论文部分内容阅读
2014年12月王琦被评为“上海IT青年十大新锐”,领奖那天,他迟迟未到,同伴焦急地问他为何迟到,他说:“我找不到西装了。”
王琦是KeenTeam(下简称Keen)信息安全研究团队创始人,这个团队由信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成。他自认为在团队中,他还是个正常人。
黑客也分黑白两道:“白帽子”不会恶意利用计算机系统或网络系统中的安全漏洞,而是通过提示和公布等方式,促进漏洞的修补;“黑帽子”指研究攻击技术并将之用来惹是生非的黑客。
大牛蛙不愿提起别人看来傲人的过往,只有他的同事会小声嘀咕:他是微软在海外开设的第一个安全应急响应中心(CNMSRC)创始人和负责人,负责将漏洞报给总部的微软安全响应中心(MSRC)。在安全社区,王琦名叫大牛蛙,作为长相干净俊朗的国内第一批黑客,他在圈内拥趸无数。
Keen成立虽仅三年,但在此前的十数年中,其团队成员在首席科学家吴石的带领下已为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果,连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,吴石还获得了全球顶级安全会议Blackhat卓越安全研究成果Pwnies奖的提名,《福布斯》杂志评价吴石“发现的漏洞是苹果整个安全团队的两倍还多”。
三年里Keen参加过两次Pwn2Own大赛,三次在与全球顶级黑客的竞争中攻破了Mac等系统夺得冠军。自年前开始,Keen研究团队又进入备战今年加拿大Pwn2Own大赛的闭关期。
2014年1月,美国第三方AndroidROM团队CyanogenMod与KeenTeam达成合作。12月正式成为GoogleProjectZero亚洲第一个正式合作伙伴,意味着中国安全研究团队的实力获得世界最高水平安全社区的认可。
KeenTeam信息安全研究团队创始人王琦
尽管Keen在安全圈已经名声大震,为大众所知却还是去年的事。2014年10月24日,由Keen主办的第一届GeekPwn大赛在北京进行。在这次大赛中,各路民间黑客实现了一连串令人惊叹的事实:用微信“无人驾驶”特斯拉;通过已经关机的手机自动拍照,监听现场声音;无需木马或钓鱼,让打到别人账户的钱在途中悄无声息转到黑客账户……很多籍籍无名的民间黑客以其偏执的关注点,发现了智能生活中的安全漏洞,他们走上了由Keen铺就的星光大道。
GeekPWN中文全名是“极棒安全极客嘉年华”,是全球首个关注智能生活的安全极客嘉年华,也是国内信息安全领域最具权威性和影响力的活动。
但是发起这次活动,却让大牛蛙大费了一番周折。他要寻找智能产品商家合作。但他发现国内没有商家支持他,要组织黑客来寻找这些商家产品的漏洞,他们看起来更像是“找茬收保护费”的。
“最初只有微软和谷歌支持,国外商家早就有了承认、接受甚至花钱购买安全漏洞分析的姿态。”大牛蛙跟这两家谈到四五月份,发现微软windows从政府采购名单里清除了,“说明他跟中国政府关系变差了,把它赶出去,很大一个原因是说微软的东西可能会影响国家信息安全。”
国内企业的安全观并未国际接轨,国内的氛围是发现漏洞就是不安全。大牛蛙在心里打鼓:“天哪,还有没有人支持我们!”
大牛蛙在心里打鼓:“天哪,没人支持我们了!”紧接着6月,谷歌全面被封。“办不下去了,没办法办了!”他几乎就要放弃。他决定:合同不能用“黑客”两字,不能用“攻破”一词,甚至连“漏洞”都不要提。活动宣传人员犯了难:那还写什么稿子宣传让人来参加啊!
最后他们用“极客”来代替“黑客”,用“安全问题”代替了“漏洞”。这样的招募让整个团队担心:万一没有人来参加怎么办?
第一个报名的是过安检的X光机,可以带把刀,带把枪过安检,让X光机完全穿透,看不出来。“第一个就给我们出了一个难题,当时云南昆明火车站砍人事件才过去没多久,要不要接受?”出于各种考虑,这位报名者最后并未被接受。
接着报名的是劫持他人车里的车载GPS,干扰另外一个人的GPS,传递一个错误信息,比如,传达一个“北京二环现在是畅通的消息”,车就全部涌过去了,这样整个城就可能瘫痪。
但炫技并不是大牛蛙极力发起这次比赛的初衷,他的愿望是:通过攻破并发现智能设备的漏洞,推动厂商提高产品的安全性,为消费者使用安全提供保障。同时也能发现更多的安全极客人才,保护人们的未来生活。GeekPwn提倡新的安全观:“产品被发现和消灭的安全问题越多,产品越安全。”
在比赛前,大牛蛙一直想找到代表人们未来生活的智能设备,找出其安全漏洞。最后他找到了特斯拉。托人去北京看,“它确实是一种智能车。最初想不买车,太贵了,想着能不能在美国买个车载电脑,但没地方卖。”
大牛蛙觉得要做事情,得下血本。那时特斯拉不容易买到,他是加价10万才买下的。和最初攻破iphone5一样,没人知道能不能成功,“但是你要是不奔着那个目标,怎么知道不成功呢?”
