程磊
白帽黑客陈良
世界上能称之为顶级黑客的,人数稀少,他们如同掌管着开启网络世界大门的按钮,想窥见其中秘密,只需一个动作。和世界顶级黑客接头,让我有种难以言说的刺激感。在这样的情绪下,我与陈良等黑客界“大拿”进行了近两个小时的对话。
上月下旬,在Pwn2Own2016黑客大赛上,陈良和他的小伙伴们组成腾讯keenlab战队,拿下4个单项冠军,并以38分的满分成绩夺得世界冠军头衔,成为这一顶级赛事史上首个“世界破解大师”(MasterofPwn)。
Pwn2Own赛事素有“黑客世界杯”之称,是由微软、Google、苹果、ZeroDayInitiative等全球知名软件厂商和安全解决方案提供商赞助的安全大赛,每年举办两次,分别针对移动端和PC操作系统,大赛以最新、最安全的主流操作系统、浏览器和桌面应用作为攻击对象,比拼谁能最快找到漏洞并“黑”进目标。陈良是团队的主攻手,这个角色类似于足球场上的边锋,通过突破,找到防线漏洞。
在黑客的世界里,“控制”是一个常见词。最顶级的黑客,是从操作系统或浏览器的漏洞中寻求突破,从而远程获得对用户电脑、手机最高的控制权限,并长期驻留在系统里,而用户对此丝毫没有觉察。这种状况的可怕之处在于,在手机、电脑里的一切个人隐私、钱财,与之绑定的任何相关物品,都处于黑暗角落的那个人的全面掌控之中。
这其中的难点在于突破浏览器或操作系统的保护,譬如“沙盒”保护。该技术的原理是,让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演,“沙盒”会记下它的每一个动作;当疑似病毒充分暴露其病毒属性后,“沙盒”将病毒的痕迹和动作抹去,恢复系统到正常状态。想象一下,在一个装满了平整细沙的盒子里,我们可以尽情随意地在上面作画、涂写,无论画得好坏,最后轻轻一抹,沙盒又回到了原来的平整状态。
完成沙盒逃逸是取得设备控制权的关键步骤,而99%的情况下都需要用户主动执行某项操作。不久前央视曝光的一条以短信形式发送到手机的链接,点进去以后,手机黑屏,无法开机,在两个小时时间里,用户银行卡里的存款被全部转走。原理是,点击那条链接相当于用户向浏览器或系统发送了一条与陌生人分享隐私的“请求”,从而帮助黑客完成了沙盒逃逸。
导致的关机并非是真正的关机,而是因为手机被黑客远程控制,声音被关掉,屏幕被调到最暗,在用户还在纳闷的时候,手机上的银行APP正在被远程操控,甚至是拨打电话到用户的银行,利用已获取的信息,完成转账。
在陈良眼里,这仍不过是针对大众的低级攻击,只是一个病毒、一个木马,要有点击动作。而能根据浏览器、操作系统本身的漏洞进行悄无声息的控制的,是连微软、Google都会闻之色变的顶尖高手。很多情况下,即便是一款新的操作系统,或新版本的浏览器,厂商亦并不知道这些漏洞的存在。
掌握了漏洞的顶级黑客,可以轻易地在互联网世界造成大面积危害,他们好似拿着AK47对着手无寸铁的网民扫射。这也正是顶级厂商赞助Pwn2Own赛事,并以移动端和PC端的操作系统、浏览器的攻击为竞赛内容的原因。
黑客鼻祖凯文·米特尼克将入侵计算机系统的动因概括为“被好奇心驱使,被探索技术的欲望与智力挑战的虚荣所驾驭”,这个原始驱动力几乎适用于每一名不同目的的黑客。同样是攻击漏统,一个是为利益而攻,一个是为建立更好的防御系统而攻,就有了分别代表了邪恶和正义的黑帽与白帽两类黑客。
前者利用自己的技术来攻击别人的系统为自己获利,他们是黑产链条中的攻城者,所有联网电子终端都是他们的攻击目标,佼佼者能如入无人之境,月入千万元。而白帽则是利用黑客技术寻找计算机漏洞,帮助修补漏洞,完善和改进计算机系统安全,从而赚取佣金,苹果创始人沃兹尼亚克和Linux系统之父林纳斯·托瓦兹都是个中高手。所以,黑帽像《哈利·波特》里的伏地魔,白帽就像《魔戒》里的甘道夫。
