“網絡神探”：白客比黑客更有挑戰性

人物簡介

范淵，1975年生于浙江，美國圣何塞加州州立大學計算機科學碩士，2007年回國創業。曾參與2008年北京奧運會，2010年上海世博會、2010年廣州亞運會、2014年世界互聯網大會的網絡安全保障等。著有《智慧城市與信息安全》等。

“世界上有兩類系統，一類是已經被黑客攻擊的系統，一類是還不知道自己已經被黑客攻擊了的系統。”采訪一開始，范淵就引用了一段美國前國土安全部長的話，“這話雖然有點半開玩笑，但也說明了互聯網信息安全領域的現狀。”

由于在信息安全領域技術創新上的成功實踐，范淵被譽為“網絡神探”，曾連續兩年登上全球最權威的網絡安全大會——美國黑帽大會講臺，成為首位登上這一舞臺的中國人。

范淵自稱“白客”，“白客就是網絡守護神，比黑客更具挑戰性。我是用黑客的思路想問題，用白客的思維解決問題。”

如今，范淵正在為國家住建部的“智慧城市”戰略做信息安全整體的設計、服務和實施。與此同時，他還計劃和高校合作，辦一個獨立的網絡信息安全學院，為信息安全方面培養更多人才。

堅持把研究成果帶回國

范淵的成名，源自他在美國黑帽大會上的一次演說。

由老牌黑客杰夫？莫斯于1997年創立的黑帽大會，被公認為全球最頂級的信息安全峰會。按慣例，只邀請世界各地相關企業、政府、學界及民間的頂尖高手參加，而在范淵之前，還沒有一位中國人登上它的演講臺。

2005年，范淵接到了邀請。暖黃色聚光燈照耀下，一個身材瘦小、方臉黃皮膚的人，緩步走上演講臺，發表了“互聯網異常入侵檢測”的演講，“我記得，當時幾百人的會場坐無虛席，這是行業內的全球最高盛會，能置身其中，你能想象我當時那種激動、興奮和狂喜嗎？”時隔多年，記者依舊能從他的語氣中感受到他那時的種種情緒。

范淵被邀請，緣于他對在線應用、數據庫安全等極其深入的研究，以及在信息安全領域技術創新的成功實踐。1997年，從南京郵電大學計算機系畢業的范淵，任職浙江省數據通信局。時值互聯網起步階段，他的工作已經涉足網絡管理領域，“比如編寫程序，探測遠程機器和頁面是死是活。后來，我開始慢慢接觸網絡協議（即為計算機網絡中進行數據交換而建立的規則、標準或約定的集合），這些都給未來的網絡信息安全研究奠定了基礎。”2003年從美國圣何塞加州州立大學計算機專業畢業后，范淵進入硅谷一家國際著名的安全公司工作，“我的研究課題也在網絡安全領域，還取得了一些研究成果。”

那次黑帽大會的演講結束后，他像明星一樣被簇擁著，很多公司走上前來打聽網絡信息安全的產品。“當時就有美國公司向我購買成果，有一項成果的小樣，他們甚至出價幾萬美元。”范淵并沒有為之所動，盡管他也很想讓這些成果落地，但相較于出售，他更想帶回中國。

堅定范淵回國信念的另一件事，是2005年美國發生的一起信用卡信息失竊案，涉案金額達幾千萬美元，這讓他更加確信網絡信息安全的重要性。“即便在美國，網絡信息安全也剛剛起步。我回到中國，能讓自己的所學發揮更大的作用。”

那時，阿里巴巴開設淘寶僅兩年，支付寶推出不滿一年，騰訊還處于“QQ寵物”風靡的年代，網銀尚未普及。互聯網剛剛開始進入人們的生活，幾乎沒人會關注信息安全這回事。

“你無法想象，這些信息一旦丟失，將會產生怎樣的后果，一個人的身份信息可以被交易，進而逐步產生黑色產業鏈。但那時候的普通網民，根本沒有信息安全自我防護意識。”2007年，范淵回到中國。“如果不回來，在那邊已經非常安逸了。”顯然，在安逸生活和尋求自我突破這兩者間，他選擇了后者。

驚心動魄的網絡安全攻防戰

2014年11月在浙江烏鎮舉辦的世界互聯網大會上，范淵團隊負責網絡安全保障，他告訴記者：“3天時間，互聯網大會的官網經歷了27萬多次的嚴重攻擊，這是我們的防護設備的實時統計數據。任何一次攻擊如果得逞，風險都非常之大，但是我們守住了。”

這樣的網絡安全攻防戰，每年范淵都要打很多場。讓他覺得最自豪，也最驚心動魄的，當屬2008年北京奧運會。當時，北京奧組委安保委員會找到他。“可能大家現在回想起來，北京奧運會開幕式氣勢磅礴，光鮮而圓滿。其實幕后有不少鮮為人知的插曲，甚至上演了驚險一幕。”

2008年3月的一天，晚上8點，范淵團隊進行系統排查時，發現奧運信息網被黑客侵入了。從手法上看，這次進攻生猛，如果得逞，黑客很容易控制服務器。“控制服務器是什么概念？奧運網絡的各種系統，包括售票系統、開幕式的進程、比賽的各項安排，都會都暴露無遺。如果黑客控制住服務器，就算有超人、蜘蛛俠的超能力也無濟于事。”

