Keen：白帽黑客

王臣

創(chuàng)業(yè)之前的十年里，王琦經(jīng)歷過無數(shù)個通宵達旦編寫程序代碼的夜晚。有幾個早晨，他習慣性地翻看當日的新聞頭條，也會恍惚。比如，看到剛過而立之年的盛大網(wǎng)絡(luò)董事長陳天橋晉身“中國首富”或者中國神舟飛船發(fā)射成功的消息時，王琦就會自己嘀咕，“我這是干什么呢？既很難賺錢，又不是什么利國利民的科學貢獻，我天天跟網(wǎng)絡(luò)黑客們打什么交道呢？！”

某種意義上說，王琦也是一名“黑客”，只不過不是搗亂者?！昂诳鸵卜止艉头雷o的團隊，我們想讓別人理解，我們是保護信息的‘警察！”王琦敲了敲桌子，加重語氣。作為Keen 團隊的創(chuàng)始人，包括王琦自己在內(nèi)，所有技術(shù)成員只有七八個人，全部致力于“捕捉系統(tǒng)信息安全漏洞和惡意攻擊事件”。過去十年中，這個團隊成功解決超過2000起國外信息安全應(yīng)急響應(yīng)事件，包括馬來西亞總理府、臺灣“行政院”、澳門銀行網(wǎng)絡(luò)惡意入侵事件的調(diào)查與處理。

同時，Keen是近年來報告微軟、蘋果、谷歌系統(tǒng)漏洞最多的團隊。2010 年美國《福布斯》雜志報道，當年蘋果在一個月內(nèi)更新了64個安全補丁，這些漏洞中有6個是蘋果內(nèi)部研究人員發(fā)現(xiàn)，而15個由Keen團隊首席科學家吳石發(fā)現(xiàn)。在全球最著名的黑客大賽之一Pwn2Own上，Keen連續(xù)兩年奪冠，30秒內(nèi)分別攻破了iPhone iOS 7.0.3、MacOS X Mavericks 10.9.2和Windows 8.1系統(tǒng)，轟動全球。

然而在中國，極少人聽說過Keen。這讓王琦偶爾有些失落，“今天看來，國內(nèi)信息安全行業(yè)發(fā)展還需要更好的土壤，在這之前，我們只能默默無聞。”王琦對《中國新聞周刊》說。在網(wǎng)絡(luò)安全概念剛開始萌芽的中國，Keen所面對的不只是默默無聞，同時還有來自黑市的誘惑。

“一個是伏地魔一個是甘道夫”

Keen團隊的工作室在上海徐家匯一座并不起眼的辦公樓中，只有四十多平米。七八個團隊核心成員是中國最早一批研究網(wǎng)絡(luò)安全的IT工程師，平均年齡34歲。他們絕大部分曾供職于微軟、摩根斯坦利等世界頂尖企業(yè)，從事安全研究工作。

他們一般選擇在下午開會。因為很多人習慣了熬夜工作，每次碰面時，總會有人黑著眼圈出現(xiàn)在狹小的會議室。這群高智商的研究員，其實和大多數(shù)中國普通網(wǎng)民一樣，在1990年代中后期接觸到互聯(lián)網(wǎng)，逐漸知道了病毒和軟件漏洞的概念。

2007年左右，這群對網(wǎng)絡(luò)安全充滿興趣的人漸漸聚集在一起。那時，他們更像個興趣小組，一起研究信息安全，捕捉更多的漏洞，并試圖將其修補。

兩年后，微軟推出了新搜索引擎產(chǎn)品bing（必應(yīng)），準備打入中國市場。王琦和他的團隊開始考慮如何利用安全經(jīng)驗幫助微軟的搜索業(yè)務(wù)更成功、互聯(lián)網(wǎng)用戶得到更多保護，于是利用工作之余研究如何讓Bing搜索引擎的結(jié)果更安全。當時，這些人還沒有固定辦公室，幾乎所有交流都通過郵件。這需要彼此之間有足夠的信任?！拔覀儽舜讼嘈殴餐窒淼拇a是不會被拿去做攻擊網(wǎng)絡(luò)安全的事。”王琦對《中國新聞周刊》解釋。

很快，他們檢測出千萬級別的惡意網(wǎng)頁，并將其屏蔽Bing之外。微軟美國總部負責必應(yīng)的高管陸奇專門發(fā)信贊揚了這個中國研究團隊。

同時，他們也開始研究Office軟件。因用戶眾多，Office已經(jīng)成為被惡意攻擊的重災(zāi)區(qū)。2009年，微軟花重金用幾萬臺虛擬機搜尋到1900多個漏洞，認為已經(jīng)萬無一失。而王琦、吳石和他的這群伙伴在一個月內(nèi)用幾臺機器就又查到了50多個漏洞。

