【 第1頁 第2頁 第3頁 第4頁 】

揭秘中國頂尖黑客

http://www.CRNTT.com   2014-04-09 11:47:07

這並不是Keen團隊第一次在國際同行面前贏得尊重。去年11月，在Pwn2Own東京比賽中，Keen用30秒攻破蘋果手機iOS 7.0.3系統，成為中國在信息安全領域的首個世界冠軍。當時，世界知名的安全企業法國Vupen也通過推特公開祝賀。 　　“雖然我們參加的比賽是去攻擊系統，但實際上，‘不知攻，焉知防’，我們研究進攻的目的是為了更好地進行安全防禦。”Keen屬於上海·震雲計算科技有限公司，公司的聯合創始人、COO呂一平說。在他看來，隨著信息技術的進步，民眾的生活和智能設備越來越緊密相聯，安全隱患問題也越來越凸顯，到了無孔不入的地步。比如用手機開個網站、掃個二維碼、拍張照片，都可能使個人的隱私和財產信息被竊取作惡。他還舉例說，像特斯拉這樣的智能汽車，如果系統被人入侵，在汽車高速行駛時使得刹車失靈，帶來的安全問題就直接上升到生命層面，後果不堪設想。 　　呂一平說，在這個領域裡，漏洞和漏洞的利用是一切攻擊的源頭，而他們團隊所做的就是這種源頭的、底層的安全防護技術研發。這和一般的殺毒軟件、安全軟件有什麼不同？他做了一個比喻：現在手機安全軟件的一些功能都需要系統的Root權限或者把系統越獄，而這樣的操作會破壞手機系統本身的安全機制。“這相當於為了安全，把一戶人家原有的防盜門拆掉，再裝個監控；而從底層進行防護，就是不破壞原來的防盜門，而新添幾道防盜門，使得安全系數真正上升。”他說，在底層防護之外，還可以進行系統Rom層面和App層面的安全防護，為用戶提供多層保障。 揭秘頂尖黑客 　　“昏暗的室內，一人打開筆記本電腦，雙手迅速在鍵盤上飛舞，屏幕上一排排字符快速滾動。沒過多久，‘滴’的一聲，系統提示成功進入，機密信息瞬間到手。他嘴角稍稍上揚，合上電腦，消失在夜幕中……” 　　這是影視作品中經常呈現的黑客形象，很酷很拉風有木有？那麼，現實中的頂尖黑客究竟是什麼樣子？他們的生活真的和常人有所不同嗎？ 　　力求擁有國際化視野的Keen團隊，總是不太喜歡用中文的“黑客”來自稱，因為這個字眼讓人感覺是在神秘地做“黑事”，一定要用時，也要稱自己是“白帽黑客”。其實，無論中文裡叫黑、白還是紅，這個音譯詞的原文“hacker”只是無褒貶地指那些技術超群的人而已。 　　Keen在日加兩國奪下三冠的功臣、主攻手陳良就是這樣一個技術天才。這個生於1986年的上海男生，本科和碩士分別畢業於上海交大和復旦，外表看上去安靜平常，和一般的理工男沒什麼差別；但他身上蘊藏的能量，卻令人驚奇。 　　為了準備這兩次Pwn2Own比賽，陳良每次都要在賽前“閉關”兩個月。他覺得，在無干擾的獨處環境下，更容易出現思維的火花。所謂閉關，就是把自己關在一個出租屋的小房間裡，基本和外界斷絕聯繫，吃飯全靠外賣，每天足不出戶，除了6小時睡眠外，其他時間都在電腦前研究如何找到目標系統的漏洞。 　　當然，操作系統的總代碼高達數千萬甚至上億行，漏洞不可能一行一行地去找，“要是那樣的話，恐怕十年也看不完。”他會利用邏輯判斷和一些Keen團隊內部開發的工具，排除那些顯然不會存在漏洞的代碼。走到尋找漏洞的正確方向，是攻關的重點。

【 第1頁 第2頁 第3頁 第4頁 】