干掉“蘋果”的中國(guó)黑客

張翠翠

追求技術(shù)的純“屌絲”

在2010年6月的一次安全更新中，蘋果公司針對(duì)iPhone操作系統(tǒng)發(fā)布了64個(gè)新補(bǔ)丁，其中只有6個(gè)漏洞是蘋果自己的研究人員所發(fā)現(xiàn)，12個(gè)由Google研究人員發(fā)現(xiàn)，有15個(gè)漏洞都是由中國(guó)黑客—吳石發(fā)現(xiàn)的。

美國(guó)《福布斯》雜志在一篇文章中曾寫道：

自2007年以來(lái)，這位35歲的上海研究員已經(jīng)發(fā)現(xiàn)并報(bào)告了IE、Safari和Chrome等瀏覽器中存在的100多個(gè)嚴(yán)重漏洞。如果用戶瀏覽被感染的網(wǎng)頁(yè)時(shí)，黑客就可以借助這些漏洞劫取用戶電腦中信息。僅在去年一年，他就將其中的50多個(gè)漏洞賣給了Zero Day Initiative和iDefense等漏洞購(gòu)買組織，他們專門花錢從研究人員那里購(gòu)買漏洞信息，并在安全產(chǎn)品中使用這些數(shù)據(jù)，隨后再將其交給受影響的軟件銷售商。

將漏洞賣給收買組織或者軟件商，這是吳石這樣的黑客的“生存空間”。

安全專家查理-米勒表示：“或許蘋果應(yīng)當(dāng)聘請(qǐng)吳石來(lái)幫助他們，因?yàn)樗l(fā)現(xiàn)的漏洞比蘋果整個(gè)安全團(tuán)隊(duì)發(fā)現(xiàn)的兩倍還多?！?/p>

在中國(guó)這樣缺乏信息安全意識(shí)與保護(hù)信息安全技術(shù)的國(guó)度里，吳石一樣的黑客們摸索了很久才走到了“漏洞”行業(yè)，在經(jīng)歷一系列的工作失敗經(jīng)歷之后才在發(fā)現(xiàn)漏洞方面實(shí)現(xiàn)了突破。

盡管如今吳石成為了“漏洞”界最敏銳能干的捕手，骨子里仍就是個(gè)“屌絲”：他對(duì)商業(yè)缺少概念，害怕外界不必要的干擾，多次拒絕國(guó)家安全部門的“招安”，也拒絕商業(yè)利益背后的“挖角”，帶領(lǐng)一個(gè)15人左右的“組織”——Keen ，并嚴(yán)格地定性為研究機(jī)構(gòu)，享受“捕捉漏洞”帶給他的快感。

美國(guó)VeriSign網(wǎng)絡(luò)安全公司東亞地區(qū)總監(jiān)周銘說(shuō)：“在他身上，我看到了另外一面的自己。他自由的生活是我的一種向往?！钡拇_，習(xí)慣了自由自在生活的吳石不愿意為了穩(wěn)定的收入而委身于大企業(yè)。

《福布斯》的那篇文章中盛贊他獨(dú)特的方法論：fuzzing法，這是他在復(fù)旦大學(xué)數(shù)學(xué)系的實(shí)驗(yàn)室里研究出來(lái)的，借助此方法他可以關(guān)注到整個(gè)軟件架構(gòu)，而不是具體的細(xì)節(jié)，這使得他常常能捕捉到其他方法根本觸及不到的漏洞。

“現(xiàn)在像我這樣獨(dú)立做漏洞挖掘的人越來(lái)越少了，因?yàn)殡y以競(jìng)爭(zhēng)得過(guò)大公司。比如微軟，他們的安全人員可以拿到內(nèi)部的文檔，同時(shí)Fuzzing要求的計(jì)算量特別大，大公司機(jī)器多顯然有優(yōu)勢(shì)?！辈贿^(guò)吳石對(duì)自己的技術(shù)相當(dāng)自信，他說(shuō)：“單純依靠企業(yè)內(nèi)部，或者安全公司，總是會(huì)有漏網(wǎng)之魚出現(xiàn)。一個(gè)漏洞很可能就會(huì)造成上億美元的損失。2002年的‘紅色代碼病毒出現(xiàn)，大企業(yè)一半的工程師都跑去接電話，聽(tīng)用戶的投訴去了，網(wǎng)絡(luò)直接堵塞，甚至癱瘓。”