2008到2010年之間，這個團隊成員連續(xù)3年獲得“全球計算機漏洞挖掘”白金獎，并入選Google安全名人堂。

當年，包括王琦在內(nèi)，團隊中很多人供職于微軟安全響應(yīng)中心，工作內(nèi)容之一就是負責亞太地區(qū)所有高級別的攻擊問題。這是一群出類拔萃但又必須默默無聞的人?！耙驗楣舴脚c被攻擊方都不會將這樣的事拿來宣傳。我們所得的獎項，也是全球安全圈的評比，并不會對外曝光。”王琦對《中國新聞周刊》說。

彼時，在中國真正做網(wǎng)絡(luò)安全研究的團隊鳳毛麟角，因為“對攻擊技術(shù)的研究是網(wǎng)絡(luò)安全研究的基礎(chǔ)，而漏洞研究幾乎又是所有攻擊的前提，但，這種基礎(chǔ)研究如果不結(jié)合產(chǎn)品，不可能轉(zhuǎn)換為經(jīng)濟效益?！蓖蹒f。

這成了一個悖論，迷戀安全研究的人，要么必須面對職業(yè)的天花板，要么只能突破道德甚至法律底線，在黑客產(chǎn)業(yè)鏈條上才能換取更高的收益。

2014年年初，瑞星發(fā)布的《2013年中國信息安全報告》中顯示，未來8年內(nèi)，國內(nèi)虛擬化行業(yè)將增長近400億元的市場價值。

“而‘黑產(chǎn)的規(guī)模與此相當甚至更多?！币粋€從事十年網(wǎng)絡(luò)研究的人員告訴《中國新聞周刊》，“2005年開始，移動互聯(lián)網(wǎng)還未盛行，而網(wǎng)頁游戲產(chǎn)業(yè)已經(jīng)在中國蓬勃發(fā)展。地下產(chǎn)業(yè)的小黑客常做的買賣就是游戲盜號，偷了武器之后再賣掉?；蛘呃蒙先f個僵尸網(wǎng)站攻擊其他網(wǎng)站或刷流量。當年一個擁有一萬臺PC的僵尸網(wǎng)站月租費就是6萬元。隨便一個‘黑產(chǎn)上的攻擊團隊可能月入上千萬元。”

王琦也曾接觸過很多適合做網(wǎng)絡(luò)安全研究的苗子，但之后大都不再做研究，也確實賺了大錢。

當然，王琦和他的團隊如此優(yōu)秀，必然會有一些“誘惑”找上門來?！耙粋€漏洞，加上寫好的攻擊代碼，少則幾十萬，多則幾百萬?！蓖蹒鶎Α吨袊侣勚芸氛f。

Keen團隊的成員都拒絕了?！耙坏┱瓷暇秃茈y洗白，在這個圈子里就瞬間失去了公信力。”王琦說，“那是萬劫不復(fù)的深淵?！?/p>

在這方面，Keen團隊的成員有道德潔癖。他們寧愿將把漏洞直接發(fā)送給廠商，理由十分簡單，“直接發(fā)送給他們，能保證最快時間修補漏洞，廠商才是最重視漏洞問題的?！蓖蹒f。

這個團隊很反感別人把他們與普通黑客相提并論，“就像一個是伏地魔，一個是甘道夫。”王琦對《中國新聞周刊》說，“要承認，兩者都具有能力，但前者是作惡，后者是與人為善的。如果要稱呼我們?yōu)楹诳?，也請一定加上定語，‘白帽黑客，相當于警察。”

黑客的崛起

黑客文化是伴隨著互聯(lián)網(wǎng)的發(fā)展產(chǎn)生的。在中國，第一批黑客開始通過遠程搞惡作劇，讓對方電腦“藍屏”，或者當機。漸漸地，有些“段位”更高的黑客利用系統(tǒng)漏洞遠程操作對方電腦。

隨著網(wǎng)絡(luò)病毒肆虐，軟件廠商逐漸有了安全意識。全世界第一個嘗試跟網(wǎng)絡(luò)黑客“搞好關(guān)系”的便是微軟。

2002年，比爾·蓋茨在美國提出“可信賴計算”的概念，當時針對Windows系統(tǒng)的病毒橫行，但具體如何解決這個困境，微軟也并不清楚。

2003年6月，微軟修補了一些系統(tǒng)漏洞。但那之后，一些黑客通過系統(tǒng)前后的變化找到了漏洞具體位置，并將其公之于眾。一個病毒寫手根據(jù)這些漏洞代碼寫出了著名的“沖擊波病毒”， 造成當時幾千萬臺電腦感染或者宕機，微軟股價暴跌。

微軟怒不可遏，公開指責這些公布代碼的黑客是“邪惡”的。這進一步激怒了全球的黑客。這些高手開始報復(fù)性地專門尋找微軟的漏洞并將其公開。隨后，看清現(xiàn)實的微軟轉(zhuǎn)變了態(tài)度，決定“善待、尊重”這群黑客高手。他們專門成立“安全響應(yīng)中心”，工作之一就是每年贊助這些黑客社區(qū)的成員聚會，并希望他們在幫助微軟找到漏洞之后，直接告訴他們，以幫助微軟進行修補。

