黑客陳良：不知攻焉知防

李雪

5秒，你能做什么？陳良給出的答案是：攻破以安全著稱的蘋果桌面Safari瀏覽器或微軟Edge瀏覽器。對于“黑客”這個詞，他曾反復(fù)解釋，“黑客”，英文是hacker，是一個中性詞，多指有興趣鉆研計算機技術(shù)的人，并非 “用計算機搞破壞的人”。而他們這些“白帽”黑客，更不“黑”了，他們攻擊網(wǎng)絡(luò)和系統(tǒng)，是為了判定它們能夠承受入侵的強弱程度。陳良和Keen Lab（騰訊科恩實驗室，下文簡稱科恩）是我國最知名的“白帽”黑客團隊，也是全球發(fā)現(xiàn)并報告安全漏洞最多的安全研究團隊。

72個小時的靈光閃現(xiàn)

2016年3月15日，陳良和隊友們踏上了飛往加拿大溫哥華的飛機，他們要去參加Pwn2Won——全球最著名、獎金最豐厚的黑客大賽，攻擊目標包括谷歌Chrome、微軟IE、蘋果Safari等瀏覽器以及Flash、PDF等軟件。“Pwn2Own”即“Pwn to Own”，攻破才能贏。“Pwn”是黑客常用的俚語，發(fā)音類似“砰”，對黑客而言，這意味著設(shè)備或者系統(tǒng)被攻破了。

此次出征，已經(jīng)是科恩第四年參加Pwn2Own了，2013年他們攻破了當(dāng)時蘋果iOS，2014年攻破了蘋果MacOS和微軟Windows 8.1，2015年拿下了Flash與Reader。但3年5次奪冠的歷史并不意味著穩(wěn)操勝券，因為“Pwn2Own”有著最變態(tài)的賽制，陳良告訴記者：“去年，你只要在半小時內(nèi)攻破瀏覽器就算成功，但今年只有15分鐘，給你3次機會，這對攻擊的穩(wěn)定性要求很高。發(fā)現(xiàn)漏洞就像發(fā)現(xiàn)病毒，而有時候即便你找到了漏洞，系統(tǒng)本身的漏洞緩解方案也不會令系統(tǒng)立刻崩潰。另一方面，你發(fā)現(xiàn)的必須是未知漏洞，廠商每個月都會發(fā)補丁，還有一些漏洞廠商知道但不會打補丁，只要是廠商掌握的，就不算未知漏洞；而且所有參賽團隊按照抽簽決定攻擊順序，如果之前出場的團隊使用了這個漏洞，你就不能再用了。”

這次，他們將攻擊目標鎖定為蘋果桌面Safari瀏覽器和微軟Edge瀏覽器，蘋果的系統(tǒng)和軟件一直以安全著稱，特別是Safari在安全方面有獨特的技術(shù)和保護機制。微軟的Edge瀏覽器更是一改IE的頹勢，從來沒有人成功攻破過。為此，他們從去年11月就開始備戰(zhàn)，尋找Safari和Edge里存在的哪怕只有毫厘之間的偏差。在比賽前3周，他們完成了第一套用于比賽的方案。

比賽兩周前的一個夜晚，蘋果放了一個“大招”，安裝完這個大補丁，陳良用顫抖的手把他們之前做好的攻擊程序試了一遍，“我們發(fā)現(xiàn)的漏洞被蘋果封堵了。”幾個月夜以繼日的辛苦就這樣付諸東流，大家都很沮喪。

時間緊急，離比賽只剩下兩周了。陳良選擇了“閉關(guān)”，他找了個小房間，一張床，一臺電腦，隊友何淇丹則干脆住在辦公室一周沒有離開過辦公樓。他們翻遍了所有研究記錄，想要從中再次挖掘新的漏洞。72個小時過去了，“有了！” 陳良和何淇丹發(fā)現(xiàn)，在蘋果系統(tǒng)的視頻渲染程序中，當(dāng)兩個鋸齒重疊時，會發(fā)生微小的計算錯誤。接下來，他們要重新編寫攻擊代碼，在飛往溫哥華的飛機上，他們一直在調(diào)試代碼。“上飛機前，我們大概只有五成的勝算。”

