<br></br></h3></br>这是在网络世界,聪明的头脑之间,关于智慧、毅力、勇气的战斗。一方是坚固的盾,一方是锐利的矛。数以亿计的代码中,他们寻找着一丝破绽,难度堪比大海捞针。一丝破绽令多少人趋之若鹜,又让多少人奋不顾身。但每一个接受采访的人,都说起了两个词:热爱与追求。信息安全,白帽黑客……明明它与每个人都息息相关,却从不被普通人了解。但战斗,往往就这么悄无声息地打响了。 <h3>故事,是从一场比赛开始的。</h3></br><h3>2020年11月,成都,天气微凉,天府之国染上秋黄,从全国各地赶来的信息安全工程师,挤满了西博城的会议大厅。</h3></br><h3>来成都前,蚂蚁安全光年实验室的负责人曲和,发了条朋友圈:又一趟成都之行。配图,是一张“巴斯光年”动漫形象,实验室名字的灵感来源。</h3></br><h3> <h3>这是曲和第三次参加“天府杯”国际网络安全大赛了。2018年,光年实验室成立第三年,他和伙伴就在首届“天府杯”上,依靠找出多款国产手机的安全漏洞,让实验室初露锋芒。</h3></br><h3>又是一年,他期待团队有更大飞跃。飞机落地的那一刻,他既忐忑又兴奋。</h3></br><h3>天府杯,是具有世界级水准的互联网安全大赛,号称中国自己的“Pwn2Own”(全世界最著名、奖金最丰厚的黑客大赛)。</h3></br><h3>每一年,中国的头部互联网公司、信息安全公司、中国科学院等科研机构,都有多支队伍参赛,如同一场互联网安全领域的奥林匹克比赛。</h3></br><h3>大赛设置了高达100万美元(约660万人民币)的奖金,其中90%的奖金,都用于寻找产品漏洞的破解赛。</h3></br><h3>这无疑是一种更互联网的方式:广纳集体的智慧,来寻找系统或应用相关的漏洞,更好地保障互联网安全。</h3></br><h3>那些我们熟悉的设备,或是常用的软件,赛场之上,都会被一一公开演示破解。随后,破解使用的漏洞和攻击代码,都会直接提交给厂商,帮助修复产品。 </h3></br><h3>这场比赛并非为了单纯的炫技:找到的潜藏漏洞越多,就意味危险越少,系统也能更安全。</h3></br><h3> <h3>11月7日,天府杯拉开序幕。光年实验室的首个项目,是寻找苹果Safari浏览器的安全漏洞。</h3></br><h3>Safari浏览器的安全等级极高,行业内一直鲜有人能发现它的严重漏洞。</h3></br><h3>因此,当光年实验室的栈长跟刘龍出现在比赛台上时,他们身上很快汇集了全场目光。</h3></br><h3>两个月的准备,决定胜负的只有几秒钟,如同一场剑客的对决。</h3></br><h3>他们走上舞台,打开电脑,用Safari浏览器点开那条准备好的链接。一切快到很多人反应不过来,而远程的操作者,已经可以操控电脑!</h3></br><h3>现场响起热烈的掌声,曲和一直悬着的心,也稍微放了下来。</h3></br><h3>很多人露出惊讶的表情,但更大的挑战,还在后面。</h3></br><h3>第二天,光年实验室的菜丝登场。他的目标,是苹果iPhone 11 pro的漏洞。这个90后想达到的效果,是用手机浏览器打开一条准备好的链接,就能实现iPhone手机远程代码执行。</h3></br><h3>登场前,即便有十足的把握,但菜丝仍十分紧张。</h3></br><h3>第一次尝试,他们失败了,原因是当时场馆内的无线网络,并没有连接公网。一个小插曲,却让整个团队都一身冷汗。</h3></br><h3>稍作调整后,菜丝重新尝试,数秒的时间,这部iPhone手机的大部分权限,便已被控制,全场一阵惊呼。</h3></br><h3>据曲和介绍,这是个“骨灰级”的漏洞,在11年前的苹果系统就已存在,可以说 “从乔布斯传到了库克”。这一天,却被这个年轻的团队所发现。</h3></br><h3>这一操作,让光年实验室拿下全场最具价值产品突破奖,这是本届比赛含金量最高、奖金最多的项目,奖金高达18万美元。</h3></br><h3>几秒钟的高光时刻背后,是长达数年的默默积累。</h3></br><h3> 菜丝(右)<h3><br></br> <h3>对于曲和、菜丝等人来说,他们有一个更为人熟知的名称——白帽黑客。</h3></br><h3>在网络世界,黑帽黑客就像是矛,利用系统或软件的漏洞,非法入侵并获取利益。白帽黑客则如同盾,他们懂黑客技术,选择用技术来保护网络安全。</h3></br><h3>发现漏洞后,他们会将所有成果提供给相关公司,以此帮助他们完善产品。</h3></br><h3>这是一个距离公众很近,却又往往不被人知的寂静之地。</h3></br><h3>2020年1月,一条“韩国多名艺人手机被黑并遭勒索”的新闻,就冲上了微博热搜。