带你走进黑客世界

看点 作者:邮箱投递 2014-07-21 15:10:22
黑客是这样一群人:他们自由,在网络间穿梭自如,视堡垒屏障如无物;他们无私,对从未谋面不知来历但虚心求教的技术爱好者分享技术;他们游走在道德和法制界限边缘,守住底线不做坏事,便是“白帽”,守不住,便是“黑帽”。   近日,一场世界顶级黑客聚首的GeekPwn嘉年华启动会,让记者走进了这样一个神秘的黑客世界。   黑客或极客,易逝的才华   “GeekPwn(极棒)嘉年华是给热爱技术的安全极客一个展现才华的大舞台。”碁震(上海)云计算科技有限公司创始人兼CEO、Keen Team安全研究团队负责人王琦介绍。   “极客”,而不是“黑客”,他们这样称呼自己,认为自己是一群在安全技术上追求更优、更强的技术狂人,而不是将别人的技术“黑”掉的破坏者。Keen Team就聚集了这样一群安全极客。   王琦讲了一个故事:十几年前,有一个人做俄罗斯方块的游戏;还有一个人在网吧里写程序;第三个人在1998年的时候“黑”掉了摩托罗拉的“大哥大”手机。第一个人在2000年发现了当年全球十大计算机漏洞中的三个;第二个人的研究成果用到了每一台iPhone和每一个Mac上,他是Keen Team的首席科学家吴石;第三个人不知去向。“在黑客圈中,当时非常聪明、非常优秀的人,最终会不知道他去哪了;当时那些还没有被挖掘出来的人,他们现在作出了非常巨大的贡献。所以我有一个非常强烈的愿望,就是不让有才华的人默默无闻流失。”   网络上流传着一份早期黑客档案:Rocky,Dspman(HeHe),Solo,Blackeye,冰人,袁哥……,我们会发现,他们之间可能只是网络上的挚友,现实社会谁都不认识谁,有人至今还奋斗在中国网络安全事业中,有人已经消失在茫茫网海。我们还会发现,十几年前,是兴趣和偶然让网络安全极客在安全领域做出一个个创举,能坚持下来的,可能会成为业界技术大拿,而坚持不下来的,或转入黑产,或彻底在网络消失。我国的安全产业发展缓慢,容量有限,很多有才华的网络安全高手无法找到安身立命的机会,放弃了对理想的追求。   “不让有才华的人默默无闻流失”的情怀,让王琦和Keen Team做出了出资300万元举办GeekPwn的决定。据悉,首届GeekPwn将于10月24日在北京正式举办,聚焦智能家居、智能穿戴、智能交通、智能娱乐、智能终端等五大智能生活领域的安全问题。时下热门的Google Glass(谷歌眼镜)、Tesla Car(特斯拉汽车)、智能手表、Nest智能温控等先锋智能设备会作为被挑战的智能设备,接受来自全球顶尖极客的挑战。   木马或漏洞,地下黑产的诱惑   Keen Team并非实力雄厚的大公司,但却是网络安全业界聚集高手最多的公司之一。创始人王琦是前微软中国安全响应中心的技术负责人;首席科学家吴石是全球发现苹果系统漏洞最多的人,国内安全研究领域排名第一人,也是全球领先的Gaviallis程序分析、ASF漏洞发现和利用、KCFI内存加固项目领导者;高级研究员陈良是两次全球顶级安全竞赛Pwn2Own比赛三冠的主攻手,是Windows和移动OS漏洞利用突破技术的发现者,发现超过20个高危漏洞。而整个Keen Team,发现的苹果的漏洞是苹果整个安全团队的两倍还多。   Keen Team擅长的是攻破系统漏洞,在黑客圈中,能找到系统漏洞的技术是最上层的技术,因为如果通过漏洞控制住系统,那么控制系统之上的应用就不成问题。Keen Team是当前中国唯一参加了国际顶级安全赛事且夺冠的团队。这些国际顶级赛事,以攻破世界号称最安全的苹果系统、微软系统为目标,挑战的是世界最顶级的黑客技术。而在中国,能够参加这样顶级比赛的黑客,不会超过500人。   但是,在黑客世界里,从做底层的技术到做上层的攻击防御,白帽、黑帽和灰帽加起来,再加上边缘辅助的人,传说有百万个左右。在王琦眼里,一个快递哥、一个外卖弟,都可能成为一名极客。很多人,不错的技术苗子,在接触了黑客技术后,禁不住诱惑便走入了黑产。   黑色产业链赚钱的方式很多,例如制作木马,用来盗取游戏账号,盗取虚拟装备,转卖给他人,多的时候一个月可以赚取上百万、上千万的收入。在王琦这些顶级极客眼中,制作木马等是不需要高深技术的低级工作,系统漏洞才是价值连城。但是,“白帽”黑客坚守的原则是发现漏洞,报告厂商,避免系统漏洞造成大范围消费者和用户的损失,而不是利用漏洞盗取机密和财物。他们有着更强烈的荣誉观和道德感,这使他们不允许自己做坏的事情。   极客的春天   对道德的坚守是“白帽”黑客们的信条,但是走在安全道路上,仅凭道德感无法抵挡现实的诱惑或残酷。十几年前,很多优秀的极客流失了,但是现在,极客们有了更多的希望。   王琦、XCon峰会创始人王英建一致认为,国家对网络安全的重视和各大互联网公司对安全的投入,让更多的网络安全高手有了走正道的机会。“极客的春天确实来了。”王琦说。   从民用口来说,各类平板电脑和手机、乃至先锋产品智能可穿戴、智能家居等产品,因为智能和连接互联网,一方面给用户带来更好的体验,另一方面也带来诸多安全问题。特别是随着漏洞较多的安卓系统被各类厂家广泛采用,安全问题也成为这些厂家研发产品的必修课之一。这就给极客们带来更多就业的机会和市场的机会。   GeekPwn选择智能家居、智能交通等5个智能终端作为挑战的目标,在安天实验室首席技术架构师、创始人肖新光看来,是给当下重体验、不重结果,重外观、不重内核,重前台、不重后台的互联网模式提个醒,激活智能产品厂商对安全问题、对内核问题、对后台问题的重视。   资深信息安全专家、腾讯“玄武”安全实验室负责人于旸被极客圈尊称为“教主”,因为他曾发现并报告了Microsoft、Cisco等公司产品的多个安全漏洞,还于前不久获得微软开出的第二个10万美元的最高漏洞奖励。此次他将作为GeekPwn嘉年华的总评委。他相信,很多人拥有某一方面的特殊才能,如果放对了地方,一定能闪光,就像他当年是医学院毕业,却选择做了信息安全一样。   极客圈里传承着极客文化,或者说黑客文化,是一种对技术追求极致和极端能力的文化,所以对极客来说,只有所谓嘉年华的技术聚会,没有所谓的比分见高低的竞赛。不过,仅追求极致是不够的,启明星辰首席战略官潘柱廷认为,应给极客文化赋予更加中正中和的力量,创造价值,维护美好,强调奉献。当前国家极为缺少网络安全攻防人才,极客们更应该听从国家的召唤,为国家的网络安全事业做出奉献,而不是唯技术而技术。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接