查看原文
其他

我最牛X的黑客朋友创业了

史中 浅黑科技 浅黑科技 2022-05-23

浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。




我最牛X的黑客朋友创业了

文 | 史中



好久没发微博了,今天我正式离开这家服役了十四年的公司。五千一百三十八天中,同中国第一安全品牌与产品共同成长、发展,没有太多遗憾;心情平淡;带上我的鼠标垫,迎接新的未来。

2021年1月4日晚上,微博上一个名为“@Vulcan_mj”的“普通用户”发布了这条简短的动态。

他的推特上,也同步了这个消息的英文版。(只不过没提鼠标垫。)



不知 MJ 在按下“发送”按钮的一瞬间,是否会回忆起一些轻飘飘的过往。会不会想起十四年前傅盛给他买的那张从海口到北京的机票;会不会想起七年前为了守卫千疮百孔的 WindowsXP 三天三夜不睡觉时身边的天才骚年们眼里倒映的光芒;会不会想起四年前在温哥华和世界顶尖黑客对刚时,擂台上弥漫的温热血腥。

北京的冬天寒冷,不宜久立。身后360大厦像一座棱角分明的魔方,精准复刻着过去千百天的样子,唯一不同的是,17层最角处的那间办公室熄掉了灯光,仿佛隐匿了一个秘密。

MJ 发动了自己心爱的跑车,踩下油门,猩红的尾灯汇入酒仙桥的夜色。

在他背后,留下了一个万千思索后的简短决定,留下了一段如浪涛奔涌细密编织的往事;而他面前,却是一双双灿若星辰却不甘温和地走入良夜的眼睛,是一场70亿人命运十字路口的空荡和慌张。

时光滚滚向前,永不能回到昨日。如果世界正变得不好,而你恰好可以阻止这一切发生,那么你的选择,也许会和他一样。




(一)面孔、黑市和“漏洞经济学” 


Freedom is the freedom to say that two plus two make four. If that is granted, all else follows.

乔治·奥威尔的话言犹在耳。

下面这些名字,都正在或曾经鲜活地生活在不同国家的土地上。

派恩达,墨西哥独立记者,曾报导一个毒枭和当局官员的勾结,在2017年被不明身份的人枪杀。

伊斯马伊洛娃,阿塞拜疆记者,曾报导总统石油腐败。后被人盯上,用隐藏摄像头拍下了在家里所有的隐私画面,公布在网络上。2014年她因为逃税被判处7.5年监禁。

布阿赫林,摩洛哥记者,曾因批评当局而被封停刊物,2019年被判处15年监禁,罪名是贩卖人口、滥用职权和强奸。

瓦拉达拉詹,印度调查记者,在2020年曾因报道当局控制疫情不力被传唤。

名单很长,难以一一列举。



如果单独来看,这些人的命运并无勾连。

但是,就在2021年,独立调查机构“Forbidden Stories”公布了一份秘密文件,以上所提到的人都在同一个名单上。

和他们并列的,有其他5万个名字,其中不乏政要,包括法国总统马克龙,伊拉克总理萨利赫,南非总统马福萨,当然更多的还是新闻记者以及身份普通的人。

这些人有一个共同点:他们的手机都曾经、正在或将要被非法入侵。

这是央视转载的华盛顿邮报转载的 Forbidden Stories 的调查。


不就是有5w人的手机被搞嘛,其实没什么可奇怪的。“Forbidden Stories”作为记者机构,有些被害妄想症替记者群体鸣不平,也没什么大惊小怪。真正不可思议的是,这些入侵所利用的技术非常顶尖——很多都是“0Day 漏洞”

如果你还没有理解我说的事情怪异在哪,不妨想象一个这样的场景:

这世界上发生了5w起凶杀案,但凶手使用的凶器不是棍棒,不是刀,甚至不是枪,而是核弹。

“0Day 漏洞”是指连厂商本身都不知道的漏洞,例如你知道一个软件漏洞可以用来控制别人的苹果手机,而这个事儿只有你知道,连库克都不知道,这个漏洞就叫做“0Day 漏洞”。

大多漏洞攻击,需要诱骗受害者点击一下链接才能中招;而在所有漏洞里,还有最厉害的“尖货”,叫做“Zero-Click 漏洞”。

Zero-Click 的意思是攻击者只要知道对方的电话号码或者 ID,发送一条指令过去,对方不用做任何点击,手机就会完全被控制——我入侵你,和你无关。(有关“Zero-Click 漏洞” ,可以看浅黑之前的文章《第二种核武器:你所不知道的漏洞战争》

这是利用 iOS Wi-Fi 漏洞进行的“Zero-Click”攻击。虽然和标准的“远程命令执行”不太一样,但你可以感受一下这种视觉冲击。


攻击5w人名单所使用的漏洞,也不乏 Zero-Click 漏洞。

任何一个能达到这种效果的漏洞,在国际黑市里都轻松卖到上百万美元。而现在你知道了:每一个这样漏洞的交易背后,都有真实的人流血甚至付出生命。

根据“Forbidden Stories”的调查,这些漏洞的来源都指向同一个组织——以色列的漏洞武器商“NSO”。

NSO 会从全世界的黑客手中高价收购原始漏洞,然后包装成好用的武器,卖给“有需要的人”。根据 NSO 创始人胡里奥所说,他们这些武器可不是想买就能买,他们会确认买家完全出于反恐目的,是为了“建设一个更美好、更安全的世界”。