“伏地魔”的破坏力是惊人的。《未来的暴力》一书的作者加布里埃拉·百隆教授认为,机器人、病菌、黑客和无人机是未来暴力犯罪的四大载体。“我们为何还没遭遇更糟糕的情况?欠缺的是能力、动机还是想象力?可能是三者的综合。就目前来看,黑客的能力正在迅速提升。”他认为,真正爆发大规模的网络犯罪和攻击“只是时间问题”。
腾讯keenlab战队在Pwn2own2016黑客大赛上夺冠,成为这一赛事史上首个“世界破解大师”
能够与世界顶级黑客并列同行,能够在阳光下探索技术的巅峰,可以偶尔扮演网络卫道士甚至在未来是更重要的角色,每一点都让“陈良们”很兴奋。
1986年生于上海的陈良,迷上“黑客”是在高三,为了免费使用一些软件而开始了学习基础知识去“破解”软件,他破解的第一个软件,是著名的解压缩软件Winrar。说起这些,陈良有些不好意思:“当时破解软件的目的很单纯,有的软件过了试用期之后要收费,我就是不想付钱才开始折腾这些软件的。”
父母是禁止陈良用电脑的,在长辈的眼里,高三这个时间节点对孩子来说,是决定未来的时刻。偷用电脑并迷上技术这件事让陈良找到了兴趣,并把考上上海交大信息安全学院当成满足兴趣的目标,包括后来在复旦大学读研,高等教育的校园是陈良成为“黑客”的起点。他与他的大部分伙伴们,人生的第一次交集,也在这里发生。
实际上,在获得Pwn2Own2016黑客大赛多项荣誉之前,陈良便已在国际黑客界炙手可热并闯下名号,他此前是Keen Team的成员,这个团队在2013~ 2015年,连续3届获得了Pwn2Own赛事的5个冠军头衔,陈良一直都是主攻手。今年初,该团队的多名核心成员加入了腾讯新成立的Keenlab,即科恩实验室。这是腾讯自2014年来成立的多个安全实验室中的一个,是相对独立、不受KPI考核限、几乎游离于企业之外的“黑客会客厅”,目的是建立一个网络安全生态圈。
陈良最骄傲的战绩是在温哥华举行的Pwn2Own 2014的比赛上,国际上也是由此开始注意到这个当时不满30岁的年轻小伙。陈良用15秒攻破当时苹果最新的MacOS X系统,20秒攻破Windows 8.1,并且都是现场唯一攻破的人。
攻破时间其实并不重要,比赛就是个演示,攻击代码是赛前早已准备好的,用时长短主要取决于操作的手速和攻击的触发速度,并无本质差别,关键是他们掌握了核心漏洞。作为苹果PC的操作系统,MacOS大量采用了业内如微软、谷歌等公司最新的高级安全防护技术,在2011年以来连续三年举行的Pwn2Own比赛中从无人攻破,在业内被专业人士喻为“珠峰”。
为了攀登这座“珠峰”,陈良要把自己关在一个出租屋的小房间里超过两个月时间,这基本是他参与所有大赛前的生活状态:和外界断绝联系,吃饭全靠外卖,活动范围不过几平方米,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
操作系统的总代码高达数千万甚至上亿行,漏洞不可能一行一行地去找,“要是那样的话,恐怕十年也看不完”。他会利用逻辑判断和团队内部开发的工具,排除那些不会存在漏洞的代码。“更重要的是,这需要团队成员分工明确、统筹安排,尤其是在漏洞方向明确以后,还需要大量时间一起去完善攻击漏洞的组合。”陈良一再强调,站在顶尖“黑客”之列的不是他自己,而是整个团队,这是一个藏龙卧虎的组成。
