您的位置:首頁>正文

望京駭客圖鑒(一)

最近《北京女子圖鑒》很火。 不過看這篇文章之前, 你要做好幾個心理準備:

1.這篇文章不是講駭客男主如何在北京遇上12個女主“打怪升級”的故事。 2.因為我們的採訪地點在望京的阿裡中心, 所以我。 。 。 稍微開了個腦洞, 取了這個標題, 但標題和文章這次終於是相關的了。 在這篇《望京駭客圖鑒(一)》中, 我只重點講講兩個白帽駭客的故事, 並不能代表整個望京地區的駭客形象。 如果你讀完覺得不盡興, 歡迎推薦望京、通州、西北旺、豐台。
。 。 甚至是深圳、杭州、四川等祖國大江南北的駭客給我, 說不定(二)(三)(四)就出來了。

作者:李勤, qinqin0511

1

在《北京女子圖鑒》裡, 女主林可在這幾集中遇到了好不容易下定決心買房, 但是限購政策一出來, 夢想泡湯的困境。

對阿裡安全獵戶座實驗室的趙炳(化名)來說, 這不是一個問題。

三年前, 趙炳從香港中文大學博士畢業時, 接到了好幾個互聯網巨頭企業的offer, 最後, 他從1萬多名應聘者中脫穎而出,

成為了阿裡當年錄取的1000多個應屆生中唯二的“阿裡星”, 不僅每年有和阿裡高層吃飯談心的機會, 還順利地跨過了在北京長期發展的最關鍵的門檻——北京戶口, 並在北京買了一套房。

如果“望京駭客圖鑒”的價值觀是“成功、錢、戶口”的話, 趙炳在北京闖蕩的起點要比很多人高, 按照他自己的話來說, 就是“簡直不能更順了, 這可能才是這些年他遇到的最大挫折”。

但是, 我們要講的並不是一個這樣的故事。

採訪前, 我印象中的趙炳渾身閃著“blingbling”的光:阿裡安全獵戶座實驗室研究成員, OverSky、 藍蓮花和 Insight-lab的成員, 他還分析並命名了 XcodeGhost和 WormHole 。

哦, 對了, 他是新浪微博上有 4萬活粉的互聯網博主。

看上去, “安全網紅”這個標籤是撕不掉了。

事實正相反, 趙炳展現出的這一面是:對抗、不服、執拗, 擁有隨時隨地 diss一切的“反骨”特質, 但這些特質背後, 也許與他一直追求的東西有關。

2

趙炳從小就習慣了對抗。

那時候的他太愛玩遊戲, 父母不允許, 設了各種系統密碼, 甚至把那個電腦電源藏起來, 趙炳因此學會了焊接、破解, 最後無論父母怎麼設置, 他都能把上了鎖的電腦復原, 繼續玩遊戲, 父母直接怒了, 就讓趙炳轉學了。

這次對抗的直接後果是, 趙炳和初戀女朋友分手了, 遊戲和女孩之間, 他選擇了前者, 被扔到了“沒有個人電腦”的寄宿學校。

他不甘心, 和寄宿學校的機房老師打好了關係, 天天跑到機房打遊戲。 “為了能打遊戲, 我學習了很多的駭客技術。 ”這就是這名望京駭客的故事開端,

更是一名駭客“對抗”歷程的開始。

這一次, 他要“對抗”的是破解的寂寞、“局限的視野”以及開發人員的“人性”。

比如, 針對XcodeGhost病毒樣本的分析, 他花了一天, 這個影響1億人的重大安全事件背後, 並不是發現者的“運氣爆棚”, 因為針對這一類東西, 他都會第一時間進行分析, 每一個都沒有錯過, “總會碰上重大的東西”。

