国内顶级黑客半数高考状元 20秒破Windows8.1(图)

时间:2017-12-04 17:07:42166网络整理admin

“二分之一是各地的历年高考状元,二分之一是数学专业,二分之一来自微软”  Keen这样的团队是坚决与黑产划清界限的,这也是圈内的“道德洁癖”,一个人一旦有意涉足过黑产,便再也不会被信息安全圈内接受   15秒你能做什么?   来自上海的Keen安全团队,用15秒攻破最新的苹果桌面操作系统MacOS X同时被他们攻破的还有Windows8.1,耗时仅20秒   在众多世界级高手面前,Keen安全团队被“双冠”加冕,这样的成绩证实了中国安全团队在技术上已走到世界领先的位置   但是,在国内现实的产业化之路上,他们走得并不轻松,仅仅处在“活下来”的阶段宝剑锋已磨砺出,为何四顾心茫然?   登上信息安全之巅   北京时间2014年3月14日凌晨,加拿大温哥华,Pwn2Own比赛现场在这项全球顶级信息安全赛事中,苹果的桌面操作系统Mac OS已经连续三年保持了未被攻破的“不败金身”   “Pwn2Own”由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商赞助,提供最新版本最安全的主流桌面操作系统、浏览器和应用程序作为攻击对象,各参赛队所使用安全漏洞和攻击手段的技术细节只会被反馈给相应的厂商,供其发布漏洞补丁为鼓励技术创新,赞助商今年为所有项目的获胜队提供了总计100万美元的奖金   随着Keen团队主攻手陈良在电脑上的快速操作,原先的纪录在15秒后旋即成为历史,他自信地笑着,举起电脑向众人展示成果无需比较,他赢了他是参赛选手里唯一成功攻破目标系统的人   谈笑间,被他“斩于马下”的还有Win8.1,用时20秒,同样是现场唯一的成功者中国人、亚洲人在赛事中的纪录被Keen刷新,这条消息迅速在国际信息安全界广为传播   这并不是Keen团队第一次在国际同行面前赢得尊重去年11月,在Pwn2Own东京比赛中,Keen用30秒攻破苹果手机iOS7.0.3系统,成为中国在信息安全领域的首个世界冠军当时,世界知名的安全企业法国Vupen也通过推特公开祝贺   “虽然我们参加的比赛是去攻击系统,但实际上,‘不知攻,焉知防’,我们研究进攻的目的是为了更好地进行安全防御”Keen属于上海·震云计算科技有限公司,公司的联合创始人、COO吕一平说在他看来,随着信息技术的进步,民众的生活和智能设备越来越紧密相联,安全隐患问题也越来越凸显,到了无孔不入的地步比如用手机开个网站、扫个二维码、拍张照片,都可能使个人的隐私和财产信息被窃取作恶他还举例说,像特斯拉这样的智能汽车,如果系统被人入侵,在汽车高速行驶时使得刹车失灵,带来的安全问题就直接上升到生命层面,后果不堪设想   吕一平说,在这个领域里,漏洞和漏洞的利用是一切攻击的源头,而他们团队所做的就是这种源头的、底层的安全防护技术研发这和一般的杀毒软件、安全软件有什么不同?他做了一个比喻:现在手机安全软件的一些功能都需要系统的Root权限或者把系统越狱,而这样的操作会破坏手机系统本身的安全机制“这相当于为了安全,把一户人家原有的防盗门拆掉,再装个监控;而从底层进行防护,就是不破坏原来的防盗门,而新添几道防盗门,使得安全系数真正上升”他说,在底层防护之外,还可以进行系统Rom层面和App层面的安全防护,为用户提供多层保障   揭秘顶尖黑客   “昏暗的室内,一人打开笔记本电脑,双手迅速在键盘上飞舞,屏幕上一排排字符快速滚动没过多久,‘滴’的一声,系统提示成功进入,机密信息瞬间到手他嘴角稍稍上扬,合上电脑,消失在夜幕中……”  这是影视作品中经常呈现的黑客形象,很酷很拉风有木有?那么,现实中的顶尖黑客究竟是什么样子?他们的生活真的和常人有所不同吗?  力求拥有国际化视野的Keen团队,总是不太喜欢用中文的“黑客”来自称,因为这个字眼让人感觉是在神秘地做“黑事”,一定要用时,也要称自己是“白帽黑客”其实,无论中文里叫黑、白还是红,这个音译词的原文“hacker”只是无褒贬地指那些技术超群的人而已  Keen在日加两国夺下三冠的功臣、主攻手陈良就是这样一个技术天才这个生于1986年的上海男生,本科和硕士分别毕业于上海交大和复旦,外表看上去安静平常,和一般的理工男没什么差别;但他身上蕴藏的能量,却令人惊奇   为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月他觉得,在无干扰的独处环境下,更容易出现思维的火花所谓闭关,就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞   当然,操作系统的总代码高达数千万甚至上亿行,漏洞不可能一行一行地去找,“要是那样的话,恐怕十年也看不完”他会利用逻辑判断和一些Keen团队内部开发的工具,排除那些显然不会存在漏洞的代码走到寻找漏洞的正确方向,是攻关的重点   实际上,最近一次闭关,陈良直到比赛前半个月的3月1日晚上才找到突破口那段时间,他每天的睡眠时间已经减少到了4-5小时,“想不出来肯定睡不好”他回忆说:“那天已经是晚上十一二点了,就是感觉突然一下被灵感击中,觉得那个想法一定能成,于是彻底失眠,赶紧在电脑上试验”成功后,他就像中了几千万的彩票一样兴奋一直紧绷的神经松懈下来,积蓄已久的疲劳瞬间爆发,因为体力消耗过大免疫力降低,陈良被查出患上了轻度肺炎,在医院连续挂了好几天水吕一平等人劝他以身体为重,不要参赛了,但他坚决说都已经找到突破口了,绝对不能半途而废   他的坚持是有理由的按比赛的惯例,各系统厂商会在比赛前三天再发布一次补丁,很可能参赛队伍之前找到的漏洞就被防住了陈良说,这次苹果发布的补丁确实对他发现的漏洞有所影响,但他花了一天半时间,再次找到了完美的攻克方法他说,在比赛现场,就有某个团队不清楚新补丁的影响,完全措手不及,一边现场打越洋电话和国内成员讨论一边进攻,结果30分钟的比赛时间全用在了电话上   两个月闭关,15秒制胜陈良觉得这样专注于一件事的过程“非常享受”,获奖后反而有了一种失落感   他承认,自己平时会有些“宅”,“因为比较能坐得住吧”不能接受他对事业的过于专注,是前女友和他分手的原因对此,他淡然处之:“随缘来吧”   清苦创业3年  其实,不只是陈良,Keen的8人创业团队,也是现在的核心技术成员,几乎个个都是信息安全领域的“大牛”,都是顶尖黑客吕一平用“三个二分之一”来概括他们团队的特点:“二分之一是各地的历年高考状元,二分之一是数学专业,二分之一来自微软”吕一平就在微软安全响应中心工作了10年,决定辞职创业时已经是管理100多人团队的经理当时上司问他为什么要辞职,他回答说:“在这里,我只能把团队带到优秀;去创业,