慶幸的是，范淵團隊曾模擬黑客攻擊系統，并據此建立了一道“銅墻鐵壁”。很快，他們介入、攔截，黑客被阻攔在外，網站得以安全運行。

這年6月，范淵又在和黑客的較量中，打贏了漂亮的一仗：浙江省教育考試院遭到黑客入侵，“當時，招生系統服務器出現異常，我們發現網絡系統后門已被植入了木馬程序，這些木馬程序一旦發生作用，就有可能隨意篡改考生信息，給高考招生等工作造成問題，后果不堪設想。” 范淵帶著他的團隊迅速做了排查、分析、取證和處置，最后通過這個分析再來追查入侵者，協助警方對其進行鎖定。

此后，范淵還為2010年上海世博會和廣州亞運會提供網絡安全保障。

現在，范淵每年都會配合公安部做全國互聯網網站應用的安全檢查，“基本上抽查的每10個里面有5個存在嚴重的安全問題，隨時可能被攻擊，數據被竊取。”他不無憂慮地告訴環球人物雜志記者，網站攻擊與漏洞利用正在向批量化、規模化方向發展，“當今世界，網絡無處不在，誰能離開網絡生活呢？所以說，信息安全問題迫在眉睫！”

不要隨意下載APP

環球人物雜志：近日有新聞稱，過年期間一款名為“紅包大盜”的手機木馬偽裝成微信和支付寶紅包，竊取手機用戶的銀行卡號等信息，盜刷銀行卡。這算是一種新的網絡安全威脅嗎？

范淵：是的，現在已經進入了網絡安全的第三個階段。第一個階段從1999年開始，很多機器上網后，端口是打開的，所以需要用防火墻攔阻病毒。第二個階段從2007年開始，很多的應用開始上線，比如網銀、網上交易等，后端有大量的用戶隱私數據。第三階段就包括智慧城市、云計算和移動互聯網的信息安全，這就帶來一個新的挑戰。尤其是移動終端，安全威脅越來越明顯。

當前的威脅，一方面是手機等移動互聯網設備大量代替原來的電腦，在此過程中，網絡安全領域沒做好相關準備。去年黑帽大會前后，曝光了蘋果的“后門事件”，包括它自動收集用戶隱私信息等。蘋果的系統還是封閉的呢，手機兩大操作系統中的另一個安卓系統本身是開放系統，技術架構在默認情況下存在一定的缺陷，特別是在APP（即應用程序）的控制上，比如隨意下載10個APP，一半左右存在惡意或你不知曉的隱秘行為。

另一方面，是用戶安全意識的缺乏。很多APP本身，以及和APP相連的服務端是有缺陷的，這就給手機用戶造成很多陷阱。比如說被“釣魚”，有些是剛把用戶名輸入，就被擊中了;有些是通過發鏈接，讓用戶去點擊;或者二維碼掃描，只要操作就很有可能中木馬病毒。所以說，用戶要有安全意識和習慣，不能隨意下載APP。

環球人物雜志：您說了這么多手機等移動終端的安全風險，那應該如何規避？

范淵：首先是手機廠商要做得更好，操作系統的安全性需要加固。比如有些手機默認配置和相關的一些支持并不是特別安全，尤其有些老版本，可以被遠程調用、控制。其次是手機上的應用，要對病毒木馬進行監測、查殺和預警。再次，敏感信息、敏感內容的通訊，要有相關的保密措施。我看到現在也出現一些專門針對移動隱私安全保護的APP供民眾使用。

環球人物雜志：有些人會認為，用戶越多的網站，應用程序就越安全，事實是這樣嗎？

范淵：不能這么認為。比如說，用戶眾多的微信也沒有根本解決上述問題。一是微信本身并不是從安全角度設計的，二是它的信息都存在微信的云里面，如果被攻破，那所有的信息都將曝光。

環球人物雜志：除了APP，門戶、社交和購物網站也會搜集用戶注冊、交易等信息，除分析用戶習慣等商業用途外，是否也會出現故意泄露、出賣用戶信息等做法？

范淵：客觀地說，這些大型的門戶、社交和購物網站，它是需要一部分用戶信息，進行個性化分析、后端大數據分析等。但這恰恰又會帶來一個新問題，怎樣界定和確保我的隱私是相對受保護的？迄今為止，這個話題仍在爭論和探索中。企業當然有責任去保護客戶信息不被黑客攻擊、竊取，對此《刑法》正在修正，今后如果保護不當，使信息丟失，造成嚴重后果的，可能會面臨3年以下刑期。法律和法規的完善是促進信息產業良性發展的一個很重要的手段。

環球人物雜志：在即將到來的大數據、云計算時代，哪些行業的網絡安全隱患最大？

范淵：從我的觀察來說，黑客們真正瞄準的是數據。數據越多、越有價值的地方，它的隱患越大。比如銀行賬戶、網銀信息、QQ密碼等數據，數據本身跟錢掛鉤。還有一塊是關乎國家利益和社會穩定的行業和部門，比如能源、交通行業等，還包括一些軍工相關的行業。

環球人物雜志：您曾說自己是“白客”。那在您看來，黑客是些什么樣的人？白客的特點又是什么？

范淵：在我心里，真正的黑客有經驗和編程技巧，喜歡開發程序，或者去拓展更寬廣的應用空間，他們大多是孤獨的。但這一情況因為商業的介入在慢慢發生變化，如今黑客已經有了商業化的趨勢。不得不說，當黑客用手中的技術越過道德底線尋求不正當利益的時候，他本身就在背叛黑客獨立思考、自由探索的精神。

黑客、白客之分不僅是不同的道路，更是不同的理念。白客正是使用黑客思維和超越黑客的技術，去幫助人們預防相關風險，保護相關資產。

真正有才華的網絡信息技術人士要做到德才兼備，只有這樣，你才有可能去做正確的事情。