揭秘中國頂尖黑客 二分之一是歷年高考狀元

北京時間2014年3月14日凌晨，加拿大溫哥華，Pwn2Own比賽現(xiàn)場。在這項全球頂級信息安全賽事中，蘋果的桌面操作系統(tǒng)Mac OS已經(jīng)連續(xù)三年保持了未被攻破的“不敗金身”。

“Pwn2Own”由微軟、谷歌、蘋果、Zero Day Initiative等全球知名軟件廠商和安全解決方案提供商贊助，提供最新版本最安全的主流桌面操作系統(tǒng)、瀏覽器和應(yīng)用程序作為攻擊對象，各參賽隊所使用安全漏洞和攻擊手段的技術(shù)細(xì)節(jié)只會被反饋給相應(yīng)的廠商，供其發(fā)布漏洞補(bǔ)丁。為鼓勵技術(shù)創(chuàng)新，贊助商今年為所有項目的獲勝隊提供了總計100萬美元的獎金。

隨著Keen團(tuán)隊主攻手陳良在電腦上的快速操作，原先的紀(jì)錄在15秒后旋即成為歷史，他自信地笑著，舉起電腦向眾人展示成果。無需比較，他贏了。他是參賽選手里唯一成功攻破目標(biāo)系統(tǒng)的人。

談笑間，被他“斬于馬下”的還有Win8.1，用時20秒，同樣是現(xiàn)場唯一的成功者。中國人、亞洲人在賽事中的紀(jì)錄被Keen刷新，這條消息迅速在國際信息安全界廣為傳播。

這并不是Keen團(tuán)隊第一次在國際同行面前贏得尊重。去年11月，在Pwn2Own東京比賽中，Keen用30秒攻破蘋果手機(jī)iOS 7.0.3系統(tǒng)，成為中國在信息安全領(lǐng)域的首個世界冠軍。當(dāng)時，世界知名的安全企業(yè)法國Vupen也通過推特公開祝賀。

“雖然我們參加的比賽是去攻擊系統(tǒng)，但實際上，‘不知攻，焉知防’，我們研究進(jìn)攻的目的是為了更好地進(jìn)行安全防御。”Keen屬于上海·震云計算科技有限公司，公司的聯(lián)合創(chuàng)始人、COO呂一平說。在他看來，隨著信息技術(shù)的進(jìn)步，民眾的生活和智能設(shè)備越來越緊密相聯(lián)，安全隱患問題也越來越凸顯，到了無孔不入的地步。比如用手機(jī)開個網(wǎng)站、掃個二維碼、拍張照片，都可能使個人的隱私和財產(chǎn)信息被竊取作惡。他還舉例說，像特斯拉這樣的智能汽車，如果系統(tǒng)被人入侵，在汽車高速行駛時使得剎車失靈，帶來的安全問題就直接上升到生命層面，后果不堪設(shè)想。

呂一平說，在這個領(lǐng)域里，漏洞和漏洞的利用是一切攻擊的源頭，而他們團(tuán)隊所做的就是這種源頭的、底層的安全防護(hù)技術(shù)研發(fā)。這和一般的殺毒軟件、安全軟件有什么不同？他做了一個比喻：現(xiàn)在手機(jī)安全軟件的一些功能都需要系統(tǒng)的Root權(quán)限或者把系統(tǒng)越獄，而這樣的操作會破壞手機(jī)系統(tǒng)本身的安全機(jī)制。“這相當(dāng)于為了安全，把一戶人家原有的防盜門拆掉，再裝個監(jiān)控；而從底層進(jìn)行防護(hù)，就是不破壞原來的防盜門，而新添幾道防盜門，使得安全系數(shù)真正上升。”他說，在底層防護(hù)之外，還可以進(jìn)行系統(tǒng)Rom層面和App層面的安全防護(hù)，為用戶提供多層保障。