“你要有一顆耐得住寂寞的心, 要深入, 能夠在某一點上堅持做研究, 不能浮躁。 ”趙炳覺得, 自己還在“三級駭客”的通道上攀爬著, 也沒達到這個點。

當然, 這裡的“三級”跟一些演員沒什麼關係。 在他眼中, 初級駭客只能挖洞, 不知道為何會有漏洞, 如何利用漏洞;二級駭客懂得如何奪取控制權, 不但知道為什麼這個漏洞會使系統崩潰,

還知道如何利用這個漏洞來控制整套系統;三級駭客對系統非常熟悉, 甚至比開發人員還要清楚系統如何運作, 不但能發現漏洞、利用漏洞, 還能夠發現新類型的漏洞, 找到系統的缺陷。

趙炳覺得, 太多人被局限在了初級和二級駭客的視野中, 登頂一覽眾山的駭客實在太少。

他對這種“局限”有著強烈反抗, diss一切停留在開始而不往上攀登的行為。

在實驗室裡, 趙炳和他的搭檔李明(化名)主要研究 iOS和 macOS的系統特點, 不斷與蘋果的開發人員較量。

趙炳把這種工作稱之為一種“對抗”, “開發人員可能只追求效率和完成任務, 但不考慮一些系統機制上的風險。 ”

“可是, 你們的對手是蘋果的開發人員。 ”我強調了一次。

趙炳毫不忌諱地說:“對, 這樣才讓我們的工作有挑戰性。 ”

從我之前採訪一些駭客的經歷看, 很少有人直接把“被研究物件和公司”擺在自己的對立面, 因為“駭客”這一詞有時被太多負面標籤所束縛, 如果不想給自己的研究職業造成阻礙, “幫助對方進行安全建設”是一種風險較小的說法——事實也是如此, 有著正經安全研究工作和真正駭客精神的人從來不屑於做“真正對抗”的事情。

與趙炳特質相反的李明立馬給他“找補”:“其實, 也不能說是蘋果的開發人員是我們的對手, 我們是幫助蘋果團隊。 我覺得說跟人是對立面這個點, 其實不是特別確切。 準確地說, 是跟人的常識的對立。 ”

同為 89年生的李明從清華博士畢業, 與趙炳搭檔了半年,兩人一激烈一沉穩的性格形成鮮明對比。兩人正處在“甜蜜搭檔期”,還好他和李明性格互補,不然就會“幹起來”,如此截然不同的兩個人倒是對“對抗人性與常識”認知一致。

李明說:“程式畢竟是人寫的,每個人寫程式時,都有一些自己的理解和經驗,或多或少放進自己的一些習慣。我們要做的事情,就是找到人的習慣可能產生的問題。這種問題經常發生,以我們要對抗人的常識,用反方向思路攻破。把整個系統攻破只是一個結果,最主要目的,是希望能讓整個業界對我們所做的系統安全有更新的認知。”

比如,很多人協作寫一個系統,因為這個程式是這個人寫的,他對這個程式的感悟是這樣的,但他不會把所有感悟都交給下一個人,導致兩個人的思路完全錯開。這種時候,就會現安全性漏洞。

我反問李明和趙炳:“你們也要搭檔搞破解,你們的思路就一定完全對得上嗎?”

趙炳:“不能,我們也是人啊。”

“對,但這有一個問題,我們是做攻擊技術研究的,研究過程中,如果出問題了,只是導致攻擊失效。但是,如果開發人員溝通之間出了問題,就會導致這個系統出錯。我們只是讓攻擊失效,這一點無所謂。”李明說。

3

趙炳和李明最近在歐洲資訊安全會議HACK IN THE BOX(HITB)完成了一個“小項目”:macOS的兩個漏洞和利用機制,簡單來說,是在最新版的蘋果macOS上,利用一個普通用戶的許可權拿到內核控制權,然後再操控整台電腦。

這對他們而言不是什麼難事,但項目內外依然是“對抗”。

蘋果的開發人員最近給試圖挑戰的駭客提升了破解的門檻,比如,他們設計了內核地址隨機化,裡面很多值在開機時是隨機的。如果駭客試圖突破系統,猜錯一次值,系統會重啟崩潰。

這樣的難度相當於在茫茫大海裡撈出一根針。開發人員在猜對手的能力:這樣你都能猜到?不太可能的。

趙炳和李明則在對抗這種“隨機”,就像蝴蝶輕輕煽動一下翅膀,就可能引發一場暴風雨。一切看上去不確定的因素之間有沒有某種關聯,從而導致“亂數”就是“亂數”?

