黑客無名

Keen Team（震安全研究團隊）創(chuàng)始人王琦坐在上海徐家匯一間狹小的辦公室里，手機已經(jīng)連續(xù)響了兩次。他拿起手機盯住那個號碼看了又看，并未接起。

“我最近半年基本不接陌生電話?！彼c《環(huán)球企業(yè)家》說話時瞪大了眼睛，表情神秘而略顯緊張。不料，手機又響了?！艾F(xiàn)在外面7個國家有關方面的人和我的員工在一起，期望和我們團隊合作。這個電話可能就是他們打的?！蓖蹒噶酥笜窍碌目Х瑞^，“他們不知道，我們研究高級攻擊技術的目的是為了做出最強悍的安全保護技術。何況我們和廠商有保密協(xié)議，不能違背商業(yè)道德?！?/p>

“你到我們這里來不害怕么？手機里有什么隱私?jīng)]有？”王琦半開著玩笑。這句話確實能嚇到一些人：這個平均年齡只有34歲的團隊幾乎可以發(fā)現(xiàn)你能想象的任何電子設備的漏洞。在過去的十年間，這個團隊的成員處理過超過2000起國內外信息安全應急響應事件，包括馬來西亞總理府、臺灣“行政院”、澳門銀行網(wǎng)絡惡意入侵事件的調查與處理等。無論蘋果、谷歌、或是微軟，Keen亦是發(fā)現(xiàn)系統(tǒng)漏洞最多的團隊。

2005年時任微軟安全中心總經(jīng)理的Andrew曾專程來到中國，只為見到一個人—吳石。他如今是Keen團隊首席科學家。當年吳石每年匯報給微軟的漏洞，達到微軟能發(fā)現(xiàn)漏洞的一半以上。

這個在中國極少有人知曉的安全團隊成名于國外。2010年福布斯曾評價他們“發(fā)現(xiàn)的漏洞是蘋果整個安全團隊的兩倍還多”；在去年日本東京Pwn2Own2013比賽中，Keen因為攻破當時蘋果最新移動操作系統(tǒng)iOS7.0.3轟動全球，用時僅30秒。因為蘋果一直認為增加了大量最先進保護技術的封閉操作系統(tǒng)是最安全的。

Pwn2Own是全球最著名的黑客大賽之一，由美國五角大樓入侵防護系統(tǒng)供應商TippingPoint的DVLabs組織，微軟、谷歌、蘋果、黑莓等最優(yōu)秀的軟硬件廠商提供贊助。這些廠商認為，如果有安全研究者可以攻破他們最新的系統(tǒng)，就可以幫助他們更好地進行安全改進。

兩周前，騰訊、聯(lián)想以及Keen團隊等廠商結盟，宣布繼續(xù)保護退役的Windows XP事件，讓這家無比低調的網(wǎng)絡安全公司在中國浮出水面。“我們在國內從不見媒體?！边@是當時Keen團隊首席運營官呂一平對《環(huán)球企業(yè)家》說的第一句話。“我們不想被外界看做是少年病毒黑客的無聊形象?！?/p>

在呂一平看來，國內經(jīng)常把“黑客”當成貶義詞使用，而這會引起誤會?！拔覀兘o自己的定位是信息安全研究機構，我們不想、也不會做壞事。因為我們有底線?！?/p>

相比道德底線而言，吳石可謂有“道德潔癖”。他會因為王琦自言自語的一句“為達目的，不擇手段”而發(fā)怒。其實王琦想表達的只是“為了公司活下去，自己受怎樣的委屈都可以”。易怒、偏執(zhí)的吳石被王琦評價為：“看不得不公平，看不得不公正。這事不對，這事就打死?！?/p>

盡管如此，Keen團隊所在的領域是“最危險的地帶”：一邊是國家有關方面的壓力；一邊是黑色產業(yè)鏈的巨大誘惑。稍一失足，便萬劫不復。道德潔癖，才是他們唯一的護身符。