现实扑朔迷离:一边是越来越多怎么看都不像恐怖分子的人被 0Day 漏洞攻击,一边是胡里奥满口否认 NSO 曾经把武器卖给过什么邪恶的人用来攻击政要和记者。

沙莱夫·胡里奥,曾在色列军国防军任职
(漫画作者:Joe Cummings)


这场罗生门究竟谁在撒谎,作为地球另一端的吃瓜群众,我没证据,也没有发言权。

我心中升起的,是另一个更要紧的困惑。

“恕我直言,攻击总统我可以理解,可是记者神马的,好像也没那么重要,用百万美元的漏洞武器攻击他们,这划算吗?”我问坐在对面的 MJ。

MJ 想了一下,给我讲了两个“漏洞经济学”。


1、漏洞总会落到出价最高的人手中。

假设你是一个有节操的黑客,你发誓自己研究出来的漏洞只卖给好人,例如用于反恐或者打击犯罪。我也相信你从始至终都能坚持这个原则。可是,漏洞就像一本《九阴真经》,一旦你交给别人,你就无法控制它的流转,根本不知道最终学到它的是郭靖还是黄蓉,是洪七公还是欧阳锋。

事实上,在资本主义市场经济加持下,漏洞最终总会到达出价最高的那个人手上。不用怀疑,世界上最好用的东西叫美金(或者比特币)。


2、漏洞越用越便宜。

漏洞就像人一样,也有一个标准的生命剧本。从被发现到被厂商修复,就是它的“生命周期”。也就是说,漏洞是有“保质期”的(一般1-3年)。假如你是一个坏人,你买来一个苹果的顶级漏洞,可以入侵世界上任何一部 iPhone。你会做什么?你会只把它倒卖给想攻击总统的人吗?

因为漏洞可以多次使用。你最“理性”的选择,是先高价卖给想攻击总统政要的人,再用中等价格卖给想攻击对手公司的人,再用低一些的价格卖给想干掉仇家的人,甚至再用更便宜的价格卖给想追踪女友行踪的渣男们。

毕竟,卖一次回一次血,有钱不赚王八蛋。

在“Forbidden Stories”调查中,记者被选为攻击目标的国家。


MJ 的结论并非空穴来风,这种事情如今每天都在发生,只不过没通知你。

2021年1月,台湾安全公司 DevCore 发现了微软旗下很有名的私有邮件服务系统“Exchange”的漏洞。由于很多公司都在用 Exchange 收发内部邮件,一旦使用这个系统被漏洞攻击,所有邮件都可能被黑客窃取。

DevCore 马上把漏洞报告给了微软,但是微软看了看,这个漏洞并没有流出到野外,相当于没有坏人掌握它,所以优先安排工程师去做更紧急的开发任务,把修复漏洞的工作往后排了排。

接下来的故事,令人心有余悸。

从2021年2月开始,微软接到密集线报,全球很多公司的邮件已经泄露,黑客窃取信息,用的正是这个漏洞。由此可知这个漏洞已经被坏人掌握。可到底是如何泄露的,鬼才知道。

微软赶紧拉响警报,把修复工作提上最紧急的议程。

这是最初报告漏洞的研究员蔡政达发的推,在微软推出补丁的当天转推了自己当时那条推特。


就在微软紧锣密鼓开发补丁的那两个星期,一波波攻击如海啸一样冲向全世界的公司。

很明显,得知漏洞将被修复,坏人开始和微软“赛跑”。

到最后,这种攻击已经不是什么“秘密行动”,而是成了黑客的狂欢。高峰期每小时就有几千台服务器沦陷。短短半个月,累计有几十万台服务器被攻陷。

其实,早在1月,那些值钱的目标(叫得出名的大公司)早已被黑客用这个漏洞搞了个遍。黑客玩腻了,最后才有枣没枣打三杆子搞了其他几万家公司——先把邮件偷来再说,万一有人要买呢?有钱人的品味不好说的。。。

3月初,微软官方漏洞补丁终于姗姗来迟。可那时,留给全世界的已经是一个杯盘狼藉的战场。究竟有多少黑暗组织参与了这次“海天盛筵”,早已不得而知。

事情很大,你忍一下。。。

存在这个漏洞,有可能被攻击的服务器数目。(截图来自 Shodan)


这么“贵族”的漏洞,到后来却被用来无底线无差别地攻击阿猫阿狗,我 0Day 漏洞不要面子的啊?

但在“漏洞经济学”的加持下,这就是现实。

不要以为我在讲另一个世界的故事。被搞的对象里面不乏中国的公司,只不过为了社会和谐我不方便说出来。一股黑色的力量正在暗处集结成军,我们能真切地感受到他们的影响,却无法清晰定位他们的所在。

不过别担心,这个世界还没堕落到胜者王侯败者寇笑贫不笑娼的地步。

有的人什么都不为,自古侠客只是不想看到坏人逍遥。

MJ:真的要用这张照片吗?怕太高调了。。。
我:就用它!