安全漏洞背后的生意

在微軟找到吳石之前，美國(guó)ZDI公司就主動(dòng)聯(lián)系了他。這家公司的一個(gè)主要客戶是五角大樓，它號(hào)稱比全球任何一家安全廠商都要更快地提供補(bǔ)丁，這使得它不得不在全球花重金向吳石這樣的人購(gòu)買漏洞和解決方案。

當(dāng)眾多公司看到吳石等“漏洞獵手”的價(jià)值時(shí)，2007年的一天，當(dāng)時(shí)在微軟供職的劉盛（化名）突然接到美國(guó)老板的電話，“你們認(rèn)識(shí)一個(gè)叫吳石的人嗎？”如今劉盛成了吳石的合伙人，甚至是對(duì)外發(fā)言人。

微軟是那時(shí)對(duì)系統(tǒng)安全最重視的公司?！八玫男剿任叶几??！弊鳛槲④浉呒?jí)別職位，安全工作人員劉盛坦言，微軟看重了吳石的價(jià)值。

在做漏洞捕手前，吳石就體會(huì)到了“漏洞”的“價(jià)值”：賣漏洞給ZDI，每個(gè)價(jià)格至少5000美元，而iDefense也偶爾支付過(guò)1萬(wàn)多美元，購(gòu)買了少量的漏洞。吳石沒(méi)有透露至今為止在此方面的具體收益數(shù)量，但簡(jiǎn)單計(jì)算即可知道，其在此方面的收益應(yīng)當(dāng)超過(guò)25萬(wàn)美元，這在中國(guó)可算是一筆不小的數(shù)目。ZDI還為吳石授予白金獎(jiǎng)，該獎(jiǎng)項(xiàng)的獲得者可以拿到2萬(wàn)美元的獎(jiǎng)金，并免費(fèi)參加在美國(guó)拉斯維加斯舉行的“黑帽”安全大會(huì)。

其實(shí)，“黑色產(chǎn)業(yè)”，也就是“黑客”們的收入是個(gè)驚天的數(shù)字。當(dāng)游戲產(chǎn)業(yè)出現(xiàn)之后，那些研究信息安全的人突然有了“變現(xiàn)”的通道。盜號(hào)，幫公司攻擊競(jìng)爭(zhēng)對(duì)手的服務(wù)器，盜取游戲公司的代碼而后開私服……太多的人在那個(gè)時(shí)候可以月入千萬(wàn)，是劉石團(tuán)隊(duì)一年的收入。

然而吳石表示，曾有黑市買家愿意支付比ZDI資金多10倍的價(jià)格來(lái)購(gòu)買其發(fā)現(xiàn)的一些IE漏洞，“不會(huì)冒任何風(fēng)險(xiǎn)而卷入犯罪之爭(zhēng)。”他只會(huì)將漏洞賣給那些“不做壞事”的企業(yè)，而且會(huì)直接將漏洞報(bào)告給受影響的軟件公司。

然而，360出現(xiàn)以后，一切都開始脫軌，這也令吳石等頹喪。

按照劉盛的說(shuō)法，如果美國(guó)總部當(dāng)時(shí)采納他們的意見(jiàn)，360也很難得到機(jī)會(huì)。當(dāng)時(shí)他們發(fā)現(xiàn)了國(guó)內(nèi)流氓軟件的興起，第一時(shí)間就請(qǐng)求總部利用現(xiàn)成的技術(shù)去攔截這些問(wèn)題軟件，但被總部駁回了。 “那時(shí)我們都快氣死了，360根本不用做什么，只要判斷特定的文件名，然后刪除就好了?！眲⑹⒄f(shuō)。微軟從此失去了在安全領(lǐng)域的話語(yǔ)權(quán)，這家公司也不再像之前那樣雄心勃勃。

另一方面吳石和他的團(tuán)隊(duì)也一直在避免被“國(guó)家安全部門”招安?！暗珜?shí)際上，去到總參等軍隊(duì)部門的那些人，最后過(guò)得都不好?！?劉盛說(shuō)，為了避免受到國(guó)家安全部門的“騷擾”，而掛掉了非常多風(fēng)投的電話，往往談判不在一個(gè)軌道上，“他們總是問(wèn)我們的商業(yè)模式和預(yù)期收益，但這些我該怎么去回答呢？”