他看电影《中国合伙人》,记住了一句话:“害怕失败的人永远不会失败,因为他一开始就失败了。”
车子开了四天,从北京开回上海。中途没电,找地方充电,充一天电,开一天。即便是车买了,他还是想放弃。“做这个并不能为团队带来业务发展,要研究它,需要很多人一起去做。还要不要干别的事?万一失败了怎么办?毕竟不是一个兴趣小组,或者有钱烧没关系。”斟酌再三,Keen还是取得统一意见:要做。
KEEN的早期团队
准备把车子大卸八块前,大牛蛙看到,买回来后在上海郊区大马路边放了四个月的车子已经面目全非:中控平台被螺丝刀弄破了,气囊也坏了。
这期间,大牛蛙去北京时发现,特斯拉中国总部就在360马路对面。在Keen开始研究它的漏洞之前,360通过研究特斯拉APP的漏洞实现车子开启车门、鸣笛闪灯,并大张旗鼓宣传:360控制特斯拉。
大牛蛙觉得车白买了,“人家已经说攻破了,以后你说什么都没用,都是拾人牙慧。”但是最终Keen团队还是决定不放弃,全力以赴。
团队兵分两路,一路沿袭2014年黑帽大会上提出的思路,对车辆“内网”和通信协议进行分析研究,另一路发挥漏洞挖掘优势,将特斯拉的标志之一——中控平台作为目标,在浏览器中找到不少安全隐患。“360只是找到了安装在手机上的特斯拉APP的初级漏洞,攻破了手机而非攻破了特斯拉,而Keen则是真正车子本身中控系统的漏洞,安全级别要远远在其之上。”
10个人研究3个月,“这么高的成本,意义在于:摸到了未来的东西。”事后,特斯拉对于Keen的努力表达了赞赏和认可,其安全负责人特意访华拜访Keen,颁发了四枚最高安全荣誉勋章。“这在国内安全圈尚属首次。”
“所以,熊猫烧香算什么?”几乎安全社区所有人都不屑谈起“熊猫烧香”,但是大牛蛙每次都忍不住要提起“以正视听”:“这种技术能力很初级。我写了病毒生怕人知道,他生怕人不知道;我把别人东西偷走,都不留名,他急着告诉你:我叫熊猫烧香,叫李俊,毕业于武汉……这和“白帽”的初衷背道而驰,就是为了出名。”
大牛蛙对外界将熊猫烧香这种小黑客写的病毒捧成神,有着强烈不理解。他不理解的还有:“甚至有人在讨论,要不要把整个中国互联网封闭起来,如果有人攻击,咔碴断掉,把中国互联网做成局域网,中华公网,以为是最安全的。这无非是闭关锁国。”
大牛蛙承认心里“白帽”与“黑帽”的分界岭,并非只是正义感和道德感。“我也可以偷一票好莱坞明星的照片,然后去夏威夷度假,远走高飞。不是不愿意干坏事,凭心而论是胆小,万一被抓了怎么办?我说的是人的本性。此外我们对暴富的诉求没那么强烈。”
与行外“小白”聊起行内事,翘楚必然是与乔布斯创立苹果的沃兹,这是大牛蛙和Samuel一定会提及的人物。
“他是一个典型的黑客,邋里邋遢,但对电子技术狂热,话少,逆向思维多,不讲究个人卫生,也没什么朋友。”在正常社会里,这类人是不会有社会地位的,“他真的和扫大街一样,什么都没有,甚至没有丈母娘。但是沃兹在安全土壤健康的美国和乔布斯成立了苹果,如果缺少这样的土壤,这样的天才很可能就走偏成为黑帽子。”
八年前,大牛蛙与Keen团队的另一位研究员老王一起坐地铁,遇见一位乞讨者,老王习惯性地给钱,说:“我想不清楚为什么有人要饭?”大牛蛙解释:“每个人背后可能都有你知道或者不知道的悲惨经历。”
老王好奇:“我都没感觉我有什么悲惨的经历。”大牛蛙让老王回忆一下自小到大的伤心事。老王想半天,说:“我小学四年级的时候不想活了。原来一直是双百分,那一次数学只考了80多分,我都不想活了。”这是35岁的老王能想起来的人生最大挫折。
1994年,老王还是小王时,在《科幻世界》发表连载科幻小说,遇到了当时特别崇拜他的女孩,后来成为他的妻子,成为一对高考状元夫妇。但老王依然不善与人沟通,“因为生活没有要求我们,自己本身的性格也不太喜欢。与常人不太相同之处,就是逆向思维到让人抓狂。”
他们如此解释逆向思维:比如给一个输入银行卡的界面,别人不会去想别的,输密码就是输密码,我们就会想要输个别的会是什么情况呢?你打开滴滴打车,找一个出租车司机,司机给你返回一个头像,正常思维是:有一个头像过来,逆向思维是:如果它不是个头像呢,如果伪造一个东西反馈过来,如果这个程序里面没有考虑到这种情况,就改变了他的执行流程。本来要出一个头像,可是我让它流程跑到别的地方,拿一个照片出来。
这种逆向思维表现在生活中,就会把事实反过来去思考事实背后:比如别人告诉我一句话,我会想他为什么这么说?他为什么在这个时间说?他为什么说这样一句话,不是说那样一句话?
