【 第1頁 第2頁 第3頁 第4頁 】 | |
揭秘中國頂尖黑客 | |
http://www.CRNTT.com 2014-04-09 11:47:07 |
這並不是Keen團隊第一次在國際同行面前贏得尊重。去年11月,在Pwn2Own東京比賽中,Keen用30秒攻破蘋果手機iOS 7.0.3系統,成為中國在信息安全領域的首個世界冠軍。當時,世界知名的安全企業法國Vupen也通過推特公開祝賀。 “雖然我們參加的比賽是去攻擊系統,但實際上,‘不知攻,焉知防’,我們研究進攻的目的是為了更好地進行安全防禦。”Keen屬於上海·震雲計算科技有限公司,公司的聯合創始人、COO呂一平說。在他看來,隨著信息技術的進步,民眾的生活和智能設備越來越緊密相聯,安全隱患問題也越來越凸顯,到了無孔不入的地步。比如用手機開個網站、掃個二維碼、拍張照片,都可能使個人的隱私和財產信息被竊取作惡。他還舉例說,像特斯拉這樣的智能汽車,如果系統被人入侵,在汽車高速行駛時使得刹車失靈,帶來的安全問題就直接上升到生命層面,後果不堪設想。 呂一平說,在這個領域裡,漏洞和漏洞的利用是一切攻擊的源頭,而他們團隊所做的就是這種源頭的、底層的安全防護技術研發。這和一般的殺毒軟件、安全軟件有什麼不同?他做了一個比喻:現在手機安全軟件的一些功能都需要系統的Root權限或者把系統越獄,而這樣的操作會破壞手機系統本身的安全機制。“這相當於為了安全,把一戶人家原有的防盜門拆掉,再裝個監控;而從底層進行防護,就是不破壞原來的防盜門,而新添幾道防盜門,使得安全系數真正上升。”他說,在底層防護之外,還可以進行系統Rom層面和App層面的安全防護,為用戶提供多層保障。 揭秘頂尖黑客 “昏暗的室內,一人打開筆記本電腦,雙手迅速在鍵盤上飛舞,屏幕上一排排字符快速滾動。沒過多久,‘滴’的一聲,系統提示成功進入,機密信息瞬間到手。他嘴角稍稍上揚,合上電腦,消失在夜幕中……” 這是影視作品中經常呈現的黑客形象,很酷很拉風有木有?那麼,現實中的頂尖黑客究竟是什麼樣子?他們的生活真的和常人有所不同嗎? 力求擁有國際化視野的Keen團隊,總是不太喜歡用中文的“黑客”來自稱,因為這個字眼讓人感覺是在神秘地做“黑事”,一定要用時,也要稱自己是“白帽黑客”。其實,無論中文裡叫黑、白還是紅,這個音譯詞的原文“hacker”只是無褒貶地指那些技術超群的人而已。 Keen在日加兩國奪下三冠的功臣、主攻手陳良就是這樣一個技術天才。這個生於1986年的上海男生,本科和碩士分別畢業於上海交大和復旦,外表看上去安靜平常,和一般的理工男沒什麼差別;但他身上蘊藏的能量,卻令人驚奇。 為了準備這兩次Pwn2Own比賽,陳良每次都要在賽前“閉關”兩個月。他覺得,在無干擾的獨處環境下,更容易出現思維的火花。所謂閉關,就是把自己關在一個出租屋的小房間裡,基本和外界斷絕聯繫,吃飯全靠外賣,每天足不出戶,除了6小時睡眠外,其他時間都在電腦前研究如何找到目標系統的漏洞。 當然,操作系統的總代碼高達數千萬甚至上億行,漏洞不可能一行一行地去找,“要是那樣的話,恐怕十年也看不完。”他會利用邏輯判斷和一些Keen團隊內部開發的工具,排除那些顯然不會存在漏洞的代碼。走到尋找漏洞的正確方向,是攻關的重點。 |
【 第1頁 第2頁 第3頁 第4頁 】 |