白帽黑客的愛與恨

程磊

白帽與黑帽

白帽黑客陳良

世界上能稱之為頂級黑客的，人數稀少，他們如同掌管著開啟網絡世界大門的按鈕，想窺見其中秘密，只需一個動作。和世界頂級黑客接頭，讓我有種難以言說的刺激感。在這樣的情緒下，我與陳良等黑客界“大拿”進行了近兩個小時的對話。

上月下旬，在Pwn2Own2016黑客大賽上，陳良和他的小伙伴們組成騰訊keenlab戰隊，拿下4個單項冠軍，并以38分的滿分成績奪得世界冠軍頭銜，成為這一頂級賽事史上首個“世界破解大師”（MasterofPwn）。

Pwn2Own賽事素有“黑客世界杯”之稱，是由微軟、Google、蘋果、ZeroDayInitiative等全球知名軟件廠商和安全解決方案提供商贊助的安全大賽，每年舉辦兩次，分別針對移動端和PC操作系統，大賽以最新、最安全的主流操作系統、瀏覽器和桌面應用作為攻擊對象，比拼誰能最快找到漏洞并“黑”進目標。陳良是團隊的主攻手，這個角色類似于足球場上的邊鋒，通過突破，找到防線漏洞。

在黑客的世界里，“控制”是一個常見詞。最頂級的黑客，是從操作系統或瀏覽器的漏洞中尋求突破，從而遠程獲得對用戶電腦、手機最高的控制權限，并長期駐留在系統里，而用戶對此絲毫沒有覺察。這種狀況的可怕之處在于，在手機、電腦里的一切個人隱私、錢財，與之綁定的任何相關物品，都處于黑暗角落的那個人的全面掌控之中。

這其中的難點在于突破瀏覽器或操作系統的保護，譬如“沙盒”保護。該技術的原理是，讓疑似病毒文件的可疑行為在虛擬的“沙盒”里充分表演，“沙盒”會記下它的每一個動作;當疑似病毒充分暴露其病毒屬性后，“沙盒”將病毒的痕跡和動作抹去，恢復系統到正常狀態。想象一下，在一個裝滿了平整細沙的盒子里，我們可以盡情隨意地在上面作畫、涂寫，無論畫得好壞，最后輕輕一抹，沙盒又回到了原來的平整狀態。

完成沙盒逃逸是取得設備控制權的關鍵步驟，而99%的情況下都需要用戶主動執行某項操作。不久前央視曝光的一條以短信形式發送到手機的鏈接，點進去以后，手機黑屏，無法開機，在兩個小時時間里，用戶銀行卡里的存款被全部轉走。原理是，點擊那條鏈接相當于用戶向瀏覽器或系統發送了一條與陌生人分享隱私的“請求”，從而幫助黑客完成了沙盒逃逸。

導致的關機并非是真正的關機，而是因為手機被黑客遠程控制，聲音被關掉，屏幕被調到最暗，在用戶還在納悶的時候，手機上的銀行APP正在被遠程操控，甚至是撥打電話到用戶的銀行，利用已獲取的信息，完成轉賬。

在陳良眼里，這仍不過是針對大眾的低級攻擊，只是一個病毒、一個木馬，要有點擊動作。而能根據瀏覽器、操作系統本身的漏洞進行悄無聲息的控制的，是連微軟、Google都會聞之色變的頂尖高手。很多情況下，即便是一款新的操作系統，或新版本的瀏覽器，廠商亦并不知道這些漏洞的存在。

掌握了漏洞的頂級黑客，可以輕易地在互聯網世界造成大面積危害，他們好似拿著AK47對著手無寸鐵的網民掃射。這也正是頂級廠商贊助Pwn2Own賽事，并以移動端和PC端的操作系統、瀏覽器的攻擊為競賽內容的原因。

黑客鼻祖凱文·米特尼克將入侵計算機系統的動因概括為“被好奇心驅使，被探索技術的欲望與智力挑戰的虛榮所駕馭”，這個原始驅動力幾乎適用于每一名不同目的的黑客。同樣是攻擊漏統，一個是為利益而攻，一個是為建立更好的防御系統而攻，就有了分別代表了邪惡和正義的黑帽與白帽兩類黑客。