大牛蛙承认这是一种没有安全感的表现:“本质上做这行的人都是缺乏安全感的,他会觉得很多东西都是有问题,缺乏安全感,但是偏偏又是做安全的。
大牛蛙认为世间最大的不安全是坐飞机。他会专门搜集空难和车祸的电影来看,提醒自己:没有人死之前知道自己会死,所有的都是意外。“为什么怕坐飞机,我觉得这个世界上有很多人是不严谨的,我们坐飞机是一种侥幸,我想当然认为机械师、机长是认真负责的,他们所有检查都做了,但还是有意外,有疏忽。”
陈良是Keen三夺Pwn2Own冠军的主攻手。除了技术,1986年出生的陈良最感兴趣的是金融。他看了一个月书,考了美国注册管理会计师(CMA),这是很多人读几年书都通不过的考试。
吴石是Keen的技术核心。他的声名随2010年《福布斯》对他的采访广为人知,但之后他不仅闭门谢客,而且也要求慕名而来拜师学艺的学徒们潜心钻研,拒绝外扰。
2015年1月11日,他在朋友圈里转发了一篇题为《数学界的扫地僧们》,评论说:“搞学问要宅,就算你智商200,现在这个环境下不努力不静心也是不行的。送给天才少年们。”
五年前的一次安全更新中,苹果公司针对iPhone操作系统发布了64个新补丁,其中15个漏洞都是由吴石发现,而由苹果内部研究人员发现的漏洞只有6个。《福布斯》评价称:“自2007年以来,这位家住上海的35岁研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞……这表明吴石一年汇报给ZDI和iDefense的漏洞比全世界任何一个研究人员都多。” 吴石的日常作息是美国时间,同事们常很久不见他,突然再见时发现皮肤都白很多,“因为他从来都不出门,都不晒太阳,成果就是没日没夜对着电脑这么做出来的。”
大牛蛙与吴石同样的星座,同样的血型,同样在微软打过工。“网上传黑客都是金牛座,微软公司70%都是B型血,B型血的人可能更适合当工程师。”Keen的另一个特点是,大多数成员是名校理工科高考状元,智商高,情商低。
一群如此相同的人在一起相处,自然是论各自“武功”高低。此外,吃饭必需有肉,时常也会喝白酒,吃菜必然要辣椒。
出生在河南的大牛蛙在父亲去世十多年后,仍记着他说的话:“东方不亮西方亮,鸡蛋不放在一个篮子里。”所以父亲创业去了,而他按部就班读大学等着找个好工作。
大牛蛙在中学并非特别优秀的天才少年,“就是从来不听课,对着黑板发呆想东想西。”到高三,发现很多东西都是第一次学,第一次听说。就靠着突击努力,他考上了浙江大学电子专业。
最初萌生一点创业想法的时候,是第一份工作干了三四个月被辞退。“公司倒闭,我是第一个被辞退的。”他认定一定要自己去做点这个东西。
特斯拉赠送给KEEN的安全勋章
被辞退后,他去了盛大面试。盛大找一个安全人员,大牛蛙到那里一看,公司才30多个人。他去楼上面试,问盛大在几楼?保安说,你是找流行密码的吗?我没听懂,那是个客服,要到另外一层。他们问我:你知道我们公司吗?我说我不知道。最后大牛蛙并没有被录用。