為了提高勝率，陳良他們和來自騰訊電腦管家的團隊混編為“狙擊手”“神盾”兩支戰(zhàn)隊，他們的對手則是360公司的“火神伏爾甘”戰(zhàn)隊和來自韓國的黑客神童李政勛。2015年，17歲的李政勛充分利用零日漏洞黑掉了微軟IE11、谷歌Chrome和蘋果Safari瀏覽器。Pwn2Own自2007年創(chuàng)立，直到2013年中國團隊才有資格參與比賽，此次狹路相逢，陳良和隊友們能否將韓國人拉下寶座，奪得世界冠軍稱號？

3月16日，Pwn2Own正式開賽。門票高達1萬多元，但對外行而言，比賽過程簡直乏味至極。一間小屋子里，鋪著藍布的長條桌上擺著電腦，背后的大屏幕同步直播著比賽進度和隊伍排行榜變化。為期兩天的比賽戰(zhàn)況膠著，陳良和隊友們的出場順位全部在對手后面，直到晚上他們在積分榜上還是倒數(shù)。第一天完成比賽的對手們已經(jīng)認為勝券在握了。

第二天8點半，輪到陳良和何淇丹出場了。裁判按下回車鍵，安裝了最新版本系統(tǒng)的MacBook訪問他們編寫好的攻擊網(wǎng)頁。陳良和同伴敲擊鍵盤，運行攻擊代碼。為了避免漏洞和破解方法外泄，賽場內(nèi)屏蔽所有無線網(wǎng)。

陳良盯著屏幕，目光由緊張到興奮再到克制——Safari被攻破了，但還要進一步確認。如果這個漏洞是蘋果公司已經(jīng)掌握而沒有發(fā)布補丁的，他們還要用另一套方案再次發(fā)起攻擊。陳良和隊友們被請到了一間小黑屋，向蘋果工程師詳細講述了漏洞所在，工程師打電話向美國總部確認，這的確是一個未知漏洞！他們成功了！最終，“狙擊手”戰(zhàn)隊拿下4場比賽單項冠軍，成為這一頂級賽事史上第一個獲得“世界破解大師”稱號的戰(zhàn)隊！

勝利之后，他們沒有狂歡慶祝，而是集體補覺——臺上幾十秒鐘的成功展示，背后是持續(xù)數(shù)月每天工作十五六個小時，甚至在春節(jié)期間也沒有休息一天。

“黑帽”“白帽”與“紅客”的世界

前幾年，“吃飯睡覺打豆豆”的段子非常流行。這樣的句式也適用于陳良這樣的黑客：吃飯睡覺打漏洞。2015年，科恩團隊在Pwn2Own獲勝后，媒體圍追堵截問他們有何感受時，有隊員說：“附近的那家餐館的桂林米粉味道不錯。”在場的記者們瞬間“石化”。這或許符合了黑客們一貫的形象：枯燥生活的“宅男”、異于常人思維的“怪咖”。但走近他們，你就會發(fā)現(xiàn)他們的確有著不一般之處，他們幾乎無一例外都有著這樣幾個標簽：“學(xué)霸”“熱愛技術(shù)”“道德潔癖”……

科恩現(xiàn)在有20個人，其中一半是高考狀元，“至少是某一科或者一個地方，比如一個縣或者一所高中的狀元”。陳良告訴記者，團隊最年輕的成員何淇丹出生于1994年，15歲時就以狀元身份考入了浙江大學(xué)，業(yè)內(nèi)人稱天才少年。而陳良自己小學(xué)三年級就會解二次方程，五年級開始破解殺毒軟件序列號。后來父母為了不讓他用電腦，找了專業(yè)人士弄得電腦沒法開機，不想“道高一尺魔高一丈”，一次次對抗令陳良的電腦技術(shù)大增。

陳良大學(xué)就讀于上海交通大學(xué)信息安全專業(yè)，同班數(shù)十人，畢業(yè)后真正從事信息安全的只有兩人，現(xiàn)在只剩下他一個人，“我是因為喜歡技術(shù)才走入這個行業(yè)的。”這個行業(yè)的人都知道，網(wǎng)絡(luò)安全人員的待遇普遍低于IT行業(yè)的平均水平，幾年前，月薪還只有三五千元。

在某種意義上，“熱愛技術(shù)”與“道德潔癖”有著統(tǒng)一性。隨著游戲產(chǎn)業(yè)出現(xiàn)，一些人找到了賺快錢的渠道：盜號、攻擊競爭對手的服務(wù)器……不需要高深的技術(shù)，一個小黑客每個月可以賺上百萬甚至千萬。在這種誘惑面前，選擇金錢，還是堅守道德，捍衛(wèi)技術(shù)的純潔性？這也成了“黑帽”和“白帽”的本質(zhì)不同：前者利用技術(shù)去賺黑心錢，后者則將發(fā)現(xiàn)的漏洞匯報給廠商。

