GeekPwn,走進黑客世界
責編:admin |2014-07-24 14:10:41黑客是這樣一群人:他們自由,在網絡間穿梭自如,視堡壘屏障如無物;他們無私,對從未謀面不知來歷但虛心求教的技術愛好者分享技術;他們游走在道德和法制界限邊緣,守住底線不做壞事,便是“白帽”,守不住,便是“黑帽”。
近日,一場世界頂級白帽黑客聚首的GeekPwn嘉年華啟動會,讓記者走進了這樣一個神秘的黑客世界。
黑客或極客,易逝的才華
他們認為自己是一群在安全技術上追求更優、更強的技術狂人,而不是將別人的技術“黑”掉的破壞者。
“GeekPwn(極棒)嘉年華是給熱愛技術的安全極客一個展現才華的大舞臺。”碁震(上海)云計算科技有限公司創始人兼CEO、Keen Team安全研究團隊負責人王琦介紹。
“安全極客”或者“白帽黑客”,而不是“黑客”,他們這樣稱呼自己,認為自己是一群在安全技術上追求更優、更強的技術狂人,而不是將別人的技術“黑”掉的破壞者。Keen Team就聚集了這樣一群安全極客。
王琦在GeekPwn的啟動發布會上以三個人的真實例子開始了演講:十幾年前,有一個人大學學的是數學,在一家電視機廠為電視機寫俄羅斯方塊的游戲;還有一個人大學也學的是數學,那時候還拿著微薄的薪水為網吧寫程序;這兩個人那時都還沒有發現自己在安全技術上的特長;而第三個人,在1998年的時候就“黑”掉了摩托羅拉的“大哥大”手機。這三個人之后的職業命運迥然不同。第一個人,隨后偶然接觸到了安全并很快在安全領域有了巨大成就,2000年全球十大計算機漏洞中有三個就是他發現的;第二個人,也因為偶然的機會接觸到了計算機安全,并展現了驚人的安全研究實力,現今世界上每一臺iPhone、安卓手機和每一個Mac、Windows PC上都有他數十個到上百個安全成果,他就是Keen Team的首席科學家吳石;第三個人,當年那個領先全球可以黑掉大哥大的人現在卻不知去向。“在黑客圈中,當時非常聰明、非常優秀的人,最終會不知道他去哪了;當時那些還沒有被挖掘出來的人,他們現在作出了非常巨大的貢獻。所以我有一個非常強烈的愿望,就是不讓有才華的人默默無聞流失。中國有那么多優秀的數學和計算機人才,我們希望為他們創造愛上安全的機會,培育好讓他們研究出世界一流安全技術的平臺和土壤。”
網絡上流傳著不少所謂的黑客檔案,無論是哪個,我們都會發現,這些名單里的人可能只是網絡上的摯友,現實社會誰都不認識誰,有人至今還奮斗在中國網絡安全事業中,有人已經消失在茫茫網海。我們還會發現,十幾年前,是興趣、偶然、深厚的數學或計算機功底讓網絡安全極客在安全領域做出一個個創舉,能堅持下來的,可能會成為業界技術大拿,而堅持不下來的,或轉入黑產,或徹底在網絡消失。我國的安全產業發展緩慢,容量有限,很多有才華的網絡安全高手無法找到安身立命的機會,放棄了對理想的追求。
“不讓有才華的人默默無聞流失或者誤入歧途,”這樣的情懷讓王琦和Keen Team做出了出資300萬元舉辦GeekPwn的決定。據悉,首屆GeekPwn將于10月24日在北京正式舉辦,聚焦智能家居、智能穿戴、智能交通、智能娛樂、智能終端等五大智能生活領域的安全問題。時下熱門的Google Glass(谷歌眼鏡)、Tesla Car(特斯拉汽車)、智能手表、Nest智能溫控等先鋒智能設備會作為被挑戰的智能設備,接受來自全球頂尖極客的挑戰。除了發現漏洞之外,這個舞臺同樣會成為極客們展現奇思妙想的舞臺,智能手表能不能在10公里以外控制汽車?智能馬桶能不能被控制發出可以支付驗證的聲波?……這一切挑戰都有待極客去重新發現。
選擇地下黑產,還是創新改變世界
“白帽”黑客堅守道德原則,強烈的榮譽感和道德感,使他們不允許自己做壞的事情。
Keen Team并非實力雄厚的大公司,但卻是網絡安全業界聚集高手最多的公司之一。創始人王琦是前微軟中國安全響應中心的技術負責人;首席科學家吳石是連續四次全球計算機漏洞挖掘年度白金獎獲得者;Keen Team成員發現并向廠商報告的計算機安全漏洞在質量和數量上都是全球的佼佼者。