在微软后期,大牛蛙越来越感觉到:“我开发的安全软件,其实并不解决真正的问题,做的东西太过时,我做的安全并不能让这个公司更成功。”Vista在中国发布时,XP的流氓软件太多,而360还没起来,那时大牛蛙做的一件事情是:在微软Vista里面发布一个防病毒的反间谍软件——windowsdefender,就是杀这种软件的。“可是美国人不了解中国的流氓软件有多恶劣。把电脑插的全都是”。他带领陈良等Keen初创成员,向当时的CNMSRC安全团队提交了1000多份中国流氓软件,希望能够帮助微软在中国更成功。他并未如愿。因为美国总部说:这不是正常的软件吗?3721,视频小插件,都是正常软件。“他们不理解装的过程是流氓的,是没经过用户同意的,卸载还卸载不了。”
随后360崛起。一年多之后,微软美国总部才反应过来,但是已经晚了,360已经抢占了市场。“我希望帮它更成功,但是一拳打在棉花上。”
两年后,微软发布亚洲地区恶意软件排行榜,前25个软件中,有12个是大牛蛙提交的。“我们都是默默无闻的,当时我就觉得在那待着没太大意义了”,他提出辞职被他当时的老板、现在的同事Samuel挽留。
大牛蛙那时的工作内容是:微软哪个地区大客户被黑客入侵了,他就去调查。“因为还没失手过,所以那份工作也很快厌倦了。你问几个问题,大概就知道,看几个现象就知道对方大概什么方法入侵的。在我看来已经是重复性的工作了。”
此外大牛蛙认为微软应该打败Google,此时必应发布了,CNMSRC帮着做必应的恶意网址屏蔽。“技术满足感是够了,可是并没有因为这个打败Google,又感觉一拳打在棉花上。”
当大牛蛙跟伙伴说想出去做点事情时,他认为那个火候点到了。“没有人知道哪个事情一定会成功,但我想一定要做未来方向的东西。移动是我看好的,当时决定离开微软的时候,我对这个行业有点失望了。”
2002年凌晨五点准备洗洗睡觉时,偶然一看新闻,“陈天桥当首富了!”他发现自己一直在钻研技术,早上醒来陈天桥却成了首富,“这对我是一个小刺激,倒并不是财富。那时候发现我对满足自我的成就感不需要了,因为这只是偷着乐,只能越来越闷骚。”
另一个刺激是2005年,早上准备睡觉时发现“神5”上天了。“这才是做科学。我天天以为我做的是高精尖的东西,实际上它没有发挥什么价值。”
之后一系列事件让他产生了思考:晚上七八点,一对情侣被劫了,到第二天早上4点钟被杀,整七八个小时,为什么没人能够救他们?他们为什么不能放出信号?有没有什么样的智能设备可以帮他完成这件事情?公交车爆燃,为什么人逃不出去?公交车会死掉那么多人,原因是什么?能不能做一个紧急逃生装置?
“你会发现想法里面更多的是对这个东西感兴趣,你想去做这个东西,所以我要回归到信息安全。”大牛蛙一个人离开了微软。此时他家中,母亲一个月900块钱退休金,姐姐一个月1200块,“这是我们家所有的收入,我出来之后,家里要断粮。”有人跟他说,这是拿全家人赌。他却认定会成功的。
被同学说成是投机分子,他回驳:“你们在买房的时候,我在写代码;你们泡妞的时候,我在写代码;你们炒股的时候,我还在写代码;你们生了孩子,我还在写代码。到底是我投机,还是你们在投机?”