一周前，在加拿大溫哥華的希爾頓酒店里，Keen團隊年輕的主攻手陳良緊張而焦慮。他看到韓國選手因為參賽電腦配置問題無法攻破漏洞時，捏了一把汗?！拔覀儼l(fā)現(xiàn)了蘋果和微軟的高危漏洞，但如果因為電腦配置問題無法攻破，就太可惜了?！标惲紝Α董h(huán)球企業(yè)家》說。

好在最后沒出問題。陳良和他的隊友再次攻破了“完美無缺”的蘋果和微軟操作系統(tǒng)的防線。用陳良的專業(yè)術語說：Keen Team 利用內存堆溢出和沙盒繞過等漏洞突破了系統(tǒng)的安全保護，連續(xù)攻破蘋果最新64位桌面操作系統(tǒng)（MacOS X Mavericks 10.9.2）和微軟最新64位桌面操作系統(tǒng)（Windows 8.1），從而獲得本次比賽雙料冠軍。Keen也成為該比賽歷史上第一支把電腦桌面操作系統(tǒng)和移動操作系統(tǒng)全部攻破的世界級安全研究團隊?！斑@對于中國團隊來說，有著無上榮光。”

Keen首先在國外成名，這符合王琦當時給團隊起名的想法?！拔覀円欢〞屓蜃铐敿壍陌踩珡S商認可我們的技術，所以希望叫個英文名。Keen有火熱、熱切、渴望的意思，符合創(chuàng)業(yè)精神；Keen又代表鋒利、銳利，符合安全研究人員的氣質?！?/p>

現(xiàn)在，Keen團隊在Twitter上的微博賬戶已被幾乎所有“最牛黑客”關注。不過，和所有不為人知的安全人員一樣，Keen團隊有著隱秘世界的一切故事。

腳本小子

王琦第一次接觸安全始于1997年的DOS病毒年代?！爱敃r我可以把別人的屏幕藍屏。這種惡作劇誕生了中國第一代黑客，也是那時候中國人才開始有防病毒的概念?！彼炎约旱那酀甏x為一個“腳本小子”。腳本小子意味著當時的王琦只是一個黑客工具的使用者，并非開發(fā)者。

在那個撥號上網(wǎng)的年代，黑客文化剛剛在中國興起?；ヂ?lián)網(wǎng)誕生讓電腦愛好者們發(fā)現(xiàn)有一種叫“掃描器”的東西，操作者通過掃描器掃描，可以獲得IP地址?！澳菚r候人們開始關注IP，我知道你的IP我就掃一下。那時候是撥號上網(wǎng)，直接就分配給你一個IP地址。如果有漏洞的話，比如說在Win95、Win98都有漏洞，就可以做一些惡作劇。”王琦談起這段往事時，略顯輕松?！澳菚r候就有人開始寫惡作劇似的藍屏代碼，直接就把對方給藍屏了?！?/p>

上世紀90年代末，大多數(shù)黑客的做法在于“讓對方死機”階段。但這是一個起點，接下來黑客們開始發(fā)揮更多“聰明才智”。他們在想：難道我只能讓電腦死機么？難道我不能改變正常程序的流程從而控制整個電腦么？

在王琦看來，2007年曾經(jīng)被大肆傳播的熊貓燒香病毒和1983年巴基斯坦兄弟兩個一起撰寫的第一個文件感染型病毒在技術手段上幾乎沒有任何區(qū)別。而這在2007年屬于比較低層次的“段位”。

但那時也有一批人開始尋找未知漏洞。“當時在國外，漏洞相關的安全研究已經(jīng)起步而且突破性成果不少，但國內只有很少的幾十個人。”王琦說：“那時候我意識到找漏洞很重要，我的第一份工作是開發(fā)漏洞掃描和入侵檢測設備，在工作中補充漏洞相關知識。”

1996年上海熱線剛成立。吳石也是“腳本小子”中的一員。這位復旦數(shù)學系的高材生，第一份工作居然是做網(wǎng)吧管理軟件；第二份工作是在復旦光華做“安全審計產品”的研發(fā)工作。審計，通俗來講屬于監(jiān)控?！澳菚r候有很大的市場需求，有一些敏感單位和私營企業(yè)老板們需要用這樣的設備知道員工在做什么，是在玩游戲還是在聊天，有沒有泄密等等?！?/p>

