(原标题:“白帽黑客”的隐秘江湖:多转型为工程师,雇主来自政企两界)
5月30日上午11点,曾颖涛对着电脑屏幕,在键盘上敲出一行行黑色的英文代码,试图通过这一串串代码对汽车进行远程遥控。他上身一件黑色T恤搭配一条浅蓝色牛仔裤,看上去很疲惫,但双眼没有离开过电脑屏幕。
曾颖涛花了半年多时间,专门研究在无钥匙的情况下启动一辆汽车。“没有钥匙,我也可以远程控制这辆车。”他的办公桌上杂乱堆放着一些电子芯片,各种线缠绕在一起。
在离曾颖涛办公桌十米远的另一边,是“天眼”团队负责人李越(化名)。他正盯着6台电脑屏幕,追踪全球范围内黑客组织对中国的网络攻击情况。
电脑屏幕上,数个光点从世界各地像流星一样划过天际,最后落到中国的版图上。“看到没,这是境外的黑客组织在攻击咱们的国内网络,我要负责防御。”李越平静地对澎湃新闻()记者说,他已经把这种检测当成一份工作。
李越目前是国内某大型互联网安全公司的产品技术负责人,他和同一公司攻防实验室的主任林伟,硬件安全工程师简云定、曾颖涛,安全漏洞挖掘和研发团队的负责人郑文彬都被称为“白帽黑客”——与“黑帽黑客”相反,在虚拟的网络江湖里,他们是用黑客技术维护网络安全的力量。林伟和郑文彬是顶级黑客,他们和自己团队的雇主来自政府、企业,他们的对手来自世界各地。
智能生活安全社区GeekPwn等机构2015年发布的中国首份《白帽黑客调查报告》显示,90后在白帽黑客中的比例已达61%,80后只占30%的比例。1988年出生的李越已经算是黑客中的老人。
在几位年轻黑客面前的,是不见硝烟的战争。
攻防对抗
和李越在同一座大楼的郑文彬最近一直很紧张。他邀请了10支黑客团队到中国参加黑客大师赛。“其中有5个团队排名世界前5。”郑文彬说。他身材微胖,头发卷曲,戴着黑框眼镜。
郑文彬将为这10支战队出题,让他们互相攻击。24岁的时候,他曾经出过一道题目。黑客入侵某台电脑之后,如何让电脑桌面右下角的小电脑图标不闪烁,但仍可以把电脑里面的数据传走。“这道题过了很久才被人破解了。”郑文彬回忆。
今年3月,郑文彬带着团队在温哥华参加了Pwn2Own黑客比赛。
现场,只有一张桌子和一台电脑,他将自己的电脑通过网络连上被攻击的电脑。11秒过后,他们攻破了谷歌chrome和Adobe Flash Player并获取系统最高权限。
随后,他被人带到一间小黑屋里面,把攻击的过程告诉给厂商,直到对方评估通过,他才离开小屋。“我们关注的是微软、谷歌、苹果等一些国际主流厂商。”
这之前,郑文彬和队员准备了3个月的时间,他内心一直不安。“因为离比赛不到1个月才公布目标,我们只能做一些预测。”
这个比赛对郑文彬来说很重要。当下世界上最炙手可热的黑客查理·米勒便是2008年借由这个比赛成名,他用两分钟时间破解了当时刚发布的苹果MacBook Air电脑。“那是黑客的黄金时代。7、8年前,这比赛刚刚出来的时候,厂商没有那么重视,针对系统的黑客也少,攻破相对简单。但今天很多黑客都在盯着同一个目标,所以比赛挑战性越来越高。黑客都想在这个比赛里面拿第一,这是证明黑客实力的方式。”郑文彬说。
郑文彬有着黑客天生的敏感。前几天,他家小区换光纤,电信公司在他家里装了一个光锚,连上之后,他觉得不安全,害怕被入侵。于是他花了一下午把光锚破解了,进去更改了一些设置,“这样感觉更安全。”
郑文彬从来不让人拍他的电脑桌面或手机界面的照片,“拍电脑屏幕就能知道平时用什么软件,对入侵是一种帮助。”他严肃地对澎湃新闻记者说。
和郑文彬一样,同在一家公司的林伟也带着同样的敏感天性。前几天,林伟收到一个车检的短信,“但信息不是人保财险发的,而是北京保险协会给发的。”他提高警觉。下班之后,他开始去挖保险公司和保险协会的漏洞,最后发现里面有几亿的保单信息和数据。“我对生活中细节有好奇感,然后猜想我能把它黑下来,会发现很多漏洞。”林伟说话的时候声音清亮,语速较快,他面庞清瘦,双眼有神。