大牛蛙在Keen内部说:“你是个男人,就应该成为一座靠山。每个人都成为你们家里的靠山。什么叫靠山?你们家里人想干嘛就干嘛,不想干嘛就不干嘛,因为有你在。公司的目标就是成为大家的靠山,你们想做什么就做什么,只要能做到第一,不想做什么就不做什么。”他的这种说法,被指为:典型凤凰男。他还特意去网上查什么叫“凤凰男”。
十三四岁离家住宿,大牛蛙最怕面对的是,每隔几年,身边的家人就有人不在了,“看着整个家往下走。放假回家,就有人跟我说:谁谁快不行了。到最后都不敢回家。你觉得没人帮得了你。还好这些事情年轻时都遇到过,所以后来看所有的事,都觉得不是个事。”
所以大牛蛙的目标是要成为一座靠山:“一个人要过得快乐是最容易的事,自己天天对着电脑,发了工资就出去喝酒,吃烧烤,是最舒服的事情。对物质生活要求极低的人更容易满足,精神生活可以通过玩技术获得,这是自私的快乐,其实是缺乏责任感的。你应该想到身上背着很多人的期望和责任。靠山这个词确实是生活告诉我的。”
王琦是KeenTeam(下简称Keen)信息安全研究团队创始人,这个团队由信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成。他自认为在团队中,他还是个正常人。
黑客也分黑白两道:“白帽子”不会恶意利用计算机系统或网络系统中的安全漏洞,而是通过提示和公布等方式,促进漏洞的修补;“黑帽子”指研究攻击技术并将之用来惹是生非的黑客。
大牛蛙不愿提起别人看来傲人的过往,只有他的同事会小声嘀咕:他是微软在海外开设的第一个安全应急响应中心(CNMSRC)创始人和负责人,负责将漏洞报给总部的微软安全响应中心(MSRC)。在安全社区,王琦名叫大牛蛙,作为长相干净俊朗的国内第一批黑客,他在圈内拥趸无数。
Keen成立虽仅三年,但在此前的十数年中,其团队成员在首席科学家吴石的带领下已为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果,连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,吴石还获得了全球顶级安全会议Blackhat卓越安全研究成果Pwnies奖的提名,《福布斯》杂志评价吴石“发现的漏洞是苹果整个安全团队的两倍还多”。
三年里Keen参加过两次Pwn2Own大赛,三次在与全球顶级黑客的竞争中攻破了Mac等系统夺得冠军。自年前开始,Keen研究团队又进入备战今年加拿大Pwn2Own大赛的闭关期。
2014年1月,美国第三方AndroidROM团队CyanogenMod与KeenTeam达成合作。12月正式成为GoogleProjectZero亚洲第一个正式合作伙伴,意味着中国安全研究团队的实力获得世界最高水平安全社区的认可。
GeekPWN:民间黑客的星光大道
尽管Keen在安全圈已经名声大震,为大众所知却还是去年的事。2014年10月24日,由Keen主办的第一届GeekPwn大赛在北京进行。在这次大赛中,各路民间黑客实现了一连串令人惊叹的事实:用微信“无人驾驶”特斯拉;通过已经关机的手机自动拍照,监听现场声音;无需木马或钓鱼,让打到别人账户的钱在途中悄无声息转到黑客账户……很多籍籍无名的民间黑客以其偏执的关注点,发现了智能生活中的安全漏洞,他们走上了由Keen铺就的星光大道。
GeekPWN中文全名是“极棒安全极客嘉年华”,是全球首个关注智能生活的安全极客嘉年华,也是国内信息安全领域最具权威性和影响力的活动。
但是发起这次活动,却让大牛蛙大费了一番周折。他要寻找智能产品商家合作。但他发现国内没有商家支持他,要组织黑客来寻找这些商家产品的漏洞,他们看起来更像是“找茬收保护费”的。
“最初只有微软和谷歌支持,国外商家早就有了承认、接受甚至花钱购买安全漏洞分析的姿态。”大牛蛙跟这两家谈到四五月份,发现微软windows从政府采购名单里清除了,“说明他跟中国政府关系变差了,把它赶出去,很大一个原因是说微软的东西可能会影响国家信息安全。”
国内企业的安全观并未国际接轨,国内的氛围是发现漏洞就是不安全。大牛蛙在心里打鼓:“天哪,还有没有人支持我们!”
大牛蛙在心里打鼓:“天哪,没人支持我们了!”紧接着6月,谷歌全面被封。“办不下去了,没办法办了!”他几乎就要放弃。他决定:合同不能用“黑客”两字,不能用“攻破”一词,甚至连“漏洞”都不要提。活动宣传人员犯了难:那还写什么稿子宣传让人来参加啊!
最后他们用“极客”来代替“黑客”,用“安全问题”代替了“漏洞”。这样的招募让整个团队担心:万一没有人来参加怎么办?
第一个报名的是过安检的X光机,可以带把刀,带把枪过安检,让X光机完全穿透,看不出来。“第一个就给我们出了一个难题,当时云南昆明火车站砍人事件才过去没多久,要不要接受?”出于各种考虑,这位报名者最后并未被接受。
接着报名的是劫持他人车里的车载GPS,干扰另外一个人的GPS,传递一个错误信息,比如,传达一个“北京二环现在是畅通的消息”,车就全部涌过去了,这样整个城就可能瘫痪。
但炫技并不是大牛蛙极力发起这次比赛的初衷,他的愿望是:通过攻破并发现智能设备的漏洞,推动厂商提高产品的安全性,为消费者使用安全提供保障。同时也能发现更多的安全极客人才,保护人们的未来生活。GeekPwn提倡新的安全观:“产品被发现和消灭的安全问题越多,产品越安全。”
在比赛前,大牛蛙一直想找到代表人们未来生活的智能设备,找出其安全漏洞。最后他找到了特斯拉。托人去北京看,“它确实是一种智能车。最初想不买车,太贵了,想着能不能在美国买个车载电脑,但没地方卖。”
大牛蛙觉得要做事情,得下血本。那时特斯拉不容易买到,他是加价10万才买下的。和最初攻破iphone5一样,没人知道能不能成功,“但是你要是不奔着那个目标,怎么知道不成功呢?”