</h3></br><h3>黑客利用的,很可能就是某个系统漏洞,非法获得短信、照片、视频等私人信息…进而恐吓要挟,索要巨额赎金。</h3></br><h3> <h3>此类事件,不只发生在国外。今年8月,浙江新昌县法院审理判决了一个侵犯公民个人信息的案件。</h3></br><h3>警方侦查发现,近330万台老年机被植入木马,截获验证码500余万条,犯罪分子将信息卖入黑市,获利近800万元。</h3></br><h3>更骇人听闻的是,那些获取个人信息的方式,甚至可以让你毫无感知。而非法控制手机的手段,仅仅是你随手点入的一条链接。</h3></br><h3>与邪恶作战,让网络黑产无漏洞可钻,是白帽黑客的目标和兴趣。</h3></br><h3>光年实验室的菜丝,就是中国白帽黑客的一个代表。他很年轻,才28岁,却已钻研黑客技术12年了。</h3></br><h3>进入信息安全领域,菜丝凭借的完全是兴趣。2008年,16岁的菜丝,就对计算机技术产生了浓厚的兴趣。当时,他将系统攻防的一些思路,分享给一个厂商,获得了一件小礼物。而所有获奖的人中,他是最小的一个。</h3></br><h3>信息安全的种子,就这样种在他的心里。9年后,加入蚂蚁安全光年实验室,年少老成的他,迅速展露出在信息安全领域的才华。</h3></br><h3>实验室能一举发现iPhone 11 Pro手机系统的漏洞,就是基于他的研究成果。</h3></br><h3> 菜丝在展示破解后的iPhone<h3>而在这个12人的小小实验室,菜丝也很高兴,遇到了更多志趣相投的小伙伴。比如爱讲冷笑话的鹜望。</h3></br><h3>天府杯上,鹜望捕获漏洞的目标,是Adobe PDF Reader。这是一款几乎所有电脑都会用到的软件,一旦漏洞被黑客利用,后果不堪设想。</h3></br><h3>为了走在黑客前面,几个月的时间里,鹜望做了几万次的测试,才能确保顺利地发现Adobe PDF Reader的漏洞。</h3></br><h3>比赛之外,鹜望和同事们,也不断将研究的目标,拓展到更多的常用软件——大家最常用的Word、Excel、Adobe……</h3></br><h3> 鹜望<h3>这些漏洞的发现,能更好帮助互联网公司,提高产品安全性。也正因为这样,成立4年来,菜丝和鹜望所在的团队,被谷歌、苹果、微软等多家科技巨头公司公开致谢。</h3></br><h3>特别是2020年以来,光年实验室被苹果公司公开致谢了35次,位列全球首位。</h3></br><h3> <h3>光年实验室的起点,源于2016年曲和的一个意外发现。</h3></br><h3>那时,他刚来到蚂蚁集团,工作职责只是保障支付宝APP的安全。但随着工作的深入,年底时,他发现了一个足以影响整个手机行业的漏洞。</h3></br><h3>那是一个仅需几行代码,就能在大部分国产手机实现权限提升,窃取用户个人隐私的漏洞。</h3></br><h3>这个发现,连他自己都惊讶不已。随后,也被CNVD(国家信息安全漏洞共享平台)评选为2016年度最有价值漏洞。</h3></br><h3>能力越大,责任也就越大,也是在这个阶段,蚂蚁内部产生了成立实验室的想法。</h3></br><h3>“不仅是保障支付宝自身产品的安全,我们也想站在整个互联网安全的层面,为中国的网络安全,做更多的一些贡献。”曲和回忆。</h3></br><h3> 曲和<h3>2011年就进入信息安全领域的曲和,也见证了中国互联网的变迁。从最开始备受病毒困扰的PC系统,到移动互联网时代的安卓与iOS系统,他始终站在互联网安全的第一战线。</h3></br><h3>近10年过去,他最大的感慨,是要耐得住寂寞:“你可能很长时间,都没有突破性的成果,但一定要有信念,相信一定能成。”</h3></br><h3>成立实验室,曲和面对的第一个难题,是招聘。</h3></br><h3>热闹的互联网,相比程序员敲下代码,就能完成产品。做白帽黑客,难度高,成效慢,往往研究半年,最终一无所获。</h3></br><h3>最需要的是耐心与耐力。所以愿意选择这行的年轻人,少之又少。</h3></br><h3>更为重要的,是善恶观。一个漏洞的发现,往往伴随着巨大的利益,黑白之间,只是一瞬间的取舍。</h3></br><h3>所以做白帽黑客,必须能经得住诱惑,与团队价值观保持一致,走在正确的道路上。</h3></br><h3>曲和在招聘时,对一个人的观察,也往往长达一年。正因如此,4年了,他的团队也就12个人。</h3></br><h3> 光年实验室部分小伙伴合影<h3> <h3>如今回忆,曲和最记忆犹新的,是2018年年底。