大部分时候,林伟的做法是主动出击,把漏洞先挖出来,在受到攻击之前解决问题。2014年的一天,某知名国际汽车名牌的CEO和360公司董事长周鸿祎在北京会面。饭桌上,两人聊起了该名牌汽车的安全问题。该CEO告诉周鸿祎,其团队拥有世界最顶级的黑客,“绝对不会存在漏洞。”
周鸿祎一回到公司,马上让攻防实验室专门研究该品牌汽车是否有漏洞。整个团队研究了一个月,进展不大。后来林伟加入。他冷静思考后,理出一套清晰简洁的思路:“操控汽车一共需要三步:打开车门,把车发动,把车开走。”他笃定地说。
依次按这三步,很快,该品牌汽车被攻破,同时做到了让汽车在行驶过程中偏航和在充电过程中烧掉电池。“我就是想要这种成就感,挑战一个很难的东西,或者别人没有挑战过的,我第一个挑战,成功之后会很有成就感。”
如果林伟是负责攻,李越主要是负责防。
2015年,李越在全球网络攻击检测系统上发现境外黑客组织“海莲花”,该黑客组织从2012年4月起针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了网络攻击。“至今这个组织还在持续活跃。如果抓不了,只有防着。”
技术崇拜
2006年,夏天,李越在福建一所学校读大一。
学校不让带电脑,他悄悄在寝室藏个笔记本电脑。没事的时候,他就侵入学校的网站,看看有什么漏洞。“当时傻,把发现的漏洞直接公布在学校论坛上。”李越希望学校各个部门都知道学校网络存在很多安全隐患。
但帖子发出没多久,就被管理员删掉了。李越不服,随后发了条更强烈评论,质问管理员为什么删了他的帖子。“我特气愤,他们在隐藏问题,我想着报更多的洞。每一个黑客刚开始都有很强的正义感。”
第二天早上,李越手机上有未接电话,他回过去才知道是学校网络中心的电话。他很害怕,室友让他去“自首”。他在学校网络中心门口蹲了一下午,直到学校网络创新实验室的老师给他打电话,请他喝茶,邀请他加入实验室,负责维护整个校园网络。“我答应了,每天可以在办公室吹着空调,研究技术,那时候心里有一堆满足。”
林伟和李越同龄。2005年,林伟买了电脑学技术。白天上课,晚上11点回家,直到凌晨3点钟是他玩电脑的时间,睡4个小时后又起来上课。父母不让他玩电脑,酷热的夏天,林伟裹着棉被,躲在被窝里玩电脑。
那年,林伟做了一个校园社区。后来被竞争对手恶意攻击,他花两周时间去“复仇”,把对方的网站“黑”下来。那是他第一进行黑客攻击。“我觉得很有快感。”有了第一次的攻击之后,林伟开始控制对方站长的电脑,“有种进阶的成就感。”
2007年,林伟大学二年级。凭着网络攻防大赛第一名的成绩,他来北京参加中国IT技术精英年会,收到了许多公司的面试邀请。
他开始对大学生活感到不满。上课的时候,他总是躲在教室后面抱着电脑写程序。
林伟不想耗下去了。他办了休学,和朋友远赴内蒙古,共同经营黑客论坛吐司(Tools)。在这个社区,林伟认识了同样酷爱黑客技术的简云定。“我们在同一个技术社区的小组里面,专攻不同的技术。”
林伟的吐司黑客社区最多的时候有2000人左右。“里边是比较纯粹技术分享。”黑客必须要贡献漏洞或者技术文章才能够进去,如果长时间不发东西,也会被清理出去。
那会儿,他们入侵的对象包括网易、搜狐、新浪和facebook等国内外比较火的互联网公司。
相比早期的“绿色兵团”等黑客联盟,林伟的吐司论坛活跃于2007年至2010年之间。“那时我们属于新秀,和黑鹰等黑客联盟没太多交集,但都互相认识。”
各联盟之间相互独立,又相互攻击。
当时,很多黑客向林伟的吐司发起挑战。有黑客直接找到域名提供商的漏洞,利用这个漏洞入侵吐司黑客论坛,并在吐司的网站上面留下了自己的网名、QQ和博客。
“这是公然挑衅。”林伟发现以后,带着26名黑客,花了一下午的时间,先把对方博客的服务器攻下来,进而控制其本地的电脑。这样他们能够监视到这个黑客一举一动。“我们监控他大概一个月时间,然后把他的服务器和本地电脑全部格式化。这是一个被别人黑了之后进行反击的过程。”