他看电影《中国合伙人》,记住了一句话:“害怕失败的人永远不会失败,因为他一开始就失败了。”
车子开了四天,从北京开回上海。中途没电,找地方充电,充一天电,开一天。即便是车买了,他还是想放弃。“做这个并不能为团队带来业务发展,要研究它,需要很多人一起去做。还要不要干别的事?万一失败了怎么办?毕竟不是一个兴趣小组,或者有钱烧没关系。”斟酌再三,Keen还是取得统一意见:要做。
准备把车子大卸八块前,大牛蛙看到,买回来后在上海郊区大马路边放了四个月的车子已经面目全非:中控平台被螺丝刀弄破了,气囊也坏了。
这期间,大牛蛙去北京时发现,特斯拉中国总部就在360马路对面。在Keen开始研究它的漏洞之前,360通过研究特斯拉APP的漏洞实现车子开启车门、鸣笛闪灯,并大张旗鼓宣传:360控制特斯拉。
大牛蛙觉得车白买了,“人家已经说攻破了,以后你说什么都没用,都是拾人牙慧。”但是最终Keen团队还是决定不放弃,全力以赴。
团队兵分两路,一路沿袭2014年黑帽大会上提出的思路,对车辆“内网”和通信协议进行分析研究,另一路发挥漏洞挖掘优势,将特斯拉的标志之一——中控平台作为目标,在浏览器中找到不少安全隐患。“360只是找到了安装在手机上的特斯拉APP的初级漏洞,攻破了手机而非攻破了特斯拉,而Keen则是真正车子本身中控系统的漏洞,安全级别要远远在其之上。”
10个人研究3个月,“这么高的成本,意义在于:摸到了未来的东西。”事后,特斯拉对于Keen的努力表达了赞赏和认可,其安全负责人特意访华拜访Keen,颁发了四枚最高安全荣誉勋章。“这在国内安全圈尚属首次。”
“所以,熊猫烧香算什么?”几乎安全社区所有人都不屑谈起“熊猫烧香”,但是大牛蛙每次都忍不住要提起“以正视听”:“这种技术能力很初级。我写了病毒生怕人知道,他生怕人不知道;我把别人东西偷走,都不留名,他急着告诉你:我叫熊猫烧香,叫李俊,毕业于武汉……这和“白帽”的初衷背道而驰,就是为了出名。”
大牛蛙对外界将熊猫烧香这种小黑客写的病毒捧成神,有着强烈不理解。他不理解的还有:“甚至有人在讨论,要不要把整个中国互联网封闭起来,如果有人攻击,咔碴断掉,把中国互联网做成局域网,中华公网,以为是最安全的。这无非是闭关锁国。”
大牛蛙承认心里“白帽”与“黑帽”的分界岭,并非只是正义感和道德感。“我也可以偷一票好莱坞明星的照片,然后去夏威夷度假,远走高飞。不是不愿意干坏事,凭心而论是胆小,万一被抓了怎么办?我说的是人的本性。此外我们对暴富的诉求没那么强烈。”
那些逆向思维的怪才
与行外“小白”聊起行内事,翘楚必然是与乔布斯创立苹果的沃兹,这是大牛蛙和Samuel一定会提及的人物。
“他是一个典型的黑客,邋里邋遢,但对电子技术狂热,话少,逆向思维多,不讲究个人卫生,也没什么朋友。”在正常社会里,这类人是不会有社会地位的,“他真的和扫大街一样,什么都没有,甚至没有丈母娘。但是沃兹在安全土壤健康的美国和乔布斯成立了苹果,如果缺少这样的土壤,这样的天才很可能就走偏成为黑帽子。”
八年前,大牛蛙与Keen团队的另一位研究员老王一起坐地铁,遇见一位乞讨者,老王习惯性地给钱,说:“我想不清楚为什么有人要饭?”大牛蛙解释:“每个人背后可能都有你知道或者不知道的悲惨经历。”
老王好奇:“我都没感觉我有什么悲惨的经历。”大牛蛙让老王回忆一下自小到大的伤心事。老王想半天,说:“我小学四年级的时候不想活了。原来一直是双百分,那一次数学只考了80多分,我都不想活了。”这是35岁的老王能想起来的人生最大挫折。
1994年,老王还是小王时,在《科幻世界》发表连载科幻小说,遇到了当时特别崇拜他的女孩,后来成为他的妻子,成为一对高考状元夫妇。但老王依然不善与人沟通,“因为生活没有要求我们,自己本身的性格也不太喜欢。与常人不太相同之处,就是逆向思维到让人抓狂。”
他们如此解释逆向思维:比如给一个输入银行卡的界面,别人不会去想别的,输密码就是输密码,我们就会想要输个别的会是什么情况呢?你打开滴滴打车,找一个出租车司机,司机给你返回一个头像,正常思维是:有一个头像过来,逆向思维是:如果它不是个头像呢,如果伪造一个东西反馈过来,如果这个程序里面没有考虑到这种情况,就改变了他的执行流程。本来要出一个头像,可是我让它流程跑到别的地方,拿一个照片出来。
这种逆向思维表现在生活中,就会把事实反过来去思考事实背后:比如别人告诉我一句话,我会想他为什么这么说?他为什么在这个时间说?他为什么说这样一句话,不是说那样一句话?
