其他
【人物】姜开达,象牙塔里的网络守护神
(喜马拉雅同步开通在线频道,请大家在喜马拉雅网站或APP中搜索“黑客列传”,也可复制链接 http://t.cn/R4PU8Av 到浏览器中直接收听)
从 材料专业毕业半路出家成长为网络安全专家,除了日常学校工作外,姜开达作为领队,也见证了近年来南征北战屡获佳绩的0ops安全技术战队的成长历程。如果 说网络是个江湖,那些身怀绝技的高手们定然是其中的弄潮儿,那在看似平静的象牙塔内,也是龙腾虎跃,并且有着另一番的精彩纷呈。
1校园网里的学生“福利”
人生道路,很多时候都是不经意间决定的,对姜开达来说,正是因为学生时代一个小小的选择,从此就踏上了网络安全的“不归路”。
2000年底,正读大四的姜开达,无意中看到学校饮水思源BBS上的一则帖子,筹建学生宿舍网的老师正在征召助手。“如果能去,上网不就更方便了?”抱着试试看的心态,姜开达毛遂自荐成为了首批学生网管。
从那一刻起,姜开达接触了在上海交通大学网络信息中心的相关工作,此后至今的整整15年里再没离开过。
和很多早年间的黑客一样,姜开达也非科班出身。从皖南小城里走出的他,去上海之前,对于电脑的认知也仅限于BASIC语言。
学生宿舍网的建设是从无到有,从小到大的,伴随着网络建设和运维中的种种问题,他对网络有了深入的理解。在中心多位专家的指导帮助下,立足难得的校园网环境,姜开达积极摸索和实践,技术水平得到突飞猛进的提升。
本科毕业,踏实能干的姜开达很自然就选择留校工作。甫一转正,姜开达不忘初心,以实际行动给在校学生一个大大的回报。
2002 年,姜开达创建了一个名为Comic的多媒体搜索网站,初因和其女友喜欢电视剧和电影不无关联。这个站点逐渐长大,除了最初的动漫,后来又纳入电影、日 剧、韩剧、TVB港剧、音乐、视频课程,以及NBA、欧洲杯、奥运会、世界杯等在线视频直播,功能不断迭代,Comic成为了一个完整的多媒体分享平台。 在互联网服务匮乏的当年,交大校园网里能有这么一个庞大的网络资源分享平台,学子们福分不浅。
不过,就是这个极富“黑客精神”的共享网站,由于牵涉到音视频作品版权问题,加之互联网视频服务日益繁荣,2008年后,逐渐结束了其富有传奇色彩的历史使命,Comic终究成为美丽校园里的一个传说。
低调而不善言辞的姜开达,内心深处自有一份执着,对于认定的事情,他会非常坚持,而这种认定,并非基于利益考量,而是源自纯粹热情。也许正是久居象牙塔的原因,他才能一直保持这种理想主义的特质,而恰又是这种理想主义,才让他能在象牙塔中守护着自己的纯粹和热情。
2“逼”出来一个网络安全实战家
随着大规模网络建设阶段的结束,越来越多的网络攻击成为这位校园网络守护者最头疼的事情。“被逼”无奈,在所在中心汪为农教授的悉心指导和带领下,姜开达开始涉足网络安全领域。
“当初的校园网很脆弱,安全方面几乎就是一片空白,到处都是各种肉鸡和漏洞,一次现在看来再普通不过的攻击,都可能导致整个校园网的瘫痪。”从建设管理,再到安全守护,如何破局?
