程磊

白帽與黑帽

白帽黑客陳良

世界上能稱之為頂級黑客的，人數(shù)稀少，他們?nèi)缤乒苤_啟網(wǎng)絡(luò)世界大門的按鈕，想窺見其中秘密，只需一個動作。和世界頂級黑客接頭，讓我有種難以言說的刺激感。在這樣的情緒下，我與陳良等黑客界“大拿”進行了近兩個小時的對話。

上月下旬，在Pwn2Own2016黑客大賽上，陳良和他的小伙伴們組成騰訊keenlab戰(zhàn)隊，拿下4個單項冠軍，并以38分的滿分成績奪得世界冠軍頭銜，成為這一頂級賽事史上首個“世界破解大師”（MasterofPwn）。

Pwn2Own賽事素有“黑客世界杯”之稱，是由微軟、Google、蘋果、ZeroDayInitiative等全球知名軟件廠商和安全解決方案提供商贊助的安全大賽，每年舉辦兩次，分別針對移動端和PC操作系統(tǒng)，大賽以最新、最安全的主流操作系統(tǒng)、瀏覽器和桌面應(yīng)用作為攻擊對象，比拼誰能最快找到漏洞并“黑”進目標。陳良是團隊的主攻手，這個角色類似于足球場上的邊鋒，通過突破，找到防線漏洞。

在黑客的世界里，“控制”是一個常見詞。最頂級的黑客，是從操作系統(tǒng)或瀏覽器的漏洞中尋求突破，從而遠程獲得對用戶電腦、手機最高的控制權(quán)限，并長期駐留在系統(tǒng)里，而用戶對此絲毫沒有覺察。這種狀況的可怕之處在于，在手機、電腦里的一切個人隱私、錢財，與之綁定的任何相關(guān)物品，都處于黑暗角落的那個人的全面掌控之中。

這其中的難點在于突破瀏覽器或操作系統(tǒng)的保護，譬如“沙盒”保護。該技術(shù)的原理是，讓疑似病毒文件的可疑行為在虛擬的“沙盒”里充分表演，“沙盒”會記下它的每一個動作;當疑似病毒充分暴露其病毒屬性后，“沙盒”將病毒的痕跡和動作抹去，恢復(fù)系統(tǒng)到正常狀態(tài)。想象一下，在一個裝滿了平整細沙的盒子里，我們可以盡情隨意地在上面作畫、涂寫，無論畫得好壞，最后輕輕一抹，沙盒又回到了原來的平整狀態(tài)。

完成沙盒逃逸是取得設(shè)備控制權(quán)的關(guān)鍵步驟，而99%的情況下都需要用戶主動執(zhí)行某項操作。不久前央視曝光的一條以短信形式發(fā)送到手機的鏈接，點進去以后，手機黑屏，無法開機，在兩個小時時間里，用戶銀行卡里的存款被全部轉(zhuǎn)走。原理是，點擊那條鏈接相當于用戶向瀏覽器或系統(tǒng)發(fā)送了一條與陌生人分享隱私的“請求”，從而幫助黑客完成了沙盒逃逸。

導(dǎo)致的關(guān)機并非是真正的關(guān)機，而是因為手機被黑客遠程控制，聲音被關(guān)掉，屏幕被調(diào)到最暗，在用戶還在納悶的時候，手機上的銀行APP正在被遠程操控，甚至是撥打電話到用戶的銀行，利用已獲取的信息，完成轉(zhuǎn)賬。

在陳良眼里，這仍不過是針對大眾的低級攻擊，只是一個病毒、一個木馬，要有點擊動作。而能根據(jù)瀏覽器、操作系統(tǒng)本身的漏洞進行悄無聲息的控制的，是連微軟、Google都會聞之色變的頂尖高手。很多情況下，即便是一款新的操作系統(tǒng)，或新版本的瀏覽器，廠商亦并不知道這些漏洞的存在。

掌握了漏洞的頂級黑客，可以輕易地在互聯(lián)網(wǎng)世界造成大面積危害，他們好似拿著AK47對著手無寸鐵的網(wǎng)民掃射。這也正是頂級廠商贊助Pwn2Own賽事，并以移動端和PC端的操作系統(tǒng)、瀏覽器的攻擊為競賽內(nèi)容的原因。

