比如能监视该电脑敲击键盘的顺序,就算成功。

这一次,陈良用了不到30秒把目标电脑的桌面换成了白屏,并在目标电脑系统内植入了自己团队的名字“Keen”;如果愿意,他可以让胜利变得更有观赏性,比如让目标电脑桌面上出现自己的头像,或是搞一个爆炸的动画效果,但他觉得,那些花哨的东西没必要,攻击成功了就好。

参赛黑客世界顶级

观众什么都看不到,外行人看了也看不懂。

比赛的精彩之处,在于高难度的未知。等待被攻击的系统,是当今世界上最完备、最新的,可能刚刚被打上了各种补丁,微软或苹果公司庞大的技术团队不断地在堵漏洞,几天前或许能攻击的漏洞和方法,到了比赛那天就不行了。

这是最高级别的黑客攻击,绝不仅仅是发现漏洞钻进去那么简单。陈良的表达能力挺强,哪怕不用专业术语,他们也能给外行人描述个大概。陈良迅速用笔在稿纸上画了个框,框边上必然有漏洞,但绝大多数都是未知的,哪怕被黑客发现,也未必能够利用,哪怕被利用,到比赛时很可能也被补上了;突破了漏洞,才进入框内,框内满是“摄像头”和“红外线探测仪”,那都是系统所使用的最先进的防护技术,要逐个想办法击破或是躲过,就像《碟中谍》电影里的特工;不同的是,突破了所有防护系统之后,面对核心才是最难的开始,若没有些奇思妙想和灵感,技术再高超到了这一步也没用。

在手机赛里,有时候哪怕你攻击成功了,若漏洞和方法是手机厂商的安全团队已知的、掌握的,也会被判失败。

所以,临阵脱逃的大有人在。一支计划攻击微软系统的韩国队在赛场发现目标电脑是“美国版”,和他们的不兼容,赶紧打电话回国,请后方技术团队调试,满头大汗地搞了半个小时,输了比赛。

陈良说,一般情况,两分钟之内若搞不定,那就不行了。

原本想和陈良做对手的,同样是“神级别”的法国黑客,也在赛前几天退赛;国内原本有两家互联网企业,早前声称要来比赛的,在赛场上也看不到人。

陈良所参加的苹果电脑单项赛,参赛者只有他一人。记者说这句话的时候,被陈良纠正了一下,他顿了顿,说“你可以这样理解”。实际上,比赛早就开始了,黑客们都以能破解最新版本的电脑系统为“荣誉”,没有成功把握的人,不敢参赛。

参赛的黑客,就已是世界顶级。

明年拿一个“大满贯”

不到30秒攻破苹果电脑,不到30秒破解苹果手机;陈良所在的团队负责人说,明年计划去破解安卓系统,拿一个黑客界的“大满贯”。

30秒,听起来简单;背后是两个月的“闭关修炼”。

过年之前,陈良对苹果电脑的系统核心有了个小突破,这才让他有信心,去报名参赛并破解漏洞、“摄像头”和“红外线探测仪”。

“闭关”期间他几乎是不眠不休的,唯一的休整,或许就是吃了顿年夜饭;其他事一概不管不问,每天除了面对电脑就是上床睡觉,活动范围不过几平方米;而电脑屏幕上,永远是黑底白字的编码和网页。

记者忍不住插嘴,累了也要玩玩电脑游戏吧?陈良否认,从不。或许对他而言,干活已经是最好的游戏。

对黑客来说,这是日常生活和工作状态;记者个人理解,编写那些我们看不懂的攻击代码,就像作家挥洒笔墨写作,就像作曲家拉着小提琴创作,身体的疲惫,完全被掩盖在创造新事物的激情和灵感中。这话若被陈良听到了,他肯定又要说 “你可以这样理解”,或许还要补充几个“但是”。

有时候,陈良是那种忍不住挑对方逻辑毛病的人,哪怕是谈女朋友的时候,也不例外。他的同事们,大多如此,他们一半是高考的省市级状元,一半是数学专业,一半是上海人,一半曾在微软工作。

陈良说自己不是典型的“技术宅”,他又停顿了一下,心里想着或许要给“典型”下个定义,于是就说“虽然很宅,但不是美剧里的那种宅”。他的名片上,印着是“高级研究员”,虽然他几乎从不给人发名片,或许是没有什么机会;他的工作状态,和记者有点像,不必朝九晚五地坐班,以研究项目定绩效,常常半夜里很有精神地工作。

这群说自己“不典型”的研究员,在普通人看来,已经“很典型”了。最经典的故事,是这群研究员一起在外吃火锅的时候,兴高采烈地讨论“数学之美”。不少黑客喜欢数学,数学的规律和逻辑,和高级别的黑客攻击是相通的。陈良回忆说,那次谈论的问题,是关于“近世代数”的——大量专业术语从这群年轻人口中蹦出来,他们喝了酒,讲话很大声,有争辩,还有笑声;服务员们走过这桌都翻白眼,上完菜就赶紧躲得远远的——“一群怪人”。