团队的技术核心是吴石,在国内黑客圈被誉为“殿堂级”的人才。早年是复旦大学数学系的天才,陈良的师兄。吴石的声名随着2010年《福布斯》对他的采访而广为人知,这个40岁出头的技术天才曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖。他已经发现并报告了IE、Safari和Chrome等浏览器中存在的近200个严重漏洞,他曾在一年里发现的漏洞是苹果整个安全团队发现的两倍还多。
团队中很多人是陈良上海交大时的同届同学或师弟。最年轻的是“90后”的陆吉辉,除了狂热的喜爱研究操作系统,几乎就没有别的爱好。相比之下,已婚的皮特(Peter)显得很“正常”,他狂热地爱着中国武术。熬夜时喝咖啡最凶的是方家弘,而最能熬夜的是年纪最长的吴石。如果要从他们身上找出一个明显的共同点,除了对技术的狂热,他们的作息时间都是昼夜颠倒的,他们皮肤都很白,因为都不爱出门,很少晒太阳。
成为顶尖黑客的代价,对应的是很多个深夜,一大堆的方便面。以至于相熟的搞网络安全研究的同行会调侃:他们通常很难不被女朋友分手,也很难被丈母娘喜爱。
“这辈子你找不来第二个可以合作的我,我也找不来第二个可以并肩战斗的你。”按照陈良的介绍,团队中的大部分成员在一起工作已有七八年之久。
由于技术顶级的白帽黑客数量稀少,彼此因惺惺相惜形成了关系紧密的小圈子,热衷技术且价值观一致的他们,并不会因公司间的竞争而彼此之间有任何隔阂。通常,分散在国内甚至国际大公司的白帽们经常在自建的群组中讨论着当前最先进的技术和新近发生的攻防之战。在白帽的圈子里,不必理会各自所代表的大公司的利益,因为技术与代码胜于一切。也许尚未谋面,但隐藏在ID之后的,是久违的自由感和切磋成长的环境。
与吴石的相识故事,发生在2005年,陈良大学毕业后,在为自己首个雇主微软安全响应中心服务的过程中。2005年之前,微软和大多数企业一样,并不重视安全,对于发现黑客公布自己产品的漏洞,是持反感并谴责态度的。
在当时大公司的决策者眼中,安全是一件看上去“什么都没发生”的工作。主观上,决策者们希望安全事件什么也别发生;可若安全部门真的全年没有动静又会被质疑公司花出的成本都去了哪儿。安全是一件需要规范化成体系完成的精密工程,但多数公司意识不到,能够养得起成规模安全团队的公司在业界也是凤毛麟角。
微软也是最早改变想法,2005年开始,从官网致谢到给予一定的奖金并逐年提升奖励金额。在此期间,吴石提交的漏洞无论是质量还是数量都是最多的,有价值的漏洞比所有人加起来都多。
游离于大公司体系之外的吴石,当时在干什么?他在拿微软来实验他早年在复旦大学读书时想到的一个测试系统技术,发现微软的一些安全漏洞,上报并获得还过得去的奖金。后来,他从朋友那里得知了ZDI会收购“漏洞”项目。这是一家著名的以白帽为主的漏洞公司,帮企业完善产品,他们的大客户名单里有美国五角大楼。ZDI从吴石手里以每个漏洞5000美元起的价格收购漏洞。那时候的吴石,是一名全职漏洞猎手。
在并没有太多网络安全相关书籍可供学习的年代,能接触到大量实际应用中的真实漏洞和系统问题,就好像武侠小说中捡到一本失传多年的武林绝学。吴石与陈良就在漏洞提交之后的沟通中建立起了联系。在微软供职的陈良以及他的同事们,共同在中国网络安全技术的萌芽阶段受益。
2005年是个分水岭,区分出了白帽与黑帽。许多研究信息安全和已经具备较高技术能力的“黑客”突然有了“变现”的通道。盗号、帮公司攻击竞争对手的服务器、盗取游戏公司的代码而后开私服。他们不同于之前两年的盗QQ号,在互联网刚开始普及的时候,只是为了获取“靓号”或窥探隐私,社会危害尚不算大。2005年之后,随着游戏产业的崛起,互联网虚拟财富的“黑产”从业者瞄准的对象,开始向游戏装备、Q币等虚拟财产。