來自上海的Keen安全團(tuán)隊

“ 二分之一是各地的歷年高考狀元，二分之一是數(shù)學(xué)專業(yè)，二分之一來自微軟。 ”Keen安全團(tuán)隊是這樣組成的。Keen這樣的團(tuán)隊是堅決與黑產(chǎn)劃清界限的，這也是圈內(nèi)的“道德潔癖”，一個人一旦有意涉足過黑產(chǎn)，便再也不會被信息安全圈內(nèi)接受。

15秒你能做什么？

來自上海的Keen安全團(tuán)隊，用15秒攻破最新的蘋果桌面操作系統(tǒng)MacOS X。同時被他們攻破的還有Windows8.1，耗時僅20秒。在眾多世界級高手面前，Keen安全團(tuán)隊被“雙冠”加冕，這樣的成績證實了中國安全團(tuán)隊在技術(shù)上已走到世界領(lǐng)先的位置。但是，在國內(nèi)現(xiàn)實的產(chǎn)業(yè)化之路上，他們走得并不輕松，僅僅處在“活下來”的階段。寶劍鋒已磨礪出，為何四顧心茫然？

揭秘頂尖黑客

“昏暗的室內(nèi)，一人打開筆記本電腦，雙手迅速在鍵盤上飛舞，屏幕上一排排字符快速滾動。沒過多久，‘滴’的一聲，系統(tǒng)提示成功進(jìn)入，機(jī)密信息瞬間到手。他嘴角稍稍上揚(yáng)，合上電腦，消失在夜幕中……”

這是影視作品中經(jīng)常呈現(xiàn)的黑客形象，很酷很拉風(fēng)有木有？那么，現(xiàn)實中的頂尖黑客究竟是什么樣子？他們的生活真的和常人有所不同嗎？

力求擁有國際化視野的Keen團(tuán)隊，總是不太喜歡用中文的“黑客”來自稱，因為這個字眼讓人感覺是在神秘地做“黑事”，一定要用時，也要稱自己是“白帽黑客”。其實，無論中文里叫黑、白還是紅，這個音譯詞的原文“hacker”只是無褒貶地指那些技術(shù)超群的人而已。

Keen在日加兩國奪下三冠的功臣、主攻手陳良就是這樣一個技術(shù)天才。這個生于1986年的上海男生，本科和碩士分別畢業(yè)于上海交大和復(fù)旦，外表看上去安靜平常，和一般的理工男沒什么差別；但他身上蘊(yùn)藏的能量，卻令人驚奇。

為了準(zhǔn)備這兩次Pwn2Own比賽，陳良每次都要在賽前“閉關(guān)”兩個月。他覺得，在無干擾的獨(dú)處環(huán)境下，更容易出現(xiàn)思維的火花。所謂閉關(guān)，就是把自己關(guān)在一個出租屋的小房間里，基本和外界斷絕聯(lián)系，吃飯全靠外賣，每天足不出戶，除了6小時睡眠外，其他時間都在電腦前研究如何找到目標(biāo)系統(tǒng)的漏洞。

當(dāng)然，操作系統(tǒng)的總代碼高達(dá)數(shù)千萬甚至上億行，漏洞不可能一行一行地去找，“要是那樣的話，恐怕十年也看不完。”他會利用邏輯判斷和一些Keen團(tuán)隊內(nèi)部開發(fā)的工具，排除那些顯然不會存在漏洞的代碼。走到尋找漏洞的正確方向，是攻關(guān)的重點(diǎn)。

實際上，最近一次閉關(guān)，陳良直到比賽前半個月的3月1日晚上才找到突破口。那段時間，他每天的睡眠時間已經(jīng)減少到了4-5小時，“想不出來肯定睡不好”。他回憶說：“那天已經(jīng)是晚上十一二點(diǎn)了，就是感覺突然一下被靈感擊中，覺得那個想法一定能成，于是徹底失眠，趕緊在電腦上試驗。”成功后，他就像中了幾千萬的彩票一樣興奮。一直緊繃的神經(jīng)松懈下來，積蓄已久的疲勞瞬間爆發(fā)，因為體力消耗過大免疫力降低，陳良被查出患上了輕度肺炎，在醫(yī)院連續(xù)掛了好幾天水。呂一平等人勸他以身體為重，不要參賽了，但他堅決說都已經(jīng)找到突破口了，絕對不能半途而廢。