前者利用自己的技術來攻擊別人的系統為自己獲利，他們是黑產鏈條中的攻城者，所有聯網電子終端都是他們的攻擊目標，佼佼者能如入無人之境，月入千萬元。而白帽則是利用黑客技術尋找計算機漏洞，幫助修補漏洞，完善和改進計算機系統安全，從而賺取傭金，蘋果創始人沃茲尼亞克和Linux系統之父林納斯·托瓦茲都是個中高手。所以，黑帽像《哈利·波特》里的伏地魔，白帽就像《魔戒》里的甘道夫。

“伏地魔”的破壞力是驚人的。《未來的暴力》一書的作者加布里埃拉·百隆教授認為，機器人、病菌、黑客和無人機是未來暴力犯罪的四大載體。“我們為何還沒遭遇更糟糕的情況？欠缺的是能力、動機還是想象力？可能是三者的綜合。就目前來看，黑客的能力正在迅速提升。”他認為，真正爆發大規模的網絡犯罪和攻擊“只是時間問題”。

騰訊keenlab戰隊在Pwn2own2016黑客大賽上奪冠，成為這一賽事史上首個“世界破解大師”

世界冠軍背后

能夠與世界頂級黑客并列同行，能夠在陽光下探索技術的巔峰，可以偶爾扮演網絡衛道士甚至在未來是更重要的角色，每一點都讓“陳良們”很興奮。

1986年生于上海的陳良，迷上“黑客”是在高三，為了免費使用一些軟件而開始了學習基礎知識去“破解”軟件，他破解的第一個軟件，是著名的解壓縮軟件Winrar。說起這些，陳良有些不好意思：“當時破解軟件的目的很單純，有的軟件過了試用期之后要收費，我就是不想付錢才開始折騰這些軟件的。”

父母是禁止陳良用電腦的，在長輩的眼里，高三這個時間節點對孩子來說，是決定未來的時刻。偷用電腦并迷上技術這件事讓陳良找到了興趣，并把考上上海交大信息安全學院當成滿足興趣的目標，包括后來在復旦大學讀研，高等教育的校園是陳良成為“黑客”的起點。他與他的大部分伙伴們，人生的第一次交集，也在這里發生。

實際上，在獲得Pwn2Own2016黑客大賽多項榮譽之前，陳良便已在國際黑客界炙手可熱并闖下名號，他此前是Keen Team的成員，這個團隊在2013～ 2015年，連續3屆獲得了Pwn2Own賽事的5個冠軍頭銜，陳良一直都是主攻手。今年初，該團隊的多名核心成員加入了騰訊新成立的Keenlab，即科恩實驗室。這是騰訊自2014年來成立的多個安全實驗室中的一個，是相對獨立、不受KPI考核限、幾乎游離于企業之外的“黑客會客廳”，目的是建立一個網絡安全生態圈。

陳良最驕傲的戰績是在溫哥華舉行的Pwn2Own 2014的比賽上，國際上也是由此開始注意到這個當時不滿30歲的年輕小伙。陳良用15秒攻破當時蘋果最新的MacOS X系統，20秒攻破Windows 8.1，并且都是現場唯一攻破的人。

攻破時間其實并不重要，比賽就是個演示，攻擊代碼是賽前早已準備好的，用時長短主要取決于操作的手速和攻擊的觸發速度，并無本質差別，關鍵是他們掌握了核心漏洞。作為蘋果PC的操作系統，MacOS大量采用了業內如微軟、谷歌等公司最新的高級安全防護技術，在2011年以來連續三年舉行的Pwn2Own比賽中從無人攻破，在業內被專業人士喻為“珠峰”。

為了攀登這座“珠峰”，陳良要把自己關在一個出租屋的小房間里超過兩個月時間，這基本是他參與所有大賽前的生活狀態：和外界斷絕聯系，吃飯全靠外賣，活動范圍不過幾平方米，除了6小時睡眠外，其他時間都在電腦前研究如何找到目標系統的漏洞。

操作系統的總代碼高達數千萬甚至上億行，漏洞不可能一行一行地去找，“要是那樣的話，恐怕十年也看不完”。他會利用邏輯判斷和團隊內部開發的工具，排除那些不會存在漏洞的代碼。“更重要的是，這需要團隊成員分工明確、統籌安排，尤其是在漏洞方向明確以后，還需要大量時間一起去完善攻擊漏洞的組合。”陳良一再強調，站在頂尖“黑客”之列的不是他自己，而是整個團隊，這是一個藏龍臥虎的組成。