兩年之后，微軟成立第二個安全響應(yīng)中心小組，地點設(shè)在中國。原因是中國擁有越來越多水平較高的網(wǎng)絡(luò)黑客活動，并且擁有了更多的Windows系統(tǒng)用戶。

2006年，這個小組在中國的成員只有三個人，王琦作為技術(shù)負責人是其中之一，專門負責技術(shù)層面的研究，尋找漏洞，搜集其他黑客們發(fā)現(xiàn)的漏洞，判斷是否能形成攻擊，并及時修補。

微軟美國總部和王琦很快注意到一個中國人的名字“吳石”。在報告給Windows操作系統(tǒng)漏洞中，他的名字出現(xiàn)頻率極高，“不光多，而且是別人發(fā)現(xiàn)不了的。”王琦說。

美國總部研究人員專門來中國，希望親眼見到這位高手，并高薪外聘他為微軟的安全專家。王琦也因此結(jié)識了這位之后的“戰(zhàn)友”，很快，他們在各自身上找到了最大的共同點——對安全技術(shù)分析的強烈愛好與單純講求誠信的價值觀。漸漸地，王琦和吳石的周圍開始聚集起越來越多志同道合的“伙伴”。

干凈的生意

Keen的初創(chuàng)人員漸漸聚攏之后，由于一直堅守著不參與黑市交易的原則，所以一直很難找到合適的盈利模式。在游戲產(chǎn)業(yè)興盛的時期，甚至有人建議團隊人員“去太平洋電腦城支一個攤位，破解PS3游戲機，一個能賺一百塊，也比單純搞研究賺錢”。

作為團隊創(chuàng)始人，王琦聽著有些心酸。他清楚目前中國網(wǎng)絡(luò)安全的土壤并不好，但總不能埋沒這群程序員的才能，“去賺那個錢”。

“現(xiàn)在還沒想到這塊市場將是怎樣的一個蛋糕。但我們這里，有人會揉面，有人會劈柴，有人會燒火。能夠做一個饅頭出來，我們先賣，先開一個鋪?！蓖蹒膭顖F隊成員一起創(chuàng)業(yè)，漸漸打動了他們。2011年，團隊正式注冊了公司，取名Keen——敏銳之意。之前那些志同道合的朋友陸續(xù)加入進來。

創(chuàng)業(yè)之初，很多所謂網(wǎng)絡(luò)安全信息產(chǎn)業(yè)內(nèi)的人都不能理解也不信任他們的工作。王琦試圖做網(wǎng)絡(luò)安全普及，但總是碰壁。大多普通用戶的回答是，“我的電腦沒什么重要資料，不用多安全，更不想花錢。”

每當王琦向別人推銷和解釋自己的技術(shù)時，百分之百都會被問到同一個問題，“我們用了你們的技術(shù)，怎么能確保你們只是保護系統(tǒng)，而不是從我們這偷東西？”他不知該如何回答。

創(chuàng)業(yè)最初兩年，公司一直“勒緊褲腰帶做事”，盡量降低成本，也聯(lián)系過一些國內(nèi)的風投公司，但絕大多數(shù)也不明白他們的技術(shù)，很多人對安全的理解，只停留在殺毒軟件的階段。Keen的合作方主要是微軟、谷歌這些國際上知名的系統(tǒng)廠商。

“因為我們太默默無聞了，國內(nèi)市場幾乎沒人知道我們?！蓖蹒行┦洹Ｋ麤Q定從更成熟的市場入手，在國際上先打響知名度。

去年，Keen 在Twitter上注冊，只發(fā)布了幾十條推文，都是最簡潔的公式或者一張圖，卻吸引了全球頂級黑客的關(guān)注?！皟?nèi)行人一看就明白，我們把對蘋果、微軟系統(tǒng)進行安全突破的截圖放上去，就表明了我們的水平?！蓖蹒f。

之后的兩屆全球黑客大賽上，Keen蟬聯(lián)冠軍，漸漸引起國內(nèi)媒體的關(guān)注。但是，他們?nèi)圆坏貌灰淮未螌ν饨忉尅鞍酌焙诳汀钡母拍钜约啊靶畔踩钡恼嬲x。

比賽之后，在國內(nèi)的關(guān)注度給Keen帶來了一些風投以及新的合作伙伴。2013年11月，微軟宣布將不再為Windows XP系統(tǒng)提供包括系統(tǒng)更新和安全補丁在內(nèi)的技術(shù)支持。騰訊就找到Keen ，希望聯(lián)合針對過渡期繼續(xù)使用XP系統(tǒng)的用戶提供服務(wù)。這是他們發(fā)揮自己能力的絕好領(lǐng)域。

在看慣過去很多“安全研究的好苗子”被黑市生意吞噬后，Keen團隊中這群對技術(shù)和安全有著純粹追求的技術(shù)男，還是看到了一些改善，“國家和社會越來越理解和重視信息安全的重要性?！蓖蹒f，“但這過程還不會那么快”。

“質(zhì)疑”和“不理解”不會很快消散，keen也只能用自己相信的東西慢慢說服別人——技術(shù)和道德。