能夠研發(fā)“審計”軟件的吳石，已經(jīng)處于相對高級別的技術人員。比如對QQ軟件或者GSM網(wǎng)絡進行監(jiān)控，“QQ或者手機不是他開發(fā)的，兩個QQ或者手機中間怎么通訊是不知道的。需要把軟件給解體，抓住中間的通訊包。還要把它給反編譯出來，還原成能夠被記錄的東西，還原成人能夠讀出來的東西?！?/p>

也正是因為對未知的好奇欲的存在，中國又誕生了第二批黑客。而吳石這時早已不屑于做此類事情，他在研究一個更為關鍵的問題：找到系統(tǒng)漏洞，因為這幾乎是所有高級攻擊的前提。

找漏洞的人

2007年微軟總部的研究人員驚奇地發(fā)現(xiàn)，報告給Windows操作系統(tǒng)的漏洞中，吳石的名字出現(xiàn)頻率極高。微軟安全研究院當時的感覺是“不相信有這樣的一個人真實存在”。

實際上，美國CVE（Common Vulnerabilities Exposures）會把全球認可的計算機漏洞標明通用的漏洞編號。吳石是注明發(fā)現(xiàn)漏洞最多的人。奇虎360在7年間發(fā)現(xiàn)微軟漏洞14個，而吳石發(fā)現(xiàn)的漏洞超過200個。

時任微軟安全中心負責人的Andrew決定專程飛往中國尋找吳石。而幫助Andrew找到吳石的人，正是微軟中國安全響應中心的技術負責人王琦。

三人第一次會面是在上海徐匯區(qū)的一家川菜飯館。2007年之前吳石窮困潦倒，做著一份每月工資只有4000多元的工作，更可悲的是，這個公司已有兩年多沒發(fā)出工資，他住在浦東的一個小黑屋里，“吃飯都很困 難”。

或許吳石已經(jīng)不把賺錢的希望寄托于那個“發(fā)不出工資的工作”，因為他已經(jīng)知道自己的價值——漏洞很值錢。根據(jù)福布斯2010年的報道，2007年以來吳石已經(jīng)發(fā)現(xiàn)并報告了IE、Safari和Chrome等瀏覽器中存在的100多個嚴重漏洞。他就將其中50多個漏洞出售給了ZDI （Zero Day Initiative）和iDefense等漏洞懸賞項目。這兩個項目分別歸屬于惠普和VeriSign，他們專門花錢從研究人員那里購買漏洞信息，并在安全產品中使用這些數(shù)據(jù)，隨后再將其交給受影響的軟件廠商。

“三個人坐在一起，我給Andrew當翻譯，就和吳石聊起了合作?！蓖蹒貞浧鸪燥垥r候的場景，“微軟當時是最尊重黑客的公司，隨即決定聘請吳石當顧問?！碑敃r，微軟外聘顧問只有兩個中國人。

值得注意的是，復旦大學數(shù)學系畢業(yè)的高材生吳石，發(fā)現(xiàn)了一套屬于自己的獨特算法來捕捉漏洞?？傮w來說，即通過這套算法可以規(guī)定更多的限制條件，從而把搜索范圍縮小，找到漏洞的幾率也就更大。

ZDI研究經(jīng)理亞倫·波托尼（Aaron Portnoy）曾經(jīng)對吳石發(fā)現(xiàn)的漏洞進行了研究。他表示，吳石不會對他所發(fā)現(xiàn)的漏洞進行深入分析。但他認為，這名中國研究員使用的方法可以捕捉到其他方法無法發(fā)現(xiàn)的漏洞?！斑@些文件中的相關項目有著復雜的層次結構。他可以改變關系樹結構的工作方式，而不僅僅是其中的一個項目?！?/p>

正如王琦所說，吳石是一個“道德潔癖”。易怒、偏執(zhí)的情商充斥著這位高智商安全研究員。很多年前他曾經(jīng)為了要給別人漲工資拍過老板桌子，現(xiàn)在也偶爾因為一語不合而和王琦惱怒?！盁o論如何，吳石是地球的寶貝?！?/p>