(二)侠客们 


侠客需要一个武林。

而在武林中人悉数登场之前,他们还只是一群不安分的人。

如果 MJ 不是着了魔一样把写作业的时间用来研究电脑,他爸爸也不会把鼠标藏起来;如果不是爸爸把鼠标给藏起来,他也不会研究出用键盘操作鼠标的方法;如果不是他爸爸把键盘也藏起来,MJ 也不会把研究的对象转向文曲星;如果不是他把文曲星研究得比文曲星工程师还明白,他就不会开发出一套比官方还好用的民间文曲星系统;如果没有这套系统,他就不会退学被文曲星拉去深圳一起搞新产品;如果没在深圳这种只要你的设计图不违反量子力学就一定有人能给你做出实物的神奇城市,他后来也不会自己创业月入十万;如果不是吃喝不愁,他也没有功夫待在海口一天三顿小烧烤上网水贴发现360安全卫士论坛;如果不是在360论坛上帮忙干掉了几个360工程师都搞不定的病毒,另一位同样不安分的版主傅盛也不会和他惺惺相惜;如果不是傅盛吐血引荐,周鸿祎也不会说出那句“你在论坛上只能影响几千人,来360能影响千万用户”;如果不是成为 360 核心技术负责人,他也不会心心念念搞了那么多场比赛,网罗天下和他一样的“技术怪咖”;如果没有对这些天才们的悉心照料,也就没有后来江湖纷争乍起时360挺身而出的诸位侠客。

我们的武林故事,就从2014年讲起吧。

这一年,发生了一件不大不小的事情,XP 停服。



简单来说就是:微软累了,不再爱了——Windows XP 都已经成化石了,我真心不想再维护了,亲我求求你们换成 Win7 或 Win8 吧。。。

可是,国内诸多财税部门,以及很多大企业一直在用 XP。我习惯了,我很专一,我用得很好很稳定,凭啥要换?



然鹅,微软停止服务,意味着它将不会给 Windows XP 升级新补丁,接下来 XP 再出啥问题微软可就名正言顺撒手不管了。这会造成一个很大的风险敞口,一旦有黑客发现 XP 的漏洞,用来进攻社会主义基础设施,那还了得??

于是,相关部门组织了一系列活动——XP安全挑战赛。

意思就是,共和国最强的安全研究员们,用攻防的形式来找到 XP 潜在的漏洞,然后自力更生继续为 XP 的安全续命。

当时应邀参赛的有腾讯、金山、360 等大公司。

虽然当时傅盛已经转投金山,刚刚出任猎豹移动董事长,但在今天的故事里,金山算是打酱油的——毕竟和周鸿祎、傅盛的私人恩怨比起来,腾讯和360才是更加赤裸裸的仇人。此时距离3Q大战刚过去4年,当年有关部门拼命拉架才把扭打在一起的3Q分开,这俩公司正愁找不到机会暴揍对方一顿呢。

当时,守护“Windows XP 安全防线”和“360 尊严防线”的双重责任就落在了 360 安全卫士的负责人 MJ 身上。MJ 深知老周这份托付不能辜负,他摩拳擦掌,带领一群技术宅开始研发“360XP盾甲”。

挑战赛先后进行了三次,“360XP盾甲”0次被攻破,腾讯电脑管家虽然第一次被攻破,但知耻后勇,依靠刚刚收购的科恩实验室诸多大牛强力助阵,后面两次也防守成功。

这是2014年第一次挑战赛后的新闻。你猜,攻破腾讯是谁干的?


这么一搞,仇上加仇。

“搞 Windows XP 算TM啥本事,要比就比搞最新版本的 Windows!你敢吗?!”

“怕你我TM是孙子!”

MJ 一看,既然事情拱到了这一步,正好这群技术怪咖们刚刚打完 XP 挑战赛。“行了,大家就留下吧,咱们成立一个安全实验室,专门研究全世界最顶尖的系统漏洞!让全世界人都知道咱们是最牛逼的,没有之一。”

这就是 Vulcan 团队成立的缘由。

Vulcan 是《星际迷航》里智慧种族的名字(源自希腊神话的火神)。科幻迷 MJ 也借用《星际迷航》里的台词,给 Vulcan 想出了一个凶猛的口号:Live long and Pwn



现在回望,当年这波操作具有里程碑意义——它客观上确立了中国的一个新的细分职业类别,以寻找顶尖漏洞为全职工作和价值体现的“漏洞猎手”。

漏洞猎手是广义的安全研究员,但他们又不是典型的安全研究员。

这么说吧:漏洞猎手有点像奥运会运动员,不仅极其依靠先天禀赋,也极其依靠后天训练,淘汰率极高,总体人数极少,甚至给他们展现的机会舞台也很有限。但不可否认,他们体内涌动着巨大的能量。

哪怕在今天(2021年),中国14亿人中,能称为漏洞猎手的人满打满算也不超过三位数。如果他们站在你面前,每张面孔都足够被看清,每个人都是这个隐秘江湖里独一无二的侠客。



看过金庸的人都明白,人们对侠客的想象就是八个字——“劫富济贫,惩恶扬善”