僵 尸网络曾是姜开达一度为之痴迷的研究领域。“利用僵尸网络的攻击非常频繁,有学生恶作剧,也有来自国内外的攻击。随着一次次的追查,我们逐渐扩大视野,并 尝试开发分析系统。从起初针对一次攻击事件,关注单点的漏洞主机,到后来顺藤摸瓜追溯源头,终于掌握了不同僵尸网络的分布及特点。”
大数据安全则是姜开达目前关心的重点领域。“其实我们这几年一直在大数据分析上做各类工作,建立各类基础系统并研究分析手段,起初是研究僵尸网络,后来也演化出很多东西,比如大范围的安全威胁态势感知。”
正是在一次次的攻防对抗和系统研究中,姜开达对网络安全技术的掌握越发娴熟。对他来说,校园网就是一个大擂台,他是最坚实的守擂者。随着拳来拳往,姜开达已是远近闻名的“拳师”。
“安 全技术还是需要积累,没有较长时间的沉淀是很难短期突破的。”尽管已经在这个领域耕耘多年,姜开达仍然对网络安全怀有足够的“敬畏之心”。和科班出身的专 业人士不同,半路出家的姜开达更看重实效,是典型的技术实用主义者,“相对来说,我更像是工程型而非研究型,用一些很简单的方法去解决大多数常见问题,这 是我习惯的做事方式。”
30ops战队的神话
就像“无心插柳”的Comic网站,从未“有心栽花”的姜开达,近两年又促成了一支“柳成荫”的梦幻团队——“0ops安全技术战队”。
还在“狙击”校园网内的各类攻击时,姜开达就发现,这些攻击中很多都是源于校内学生的恶作剧。学生们有着强烈的“炫技”欲望,每每对攻击后果则视而不见,他看在眼里记在心上。
对于“炫技”学生中的佼佼者,他也有着惺惺相惜的感觉。从学生们身上,他看到了激情和才华,也看到了曾经的自己。2013年9月,姜开达和两位同学一起努力,筹建了“信息网络安全协会”,英文简称“0ops”。
很显然,单从0ops名字来看,就有着强烈的极客范儿:当Linux出现某些致命的问题,内核会抱歉的对我们说:“哎呦(oops),对不起,我把事情搞砸了”。而以数字0开头,一方面是与字母o做故意混淆,另外则意味着抢占先机,团队会在各种顺序排名中名列第一。
0ops 战队最初创始成员只有两名学生,都是ACM班的同学,后来逐渐发展计算机系、信息安全与工程学院、微电子学院等其他专业的学生加入,到现在已是20人左 右。非科班出身的姜开达一直认为,专业固然重要,但要成为最顶尖的优秀安全人员,除了智商和勇于挑战传统的勇气,兴趣和坚持缺一不可。
和 一般的学生社团不同,0ops是一个智力对抗强度极高的组织,以赛代练、以赛促学是为常态。为了参加比赛,队员们需要临时恶补许多知识,快速学习能力是衡 量队员水平非常重要的一个标尺。聪明的人再加倍努力才是最可怕的,事实上,对这帮智商爆表的学生精英们来说,不眠不休地参加高强度对抗比赛,没有假期没有 周末,都已经成为必备的功课。
一 晃两年多,0ops战队参加了国内外超过60场的信息安全竞赛,并取得了一系列炫目的成绩。2015年4月8日,0ops战队在韩国CODEGATE全球 网络安全竞赛中夺冠,由此成为大陆首个并且也是唯一的国际CTF安全竞赛冠军团队。在2015年度全球最权威的CTFtime积分排行榜中,0ops也是 异军突起,排名最终落在全球第三。2015年12月14日,世界黑客大赛DEF CON CTF主办方宣布,2016年4月由0ops团队举办的国际信息安全技术挑战赛(0CTF 2016)的冠军队伍,将获得直通DEFCON CTF总决赛的门票,“0CTF”就此成为中国大陆首获DEFCON CTF入选资格的世界顶级信息安全赛事。
每次连续48小时的比赛,年轻的0ops队员们不眠不休,超高强度的学习和攻防演练,若不是浓厚的兴趣和超强的毅力,任谁也很难长期坚持。
不 过,就像当初的Comic一样,随性而起,则随性而为,0ops虽在本职工作之外,但姜开达从不觉得有所负累。“这些学生都很有天赋,对信息安全又这么热 爱,并且都投入了非常多,作为老师,我只要尽自己的最大能力推一把就好了,其他的,都要靠他们自己努力,完成自己的梦想。要珍惜学生时代的‘无忧无虑’, 等到工作后情况或许就完全不一样了。当回首往事,我们都会怀念,在年轻时候做过的那些疯狂的事情和一起战斗过的队友。”
4未来什么都有可能
专注之人必然有着恒久之心,在这个机会诱惑遍地且新旧交替频繁的时代,能在学校一待就是将近二十年,姜开达靠的正是这份专注。
从 简单的攻防对抗开始,为了做好入侵检测和僵尸网络研究,姜开达顺着研究流量分析,又延伸进入大数据分析领域。完整、立体地理解网络发展趋势和动态变化,将 个别事件放大分析,以更高视角去审视背后普遍性的规律。这一思路也暗合安全威胁情报思维。正是基于这样一次次的实战,姜开达在专注探索中厚积薄发。
“到了这个阶段,对于象牙塔外的蓬勃生机和热闹纷呈,你真的不为所动?”
面 对这个问题,姜开达泯然一笑,“校园是一片独特的天地,就像我们这里的网络,它不仅仅是校园网,更是中国教育科研网的重要节点,在这里你能折射看到极富研 究价值的全国乃至全球互联网安全问题。”说起学校,这位几乎从未走出校园、动手胜过动口的年轻老师,仍一脸的庆幸。“不过,面对外界各种机会与挑战,说不 动心是不可能的。但是习惯了校园里自由而纯粹的空气,真的面对外界的血雨腥风了,能适应吗?很多时候,选择都是具有两面性的。”
让姜开达欣慰的是,现如今,包括上海交通大学在内的高校系统,在“大众创业、万众创新”的大背景下,也有了不少相对灵活的机制。“对高校老师来说,保留编制下海创业也有不少例子,知识产权归属问题也不像以前那样敏感了。也许,这真是最好的一个时代。”
“你说动不动心?”姜开达笑了笑,缓缓地说:“谁知道呢,有可能吧,未来,什么都有可能。”