中國頂尖“黑客”團隊:一半是歷年高考狀元
Keen 團隊主攻手陳良(右)
“二分之一是各地的歷年高考狀元,二分之一是數學專業,二分之一來自微軟。”Keen 這樣的團隊不太喜歡用中文的“黑客”來自稱,因為這個字眼讓人感覺是在神秘地做“黑事”,一定要用時,也要稱自己是“白帽黑客”。他們也堅決與黑產劃清界 限,這也是圈內的“道德潔癖”,一個人一旦有意涉足黑產,便再也不會被信息安全圈內接受。
成功攻破數個目標系統
北京時間 2014 年 3 月 14 日凌晨,加拿大溫哥華,Pwn2Own 比賽現場。在這項全球頂級信息安全賽事中,蘋果的桌面操作系統 Mac OS 已經連續三年保持了未被攻破的“不敗金身”。
“Pwn2Own”由微軟、谷歌、蘋果、Zero Day Initiative 等全球知名軟件廠商和安全解決方案提供商贊助,提供最新版本最安全的主流桌面操作系統、瀏覽器和應用程序作為攻擊對象,各參賽隊所使用安全漏洞和攻擊手段 的技術細節只會被反饋給相應的廠商,供其發布漏洞補丁。為鼓勵技術創新,贊助商今年為所有項目的獲勝隊提供了總計 100 萬美元的獎金。
上海 Keen 團隊主攻手陳良,用 15 秒攻破最新的蘋果桌面操作系統 MacOS X,是參賽選手里唯一成功攻破目標系統的人。同時被他攻破的還有 Windows 8.1,耗時僅 20 秒,同樣是現場唯一的成功者。去年 11 月,在 Pwn2Own 東京比賽中,Keen 用 30 秒攻破蘋果手機 iOS 7.0.3 系統,成為中國在信息安全領域的首個世界冠軍。
如何進行攻擊?陳良要做的是在“目標電腦”的瀏覽器上輸入自己建的網址,之后便在自己的電腦上運行攻擊代碼;半小時內若能夠操縱目標電腦,比如能監視該電腦敲擊鍵盤的順序,就算成功。
“‘不知攻,焉知防’,我們研究進攻的目的是為了更好地進行安全防御。”Keen 屬于上海·震云計算科技有限公司,公司的聯合創始人、首席運營官呂一平說。
專注事業失去女友
力求擁有國際化視野的 Keen 團隊,總是不太喜歡用中文的“黑客”來自稱,因為這個字眼讓人感覺是在神秘地做“黑事”,一定要用時,也要稱自己是“白帽黑客”。
來自上海的陳良,生于 1986 年,本科和碩士分別畢業于上海交大和復旦。為了準備這兩次 Pwn2Own 比賽,陳良每次都要在賽前“閉關”兩個月。所謂閉關,就是把自己關在一個出租屋的小房間里,基本和外界斷絕聯系,吃飯全靠外賣,每天足不出戶,除了 6 小時睡眠外,其他時間都在電腦前研究如何找到目標系統的漏洞。
當然,操作系統的總代碼高達數千萬甚至上億行,漏洞不可能一行一行地去找,“要是那樣的話,恐怕十年也看不完。”他會利用邏輯判斷和一些 Keen 團隊內部開發的工具,排除那些顯然不會存在漏洞的代碼。找到尋找漏洞的正確方向,是攻關的重點。
最近一次閉關,陳良直到比賽前半個月的 3 月 1 日晚上才找到突破口。那段時間,他每天的睡眠時間已經減少到了4-5 小時。“那天已經是晚上十一二點了,就是感覺突然一下被靈感擊中,覺得那個想法一定能成,于是徹底失眠,趕緊在電腦上試驗。”成功后,他就像中了幾千萬的 彩票一樣興奮。
陳良對這樣專注于一件事的過程“非常享受”,獲獎后反而有了一種失落感。他承認,自己平時會有些“宅”,“因為比較能坐得住吧”。不能接受他對事業過于專注,是前女友和他分手的原因。
讓中國安全技術成為世界頂尖
其實,不只是陳良,Keen 的 8 人創業團隊,也是現在的核心技術成員,幾乎個個都是信息安全領域的“大牛”,都是頂尖黑客。呂一平用“三個二分之一”來概括他們團隊的特點:“二分之一是 各地的歷年高考狀元,二分之一是數學專業,二分之一來自微軟”。而這群人也被稱為“怪人”。最經典的故事是,這群研究員一起在外吃火鍋的時候,興高采烈地 討論“數學之美”。不少黑客喜歡數學,數學的規律和邏輯,和高級別的黑客攻擊是相通的。陳良回憶說,談論時,大量專業術語從這群年輕人口中蹦出來,他們喝 了酒,講話很大聲,有爭辯,還有笑聲。服務員們走過這桌都翻白眼,上完菜就趕緊躲得遠遠的——“一群怪人”。
3 年前,這群“怪人”在上海成立了計算科技有限公司。呂一平說,大家之所以給團隊取名叫 Keen,取的是這個單詞“熱情、銳利”之意。而這個含義,幾乎可以說是黑客精神的代名詞。他說,自己心中一直有個夢,就是要讓中國的安全技術成為世界頂尖。
呂一平再三強調說,Keen 這樣的團隊是堅決與黑產劃清界限的,這也是圈內的“道德潔癖”,一個人一旦有意涉足黑產,便再也不會被信息安全圈內接受。據新民周刊、解放日報
<span id="shareA4" class="fl"> </span>
</div>