作为手握核武器可以干掉任何系统的人,这群漏洞猎手中的绝大多数却出奇地简单善良而有洁癖,他们单纯地喜欢研究喜欢破解,他们清醒地知道,自己的超能力如果用来帮助犯罪会让世界瞬间滑向万劫不复。

所以,他们不允许自己做坏事,他们只需要两样东西:

第一、和自己能力相匹配的收入;
第二、一个能让自己熠熠放光的闪耀舞台。

那到底有没有“收入”和“舞台”呢?有的。

有个比赛名叫 Pwn2Own,是一家名叫 ZDI 的研究团队搞的。比赛在加拿大温哥华举行,一年两次,一次搞“桌面系统”一次搞“移动系统”——专门攻击时下最流行的系统,什么叫 Windows10,哪个叫 iOS,MacOS、Safari 浏览器、Chrome 浏览器都不在话下。

具体规则有点复杂,这里不赘述,你可以简单理解为:每干掉一个系统,就能得到10w美元左右的奖金。

注意,非要比较的话,这个价格只有黑市上的十分之一。但是,ZDI 承诺不会把漏洞转卖到黑市,而是直接交给厂商来修复,所以全世界善良的侠客们都愿意参加这个比赛。

这是2017年 360 安全团队获得冠军的合影,冠军叫做“Master of Pwn”,正赶上Pwn2Own 十周年,还奖励了一个皮夹克。


钱固然重要,但彼时对360和腾讯来说,更重要的还是脸——中国最强的称号。

360和腾讯的两拨顶尖漏洞猎手不由分说在人家的地盘上掐了起来。讲真,漏洞的基础是逻辑能力和数学能力,只要中国的天才们聚集起来,碾压老外不是梦。

从2015年到2017年,漏洞水准被中国人迅速抬升,就像博尔特一参赛,旁边几位选手立刻就变成了“赛道上的热心观众”。。。当时,Pwn2Own的老外也是从“种子选手”直接变成了“重在参与”,一脸懵逼。

这是2017年 Pwn2Own 的记分牌,你可以放大原图感受一下。第一名是360,第二名是腾讯,第三名是长亭科技,第四名是一个华裔天才,第五名第六名是腾讯另外两支队伍。并列垫底还有两支腾讯的队伍。(腾讯来了好多人,就是为了围剿360。。。)


这场看似莫名其妙的“神仙打架”,客观上造就了中国漏洞研究的两座高峰——当时的360的“Vulcan 实验室”和腾讯的“科恩实验室”,像两支巨大的伞盖,成为了全中国漏洞猎手的庇护所。(有关科恩实验室,那是中国黑客史上另一段让人慨叹的注脚,此处篇幅有限,暂且不提。)

俯瞰全球,这期间,漏洞的价值也迅速被全世界看到。而阳光越猛,阴影越重,我们之前提到的黑色力量 NSO,也正是这段时间崛起的。

正因为敏锐地看到了世界局势的种种变化,我们国家提出了“没有网络安全就没有国家安全”的号召。那一刻,网络安全界热血沸腾,也许连最悲观的人都会相信,网络安全人的好日子要来了。

可是,如果深入历史的肌理,你会发现一个残酷的规律——最漫长的永远不是黑夜,而是黎明。纵然时代的车轮滚滚向前,但就是哪怕刹那犹疑间,对任何一个人渺小的一生来说,都可能太长了。



(三)“撬锁”VS“穿墙”


尼采说过,我的理论是为100年后的人们准备的。某种程度上说,漏洞猎手们的命运也演绎了相似的韵脚。

回到2016年的中国,重磅法律《网络安全法》刚刚落地,要求企业必须管理好自己的安全,否则将要承担法律责任。于是,无数政企大干快上,争先恐后建设自己的安全能力。

可是注意,细节来了:当时企业们需要建设的安全能力,和“漏洞猎手”们提供的安全能力,是两种能力。

企业们想要的是“老司机”,可漏洞猎手们是“赛车手”,虽然都是开车,但。。。。



为了说清楚那段历史,我还是讲一个小寓言吧:

为避秦时之乱,一群人祖辈生活在桃花源村里。由于勤勉工作,人人家里都有电灯电话金银财宝,而且治安良好,夜不闭户路不拾遗。



有一天,村长突然在大喇叭里广播:外面的世界已经发现了我们,他们的小偷已经放话,要把我们的好东西都偷走!咱们得赶紧管好自家的安全,不要被盗。

假设你是桃花源村村长,那你会干啥?

0、你肯定先把桃花源的出入口堵上。

1、你肯定会让大家先买一把锁,把自家门窗锁起来。

这就对应着网络安全里的“防火墙”。



2、可是过了一段时间,还是有村民家被小偷撬开失窃了。

于是你会赶紧招呼大家买一套监控系统,对准自家客厅,高级点的还可以加上人脸识别,一旦发现镜头里出现没见过的人就报警。

这就对应着网络安全里的“入侵检测系统”。



3、过了一段时间,还是有村民失窃,因为小偷学会了“化妆”,化妆成屋主人的样子,大摇大摆地把电视机给搬走,警报不响。

于是,村民们决定联合起来,凡是谁家被盗,就把他家安全设备的记录都汇总在村长家,村长通过大量数据综合分析这个小偷的走路姿势有啥特点或者使用的工具有啥特征,下次他再去偷别人,穿上马甲也能认识他。

这就对应着网络安全里的“大数据态势感知系统”和“威胁情报系统”。



你看,对抗迅速升级,魔高一尺道高一丈的策略也是层出不穷。事情到这一步,坏人是不是就没招了?