很多公司包括蘋果這樣的大公司對(duì)安全問(wèn)題的忽視，才讓黑客經(jīng)濟(jì)大興。吳石表示：“iPhone和Mac操作系統(tǒng)比Windows 7更容易遭受攻擊。在我看來(lái)，蘋果軟件將會(huì)遭遇更多的攻擊?！碑?dāng)一些漏洞找不到賣家，他就干脆直接發(fā)送給出現(xiàn)漏洞的廠商。“蘋果過(guò)去壓根兒不給錢，現(xiàn)在每個(gè)漏洞在兩三千美元。”吳石認(rèn)為出售給出現(xiàn)漏洞的企業(yè)是最理想的選擇，“感覺(jué)這比賣給安全公司更加合法?！?/p>

跟國(guó)內(nèi)的IT企業(yè)做買賣讓吳石覺(jué)得不劃算，“騰訊、迅雷、搜狐也都跟我聯(lián)系過(guò)，希望我?guī)退麄兘o軟件找漏洞?！眳鞘_價(jià)50萬(wàn)元，嚇走了這些企業(yè)，“其實(shí)他們讓我做的工作很簡(jiǎn)單，但是比較繁瑣，他們企業(yè)的安全人員水平還是和國(guó)外的有很大差距，一個(gè)程序，我寫得清清楚楚，他們還是會(huì)不停地問(wèn)?！眅ndprint

新黑客轉(zhuǎn)型style

吳石和劉盛還是希望給國(guó)家和社會(huì)做些事情，否則他們沒(méi)必要放著更客觀的薪水不賺，而去過(guò)著當(dāng)下并不十分理想的生活。

但一切都不如想象中的那么快，政府自然需要一個(gè)過(guò)程，而很多意識(shí)到信息安全重要性的公司也還摸不清門道，“他們從來(lái)都沒(méi)有操縱過(guò)一次攻擊，根本就不知道黑客在想什么。而且他們?cè)诮拥饺蝿?wù)后，直接把工作甩給那些工程師，可想而知結(jié)果會(huì)怎么樣?！眲⑹⒄f(shuō)。

劉盛他們想到一些事還是會(huì)很受挫，“我們?cè)谏虾Ｏ胍?jiàn)一個(gè)有關(guān)部門的處長(zhǎng)都辦不到，想想其實(shí)挺不值的?！?/p>

未來(lái)，吳石會(huì)不會(huì)轉(zhuǎn)身投靠“組織”，這個(gè)不得而知。但曾經(jīng)風(fēng)光一時(shí)的黑客聯(lián)盟們?cè)谥袊?guó)都相繼解散，很多最牛黑客們都轉(zhuǎn)而投身“信息安全”而間接實(shí)現(xiàn)黑客理想。

作為中國(guó)元老級(jí)的黑客教父，與許多“被黑產(chǎn)、黑金拽跑了”的黑客不同，曾經(jīng)“鷹派”黑客聯(lián)盟的萬(wàn)濤，其轉(zhuǎn)型尤其值得關(guān)注。

今年40多歲的萬(wàn)濤，是1997年前后中國(guó)最早一批接觸互聯(lián)網(wǎng)的黑客，曾因組織參與了中美黑客大戰(zhàn)而名噪一時(shí)。2001年創(chuàng)立的中國(guó)鷹派聯(lián)盟網(wǎng)，被認(rèn)為是中國(guó)首個(gè)民間網(wǎng)絡(luò)公益社團(tuán)，在經(jīng)歷了“黑客技術(shù)”、“技術(shù)愛(ài)國(guó)”、“困惑頓悟”后，鷹盟逐漸轉(zhuǎn)型為投身公益領(lǐng)域的鷹眼安全文化網(wǎng)。而萬(wàn)濤本人，也完成了一次從黑客到公益人的蛻變。

“為公益組織提供信息技術(shù)一體化服務(wù)，探索當(dāng)ICT（信息技術(shù)與通信技術(shù)相融合而形成的新的技術(shù)領(lǐng)域）碰上公益時(shí)將產(chǎn)生的神奇效應(yīng)。”這是萬(wàn)濤為鷹眼做的定位，“公益是解決現(xiàn)實(shí)中的問(wèn)題，而我們是通過(guò)自身的專業(yè)優(yōu)勢(shì)來(lái)幫助公益組織更好的實(shí)現(xiàn)目標(biāo)，這也是間接地實(shí)現(xiàn)我們的黑客理想，為社會(huì)盡一份力?！?/p>