这群“怪人”厉害低调

这群“怪人”在一起已经6年多了;有人擅长攻击,有人擅长补漏洞,有人擅长做信息安全产品。

他们之间,大多是师生,或是小伙伴关系,陈良在其中是最年轻者之一。

他们不少人之前在微软工作,所要负责的,是将中国微软用户反馈的系统漏洞和问题,翻译成英语和技术语言,反馈给美国总部。那是一份有些机械性的工作,但陈良和伙伴们很感谢它,因为那份工作,他们接触到了大量实际应用中的真实漏洞和系统问题;他之所以能成为一等一的攻击性黑客,很大程度受益于此。

这支团队很稳定很团结,照黑客圈的话,技术强的人,只愿意跟技术更强的人在一起。

3年前,这群“怪人”在上海成立了“计算科技有限公司”,专做高级别的安全信息研究。据他们掌握,类似业务的公司全国独此一家。

公司员工仅有12人,现有的办公室,只有30平方米,若大家都来上班,坐都坐不下,抱着个笔记本电脑坐在门口沙发上工作,也是常态。

而核心的技术团队,仅有8人。记者听到这里,皱了皱眉,他们很敏感,赶紧补充说,在这个圈子,哪怕是欧洲或是美国的上市公司,市值百亿的,核心技术团队也不过十多人。

公司的业务,主要是为互联网和软件厂商测试系统安全,提供解决方案。你懂的,不少软件和系统到了陈良他们手里,漏洞百出,他们要做“攻转防”,提高它们的安全性。这几年,因为信息安全危机频出,不少企业慕名找上了他们;比如一家手机企业,出口欧洲后被欧洲黑客破解,之后“不安全”的指责连同“商战”一道涌来,陈良他们就要出马;又比如一家汽车厂商的行车电脑系统和车载导航,在投产之前,也得从这批黑客手中过一遍,查缺补漏,否则会出大事。

过去10年内,这支团队的成员还调查和处理过超过2000起国内外信息安全危机,比如某些国家的政府网站被黑,还有某银行系统被恶意入侵。

越是厉害的,越是低调。他们参与的都是最好的系统,和最高级别的黑客攻防战。陈良和盗取他人账号密码、骗取千把块钱的“小黑客”,不是一个等级。这又是记者归纳的话,陈良听了,便说“你可以这样理解”,“但是”,他认为“小黑客”也有厉害之处,他们擅长“综合应用”,用抄来或是拿来的最简单的攻击技术,加上心理学和社交方法,骗取钱财,这类违法事件很多,已经成了“黑客产业链”。

“走正道”渴望更大舞台

和“黑客产业链”相比,“走正道”的黑客们赚钱不易。

他们回忆起10多年前,哪怕是微软公司,都不愿意积极面对系统漏洞,每次遭遇黑客攻击,惯常的做法是“道德谴责”。

那时候,大多数的系统厂商和互联网公司,似乎不愿意承认自己有漏洞;陈良记得,那时候向某公司汇报了自己发现的漏洞和补救方法,对方连公开致谢都没有,私下发条短信“谢谢参与”就已经算是靠谱的了。

这几年,大多数企业已经明白,“没有绝对的安全”,但是对“白帽黑客”的报酬依旧偏低。比如前段时间,陈良的同事向国内某互联网巨头公司汇报其播放器存在安全漏洞,并提供了解决方案,该公司给他的最终奖励是1万元。要知道,若他将漏洞和攻击方法抛给“黑客产业链”,“酬劳”或许是100倍,甚至1000倍;而若如此,漏洞公司可能要承担的损失,也至少要以千万元计。

虽然有世界一流的技术,可靠奖励是养活不了自己的。所以这几年,公司老总王琦四处找市场,并寻求来自政府部门的合作,但了解他们的人,真的太少了。有人问:“市场模式成熟吗?”“公司规模多大?”“注册资本多少?”王琦是陈良的老师,也是搞技术的,他一时难有论据,说清楚8个人的黑客团队能创造多少价值。

这一次,公司依靠上海市信息安全行业协会的帮忙,牵线搭桥,找了企业,找了媒体,“世界黑客大赛冠军”这个“噱头”好歹整出了点动静。可记者们也高明不了多少,问来问去,老在纠结:“为什么你们这些黑客不作恶?”七嘴八舌,讲不通技术,就只能说说道德。

很少有人愿意去探究这群黑客的“野心”——他们渴望更广大的舞台。王琦很羡慕美国的黑客们,国家网络信息安全方面的顾问,大多是一流的技术人才,或是互联网商界精英,黑客也有为国效力的机会。

现实是,等“世界黑客大赛冠军”的光环淡去,黑客陈良依旧只会是个“路人甲”小白领的样子,拿着和小白领差不多的工资,在火锅店里,谈论着“数学之美”。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