如果你愿意像上帝一样纵览中国科技史,会发现黑客有很多种。
譬如季昕华,他用黑客的精神研究人的“规律”,建立了云服务巨头UCLOUD。他的开疆拓土,目的却是为自己的初心——“安全”拓荒出更大的市场空间。
譬如呆神,作为安全圈的交际花,他可以让已经加入百度、腾讯、阿里巴巴、360的各个年龄的黑客界半壁江山坐在同一个宴会厅把酒言欢。总角之宴,言笑晏晏。
譬如潘剑锋,他厌倦了黑客攻防中不断加厚的防弹衣和不断加重的炮弹,选择告别“军备竞赛”,潜入代码的底层,试图从软件开发的原点去构建一个“天下无贼”的世界。
譬如张迅迪,他用神级天赋创建的“安全焦点”如普罗米修斯的蒙昧之火创生了中国的黑客宇宙。看着自己亲手埋下的种子长成三千大千世界,却独爱归园田居,坐看云起。
而我们今天的主角,是另外一种。
乍看起来,他们像城管,凶神恶煞地扑向每一个“违规占道”的漏洞;
仔细琢磨,他们又像鉴黄师,火眼金睛专门排查躲藏在程序旮旯里的“失足代码”;
但我猜他们自己喜欢最后一个比喻:他们像赛博世界的特种兵,潜入敌人自以为无懈可击房间,安全解救重要人质,维护爱与和平。
所以,他们的生活除了睡觉、吃饭,就是“打漏洞”。换句话说,除了一日、三餐,只有漏洞。
他们是来自科恩实验室的陈良和来自腾讯电脑管家的邓欣。这两位最近是“黑客界网红”,因为他们刚刚在世界顶级黑客大赛Pwn2Own上,各自带人拧成了一个麻花状的联合战队,拿下了“破解之王”的桂冠。
纳尼?什么叫Pwn2Own?如果你还不知道,没关系,不要自卑。雷锋网可以拯救你。带着你的好奇心,来看看下面这个例子:
一个系统就像一间屋子,黑客的目的很简单——作为特工潜入这间屋子。那么潜入这间屋子的难度和什么有关呢?
屋子本身的牢固程度——代码本身的逻辑严密程度
门口的守卫是否敬业——杀毒软件和系统防护软件给力与否
特工手里的武器如何——黑客掌握的漏洞是否可以突破严密的防守
特工的入侵路径怎样——黑客的进攻思路是否出其不意
对于国内大部分黑色产业中的黑客来说,他们使用的漏洞往往是已经被人曝出的漏洞,黑话叫做“1Day 漏洞”。进攻的对象往往也是普通人,这个普通的人也许没有把系统升到最高版本,也许没有开启系统级安全防火墙。这就像一个蟊贼趁周围没人用锤子砸开一把铜锁,入室盗窃。一言以蔽之——不专业,没有技术含量,图样图森破,那义务。
看一群流氓群殴终归不如看真刀真枪的战争来劲。正所谓“劫就劫黄冈,嫖就嫖娘娘。”于是 Pwn2Own 就应运而生了。
简单来说,Pwn2Own的奥义就是:
建造一个重装火炮步兵团把守的拥有十米厚加固墙的钢筋混凝土监狱,周遭探照灯通明,巡逻队穿梭。然后昭告天下:谁可以在这种情况下潜入监狱之内,就可以获得数十万美米的大奖。
这也是这个活动为什么叫 Pwn2Own 的原因,翻译成中文大概是:破就给!
在今年的Pwn2Own上,主办方准备了最新版本,封堵了所有已知漏洞、打开了所有安全阀门、开启了所有系统防护的微软 Edge 浏览器、苹果 Safari 浏览器、谷歌 Chrome 浏览器、Adobe Flash 插件。如果你有胆的话,需要在15分钟之内,冲破所有的安全防线,进入房间救出人质——拿到系统 Root 权限。整个过程中,如果有一丝闪失,例如被系统发现异常从而弹窗报错,或者干脆被系统拦截,马上会被宣告失败。这件事情无异于从纳粹集中营中解救人质。唯一的宽容在于:你可以有3次机会尝试。
说到这,你有没有开始对我们今天的主角邓欣和陈良刮目相看?没错,他们已经穿好迷彩服,戴好黑手套,腰间挂了一排不明觉厉的“0 Day漏洞”,贴身藏好暗镖,登上了远赴温哥华的战机。