如果說,那麼這些黑客就是一個這個領域的保衛者。
還有不到一天時間,2016年黑客界最盛大的集會 BlackHat USA 就要在拉斯維加斯召開了。對於從全世界蜂擁到拉斯維加斯的一萬多名黑客技術的信徒來說,這些講台上的大牛,不僅框定了本年度世界黑客的研究潮流,也噴薄著挑戰未知、突破一切的黑客精神。登上這個舞台,向世界分享自己的研究成果,對於大多數黑客大牛來說,也有如站在奧運會的領獎台上,散發著非同尋常的意義。
2016年,站在 BlackHat 聚光燈下接受「膜拜」的,有來自中國的8個團隊,15位頂級大牛。閒話少敘,讓我們來認識一下這些平常深居簡出、神秘莫測的中國頂級黑客吧。
陳良
傅裕斌
何淇丹
Marco Grassi
四位黑客來自鼎鼎大名的騰訊科恩實驗室,而其中陳良作為從KeenTeam初創時代一直走到今天的元老級黑客,有著輝煌的戰績。
2013年,他代表剛剛轉型的 KeenTeam 出戰國際頂級破解大賽「Pwn2Own」,一舉爆破 iPhone Safari 讓他和 KeenTeam 一戰成名,時至今日,他已經成為了漏洞利用方面無出其右的大神。
在黑客大神吳石的加持下,科恩實驗室的漏洞算法模型劍走偏鋒,招式詭譎。在漏洞挖掘方面,依靠領先的算法科恩實驗室可以抗衡谷歌數千台主機組成的人工智慧網絡。
在2016年的「Pwn2Own」大賽上,他們憑藉一個蘋果圖形處理機制的漏洞攻破 Safari,為最終成為「世界破解大師」掃清了障礙。而這次團隊分享的主題,正是與此相關。
眾所周知,蘋果系統有著嚴格的沙箱制度,但是很多應用程式卻不可避免地要與圖形處理組件產生數據交換,圖形程序在理論上來說,是一個非常好的攻擊入口。雖然很多黑客都明白這個道理,但還是沒能過好這一生。因為對於圖形漏洞的尋找和利用的難度超乎想像。
簡單來說,如果想要系統異常,需要構建一個奇特的輸入值。但是尋找到這個極為奇特的輸入值,就像在大海里撈起一根針。當然,大神之所以成為大神,就是因為他們可以在數據的汪洋中發現那個奇特的結果。
這次在 BlackHat 上的演講,他們就是要揭秘攻擊蘋果圖形系統的秘訣。
當然,科恩實驗室的 Marco Grassi 對這個研究也功不可沒,相信你也看出來了,Marco Grassi 聽上去並不是一個中國名字,它來自義大利。一個義大利人,不遠萬里,為了中國人民的解放事業,這是一種神馬精神?據此,雷鋒網覺得他完全可以位列接受膜拜的中國大神之列。
有關科恩實驗室的諸位大牛,可以參考雷鋒網的深度人物採訪:
《科恩實驗室吳石:站在0和1之間的人》
《黑客陳良&鄧欣:和漏洞做朋友》
韋韜
張玉龍
兩位黑客都來自百度 X-Lab。
百度 X-Lab 是百度前沿安全研究團隊,最近在安全領域頻頻斬獲新的成果。作為 X-Lab 領頭人的韋韜是業界公認的安全大牛。韋韜曾任北京大學教授,在系統防護和移動安全方面有深厚的功力。
這次他們分享的主題圍繞著 N-Day 漏洞。
在他眼裡,那些未被發現的 0-Day 漏洞固然無堅不摧,但是在真實的世界中,他們卻不是最普遍的「兇器」;反而是那些已經爆出很久而未被多數廠商修復的「舊漏洞」。
簡單來說,這個世界上殺人最多的,並不是最頂尖的核武器,而很可能是人人都有機會掌握的菜刀和手槍。(合法持槍的美國童鞋發來賀電)
TK教主 於暘
TK(Tombkeeper)來自騰訊玄武實驗室,他可謂是黑客界的網紅。被稱為婦科聖手的他早年「棄醫從黑」,演繹了一段知識分子自由追求的佳話。對於世界本質洞悉的強烈慾望讓他形成了一套嚴密而清醒的世界觀。知乎上有關黑客的問題,TK 的回答幾乎總是排名第一。這位大神在2016年再次爆發。利用一次出差的機會,他在飛機上完全靠大腦推演,居然發現了一個可以通殺20年來 Windows 所有版本的重大結構漏洞——BadTunnel。
這次赴 BlackHat,他帶來的正是有關 BadTunnel 的故事和思考。利用這個結構漏洞,黑客可以通過入侵 Internet Explorer、Edg、Microsoft Office 和很多第三方軟體,通過U盤甚至是 Web 伺服器,就可以監視任何一台電腦的所有舉動。
用他的演講題目打比方,就是:老大哥在看著你。
有關 TK 教主的更多傳說,可以參考雷鋒網的文章:
《TK教主:和玄武實驗室有關的幾個故事》
王鐵磊
陳曉波
徐昊
這三位大牛來自國人非常熟悉的盤古團隊。這個國內第一個越獄 iPhone 的團隊曾經為諸多國人帶來了不小的福利,也讓人們享受到了擺脫蘋果控制的自由氣息。最近幾年,盤古團隊在諸多中國 iOS 研究團隊中越戰越勇,脫穎而出。他們不僅保持著越獄 iOS 9.3.3 的能力,而且還擁有多套可以越獄即將發布的 iOS 10 越獄的漏洞技術。用技術說話,他們在世界範圍內沒有對手。
簡雲定
冀磊
方小頓
方小頓,國內著名漏洞社區烏雲的創始人。他的演講題目本應是:「如何構建 Internet 的免疫系統」
很多人都知道,因為最近發生在烏雲之上的小變故,導致他暫時無法到達拉斯維加斯,站在世界黑客面前
從某種程度上說,黑客精神是我們的文化里所稀缺的精神。然而事實給出了答案:年復一年,人們見證了中國黑客從踽踽獨行到集結成軍。
我們的黑客,值得接受四方的朝聖。
傾訴他對於網際網路安全的擔憂和夢想。
然而,雷鋒網參訪了諸多黑客,他們共同表達了一個觀點:方小頓和烏雲給中國安全行業帶來的進步,遠遠大於其負面影響。
從這個角度來看,方小頓和烏雲構建 Internet 免疫系統的夢想,並沒有一絲退步。BlackHat 的舞台正在等待這位黑客的回歸。