團隊的技術核心是吳石，在國內黑客圈被譽為“殿堂級”的人才。早年是復旦大學數學系的天才，陳良的師兄。吳石的聲名隨著2010年《福布斯》對他的采訪而廣為人知，這個40歲出頭的技術天才曾連續三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎。他已經發現并報告了IE、Safari和Chrome等瀏覽器中存在的近200個嚴重漏洞，他曾在一年里發現的漏洞是蘋果整個安全團隊發現的兩倍還多。

團隊中很多人是陳良上海交大時的同屆同學或師弟。最年輕的是“90后”的陸吉輝，除了狂熱的喜愛研究操作系統，幾乎就沒有別的愛好。相比之下，已婚的皮特（Peter）顯得很“正常”，他狂熱地愛著中國武術。熬夜時喝咖啡最兇的是方家弘，而最能熬夜的是年紀最長的吳石。如果要從他們身上找出一個明顯的共同點，除了對技術的狂熱，他們的作息時間都是晝夜顛倒的，他們皮膚都很白，因為都不愛出門，很少曬太陽。

成為頂尖黑客的代價，對應的是很多個深夜，一大堆的方便面。以至于相熟的搞網絡安全研究的同行會調侃：他們通常很難不被女朋友分手，也很難被丈母娘喜愛。

“這輩子你找不來第二個可以合作的我，我也找不來第二個可以并肩戰斗的你。”按照陳良的介紹，團隊中的大部分成員在一起工作已有七八年之久。

由于技術頂級的白帽黑客數量稀少，彼此因惺惺相惜形成了關系緊密的小圈子，熱衷技術且價值觀一致的他們，并不會因公司間的競爭而彼此之間有任何隔閡。通常，分散在國內甚至國際大公司的白帽們經常在自建的群組中討論著當前最先進的技術和新近發生的攻防之戰。在白帽的圈子里，不必理會各自所代表的大公司的利益，因為技術與代碼勝于一切。也許尚未謀面，但隱藏在ID之后的，是久違的自由感和切磋成長的環境。

高危互聯網

與吳石的相識故事，發生在2005年，陳良大學畢業后，在為自己首個雇主微軟安全響應中心服務的過程中。2005年之前，微軟和大多數企業一樣，并不重視安全，對于發現黑客公布自己產品的漏洞，是持反感并譴責態度的。

在當時大公司的決策者眼中，安全是一件看上去“什么都沒發生”的工作。主觀上，決策者們希望安全事件什么也別發生;可若安全部門真的全年沒有動靜又會被質疑公司花出的成本都去了哪兒。安全是一件需要規范化成體系完成的精密工程，但多數公司意識不到，能夠養得起成規模安全團隊的公司在業界也是鳳毛麟角。

微軟也是最早改變想法，2005年開始，從官網致謝到給予一定的獎金并逐年提升獎勵金額。在此期間，吳石提交的漏洞無論是質量還是數量都是最多的，有價值的漏洞比所有人加起來都多。

游離于大公司體系之外的吳石，當時在干什么？他在拿微軟來實驗他早年在復旦大學讀書時想到的一個測試系統技術，發現微軟的一些安全漏洞，上報并獲得還過得去的獎金。后來，他從朋友那里得知了ZDI會收購“漏洞”項目。這是一家著名的以白帽為主的漏洞公司，幫企業完善產品，他們的大客戶名單里有美國五角大樓。ZDI從吳石手里以每個漏洞5000美元起的價格收購漏洞。那時候的吳石，是一名全職漏洞獵手。

在并沒有太多網絡安全相關書籍可供學習的年代，能接觸到大量實際應用中的真實漏洞和系統問題，就好像武俠小說中撿到一本失傳多年的武林絕學。吳石與陳良就在漏洞提交之后的溝通中建立起了聯系。在微軟供職的陳良以及他的同事們，共同在中國網絡安全技術的萌芽階段受益。

2005年是個分水嶺，區分出了白帽與黑帽。許多研究信息安全和已經具備較高技術能力的“黑客”突然有了“變現”的通道。盜號、幫公司攻擊競爭對手的服務器、盜取游戲公司的代碼而后開私服。他們不同于之前兩年的盜QQ號，在互聯網剛開始普及的時候，只是為了獲取“靚號”或窺探隱私，社會危害尚不算大。2005年之后，隨著游戲產業的崛起，互聯網虛擬財富的“黑產”從業者瞄準的對象，開始向游戲裝備、Q幣等虛擬財產。