黑客鼻祖凱文·米特尼克將入侵計算機系統(tǒng)的動因概括為“被好奇心驅(qū)使，被探索技術(shù)的欲望與智力挑戰(zhàn)的虛榮所駕馭”，這個原始驅(qū)動力幾乎適用于每一名不同目的的黑客。同樣是攻擊漏統(tǒng)，一個是為利益而攻，一個是為建立更好的防御系統(tǒng)而攻，就有了分別代表了邪惡和正義的黑帽與白帽兩類黑客。

前者利用自己的技術(shù)來攻擊別人的系統(tǒng)為自己獲利，他們是黑產(chǎn)鏈條中的攻城者，所有聯(lián)網(wǎng)電子終端都是他們的攻擊目標，佼佼者能如入無人之境，月入千萬元。而白帽則是利用黑客技術(shù)尋找計算機漏洞，幫助修補漏洞，完善和改進計算機系統(tǒng)安全，從而賺取傭金，蘋果創(chuàng)始人沃茲尼亞克和Linux系統(tǒng)之父林納斯·托瓦茲都是個中高手。所以，黑帽像《哈利·波特》里的伏地魔，白帽就像《魔戒》里的甘道夫。

“伏地魔”的破壞力是驚人的?！段磥淼谋┝Α芬粫淖髡呒硬祭锇＠ぐ俾〗淌谡J為，機器人、病菌、黑客和無人機是未來暴力犯罪的四大載體?！拔覀?yōu)楹芜€沒遭遇更糟糕的情況？欠缺的是能力、動機還是想象力？可能是三者的綜合。就目前來看，黑客的能力正在迅速提升。”他認為，真正爆發(fā)大規(guī)模的網(wǎng)絡(luò)犯罪和攻擊“只是時間問題”。

騰訊keenlab戰(zhàn)隊在Pwn2own2016黑客大賽上奪冠，成為這一賽事史上首個“世界破解大師”

世界冠軍背后

能夠與世界頂級黑客并列同行，能夠在陽光下探索技術(shù)的巔峰，可以偶爾扮演網(wǎng)絡(luò)衛(wèi)道士甚至在未來是更重要的角色，每一點都讓“陳良們”很興奮。

1986年生于上海的陳良，迷上“黑客”是在高三，為了免費使用一些軟件而開始了學(xué)習(xí)基礎(chǔ)知識去“破解”軟件，他破解的第一個軟件，是著名的解壓縮軟件Winrar。說起這些，陳良有些不好意思：“當時破解軟件的目的很單純，有的軟件過了試用期之后要收費，我就是不想付錢才開始折騰這些軟件的。”

父母是禁止陳良用電腦的，在長輩的眼里，高三這個時間節(jié)點對孩子來說，是決定未來的時刻。偷用電腦并迷上技術(shù)這件事讓陳良找到了興趣，并把考上上海交大信息安全學(xué)院當成滿足興趣的目標，包括后來在復(fù)旦大學(xué)讀研，高等教育的校園是陳良成為“黑客”的起點。他與他的大部分伙伴們，人生的第一次交集，也在這里發(fā)生。

實際上，在獲得Pwn2Own2016黑客大賽多項榮譽之前，陳良便已在國際黑客界炙手可熱并闖下名號，他此前是Keen Team的成員，這個團隊在2013～ 2015年，連續(xù)3屆獲得了Pwn2Own賽事的5個冠軍頭銜，陳良一直都是主攻手。今年初，該團隊的多名核心成員加入了騰訊新成立的Keenlab，即科恩實驗室。這是騰訊自2014年來成立的多個安全實驗室中的一個，是相對獨立、不受KPI考核限、幾乎游離于企業(yè)之外的“黑客會客廳”，目的是建立一個網(wǎng)絡(luò)安全生態(tài)圈。

陳良最驕傲的戰(zhàn)績是在溫哥華舉行的Pwn2Own 2014的比賽上，國際上也是由此開始注意到這個當時不滿30歲的年輕小伙。陳良用15秒攻破當時蘋果最新的MacOS X系統(tǒng)，20秒攻破Windows 8.1，并且都是現(xiàn)場唯一攻破的人。