大牛蛙承认这是一种没有安全感的表现:“本质上做这行的人都是缺乏安全感的,他会觉得很多东西都是有问题,缺乏安全感,但是偏偏又是做安全的。
大牛蛙认为世间最大的不安全是坐飞机。他会专门搜集空难和车祸的电影来看,提醒自己:没有人死之前知道自己会死,所有的都是意外。“为什么怕坐飞机,我觉得这个世界上有很多人是不严谨的,我们坐飞机是一种侥幸,我想当然认为机械师、机长是认真负责的,他们所有检查都做了,但还是有意外,有疏忽。”
陈良是Keen三夺Pwn2Own冠军的主攻手。除了技术,1986年出生的陈良最感兴趣的是金融。他看了一个月书,考了美国注册管理会计师(CMA),这是很多人读几年书都通不过的考试。
吴石是Keen的技术核心。他的声名随2010年《福布斯》对他的采访广为人知,但之后他不仅闭门谢客,而且也要求慕名而来拜师学艺的学徒们潜心钻研,拒绝外扰。
2015年1月11日,他在朋友圈里转发了一篇题为《数学界的扫地僧们》,评论说:“搞学问要宅,就算你智商200,现在这个环境下不努力不静心也是不行的。送给天才少年们。”
五年前的一次安全更新中,苹果公司针对iPhone操作系统发布了64个新补丁,其中15个漏洞都是由吴石发现,而由苹果内部研究人员发现的漏洞只有6个。《福布斯》评价称:“自2007年以来,这位家住上海的35岁研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞……这表明吴石一年汇报给ZDI和iDefense的漏洞比全世界任何一个研究人员都多。” 吴石的日常作息是美国时间,同事们常很久不见他,突然再见时发现皮肤都白很多,“因为他从来都不出门,都不晒太阳,成果就是没日没夜对着电脑这么做出来的。”
大牛蛙与吴石同样的星座,同样的血型,同样在微软打过工。“网上传黑客都是金牛座,微软公司70%都是B型血,B型血的人可能更适合当工程师。”Keen的另一个特点是,大多数成员是名校理工科高考状元,智商高,情商低。
一群如此相同的人在一起相处,自然是论各自“武功”高低。此外,吃饭必需有肉,时常也会喝白酒,吃菜必然要辣椒。
从“正规军”到“散兵”
出生在河南的大牛蛙在父亲去世十多年后,仍记着他说的话:“东方不亮西方亮,鸡蛋不放在一个篮子里。”所以父亲创业去了,而他按部就班读大学等着找个好工作。
大牛蛙在中学并非特别优秀的天才少年,“就是从来不听课,对着黑板发呆想东想西。”到高三,发现很多东西都是第一次学,第一次听说。就靠着突击努力,他考上了浙江大学电子专业。
最初萌生一点创业想法的时候,是第一份工作干了三四个月被辞退。“公司倒闭,我是第一个被辞退的。”他认定一定要自己去做点这个东西。
被辞退后,他去了盛大面试。盛大找一个安全人员,大牛蛙到那里一看,公司才30多个人。他去楼上面试,问盛大在几楼?保安说,你是找流行密码的吗?我没听懂,那是个客服,要到另外一层。他们问我:你知道我们公司吗?我说我不知道。最后大牛蛙并没有被录用。
在微软后期,大牛蛙越来越感觉到:“我开发的安全软件,其实并不解决真正的问题,做的东西太过时,我做的安全并不能让这个公司更成功。”Vista在中国发布时,XP的流氓软件太多,而360还没起来,那时大牛蛙做的一件事情是:在微软Vista里面发布一个防病毒的反间谍软件——windowsdefender,就是杀这种软件的。“可是美国人不了解中国的流氓软件有多恶劣。把电脑插的全都是”。他带领陈良等Keen初创成员,向当时的CNMSRC安全团队提交了1000多份中国流氓软件,希望能够帮助微软在中国更成功。他并未如愿。因为美国总部说:这不是正常的软件吗?3721,视频小插件,都是正常软件。“他们不理解装的过程是流氓的,是没经过用户同意的,卸载还卸载不了。”