他的堅持是有理由的。按比賽的慣例，各系統(tǒng)廠商會在比賽前三天再發(fā)布一次補(bǔ)丁，很可能參賽隊伍之前找到的漏洞就被防住了。陳良說，這次蘋果發(fā)布的補(bǔ)丁確實對他發(fā)現(xiàn)的漏洞有所影響，但他花了一天半時間，再次找到了完美的攻克方法。他說，在比賽現(xiàn)場，就有某個團(tuán)隊不清楚新補(bǔ)丁的影響，完全措手不及，一邊現(xiàn)場打越洋電話和國內(nèi)成員討論一邊進(jìn)攻，結(jié)果30分鐘的比賽時間全用在了電話上。

兩個月閉關(guān)，15秒制勝。陳良覺得這樣專注于一件事的過程“非常享受”，獲獎后反而有了一種失落感。

他承認(rèn)，自己平時會有些“宅”，“因為比較能坐得住吧”。不能接受他對事業(yè)的過于專注，是前女友和他分手的原因。對此，他淡然處之：“隨緣來吧。”

清苦創(chuàng)業(yè)3年

其實，不只是陳良，Keen的8人創(chuàng)業(yè)團(tuán)隊，也是現(xiàn)在的核心技術(shù)成員，幾乎個個都是信息安全領(lǐng)域的“大牛”，都是頂尖黑客。呂一平用“三個二分之一”來概括他們團(tuán)隊的特點(diǎn)：“二分之一是各地的歷年高考狀元，二分之一是數(shù)學(xué)專業(yè)，二分之一來自微軟”。呂一平就在微軟安全響應(yīng)中心工作了10年，決定辭職創(chuàng)業(yè)時已經(jīng)是管理100多人團(tuán)隊的經(jīng)理。當(dāng)時上司問他為什么要辭職，他回答說：“在這里，我只能把團(tuán)隊帶到優(yōu)秀；去創(chuàng)業(yè)，我能把安全做到最頂尖。”

陳良當(dāng)時是和呂一平共事了3年的同事。他說，在原先的工作單位，只能被動地接受來自民間的漏洞匯報，把它們處理后再報給公司；而現(xiàn)在可以主動地去尋找漏洞再研究防護(hù)方法，“我更喜歡研究進(jìn)攻，這也符合我的性格。”原先只能幫著造盾，現(xiàn)在連最好的矛和盾一起生產(chǎn)，成就感自然不可同日而語。

想要夢想和成就感，付出的代價不小。盡管呂一平等人不愿告知他們辭職創(chuàng)業(yè)前和當(dāng)下的具體收入，但這之間的差距是顯而易見的。呂一平說，他在原單位時，“可以一天舒舒服服地坐在椅子里，有人送水果送零食，就差沒有把茶水送到自己嘴邊了”。2011年6月開始創(chuàng)業(yè)時，微軟的幾個同事，加上圈子里的其他幾個志同道合、彼此了解的哥們兒，8個人湊了幾十萬元啟動資金，在浦東租了間六七十平方米的民宅辦公，圖便宜就租了一樓的。初夏，潮濕悶熱，還有老鼠出沒，就是這樣有時也要睡在那里。8個人全是技術(shù)出身，從來沒人跑過銷售、市場、客服，也不能老憑自己以前的單位資源拉客戶，一群“技術(shù)宅”白手起家，把公司做了下來。

做得最清苦時，他們也想過是不是不干了。“去開個餐館也好啊，做點(diǎn)實業(yè)賺點(diǎn)錢。”但說歸說，沒有人放得下對信息安全這行的喜愛。8個人，3年后，沒有人離開。