光年实验室陷入低谷的一段时间。</h3></br><h3>从事底层的基础系统研究,是一个很难快速出成果的工作。那段时间,团队小有成绩,但继续往上走,却又面临不小的挑战。<br></br></h3></br><h3>“就像一个围棋选手,段位越高,越往越高处去,就会越难。”</h3></br><h3>很长一段时间,没有突破性成果,四面八方的质疑声,便接连而生。看着身边做业务的小伙伴成绩频出,办公室里的气氛,慢慢有了变化。</h3></br><h3>曲和的压力也来自于此:“公司不像大学,除了仰望星空,还要脚踏实地。”一直没有成果,还值不值得继续做?很多人打了个问号。</h3></br><h3>困难时刻,让曲和最感动的,是团队小伙伴的坚持,“这种情况下,大家还能坚定地一路往前走,非常不容易”。</h3></br><h3>这种坚持,源于热爱,也源于面对无数代码时,所磨练出的一份耐心。</h3></br><h3> <h3>接受最人物采访时,无论是菜丝、鹜望、还是曲和,他们提到最多的,都是对这份工作的敬畏。他们总相信,能沉下心,自有回声。</h3></br><h3>随后几年,他们所取得的成绩,就是这回声。曲和说,就像长跑,熬过了极点,就能更坦然平静,后面的路也就好走了。</h3></br><h3>当然,在曲和看来,支撑着大伙儿走到现在的,除了死磕系统漏洞的执拗。还有身边可爱的伙伴。</h3></br><h3>发现iPhone 11 pro漏洞的菜丝,高冷,个性,还特别喜欢Rap,喜欢吐槽。与普通人相比,他的思维更活跃,想法也更清奇。</h3></br><h3>问他为什么给自己取“菜丝”的花名。他说:“就像二狗子,这样名字的小孩,比较好养活。”</h3></br><h3>看似沉默、总躲在角落的鹜望,其实很冷幽默。问他为什么加入蚂蚁,他的回答和像流川枫加入湘北中学一样——因为公司离家近。</h3></br><h3>他总说自己不是典型的程序员,“我们加班并不严重,我的头发也很多”。他还有一个爱他的女朋友,不过也有一些甜腻的烦恼——</h3></br><h3>“程序好控制,女朋友不好控制,经常灰头土脸的。”</h3></br><h3>问他给女朋友挑过什么bug时,他很有求生欲:“不好说,如果发出去会被追杀,感觉这会破坏和谐生活。”</h3></br><h3>作为实验室的负责人,曲和本人更稳重一些。过去,他爱打羽毛球;有了孩子后,一切的爱好,都变成了关注孩子。</h3></br><h3>他把这称为“一个爸爸的自我修养”。</h3></br><h3> <h3>天府杯结束后,一个阶段的紧张也结束了,曲和带着团队聚了几次,顿顿大餐。</h3></br><h3>但随后,他们又恢复了繁忙的工作状态。</h3></br><h3>今天的互联网,每一刻都在变化。而安全问题,已不是一家公司就能独自解决。它更像一场互联世界的联盟之战,需要人们时刻警惕,也时刻协作。</h3></br><h3>在曲和看来,支付宝、淘宝等应用程序,就像是高速公路上的车辆。安卓、iOS、s等系统,就像是承载无数应用的高速公路。</h3></br><h3>车辆或车道,彼此的安全都关联着,组成了一个生态。“所有的参与方,都应该贡献自己的一份力量,来保障整个生态的安全。”</h3></br><h3>而这,也是蚂蚁安全光年实验室存在的理由。用户越多,责任越大,越需要一头扎进浪潮之中,钻研技术,保障每一个普通人的利益。</h3></br><h3>黑白之间的战斗会继续,每一个系统漏洞虽小,背后却是不应该被忽视的人。光年实验室挖掘漏洞的能力,也能应用到蚂蚁的众多基础设施上,从源头更好地保护生态和用户的安全。</h3></br><h3> <p>曲和还记得,成都的比赛结束,他走出场馆,过去数年的故事,一幕幕出现在脑海里。酸甜苦辣都回忆过一遍,他提得最多的,却是“有趣”。</p><p><br></p><p>做白帽黑客,或许没什么特殊,也不一定就该赢得更多的掌声。如果说有什么值得高兴的,就在于“这是一份有趣的工作”。</p><p><br></p><p>这份工作,需要永远站在浪潮之上、永远拥抱变化。从电脑到手机,从安卓到苹果,从少数人的奢侈,到数十亿人拥抱的互联网……</p><p><br></p><p>作为白帽黑客,见证了科技的飞奔,自己也需要不断飞奔,不断学习,就像一群沉默的守夜人,日夜巡逻,守护着普通人的信息安全。</p><p><br></p><p>曲和说:“感觉整个过程还是蛮有趣的,蛮精彩的一段经历。”</p><p><br></p> <a href="https://mp.weixin.qq.com/s/oo4VPkPCAEgCbgjTzloUZg" >查看原文</a> 原文转载自微信公众号,著作权归作者所有