攻破時間其實并不重要，比賽就是個演示，攻擊代碼是賽前早已準備好的，用時長短主要取決于操作的手速和攻擊的觸發(fā)速度，并無本質(zhì)差別，關(guān)鍵是他們掌握了核心漏洞。作為蘋果PC的操作系統(tǒng)，MacOS大量采用了業(yè)內(nèi)如微軟、谷歌等公司最新的高級安全防護技術(shù)，在2011年以來連續(xù)三年舉行的Pwn2Own比賽中從無人攻破，在業(yè)內(nèi)被專業(yè)人士喻為“珠峰”。

為了攀登這座“珠峰”，陳良要把自己關(guān)在一個出租屋的小房間里超過兩個月時間，這基本是他參與所有大賽前的生活狀態(tài)：和外界斷絕聯(lián)系，吃飯全靠外賣，活動范圍不過幾平方米，除了6小時睡眠外，其他時間都在電腦前研究如何找到目標系統(tǒng)的漏洞。

操作系統(tǒng)的總代碼高達數(shù)千萬甚至上億行，漏洞不可能一行一行地去找，“要是那樣的話，恐怕十年也看不完”。他會利用邏輯判斷和團隊內(nèi)部開發(fā)的工具，排除那些不會存在漏洞的代碼?！案匾氖牵@需要團隊成員分工明確、統(tǒng)籌安排，尤其是在漏洞方向明確以后，還需要大量時間一起去完善攻擊漏洞的組合?！标惲家辉購娬{(diào)，站在頂尖“黑客”之列的不是他自己，而是整個團隊，這是一個藏龍臥虎的組成。

團隊的技術(shù)核心是吳石，在國內(nèi)黑客圈被譽為“殿堂級”的人才。早年是復(fù)旦大學(xué)數(shù)學(xué)系的天才，陳良的師兄。吳石的聲名隨著2010年《福布斯》對他的采訪而廣為人知，這個40歲出頭的技術(shù)天才曾連續(xù)三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎。他已經(jīng)發(fā)現(xiàn)并報告了IE、Safari和Chrome等瀏覽器中存在的近200個嚴重漏洞，他曾在一年里發(fā)現(xiàn)的漏洞是蘋果整個安全團隊發(fā)現(xiàn)的兩倍還多。

團隊中很多人是陳良上海交大時的同屆同學(xué)或師弟。最年輕的是“90后”的陸吉輝，除了狂熱的喜愛研究操作系統(tǒng)，幾乎就沒有別的愛好。相比之下，已婚的皮特（Peter）顯得很“正?！?，他狂熱地愛著中國武術(shù)。熬夜時喝咖啡最兇的是方家弘，而最能熬夜的是年紀最長的吳石。如果要從他們身上找出一個明顯的共同點，除了對技術(shù)的狂熱，他們的作息時間都是晝夜顛倒的，他們皮膚都很白，因為都不愛出門，很少曬太陽。

成為頂尖黑客的代價，對應(yīng)的是很多個深夜，一大堆的方便面。以至于相熟的搞網(wǎng)絡(luò)安全研究的同行會調(diào)侃：他們通常很難不被女朋友分手，也很難被丈母娘喜愛。

“這輩子你找不來第二個可以合作的我，我也找不來第二個可以并肩戰(zhàn)斗的你。”按照陳良的介紹，團隊中的大部分成員在一起工作已有七八年之久。

由于技術(shù)頂級的白帽黑客數(shù)量稀少，彼此因惺惺相惜形成了關(guān)系緊密的小圈子，熱衷技術(shù)且價值觀一致的他們，并不會因公司間的競爭而彼此之間有任何隔閡。通常，分散在國內(nèi)甚至國際大公司的白帽們經(jīng)常在自建的群組中討論著當前最先進的技術(shù)和新近發(fā)生的攻防之戰(zhàn)。在白帽的圈子里，不必理會各自所代表的大公司的利益，因為技術(shù)與代碼勝于一切。也許尚未謀面，但隱藏在ID之后的，是久違的自由感和切磋成長的環(huán)境。

高?；ヂ?lián)網(wǎng)

與吳石的相識故事，發(fā)生在2005年，陳良大學(xué)畢業(yè)后，在為自己首個雇主微軟安全響應(yīng)中心服務(wù)的過程中。2005年之前，微軟和大多數(shù)企業(yè)一樣，并不重視安全，對于發(fā)現(xiàn)黑客公布自己產(chǎn)品的漏洞，是持反感并譴責態(tài)度的。