最著名的是“大小姐”木馬，這個“團伙”以獲取《傳奇》《魔獸世界》《征途》等熱門游戲賬號為主要目的，并形成了獲取用戶信息、打包信息、篩選信息并定價的產業鏈。黑客產業鏈一旦運行起來，簡直就是一個印鈔機，處于產業鏈頂端的木馬制造者，單月最高獲利能達千萬元。在游戲賬號的虛擬裝備和貨幣之外，個人隱私信息會賣給一些隱私交易機構，也會收集關聯手機號的信息，賣給轉發垃圾短信的組織，他們將數據庫這樣一層層剝離下去直到沒有價值為止。

一些“不入流”的技術到現在仍舊能造成很大的社會危害，在最近的這10年間，黑帽們已逐步深入到人們的銀行卡資產、互聯網詐騙領域等并開始形成完整的產業鏈。現在，企業的核心代碼、金融信息和積累的巨量用戶數據，這些商業價值巨大的信息也是黑帽子攻擊的重點。

這些淺顯的技術還能做到哪些事情？電影里，黑客可以控制交通、學校、公司、公園、教堂、家庭、大樓、電梯等地的網絡攝像機，監控目標一舉一動。現實中，黑進攝像頭是一件并不復雜的事情，通過掃描器，掃描IP段，找到聯網的攝像頭的web登錄界面，破解口令就進去了。到現在為止，仍有很多攝像頭的web管理端，查看攝像頭的型號，通過默認的賬號密碼就可以登錄進去了。對于已知IP，就更不用說了。

利用路由器漏洞，或者用戶Wi-Fi登錄留下的cookie進行流量監聽，輕松獲得用戶手機內的相關隱私信息也較為容易，一些大V的微博便是如此被黑。在陳良看來，所有的聯網設備都不安全，都可能被一些簡單的技術攻破，比如誘使用戶去做一些動作，登錄、下載、手機掃二維碼等，訪問知名網站時的彈窗廣告也有可能因插入了惡意代碼而使用戶中招。

按陳良普及的知識，一般用戶的電腦出現死機、藍屏、系統慢的情形，如果是因為中木馬，倒顯得這個病毒不夠毒，程序寫得不夠完美，出現了在不同電腦上的不兼容。這種“惡作劇”水平的“黑客”已經越來越少，而讓用戶無法察覺的病毒逐漸增多。這很大程度上是因為，中國用戶大量使用盜版的操作系統，或者操作系統數月不更新，一些技術并不高超的黑客可以利用已知的漏洞進行看似神奇的黑客技術進行攻擊。

竊取網購信息、主流云盤的隱私照片都是小兒科，現在頂級的黑客能做到遠不止這些事情。而利用劫持技術可獲取銀行卡的交易信息從而完成刷卡轉賬，這項技術甚至能介入并獲取對大疆無人機的控制權;通過嗅探攻擊，可將某著名生活服務APP綁定的數百種Wi-Fi連接的智能設備重新綁定至任意用戶，家里的智能設備的控制權被他人掌握，比如智能微波爐，黑客甚至可以突破其原有的溫度設置，令其自爆亦有可能。

對基礎設施的黑客襲擊亦早已不再局限于科幻片中。在一個黑客論壇上，人們能找到從攻擊發電廠到風力渦輪機的教程提示;一群黑手黨因為沒拿到保護費，讓黑客關閉了巴西一座發電站;一名青年出于無聊，通過黑客技術讓一列波蘭列車出軌。現有技術已足以“讓黑客在千里之外控制你的汽車”。

黑客的極限在哪里？要知道的是，幾乎任何可編程的、可與外界通信的設備理論上都能被侵入，技術的瓶頸是想象力的局限。一些聽起來像天方夜譚的黑客技術正在成為現實：通過放在計算機旁的手機內置陀螺儀捕捉PC用戶敲擊鍵盤的震動來猜測敲了哪些鍵;同樣的邏輯，借助人工智能通過捕捉桌子上一杯水水紋的震動來實現入侵、竊聽。

與陳良、吳石他們去尋找漏洞一樣，想象力是關鍵，而支撐他們持續保持對這份“工作”的熱情的動力在于，類似于游戲打通關的快感。至于金錢，站在黑客技術的金字塔頂端，他們若將漏洞和攻擊方法拋給“黑客產業鏈”，獲利將是百倍甚至千倍。

按照陳良和吳石的想法，他們并不愿意出現在公眾的視線范圍內。“現在找個志同道合的好苗子太難了。”接受采訪，更多的是想讓懷揣理想的人知道，“還是有這樣一群人在做著很純粹的事情”。這是讓互聯網世界變得更好的方式。