為了方便客戶洽談業(yè)務(wù)，去年4月，Keen搬到了徐家匯中科院天文臺院內(nèi)，依然是六七十平方米的辦公室，接手時還是毛坯房。呂一平指著辦公室里的一件件東西，笑著說：“施工隊就來刷了墻安了玻璃，其他的都是我們自己搞定的。這下我們還學(xué)會了怎么當(dāng)木匠、搬運(yùn)工和室內(nèi)設(shè)計師，生活更精彩了。”

他說，大家之所以給團(tuán)隊取名叫Keen，取的是這個單詞“熱情、銳利”之意。而這個含義，幾乎可以說是黑客精神的代名詞。

呂一平說，他心中一直有個夢，就是要讓中國的安全技術(shù)成為世界頂尖。因此，在3月的這次比賽現(xiàn)場，他們的團(tuán)隊拉起了耀眼的橫幅：“Keen，China Team，China Dream。”

“獨(dú)苗”的艱難

雖然在安全漏洞發(fā)現(xiàn)和防御領(lǐng)域的“武功”已經(jīng)“獨(dú)步天下”，但呂一平的團(tuán)隊就像長劍在手卻四顧茫然的俠客，仍感到前進(jìn)步伐的艱難。他的公司創(chuàng)立于三年前，目前所經(jīng)歷的階段，正是一般說法上決定創(chuàng)業(yè)公司存亡的關(guān)鍵時刻。他的夢想是建立一支信息安全的“國家隊”，而目前公司總共十幾人的規(guī)模，顯然無法實現(xiàn)這個愿望。

他認(rèn)為重要的原因在于國內(nèi)產(chǎn)業(yè)發(fā)展的程度不夠，Keen幾乎是國內(nèi)同類型創(chuàng)業(yè)團(tuán)隊中的“獨(dú)苗”，而這棵好苗子也很難得到優(yōu)秀的“養(yǎng)料”支持。沒有外部投資，他們一度活得很掙扎，想吸引更多的人才加入就更加困難。

上海市信息安全行業(yè)協(xié)會秘書長王強(qiáng)說，國內(nèi)的創(chuàng)業(yè)環(huán)境還有待完善，投資人太過于現(xiàn)實，追求的是快速變現(xiàn)，而像Keen這樣的公司，雖然技術(shù)實力超群，但財務(wù)上目前還很難做出好看的估值。另外，國內(nèi)的企業(yè)等機(jī)構(gòu)對信息安全的重視程度還不夠，未雨綢繆加強(qiáng)安全的意識還不強(qiáng)，使得整個市場還沒被開發(fā)起來。

該協(xié)會副秘書長王懷賓介紹說，有些“黑帽”黑客利用漏洞攻擊系統(tǒng)獲取不當(dāng)利益，或是將漏洞高價賣給黑市，形成了信息安全的“黑產(chǎn)”。呂一平再三強(qiáng)調(diào)說，Keen這樣的團(tuán)隊是堅決與黑產(chǎn)劃清界限的，這也是圈內(nèi)的“道德潔癖”，一個人一旦有意涉足過黑產(chǎn)，便再也不會被信息安全圈內(nèi)接受。雖然“黑產(chǎn)”的規(guī)模無法準(zhǔn)確統(tǒng)計，但業(yè)內(nèi)的一個共識是，目前國內(nèi)“黑產(chǎn)”涉及的金額是正規(guī)信息安全產(chǎn)業(yè)的數(shù)十倍甚至百倍以上，產(chǎn)業(yè)發(fā)展亟待規(guī)范。

呂一平常常拿美國的Fire Eye公司作為自己團(tuán)隊努力的目標(biāo)。Fire Eye本來也是硅谷的一個規(guī)模很小的信息安全公司，憑技術(shù)水平得到了資本的認(rèn)可和政府的支持，于去年上市，如今市值已達(dá)100多億美元，是上市初期的十多倍。他非�？释�得到同樣來自資本市場和政府力量的扶持。