他們發現,有些東西可以反推出合格亂數,這是漏洞之一。

再者,因為之前提到的開發人員為了提升效率,百密也有一疏:某些關鍵值沒有加鎖,第二個漏洞產生了。在正常情況下,一個函數執行沒有問題,但是,如果有多個執行緒同時執行某個函數,函數中一些共用的資源則可能出現問題。

就像兩個人都要喝這杯水,在正常情況下,蘋果要先加鎖,另一個人在前一個人已經申請拿到這杯水的同時不能碰這杯水。但是,蘋果忘了加鎖,導致兩個人同時在伸手拿水。

這就觸發了問題。

李明說,這意味著駭客還能在使用者不知不覺的情況下,把他以為要拿到手裡的水替換成一杯毒藥。也就是說,駭客利用這兩個漏洞,不僅可以完全獲取macOS的內核控制權,調取隱私資訊,還能植入惡意的應用。

專案內,是高手過招,關於系統安全的對抗。

項目外,則是博弈。這項成果是他們認為的“一個偉大的專案當中的一個階段性成果。”這兩個駭客手中,還有更多 iOS的漏洞,趙炳和李明並不想把這些漏洞都放出去。一則這些漏洞詳情一旦被披露,很多同一系列的、類型的洞就會被開發人員修復——他們並不在意一城一地的得失,但是“持久地博弈”才能讓自己像開發人員一般思考,甚至比開發人員更瞭解這個系統,這才是促進整個系統越來越安全的動力所在。

他們不滿足於僅僅做一個“提升安全”的駭客,他們的野心還要更大一些——也許是成為系統的設計師。

“萬變不離其宗。其實所有作業系統都差不多,如果我們能夠研究出一種安全機制,更好做一些系統防護,雖然在Windows、iOS、安卓上具體實現不一樣,但這個機制的本質是一樣的,如果它能在所有系統上都這麼用,對安全防護的幫助是很大的,並且對於系統的性能影響比較小。”趙炳說。

4

不是所有駭客可以登頂望京阿裡中心 A座 34樓。

他們各自行路,一邊作伴,也都有負重。

李明博士畢業後,從學術界轉向工業屆半年,顧不上看周圍人怎麼行走,還在奮力攀爬,不斷探究系統問題產生的根本原因是什麼——李明認為,這種思路區別于著眼於漏洞,就只看到漏洞的角度,至少,對於他們上述的大計畫和系統設計師的夢想是有益的。

對阿裡這個電商帝國而言,所有安全工作,甚至包括研究都要圍繞業務來做。這意味著,你看到的他們的研究成果也許只是其工作的三分之一,另外那些則要在龐大體系裡與不同團隊磨合。

無論是在阿裡的安全人員,還是已經從阿裡走出開始下一段精彩的安全從業者,都曾告訴我,能將安全與業務煉化得爐火純青的人少之又少,要達到這個程度一定會“備受折磨”,但成功者會感激那段獨特的“試煉”。

安全跟商業化之間,可能不是那麼容易轉換,趙炳還在“磨練”。

但外人不曾這麼想。

趙炳認為,自從挖人風氣大漲後,一些人“比著獅子大開口”,但能力卻沒有相應提升,好像一切都唾手可得一樣。還有一些以前頗有成就的“老人”停了下來,沒有跟上最新的研究。

在這種浮躁的氛圍中,他時不時“掐”自己一把,“你可千萬不能成為這樣的人,哪怕將來再有錢,再厲害,也不能忘記了要搞安全研究”。

雷鋒網宅客頻道招人了!