别急,接下来才到了故事的高潮。

有一天,监控拍到了离奇的画面:一户村民家的沙发电视突然自己飞了起来,然后穿墙出去。。。



小偷竟然会穿墙术和隐身术??!!

没错,是漏洞,他们使用了漏洞!坏人利用系统漏洞盗窃企业资产时候,如果具象化一点儿描述出来,就是这样近乎魔法。

从本质上来说,之前的攻防对抗无论多么精彩,都还是在三维世界的框架里发生的。而一旦小偷利用了“漏洞”,就相当于直接进入了四维空间,瞬间实现“降维打击”,之前所有三维世界的防护系统都会失效。

就如同三体人可以用一颗水滴轻松串了人类2000艘舰艇糖葫芦,最终却敌不过万有引力号从四维空间进入内部摧毁它们。

这太不讲理了。



看到这,有浅友也许会问:搞了半天,小偷居然会穿墙。。。既然他们是如此 Bug 的存在,为啥不在一开始就用这种技术呢?

如果你看懂了前面我说的逻辑,估计已经知道答案了:漏洞很贵的。在之前的很长一段时间里,使用漏洞做降维打击,成本都会高于普通的技术攻击。对于小偷来说,既然撬锁就能解决问题,我为什么要费劲穿墙呢?

再重复一遍:小偷是全世界最讲经济学的动物。

然鹅,只有魔法能够对抗魔法,既然小偷不用魔法偷东西,那正义的力量也没必要启用“漏洞猎人”这样的高级魔法师来收拾他们。

所谓杀鸡焉用牛刀。

如今回望,2015-2017年,360和腾讯两拨漏洞猎人的恶斗,把漏洞这个“来自未来的武器”提前推向公众视野,其公关意义远远大于实战意义。

这造成了一种错觉和误判。漏洞猎人们以为自己的赏金时代已经提前来临,殊不知时代的天平只是被“3Q大战”的余波压偏了一点点,他们不过是在错误的时间被摆上前线充当了架上的花瓶。

事实也追认了这个判断。

2018年,相关部门叫停了出国打比赛的操作,中国猎人们彻底作别 Pwn2Own,老外猎人们长出一口气。与此同时,腾讯面临史上最艰难的那次“930转型”,无暇顾及细枝末节,于是在事实上退出了和360的漏洞军备竞赛,科恩实验室也变得不再稳定,人员开始流失。

人皆慨叹瑜亮生死对手,可公瑾一去,谁又能解孔明再无知音的痛彻心头?



虽然还有大黑客TK领衔的腾讯玄武实验室,老牌iOS越狱大神盘古团队,以及启明、绿盟这样的老牌安全公司和少数创业公司尚能为漏洞猎人提供容身之所,但如我之前所说,漏洞猎人的两个最根本的要求——“和能力相匹配的收入”、“展现自己的闪耀舞台”——他们却给不了。

某种意义上,这种收容对于漏洞猎人们算是施舍。

而真正能称得上漏洞猎人庇护所的,只剩下360 Vulcan 这一处——即便这一处也已风雨飘摇。

养一群顶尖的牛人很贵,特别是当他们不直接创造价值,甚至连“聚众打架”吸引眼球的公关价值也没有的时候。

最艰难的时刻就这么来了。

此时漏洞猎人唯一的收入,就是把漏洞报告给厂商获得的奖金。而按照大公司的“惯例”,任何外部奖金是要和公司分成的。这个规定无可厚非,毕竟公司给了你平台,负担了不小的人员成本,需要回血。

但那几年,MJ 还是死死支撑,厚着脸皮坚持把所有赏金都给到漏洞猎人。

而360虽然自身也处境艰难,爱才的周鸿祎还是尽力满足。可是,作为一家大公司,也许终究无法让一群“老司机”和一群桀骜不驯的“赛车手”相互兼容。

历史的湍流难免出现旋涡,纠结身处旋涡中的人谁对谁错,未免残忍。还好,旋涡永远是暂时的,大江毕竟东去。

MJ 告诉我,就在2021年,有两件事正在慢慢发生。


1、经过几年折腾,各大公司的“基线安全”已经基本完备。

经过五年拼搏,国家的《网络安全法》和“等保规定”要求所做的东西,各大公司都已经做好。这相当于“屋子上锁”,“装监控”等等合规性的东西已经干完。(这方面奇安信功不可没,可以参考《当年为揪住黑客,他做了天眼》