從關(guān)注兒童打拐的“寶貝回家”、兒童閱讀的“樂(lè)朗樂(lè)讀”、殘障人士出行的“出門網(wǎng)”、關(guān)注視障群體的“聲波網(wǎng)”、致力于環(huán)境保護(hù)的“自然之友”、助力大學(xué)生創(chuàng)業(yè)的“黑蘋果”，到為包括壹基金、真愛(ài)夢(mèng)想基金會(huì)、北師大公益研究院在內(nèi)的公益機(jī)構(gòu)升級(jí)維護(hù)網(wǎng)絡(luò)公益平臺(tái)等，鷹眼成立以來(lái)，所服務(wù)的公益組織幾乎涵蓋了各個(gè)公益領(lǐng)域。

“很多公益組織，特別是一些草根公益組織，它們不太可能買得起專業(yè)安全公司的服務(wù)，而我們就通過(guò)我們的技術(shù)優(yōu)勢(shì)，為這些組織提供包括網(wǎng)絡(luò)基礎(chǔ)服務(wù)、信息系統(tǒng)建設(shè)、培訓(xùn)IT人員等在內(nèi)的免費(fèi)的安全服務(wù)?！比f(wàn)濤說(shuō)。

“轉(zhuǎn)型是主動(dòng)的，也有社會(huì)的促動(dòng)?！痹谌f(wàn)濤看來(lái)，公益文化與黑客文化兩者所倡導(dǎo)的價(jià)值觀也是相通的，都包含“平等、自由、分享、互助”的思想。轉(zhuǎn)型后的萬(wàn)濤，坦言自己的目標(biāo)之一就是“在業(yè)界樹立一個(gè)樣板，證明黑客群體也能找到一條很好的轉(zhuǎn)型道路”。

優(yōu)質(zhì)服務(wù)為公司贏得直銷客戶

2013年12月20日，電話銷售服務(wù)中心座席員劉小云像往常一樣認(rèn)真的處理著每通來(lái)電，這時(shí)一位姓張的先生焦急的聲音從電話那頭傳來(lái)……

張先生11月10日在代理處購(gòu)買當(dāng)日青島-三亞航班，在經(jīng)停鄭州時(shí)因臺(tái)風(fēng)原因取消，后張先生進(jìn)行了退票，但此票一個(gè)多月都沒(méi)退成功，在多次聯(lián)系代理無(wú)果情況下，無(wú)奈撥打96777尋求幫助。劉小云馬上對(duì)旅客的機(jī)票進(jìn)行查詢確認(rèn)，但發(fā)現(xiàn)機(jī)票的狀態(tài)是不正常的，向張先生要了代理電話進(jìn)行咨詢。

代理告知這個(gè)是由他們的上一級(jí)代理提交的退票，于是劉小云繼續(xù)聯(lián)系此代理的上一級(jí)代理，代理說(shuō)自己按照備降提交了退票，但是不知道為什么還沒(méi)審核。在此期間，值班班長(zhǎng)協(xié)助劉小云對(duì)張先生的機(jī)票歷史操作記錄進(jìn)行了恢復(fù)，了解到此票出自深圳的一個(gè)代理商，于是與深圳營(yíng)業(yè)部聯(lián)系查詢，原來(lái)當(dāng)天的航班鄭州三亞段取消后，本打算飛第二天的補(bǔ)班，但是第二天仍舊因?yàn)榕_(tái)風(fēng)原因無(wú)法飛，所以直接由鄭州飛回青島，屬于返航航班，而非備降。這時(shí)事情才算找到主要癥結(jié)，于是劉小云再次聯(lián)系出票代理商，并在線指導(dǎo)進(jìn)行退票操作，同時(shí)又與深圳營(yíng)業(yè)部聯(lián)系，請(qǐng)營(yíng)業(yè)部的同事第一時(shí)間完成審核，盡快退款給旅客。

劉小云一直與張先生保持聯(lián)系，告知每個(gè)處理步驟，并跟蹤到機(jī)票最終退款完成，直到張先生收到票款。張先生對(duì)此非常感謝，并表示以后出行訂票第一首選96777。endprint