工作內容:

主要負責報導國內外網路安全

對網路安全有興趣,有相關知識儲備或從業經歷更佳;

科技媒體1-2年從業經驗;

有獨立採編和撰寫原創報導的能力;

加分項:網感好,擅長新媒體寫作、90後、英語好、自帶段子手屬性……

你將獲得的是:

與國內外網路安全領域頂尖安全大牛聊人生的機會;

國內出差可能不新鮮了,我們還可以矽谷輪崗、國外出差(+順便玩耍);

你將體驗各種前沿黑科技,掌握一手行業新聞、大小公司動向,甚至是駭客大大們的獨家秘聞;

老司機編輯手把手帶;

以及與你的能力相匹配的薪水。

座標北京,簡歷投遞至:liqin@leiphone.com

戳藍字查看更多精彩內容

探索篇

真相篇

人物篇


---

宅客『Letshome』

專注先鋒科技領域,講述駭客背後的故事。

並識別關注

與趙炳搭檔了半年,兩人一激烈一沉穩的性格形成鮮明對比。兩人正處在“甜蜜搭檔期”,還好他和李明性格互補,不然就會“幹起來”,如此截然不同的兩個人倒是對“對抗人性與常識”認知一致。

李明說:“程式畢竟是人寫的,每個人寫程式時,都有一些自己的理解和經驗,或多或少放進自己的一些習慣。我們要做的事情,就是找到人的習慣可能產生的問題。這種問題經常發生,以我們要對抗人的常識,用反方向思路攻破。把整個系統攻破只是一個結果,最主要目的,是希望能讓整個業界對我們所做的系統安全有更新的認知。”

比如,很多人協作寫一個系統,因為這個程式是這個人寫的,他對這個程式的感悟是這樣的,但他不會把所有感悟都交給下一個人,導致兩個人的思路完全錯開。這種時候,就會現安全性漏洞。

我反問李明和趙炳:“你們也要搭檔搞破解,你們的思路就一定完全對得上嗎?”

趙炳:“不能,我們也是人啊。”

“對,但這有一個問題,我們是做攻擊技術研究的,研究過程中,如果出問題了,只是導致攻擊失效。但是,如果開發人員溝通之間出了問題,就會導致這個系統出錯。我們只是讓攻擊失效,這一點無所謂。”李明說。

3

趙炳和李明最近在歐洲資訊安全會議HACK IN THE BOX(HITB)完成了一個“小項目”:macOS的兩個漏洞和利用機制,簡單來說,是在最新版的蘋果macOS上,利用一個普通用戶的許可權拿到內核控制權,然後再操控整台電腦。

這對他們而言不是什麼難事,但項目內外依然是“對抗”。

蘋果的開發人員最近給試圖挑戰的駭客提升了破解的門檻,比如,他們設計了內核地址隨機化,裡面很多值在開機時是隨機的。如果駭客試圖突破系統,猜錯一次值,系統會重啟崩潰。

這樣的難度相當於在茫茫大海裡撈出一根針。開發人員在猜對手的能力:這樣你都能猜到?不太可能的。

趙炳和李明則在對抗這種“隨機”,就像蝴蝶輕輕煽動一下翅膀,就可能引發一場暴風雨。一切看上去不確定的因素之間有沒有某種關聯,從而導致“亂數”就是“亂數”?

他們發現,有些東西可以反推出合格亂數,這是漏洞之一。

再者,因為之前提到的開發人員為了提升效率,百密也有一疏:某些關鍵值沒有加鎖,第二個漏洞產生了。在正常情況下,一個函數執行沒有問題,但是,如果有多個執行緒同時執行某個函數,函數中一些共用的資源則可能出現問題。