去年11月和今年2月，國家安全委員會、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的相繼成立，將信息安全的重要性提升到了國家戰(zhàn)略層面。兩個機(jī)構(gòu)的共同首要負(fù)責(zé)人習(xí)近平指出：“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪”，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。這對呂一平們來說無疑是非常利好的消息。

在王強(qiáng)和王懷賓看來，Keen的成長是國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的一個縮影。有了國際業(yè)界的認(rèn)可和國內(nèi)政策的推動，他們走到了機(jī)會的十字路口。

>>名稱解釋：什么是Pwn2Own

Pwn2Own是全球最著名的黑客大賽之一，由美國五角大樓入侵防護(hù)系統(tǒng)供應(yīng)商TippingPoint的DVLabs贊助，今年已經(jīng)是第六屆。

參 賽黑客們的目標(biāo)是4大主流網(wǎng)頁瀏覽器----IE、Firefox、Chrome和Safari，平臺是在安裝安全更新的Windows 7操作系統(tǒng)下運(yùn)行，Safari瀏覽器將在安裝蘋果Mac OS X 10.6雪豹操作系統(tǒng)下運(yùn)作，順利攻破一個主流瀏覽器便獎勵1萬美元，共4萬美元。為了增加比賽難度，參加黑客競賽的參賽者不準(zhǔn)使用Adobe Flash等第三方外掛。這些第三方外掛一直都是操作系統(tǒng)中的安全弱項，破解專家Charlie Miller說只要瀏覽器裝有Java或 Adobe Flash，被黑簡直是稀松平常。

智能手機(jī)也選了4大主流系統(tǒng)，分別是iPhone os、RIM Blackberry黑莓機(jī)的Blod 9700、Nokia E72的Symbain S60、HTC Nexus One的Android系統(tǒng)，每成功攻擊一款手機(jī)便獎勵1.5萬美元，共6萬美元。

信息安全專業(yè)：

2001年武漢大學(xué)創(chuàng)建了全國第一個信息安全本科專業(yè)， 2003武大又建立了信息安全碩士點(diǎn)、博士點(diǎn)和信息安全企業(yè)博士后流動站�！∥錆h大學(xué)的信息安全專業(yè)一度排名全國第一，綜合實力不容小覷，就業(yè)率高達(dá)98%。畢業(yè)生大部分去了騰訊 （Tencent）、百度 （baidu）、谷歌（Google），更有少部分較優(yōu)秀的直接去了IBM 、微軟。 　　

其教學(xué)優(yōu)勢在于學(xué)院學(xué)風(fēng)嚴(yán)謹(jǐn)要求嚴(yán)格專業(yè)設(shè)置與國際接軌。而且全國名師（百度百科可查）梁意文、余純武等均親自授課。信息安全作為新興的綜合性專業(yè) 涉及法律經(jīng)濟(jì)通訊等多個方面，綜合實力強(qiáng)取傳統(tǒng)IT學(xué)科之精華，去其糟粕，而且此專業(yè)錄取分?jǐn)?shù)較高。
在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要，信息安全已成為信息科學(xué)的熱點(diǎn)課題。目前我國在信息安全技術(shù)方面的起點(diǎn)還較低，國內(nèi)只有極少數(shù)高等院校開設(shè)“信息安全”專業(yè)，信息安全技術(shù)人才奇缺。本專業(yè)畢業(yè)生可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計算機(jī)安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作，也可在IT領(lǐng)域從事計算機(jī)應(yīng)用工作。我們應(yīng)充分認(rèn)識信息安全在網(wǎng)絡(luò)信息時代的重要性和其具有的極其廣闊的市場前景，適應(yīng)時代，抓住機(jī)遇！

主要課程：離散教學(xué)、信號與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、信息系統(tǒng)工程、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息偽裝等