在當時大公司的決策者眼中，安全是一件看上去“什么都沒發(fā)生”的工作。主觀上，決策者們希望安全事件什么也別發(fā)生;可若安全部門真的全年沒有動靜又會被質(zhì)疑公司花出的成本都去了哪兒。安全是一件需要規(guī)范化成體系完成的精密工程，但多數(shù)公司意識不到，能夠養(yǎng)得起成規(guī)模安全團隊的公司在業(yè)界也是鳳毛麟角。

微軟也是最早改變想法，2005年開始，從官網(wǎng)致謝到給予一定的獎金并逐年提升獎勵金額。在此期間，吳石提交的漏洞無論是質(zhì)量還是數(shù)量都是最多的，有價值的漏洞比所有人加起來都多。

游離于大公司體系之外的吳石，當時在干什么？他在拿微軟來實驗他早年在復(fù)旦大學(xué)讀書時想到的一個測試系統(tǒng)技術(shù)，發(fā)現(xiàn)微軟的一些安全漏洞，上報并獲得還過得去的獎金。后來，他從朋友那里得知了ZDI會收購“漏洞”項目。這是一家著名的以白帽為主的漏洞公司，幫企業(yè)完善產(chǎn)品，他們的大客戶名單里有美國五角大樓。ZDI從吳石手里以每個漏洞5000美元起的價格收購漏洞。那時候的吳石，是一名全職漏洞獵手。

在并沒有太多網(wǎng)絡(luò)安全相關(guān)書籍可供學(xué)習(xí)的年代，能接觸到大量實際應(yīng)用中的真實漏洞和系統(tǒng)問題，就好像武俠小說中撿到一本失傳多年的武林絕學(xué)。吳石與陳良就在漏洞提交之后的溝通中建立起了聯(lián)系。在微軟供職的陳良以及他的同事們，共同在中國網(wǎng)絡(luò)安全技術(shù)的萌芽階段受益。

2005年是個分水嶺，區(qū)分出了白帽與黑帽。許多研究信息安全和已經(jīng)具備較高技術(shù)能力的“黑客”突然有了“變現(xiàn)”的通道。盜號、幫公司攻擊競爭對手的服務(wù)器、盜取游戲公司的代碼而后開私服。他們不同于之前兩年的盜QQ號，在互聯(lián)網(wǎng)剛開始普及的時候，只是為了獲取“靚號”或窺探隱私，社會危害尚不算大。2005年之后，隨著游戲產(chǎn)業(yè)的崛起，互聯(lián)網(wǎng)虛擬財富的“黑產(chǎn)”從業(yè)者瞄準的對象，開始向游戲裝備、Q幣等虛擬財產(chǎn)。

最著名的是“大小姐”木馬，這個“團伙”以獲取《傳奇》《魔獸世界》《征途》等熱門游戲賬號為主要目的，并形成了獲取用戶信息、打包信息、篩選信息并定價的產(chǎn)業(yè)鏈。黑客產(chǎn)業(yè)鏈一旦運行起來，簡直就是一個印鈔機，處于產(chǎn)業(yè)鏈頂端的木馬制造者，單月最高獲利能達千萬元。在游戲賬號的虛擬裝備和貨幣之外，個人隱私信息會賣給一些隱私交易機構(gòu)，也會收集關(guān)聯(lián)手機號的信息，賣給轉(zhuǎn)發(fā)垃圾短信的組織，他們將數(shù)據(jù)庫這樣一層層剝離下去直到?jīng)]有價值為止。

一些“不入流”的技術(shù)到現(xiàn)在仍舊能造成很大的社會危害，在最近的這10年間，黑帽們已逐步深入到人們的銀行卡資產(chǎn)、互聯(lián)網(wǎng)詐騙領(lǐng)域等并開始形成完整的產(chǎn)業(yè)鏈。現(xiàn)在，企業(yè)的核心代碼、金融信息和積累的巨量用戶數(shù)據(jù)，這些商業(yè)價值巨大的信息也是黑帽子攻擊的重點。