这大大抬高了各大公司平均安全水位,一般的黑客进攻方法已经失效,或代价很大了。

接下来,如果黑客再想进攻某个公司盗取信息,漏洞攻击就会成为首选。于是,面对逐渐强大的“黑暗森林”,真正在乎自己被偷的公司,就要认真考虑“小偷会穿墙”这件事儿了。



2、各大公司最重要的东西变成了数据,而数据无法追回。

过去几年,更为主流的历史事件其实是“上云”。各大公司都把自己的业务系统搬到了云上,一来可以快速迭代自己的生产系统,二来可以用各种大数据产品运营自己的用户。

这两个改变有一个共同的效果,那就是:公司手里的数据越来越多,越来越有价值。

对于做坏事的黑客来说,这可是个天大的好消息——一旦偷到数据,转手就能卖个好价钱。

可对于公司来说,这是个天大的坏消息——数据不像你家的电视,丢了不怕,只要抓到贼就能追回来。数据是可以被复制的,只要“Ctrl+C Ctrl+V”就可以一个变俩。

这意味着一旦数据丢失,就是永远丢失。哪怕你很快就抓到坏人并且把他切个稀碎,泄露出去的数据仍然覆水难收。



结论是,安全产品的效果变成了二极管,非黑即白:如果在坏人利用漏洞进来的那一刻你能发现,就是100分。如果当时没有发现,数据泄露后再来追查,即便发现,那效果也是0。

属于漏洞猎人的时代来了。

终于来了。



(四)赛博昆仑和“大设计” 


经过很多挣扎,MJ 做出判断,也许自己终究无法在360体系内部保护好这些漏洞猎人,他拜别周鸿祎,选择离开这家供职了14年的公司。

于是才有了文章最开头的那个微博。



MJ 喜欢摇滚,喜欢赛车,理论上他是为数不多能做到30岁退休喂马劈柴周游世界的人,而且在2021年春天,他也认真考虑过这个选项。

可历史把某个重担交给谁的时候,根本不会发一个委任状,它只是用人潮涌动把你推到那个位置,然后潮水退去,让你自己体会。

思考了一周,MJ 在心里干掉了那个想要喂马劈柴的自己。总有人要做这件事,既然是我,那就是我。若一去不回,便一去不回。他成为 CEO MJ,重新扛起大旗,试着集结中国最厉害的漏洞猎人,做出网络空间中独一无二的最强盾甲。

这家新生的公司,名叫“赛博昆仑”。



说了这么多,赛博昆仑想做的东西,究竟是个啥呢?

从 MJ 创业以来,很多人都在各种打听。可他也不说,咱也不敢问。。。

2021年8月,MJ 突然给我发信息说可以给我透露一些玄机,我老泪纵横受宠若惊。。。



上面这张图是 MJ 8月1日发的盆友圈,他他给我讲的,就是这个巨牛逼的 PPT 里面的“大设计”。

为了给你转述清楚,我们不妨先来做一个想象:

一家公司的“IT 系统”就像一个大楼,里面的每个办公室就对应着一台“主机”。无论它的业务是复杂还是简单,都可以抽象成一个个“办公室”之间的相互协作。



而坏人要想拿到数据,很可能不止穿一次墙。它会综合评估手上掌握的漏洞,以及总体攻击成功率,寻找一条最合适的穿墙路线,最终到达存放数据的那个屋,拿走数据。



当然,坏人穿墙的时候,不会提前告诉你什么时候穿,也不会告诉你用什么方法穿,更不会告诉你要走什么路径。

这时,最好的办法就是在每个办公室(主机)里都放一个“安全机器人”,它不干别的,专门负责感知有没有人穿墙。因为正常的人都是走门的,所以只要感知到有人穿墙,那一定100%是坏人。



这就是漏洞防护系统的基本工作原理,说起来并不复杂。问题的关键在于:这个机器人是不是见多识广,能不能识破所有的“穿墙术”?

这不是撞在枪口上了么?识破所有的“穿墙术”,正是漏洞猎人们的核心价值。

MJ 组建了昆仑实验室,网罗天下大牛,每天都在开足马力寻找最新的“0Day漏洞”,只要发现新的漏洞利用方式,就可以把相应的“疫苗”加入到防护系统里,从此对这种漏洞免疫。

“0Day 发现能力”,就是赛博昆仑的第一个独门绝技。

此时,聪明的浅友可能会想到一个技术问题:昆仑实验室的漏洞猎手们找到的 0Day 漏洞,和坏人们使用的 0Day 漏洞会一样吗?万一坏人用了 MJ 也不知道的 0Day 漏洞咋办?

MJ 从两个方面解释了这个问题。

首先,漏洞挖掘并不是完全没有规律,它有点像挖矿。

如果一个顶尖黑客发现了一个漏洞,那么在它周围,大概率会存在类似的漏洞,所以未来发现的漏洞,很可能和之前的漏洞属于同一个“矿脉”,也就是说,昆仑实验室研究出来的漏洞,很可能和坏人找到的漏洞“相撞”,这在漏洞挖掘领域有一个专用名词——撞洞。

即便没有完全撞洞,只要赛博昆仑所做的防护和黑客使用的 0Day 漏洞处在同一个攻击面上,也能使得坏人的漏洞攻击失效。



其次,现实世界中坏人使用的漏洞,绝大多数是已知的漏洞。

每隔几周,全球的大公司或开源组织都会发布公告,宣布一次升级,其中就包含对最近漏洞的修复。这会造成两个结果:

1)坏人们可以根据升级日志判断出修复的漏洞是什么;

2)各大公司反而有可能因为不重视或现实困难对系统的升级不那么及时。

于是,神奇的局面出现了:本来升级补丁是好事,却使得坏人掌握了漏洞信息,而好人没来得及修补漏洞,坏人就会用这种“1Day漏洞”来进攻好人。这种风骚局面有一个专有名词来形容:PatchGap(补丁裂隙)。

你还记得我们开始讲的微软 Exchange 漏洞吗?即便微软在3月已经紧急修复了漏洞,可是时至今日,仍然有一少半的 Exchange 用户没有升级这个补丁包。也就是说,此时此刻仍然有无数黑客在利用这个漏洞偷窃很多公司的机密。

你可能会问:这些公司怎么对自己这么不负责任呢?微软都推出了补丁他还不升级?

原因有些尴尬:很多漏洞的修复过程是需要系统停机的,停机意味着公司业务也要暂停运转——你如果不修漏洞,只是有“可能”被进攻;修漏洞,就意味着分分钟几百万上千万的确定损失。

那就没有一种办法,在不停机的情况下,把漏洞给补上吗?

其实是有的,这就是赛博昆仑的第二个独门绝技——热补丁。(MJ 内心 OS:没点儿绝活我敢创业?)

由于对漏洞利用原理有深刻的理解,MJ 他们可以在漏洞利用的关键点位上做一些特殊埋伏,就使得这个漏洞的利用完全失败。你可以理解为,不用把楼拆了重新盖,而是在墙面上装一个“符”,黑客的“穿墙术”就失灵了。



“如果黑客异常厉害,找到的0Day漏洞非常天才,没有野外泄露过,也没有被你们撞洞,就是完完全全的一块新矿,那是不是就防不住了?”我不死心,继续抬杠。

“并不是,因为我们还有另一层防护装置,人工智能。” 他冷淡地说。感觉我要不逼问他都没准备说。。。

这其实是赛博昆仑的第三个独门绝技——基于“程序行为”的人工智能。

简单来说就是,人工智能系统会分析大量的正常程序工作的行为,一旦有穿墙行为发生,就会出现特别的扰动。虽然这种扰动可能是漏洞防护系统所不知道的,但是却会引起人工智能系统的报警。

MJ 给我举了个例子。

1、假设坏人要用漏洞攻击你的 PDF Reader,黑客会把一个特制的 PDF 文件发给你,你不小心打开,这个文件就会通过一系列操作,把你的 PDF Reader 拿下。

2、一个 PDF 文件用漏洞攻击的时候,会在 A、B、C 这些行为上有异常,赛博昆仑的漏洞猎手们稔熟于心,于是他们就找来上亿个正常PDF文件,专门学习正常 PDF 文件在 A、B、C 这些点上的行为特点。

3、此时,黑客再给发送一个带漏洞的 PDF 文件,哪怕使用的漏洞是完全未知的,但漏洞攻击时表现出来的异常行为还是会被人工智能发现。

我们已经用很多 0Day 做了测试,人工智能的识别已经非常精准了。

MJ 语气平静地说。凡尔赛极了。。。

我截图了一张赛博昆仑的官网,你感受一下这种嚣张气焰。


说到这里,基础知识和进阶内容全部讲完,MJ 给我讲了他最近悟出的NB真理:

一次黑客攻击,从开始进攻到最终拿到数据,这个过程可以分为很多步骤,这些步骤环环相扣。越是在前面的步骤,它的变体越少,风险可能性越收敛,越好防护;越是靠后的步骤,它的变体越多,风险越不收敛,越难防护。