2011年，陳良和吳石等人走到了一起，聯(lián)合的基礎(chǔ)就是共同的道德追求以及對于技術(shù)的純粹熱愛。吳石是陳良的師兄，也是網(wǎng)絡(luò)安全領(lǐng)域的“大牛”。他曾帶著3個人、10臺電腦、1個月的時間，完成了Google數(shù)十人、數(shù)百臺服務(wù)器、幾個月的程序漏洞挖掘成果，是蘋果團隊成果數(shù)量的兩倍還多，也是目前全球計算機漏洞發(fā)現(xiàn)和報告最多的人。然而，當(dāng)小黑客們瘋狂圈錢的時候，吳石已經(jīng)兩年沒有工作了，住在一間小黑屋里，生活窮困潦倒。如今，他們成名了，吳石還是深居簡出，用他自己的話來說就是，“就算你智商200，現(xiàn)在這個環(huán)境下不努力、不靜心也是不行的。”

在信息安全領(lǐng)域，除了“黑帽”“白帽”，還有“紅客”。“有人叫他們‘網(wǎng)絡(luò)軍火商，”陳良告訴記者，“我們?nèi)⒓訒h時，會有很多這樣的公司來找我們，說‘打比賽獎金不高，賣給我們酬勞高得多。但我還是覺得技術(shù)最單純，我們的目的就是保護用戶安全。”如今，他們的數(shù)百項安全成果已經(jīng)應(yīng)用于世界上每一臺Windows PC、每一臺蘋果設(shè)備和每一臺安卓終端。

“別人有飛機坦克大炮導(dǎo)彈，但我們只有小米加步槍”

與黑客產(chǎn)業(yè)相比，這些“白帽”想賺錢太難了，年收入甚至比不上“黑帽”一個月的收入。曾經(jīng)，他們向國內(nèi)某互聯(lián)網(wǎng)巨頭公司通報自己發(fā)現(xiàn)的漏洞和補救方法，該公司給他們的獎勵是一句留言：謝謝。

從2013年開始，我國信息安全開始快速發(fā)展。那一年，斯諾登曝光了“棱鏡”監(jiān)聽事件，具有操作意義的軟件漏洞研究也開始起步。第二年，我國成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，將網(wǎng)絡(luò)安全提高到國家戰(zhàn)略層面。現(xiàn)在，很多互聯(lián)網(wǎng)公司都有了安全應(yīng)急響應(yīng)中心，還設(shè)立獎金鼓勵“白帽”們提交漏洞。

但與西方發(fā)達國家比起來，中國的差距還很大。陳良告訴記者：“這個差距就像別人有飛機坦克大炮導(dǎo)彈，但我們只有小米加步槍。同時，我們有些技術(shù)依賴國外，比如加密手段和操作系統(tǒng)、中央處理器芯片，廠商就可以設(shè)置一些后門，系統(tǒng)本身就不是很安全。再有就是監(jiān)管力度不強。前年一些公司發(fā)生了信息泄露，發(fā)一個公告說我們要嚴懲罪犯就完了。但在美國，只要社會安全卡號可以和名字對應(yīng)起來，就會被視為信息泄露，一個要罰幾百美元，泄露多少累加，不會打折。打擊力度不大，企業(yè)就不愿投入太大。”

“隨著系統(tǒng)越來越完善，漏洞會不會越來越少？”陳良給出的答案是：漏洞永遠不會被消滅，而且只增不減。“一個可以導(dǎo)致信息泄露的漏洞，在8年前也許不會被定義為漏洞；系統(tǒng)新版本、新功能的推出，也會引入漏洞，比如掃二維碼。”

陳良喜歡讀《金剛經(jīng)》，“它能幫我擴展攻擊思路，也會讓我在沮喪的時候，能夠放松一些。”在黑客們的世界里，只有兩件事：攻和防。用陳良的話來說“未知攻，焉知防”，“防守要走在攻擊前面，才能找到防御手段，所以‘白帽必須要走在‘黑帽前面。”對于一個“白帽”而言，最興奮的時刻，就是攻破系統(tǒng)時從位子上跳起來那一瞬，因為他阻止了網(wǎng)絡(luò)世界的一次潛在的恐怖行動，盡管現(xiàn)實中的人們可能永遠意識不到——天下無賊，正是他們的追求。