這些淺顯的技術(shù)還能做到哪些事情？電影里，黑客可以控制交通、學(xué)校、公司、公園、教堂、家庭、大樓、電梯等地的網(wǎng)絡(luò)攝像機，監(jiān)控目標一舉一動。現(xiàn)實中，黑進攝像頭是一件并不復(fù)雜的事情，通過掃描器，掃描IP段，找到聯(lián)網(wǎng)的攝像頭的web登錄界面，破解口令就進去了。到現(xiàn)在為止，仍有很多攝像頭的web管理端，查看攝像頭的型號，通過默認的賬號密碼就可以登錄進去了。對于已知IP，就更不用說了。

利用路由器漏洞，或者用戶Wi-Fi登錄留下的cookie進行流量監(jiān)聽，輕松獲得用戶手機內(nèi)的相關(guān)隱私信息也較為容易，一些大V的微博便是如此被黑。在陳良看來，所有的聯(lián)網(wǎng)設(shè)備都不安全，都可能被一些簡單的技術(shù)攻破，比如誘使用戶去做一些動作，登錄、下載、手機掃二維碼等，訪問知名網(wǎng)站時的彈窗廣告也有可能因插入了惡意代碼而使用戶中招。

按陳良普及的知識，一般用戶的電腦出現(xiàn)死機、藍屏、系統(tǒng)慢的情形，如果是因為中木馬，倒顯得這個病毒不夠毒，程序?qū)懙貌粔蛲昝?，出現(xiàn)了在不同電腦上的不兼容。這種“惡作劇”水平的“黑客”已經(jīng)越來越少，而讓用戶無法察覺的病毒逐漸增多。這很大程度上是因為，中國用戶大量使用盜版的操作系統(tǒng)，或者操作系統(tǒng)數(shù)月不更新，一些技術(shù)并不高超的黑客可以利用已知的漏洞進行看似神奇的黑客技術(shù)進行攻擊。

竊取網(wǎng)購信息、主流云盤的隱私照片都是小兒科，現(xiàn)在頂級的黑客能做到遠不止這些事情。而利用劫持技術(shù)可獲取銀行卡的交易信息從而完成刷卡轉(zhuǎn)賬，這項技術(shù)甚至能介入并獲取對大疆無人機的控制權(quán);通過嗅探攻擊，可將某著名生活服務(wù)APP綁定的數(shù)百種Wi-Fi連接的智能設(shè)備重新綁定至任意用戶，家里的智能設(shè)備的控制權(quán)被他人掌握，比如智能微波爐，黑客甚至可以突破其原有的溫度設(shè)置，令其自爆亦有可能。

對基礎(chǔ)設(shè)施的黑客襲擊亦早已不再局限于科幻片中。在一個黑客論壇上，人們能找到從攻擊發(fā)電廠到風(fēng)力渦輪機的教程提示;一群黑手黨因為沒拿到保護費，讓黑客關(guān)閉了巴西一座發(fā)電站;一名青年出于無聊，通過黑客技術(shù)讓一列波蘭列車出軌?，F(xiàn)有技術(shù)已足以“讓黑客在千里之外控制你的汽車”。

黑客的極限在哪里？要知道的是，幾乎任何可編程的、可與外界通信的設(shè)備理論上都能被侵入，技術(shù)的瓶頸是想象力的局限。一些聽起來像天方夜譚的黑客技術(shù)正在成為現(xiàn)實：通過放在計算機旁的手機內(nèi)置陀螺儀捕捉PC用戶敲擊鍵盤的震動來猜測敲了哪些鍵;同樣的邏輯，借助人工智能通過捕捉桌子上一杯水水紋的震動來實現(xiàn)入侵、竊聽。

與陳良、吳石他們?nèi)ふ衣┒匆粯?，想象力是關(guān)鍵，而支撐他們持續(xù)保持對這份“工作”的熱情的動力在于，類似于游戲打通關(guān)的快感。至于金錢，站在黑客技術(shù)的金字塔頂端，他們?nèi)魧⒙┒春凸舴椒⊕伣o“黑客產(chǎn)業(yè)鏈”，獲利將是百倍甚至千倍。

按照陳良和吳石的想法，他們并不愿意出現(xiàn)在公眾的視線范圍內(nèi)?！艾F(xiàn)在找個志同道合的好苗子太難了?！苯邮懿稍L，更多的是想讓懷揣理想的人知道，“還是有這樣一群人在做著很純粹的事情”。這是讓互聯(lián)網(wǎng)世界變得更好的方式。