而在所有步骤中,漏洞利用,恰恰是最前面的一步。也就是说,只要防住漏洞利用,就很可能一劳永逸地掐掉后面所有的可能性。

就像下这种XO棋,你的第一步棋,直接影响后面的取胜概率。


听到这里,我的思绪突然起飞,想起来另一个事情。

我最敬仰的科幻鬼才菲利普·K·迪克有一部名作,叫做《高堡奇人》。这个故事的脑洞设定就是:二战的结局是德国胜利,盟军失败。

在这个基础之上,衍生出了无数故事:美国被一分为二,有人成为法西斯的走狗,有人成为反抗军试图殊死抵抗,想要恢复自由世界的荣光等等。。。

可是你有没有发现,这些艰难的反抗和人们付出的各种惨重代价,全都因为一个重要的前提:盟军输了二战。



“盟军输了二战”,就对应着 MJ 所说的“最前面的步骤”,也就是“漏洞利用”。

如果这一步不发生,那么后面正义力量的巨大牺牲和付出都根本不会,也根本不必出现。

赛博昆仑真正要做的,是赛博世界里如昆仑山一样的存在,横亘在平行宇宙之中,用自己的身躯切断一切覆水难收的可能性,一夫当关,太平万代。

正所谓,昆仑山上天风落,二十四桥吹洞箫。




(五)大庇天下寒士 


赛博昆仑宣布成立第二天,无数资本就开始疯狂围堵 MJ。一瞬间,赛博昆仑成为了网络安全赛道的“头牌”——要不是明星投资机构,连见他一面都排不上号。

场面一度失控。

MJ 仔细思考,选择了两家顶级投资机构做为天使投资。

谈妥投资,MJ 很开心地从上海飞回北京。第二天早晨坐起来,阳光明媚,他突然感觉哪里不对劲。

一觉醒来,我欠了别人好几千万。。。

MJ 笑。

钱当然只是一个比喻,只不过投资人的每一分钱,都变成了他身上的沉重使命。接下来的日子,他不仅不能砍柴喂马,恐怕还得当牛做马。

出乎很多人意料,只用了三个月的时间,赛博昆仑就网罗了中国几十位顶尖的漏洞研究员,这其中既有曾与 MJ 共事的侠客,也有在江湖蛰伏多日等待使命的散仙。

在时光的河岸边,曾经走散的漏洞猎人们又重新聚义。

安得广厦千万间,大庇天下寒士俱欢颜。

顾不上搞个“聚义厅”大碗喝酒大口吃肉怀念旧时光,他们一秒都不敢耽搁,投入到新产品的研发中。办公室没装修好的时候,他们已经在附近的咖啡馆工作了一个月。

连咖啡馆的女招待都熟识了这位带头大哥“郑先生”,只不过,她恐怕永远都不知道,郑先生就是赛博世界的漏洞之神 MJ。

赛博昆仑马上要推出的第一款产品,将会是放在云主机中的漏洞防护系统。接下来,不同种类的漏洞防护系统将会被放入办公系统主机、网络设备、苹果或安卓手机等等等等。

那个守卫安全的机器人,将会把自己的无数分身派驻在每个企业大大小小的主机。而防护系统每前进一步,坏人的空间就会减少一些——赛博世界的昆仑山将由此连成一脉。

临近告别,MJ 给我讲了一个有关谷歌 Chorme 浏览器的小故事。

谷歌的重要收入是广告,而广告收入的前提是人们要用谷歌搜索引擎。微软眼馋,于是做了 Bing 搜索。微软利用 Windows 的高级权限,在系统里内置了 Edge 浏览器,并且默认 Bing 搜索,想要分走谷歌的广告份额。

为了对抗微软,谷歌才做了内置谷歌搜索的 Chrome 浏览器。



在随后和 Edge 的缠斗中,谷歌用了一个非常剑走偏锋的方法。

他们组建了漏洞挖掘团队“Project Zero”,专门挖微软 Edge 的漏洞。这倒谈不上构陷,只是用实力证明谷歌 Chrome 就是比微软 Edge 安全——因为我也并没有拦着你微软来挖我的漏洞。

微软也确实这么做了,他们赶紧网罗天下英豪,也来挖 Chrome 漏洞,但是,事实证明 Chrome 的漏洞真的很难找。这边费尽心机好不容易找到1个,对面已经找到了微软10个。微软赶紧回过头来修漏洞。这10个漏洞还没修完,对面又甩过来10个新漏洞。

微软研究员一看,那我们还找什么谷歌漏洞啊,修自己的都修不过来。。。。

微软研究员↓↓↓

谷歌研究员↓↓↓


这一切,普通用户当然都看在眼里。于是即便 Windows 深度捆绑了 Edge 浏览器,但所有人拿到电脑的第一件事还是下载 Chrome。

2018年,Egde 浏览器宣布,我们不干了,Edge 浏览器换成了 Chrome 内核。。。

这场隐秘的攻防,隐藏在诸多的商战故事中,并不为很多人所知。但某种程度上,它却昭示了未来世界的脉络。

“也许有一天,漏洞能够成为通用的标准,成为所有人评价产品好坏的重要指标。”他说。

事实上,MJ 他们也在这么做。

说不定未来会出现一个平台,能够从漏洞角度为所有产品评分,这个评分是动态的。比如,在今天A手机的评分高于B手机;也许到了明天,一个新的漏洞被爆出并且在野外传播,那么A手机的评分就会低于B手机。

如此,普通人也有权利看到自己手上的设备究竟是否安全。就像《黑客帝国》里那些走出母体的人们,终于看到真实而清晰的世界。

纵然真实的世界可能让人恶心、幻灭,甚至希望自己从来不知道真相。但看清并且接受它,从来都是让世界变得更好的前提。



代码来自人的双手。

只要人类继续书写代码,隐匿在其中的错误就是不可避免的。这意味着 0Day 漏洞永远不可能绝灭,但是,只要还有人愿意像西西弗斯一样推动巨石,就可以让 0Day 攻击更困难一点,再困难一点。

MJ 和漏洞猎人们每前进一步,隐匿在黑暗中的漏洞黑市就会后退一步,而那些在平行世界里被漏洞的冷枪射中倒下的人们,也可以在这个世界里重写自己的命运。

毕竟,有孩子在麦田奔跑,就要有人在此处守望。







带着世界赋予我们的裂痕去生活


再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以搜索微信:shizhongmax


哦对了,如果喜欢文章,请别吝惜你的“在看”“分享”。让有趣的灵魂有机会相遇,会是一件很美好的事情。


Thx with  in  Beijing

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存