随后360崛起。一年多之后,微软美国总部才反应过来,但是已经晚了,360已经抢占了市场。“我希望帮它更成功,但是一拳打在棉花上。”
两年后,微软发布亚洲地区恶意软件排行榜,前25个软件中,有12个是大牛蛙提交的。“我们都是默默无闻的,当时我就觉得在那待着没太大意义了”,他提出辞职被他当时的老板、现在的同事Samuel挽留。
大牛蛙那时的工作内容是:微软哪个地区大客户被黑客入侵了,他就去调查。“因为还没失手过,所以那份工作也很快厌倦了。你问几个问题,大概就知道,看几个现象就知道对方大概什么方法入侵的。在我看来已经是重复性的工作了。”
此外大牛蛙认为微软应该打败Google,此时必应发布了,CNMSRC帮着做必应的恶意网址屏蔽。“技术满足感是够了,可是并没有因为这个打败Google,又感觉一拳打在棉花上。”
当大牛蛙跟伙伴说想出去做点事情时,他认为那个火候点到了。“没有人知道哪个事情一定会成功,但我想一定要做未来方向的东西。移动是我看好的,当时决定离开微软的时候,我对这个行业有点失望了。”
2002年凌晨五点准备洗洗睡觉时,偶然一看新闻,“陈天桥当首富了!”他发现自己一直在钻研技术,早上醒来陈天桥却成了首富,“这对我是一个小刺激,倒并不是财富。那时候发现我对满足自我的成就感不需要了,因为这只是偷着乐,只能越来越闷骚。”
另一个刺激是2005年,早上准备睡觉时发现“神5”上天了。“这才是做科学。我天天以为我做的是高精尖的东西,实际上它没有发挥什么价值。”
之后一系列事件让他产生了思考:晚上七八点,一对情侣被劫了,到第二天早上4点钟被杀,整七八个小时,为什么没人能够救他们?他们为什么不能放出信号?有没有什么样的智能设备可以帮他完成这件事情?公交车爆燃,为什么人逃不出去?公交车会死掉那么多人,原因是什么?能不能做一个紧急逃生装置?
“你会发现想法里面更多的是对这个东西感兴趣,你想去做这个东西,所以我要回归到信息安全。”大牛蛙一个人离开了微软。此时他家中,母亲一个月900块钱退休金,姐姐一个月1200块,“这是我们家所有的收入,我出来之后,家里要断粮。”有人跟他说,这是拿全家人赌。他却认定会成功的。
被同学说成是投机分子,他回驳:“你们在买房的时候,我在写代码;你们泡妞的时候,我在写代码;你们炒股的时候,我还在写代码;你们生了孩子,我还在写代码。到底是我投机,还是你们在投机?”
大牛蛙在Keen内部说:“你是个男人,就应该成为一座靠山。每个人都成为你们家里的靠山。什么叫靠山?你们家里人想干嘛就干嘛,不想干嘛就不干嘛,因为有你在。公司的目标就是成为大家的靠山,你们想做什么就做什么,只要能做到第一,不想做什么就不做什么。”他的这种说法,被指为:典型凤凰男。他还特意去网上查什么叫“凤凰男”。
十三四岁离家住宿,大牛蛙最怕面对的是,每隔几年,身边的家人就有人不在了,“看着整个家往下走。放假回家,就有人跟我说:谁谁快不行了。到最后都不敢回家。你觉得没人帮得了你。还好这些事情年轻时都遇到过,所以后来看所有的事,都觉得不是个事。”
所以大牛蛙的目标是要成为一座靠山:“一个人要过得快乐是最容易的事,自己天天对着电脑,发了工资就出去喝酒,吃烧烤,是最舒服的事情。对物质生活要求极低的人更容易满足,精神生活可以通过玩技术获得,这是自私的快乐,其实是缺乏责任感的。你应该想到身上背着很多人的期望和责任。靠山这个词确实是生活告诉我的。”