就像兩個人都要喝這杯水,在正常情況下,蘋果要先加鎖,另一個人在前一個人已經申請拿到這杯水的同時不能碰這杯水。但是,蘋果忘了加鎖,導致兩個人同時在伸手拿水。

這就觸發了問題。

李明說,這意味著駭客還能在使用者不知不覺的情況下,把他以為要拿到手裡的水替換成一杯毒藥。也就是說,駭客利用這兩個漏洞,不僅可以完全獲取macOS的內核控制權,調取隱私資訊,還能植入惡意的應用。

專案內,是高手過招,關於系統安全的對抗。

項目外,則是博弈。這項成果是他們認為的“一個偉大的專案當中的一個階段性成果。”這兩個駭客手中,還有更多 iOS的漏洞,趙炳和李明並不想把這些漏洞都放出去。一則這些漏洞詳情一旦被披露,很多同一系列的、類型的洞就會被開發人員修復——他們並不在意一城一地的得失,但是“持久地博弈”才能讓自己像開發人員一般思考,甚至比開發人員更瞭解這個系統,這才是促進整個系統越來越安全的動力所在。

他們不滿足於僅僅做一個“提升安全”的駭客,他們的野心還要更大一些——也許是成為系統的設計師。

“萬變不離其宗。其實所有作業系統都差不多,如果我們能夠研究出一種安全機制,更好做一些系統防護,雖然在Windows、iOS、安卓上具體實現不一樣,但這個機制的本質是一樣的,如果它能在所有系統上都這麼用,對安全防護的幫助是很大的,並且對於系統的性能影響比較小。”趙炳說。

4

不是所有駭客可以登頂望京阿裡中心 A座 34樓。

他們各自行路,一邊作伴,也都有負重。

李明博士畢業後,從學術界轉向工業屆半年,顧不上看周圍人怎麼行走,還在奮力攀爬,不斷探究系統問題產生的根本原因是什麼——李明認為,這種思路區別于著眼於漏洞,就只看到漏洞的角度,至少,對於他們上述的大計畫和系統設計師的夢想是有益的。

對阿裡這個電商帝國而言,所有安全工作,甚至包括研究都要圍繞業務來做。這意味著,你看到的他們的研究成果也許只是其工作的三分之一,另外那些則要在龐大體系裡與不同團隊磨合。

無論是在阿裡的安全人員,還是已經從阿裡走出開始下一段精彩的安全從業者,都曾告訴我,能將安全與業務煉化得爐火純青的人少之又少,要達到這個程度一定會“備受折磨”,但成功者會感激那段獨特的“試煉”。

安全跟商業化之間,可能不是那麼容易轉換,趙炳還在“磨練”。

但外人不曾這麼想。

趙炳認為,自從挖人風氣大漲後,一些人“比著獅子大開口”,但能力卻沒有相應提升,好像一切都唾手可得一樣。還有一些以前頗有成就的“老人”停了下來,沒有跟上最新的研究。

在這種浮躁的氛圍中,他時不時“掐”自己一把,“你可千萬不能成為這樣的人,哪怕將來再有錢,再厲害,也不能忘記了要搞安全研究”。

雷鋒網宅客頻道招人了!

工作內容:

主要負責報導國內外網路安全

對網路安全有興趣,有相關知識儲備或從業經歷更佳;

科技媒體1-2年從業經驗;

有獨立採編和撰寫原創報導的能力;

加分項:網感好,擅長新媒體寫作、90後、英語好、自帶段子手屬性……

你將獲得的是:

與國內外網路安全領域頂尖安全大牛聊人生的機會;

國內出差可能不新鮮了,我們還可以矽谷輪崗、國外出差(+順便玩耍);

你將體驗各種前沿黑科技,掌握一手行業新聞、大小公司動向,甚至是駭客大大們的獨家秘聞;

老司機編輯手把手帶;

以及與你的能力相匹配的薪水。

座標北京,簡歷投遞至:liqin@leiphone.com

戳藍字查看更多精彩內容

探索篇

真相篇

人物篇


---

宅客『Letshome』

專注先鋒科技領域,講述駭客背後的故事。

並識別關注

同類文章
喜欢就按个赞吧!!!
点击关闭提示