最著名的是“大小姐”木马,这个“团伙”以获取《传奇》《魔兽世界》《征途》等热门游戏账号为主要目的,并形成了获取用户信息、打包信息、筛选信息并定价的产业链。黑客产业链一旦运行起来,简直就是一个印钞机,处于产业链顶端的木马制造者,单月最高获利能达千万元。在游戏账号的虚拟装备和货币之外,个人隐私信息会卖给一些隐私交易机构,也会收集关联手机号的信息,卖给转发垃圾短信的组织,他们将数据库这样一层层剥离下去直到没有价值为止。
一些“不入流”的技术到现在仍旧能造成很大的社会危害,在最近的这10年间,黑帽们已逐步深入到人们的银行卡资产、互联网诈骗领域等并开始形成完整的产业链。现在,企业的核心代码、金融信息和积累的巨量用户数据,这些商业价值巨大的信息也是黑帽子攻击的重点。
这些浅显的技术还能做到哪些事情?电影里,黑客可以控制交通、学校、公司、公园、教堂、家庭、大楼、电梯等地的网络摄像机,监控目标一举一动。现实中,黑进摄像头是一件并不复杂的事情,通过扫描器,扫描IP段,找到联网的摄像头的web登录界面,破解口令就进去了。到现在为止,仍有很多摄像头的web管理端,查看摄像头的型号,通过默认的账号密码就可以登录进去了。对于已知IP,就更不用说了。
利用路由器漏洞,或者用户Wi-Fi登录留下的cookie进行流量监听,轻松获得用户手机内的相关隐私信息也较为容易,一些大V的微博便是如此被黑。在陈良看来,所有的联网设备都不安全,都可能被一些简单的技术攻破,比如诱使用户去做一些动作,登录、下载、手机扫二维码等,访问知名网站时的弹窗广告也有可能因插入了恶意代码而使用户中招。
按陈良普及的知识,一般用户的电脑出现死机、蓝屏、系统慢的情形,如果是因为中木马,倒显得这个病毒不够毒,程序写得不够完美,出现了在不同电脑上的不兼容。这种“恶作剧”水平的“黑客”已经越来越少,而让用户无法察觉的病毒逐渐增多。这很大程度上是因为,中国用户大量使用盗版的操作系统,或者操作系统数月不更新,一些技术并不高超的黑客可以利用已知的漏洞进行看似神奇的黑客技术进行攻击。
窃取网购信息、主流云盘的隐私照片都是小儿科,现在顶级的黑客能做到远不止这些事情。而利用劫持技术可获取银行卡的交易信息从而完成刷卡转账,这项技术甚至能介入并获取对大疆无人机的控制权;通过嗅探攻击,可将某著名生活服务APP绑定的数百种Wi-Fi连接的智能设备重新绑定至任意用户,家里的智能设备的控制权被他人掌握,比如智能微波炉,黑客甚至可以突破其原有的温度设置,令其自爆亦有可能。
对基础设施的黑客袭击亦早已不再局限于科幻片中。在一个黑客论坛上,人们能找到从攻击发电厂到风力涡轮机的教程提示;一群黑手党因为没拿到保护费,让黑客关闭了巴西一座发电站;一名青年出于无聊,通过黑客技术让一列波兰列车出轨。现有技术已足以“让黑客在千里之外控制你的汽车”。
黑客的极限在哪里?要知道的是,几乎任何可编程的、可与外界通信的设备理论上都能被侵入,技术的瓶颈是想象力的局限。一些听起来像天方夜谭的黑客技术正在成为现实:通过放在计算机旁的手机内置陀螺仪捕捉PC用户敲击键盘的震动来猜测敲了哪些键;同样的逻辑,借助人工智能通过捕捉桌子上一杯水水纹的震动来实现入侵、窃听。
与陈良、吴石他们去寻找漏洞一样,想象力是关键,而支撑他们持续保持对这份“工作”的热情的动力在于,类似于游戏打通关的快感。至于金钱,站在黑客技术的金字塔顶端,他们若将漏洞和攻击方法抛给“黑客产业链”,获利将是百倍甚至千倍。
按照陈良和吴石的想法,他们并不愿意出现在公众的视线范围内。“现在找个志同道合的好苗子太难了。”接受采访,更多的是想让怀揣理想的人知道,“还是有这样一群人在做着很纯粹的事情”。这是让互联网世界变得更好的方式。