“未知攻焉知防?”Keen Team擅長發現系統漏洞,在黑客圈中,能找到系統漏洞的技術是最上層的技術,因為如果通過漏洞控制住系統,那么控制系統之上的應用就不成問題。Keen Team是當前中國唯一參加了國際頂級安全賽事且奪冠的團隊。這些國際頂級賽事,以攻破蘋果、谷歌、微軟系統為目標,挑戰的是世界最頂級的黑客技術。而在中國,能夠參加這樣頂級比賽的黑客,不會超過百人,能夠取得好成績就更是鳳毛麟角。
但是,在黑客世界里,從做底層的技術到做上層的攻擊防御,白帽、黑帽和灰帽加起來,再加上邊緣輔助的人,傳說有上萬個左右。在王琦眼里,一個快遞哥、一個外賣弟,都可能成為一名極客。很多人,不錯的技術苗子,在接觸了黑客技術后,禁不住誘惑便走入了黑產。
黑色產業鏈賺錢的方式很多,例如制作木馬,用來盜取游戲賬號,盜取虛擬裝備,轉賣給他人,多的時候一個月可以賺取上百萬元、上千萬元的收入。在王琦這些頂級安全極客眼中,制作木馬等是不需要高深技術的低級工作,能夠找到最隱蔽的高危漏洞并成功突破保護限制才是真正的挑戰。但是,“白帽”黑客堅守的原則是發現漏洞,報告廠商,避免系統漏洞造成大范圍消費者和用戶的損失,而不是利用漏洞盜取機密和財物。他們有著更強烈的榮譽觀和道德感,這使他們不允許自己做壞的事情。
“上世紀七十年代初,一個愛好技術的美國年輕人,創造性的制作了一個可以免費撥打長途電話的藍盒子,這就是一個典型的極客做出的典型的極客技術,他從小喜歡惡作劇,但他并沒有隨后用這個免費裝置謀取利益,沒有走上歧途,這個人和另一個叫喬布斯的年輕人,共同創辦了世界上最偉大的公司之一蘋果公司。GeekPwn尋找的,就是這種有頂級Geek思維、可以創新改變世界,和我們一起保護未來的正能量。”王琦說道。
創造或維護,極客的春天
國家對網絡安全的重視和各大互聯網公司對安全的投入,讓更多的網絡安全高手有了走正道的機會。
對道德的堅守是“白帽”黑客們的信條,但是走在安全道路上,僅憑道德感無法抵擋現實的誘惑或殘酷。十幾年前,很多優秀的極客流失了,但是現在,極客們有了更多的希望。
王琦、XCon峰會創始人王英建一致認為,國家對網絡安全的重視和各大互聯網公司對安全的投入,讓更多的網絡安全高手有了走正道的機會。“極客的春天確實來了。”王琦說。
從民用口來說,各類平板電腦和手機、智能電視,乃至先鋒產品智能可穿戴、智能家居等產品,因為智能和連接互聯網,一方面給用戶帶來更好的體驗,另一方面也帶來諸多安全問題。特別是隨著漏洞較多的安卓系統被各類廠家廣泛采用,安全問題也成為這些廠家研發產品的必修課之一。這就給極客們帶來更多就業的機會和市場的機會。
GeekPwn選擇智能家居、智能交通等5個智能終端作為挑戰的目標,在安天實驗室首席技術架構師、創始人肖新光看來,是給當下重體驗、不重結果,重外觀、不重內核,重前臺、不重后臺的互聯網模式提個醒,激活智能產品廠商對安全問題、對內核問題、對后臺問題的重視。
資深信息安全專家、騰訊“玄武”安全實驗室負責人于旸被極客圈尊稱為“教主”,因為他曾發現并報告了Microsoft、Cisco等公司產品的多個安全漏洞,還于前不久獲得了微軟開出的第二個10萬美元的最高漏洞獎勵。此次他將作為GeekPwn嘉年華的總評委。他相信,很多人擁有某一方面的特殊才能,如果放對了地方,一定能閃光,就像他當年是醫學院畢業,卻選擇做了信息安全一樣。
極客圈里傳承著極客文化,或者說黑客文化,是一種對技術追求極致和極端能力的文化,所以對極客來說,只有所謂嘉年華的技術聚會,沒有所謂的比分見高低的競賽。不過,僅追求極致是不夠的,啟明星辰首席戰略官潘柱廷認為,應給極客文化賦予更加中正中和的力量,創造價值,維護美好,強調奉獻。當前國家極為缺少網絡安全攻防人才,極客們更應該聽從國家的召喚 ,為國家的網絡安全事業做出奉獻,而不是唯技術而技術。