也正是由于吳石的技術和道德潔癖，他成為王琦創(chuàng)業(yè)過程中最重要的伙伴。當初，王琦第一次和吳石談到創(chuàng)業(yè)的想法時，吳石猶豫不決?！拔覀兪歉慵夹g的，沒有關系、沒有資源。”這是吳石最大的顧慮。

王琦的堅持打動了吳石。“當時我堅持的觀點是：我們潛心安全領域這么多年，我們可以做很多別人做不到、對用戶有安全價值的事情，為什么不大破大立做一番大事業(yè)呢？雖然我們現(xiàn)在還沒想到未來是怎樣的一個蛋糕。但我們這里，你會揉面，他會劈柴，我會燒火。我們就先做一個饅頭出來，我們先賣，先開一個鋪，邊學習邊進步。千萬不能以后等有一個做蛋糕的想法或者是手藝的時候，你出國了，他轉行了，他去上學去了，所有的事情都耽誤了。這輩子你找不來第二個可以合作的我，我找不來第二個可以并肩戰(zhàn)斗的你。會思考、會堅持的優(yōu)秀人才是最寶貴的?！?/p>

最終吳石成為Keen團隊首席科學家。現(xiàn)在Windows PC、Android手機、iPhone都有數(shù)十個到上百個Keen的安全成果。但也正是由于Keen團隊匯聚了全球最頂尖的漏洞挖掘人員，也讓他們走在了一條極度危險的道路上。

灰色地帶

王琦舉起手機，本想給《環(huán)球企業(yè)家》看一條短信，但他又收了回去。“算了，還是不給你看了?！倍@本是一條來自國家有關方面的短信。

他們經(jīng)常會找到王琦，希望能獲得一些技術支持。更加可怕的是來自 金錢的誘惑。2000年初游戲產業(yè) 在中國已經(jīng)起步，幾年后那些不懷好意的黑客找到了一條一夜暴富的路。

當時中國互聯(lián)網(wǎng)用戶的防護意識還很低下，系統(tǒng)的安全防護基本也沒有，攻破系統(tǒng)比現(xiàn)在容易得多。無良黑客可以直接進入別人電腦，如果有人要買游戲裝備，他們立即可以盜號，直接就把裝備賣給另外一個人?！斑@個一千，那個兩千，一個月就多少錢？”

“2005年的時候，你知道那些地下產業(yè)的小黑客已經(jīng)開始每個月能賺多少錢？”王琦賣了個關子，“不用過于高深的技術，每個月最多可以賺上百萬、上千萬?！?/p>

王琦親眼見證過一個黑客的墮落。他當時發(fā)現(xiàn)了一個非常好的技術苗子，突然有一天他看到這個人在網(wǎng)站上寫了一句話：“我突然覺得天都變了，整個世界都不一樣了”。王就知道，這個人走上了一條不歸路。“他原來也做安全研究工作，還做得不錯，然后從此銷聲匿跡了。我當時猜測他是搞黑產去了，后來又聽說他開上了法拉利?！?/p>

黑色產業(yè)鏈的賺錢方式多種多樣，這成為無良黑客們的溫床。木馬制作環(huán)節(jié)的人為木馬作者，他們制作網(wǎng)游盜號木馬、遠程控制木馬、木馬下載器等各類木馬產品和黑客工具，一般是以一個壟斷性的條款出售給木馬播種環(huán)節(jié)的人（圈內稱為“包馬人”），并負責售后的維護和更新，隨時對殺毒軟件進行“免殺”制作。

Keen的技術絕不局限于木馬等低級別工作。簡單來說，無論游戲或其他軟件，都在操作系統(tǒng)上運行，Keen能夠找到的漏洞則全部為系統(tǒng)漏洞?！澳阒灰刂谱∠到y(tǒng)，控制上層的應用就不成問題了?！?/p>

因此系統(tǒng)漏洞價值連城。王琦舉了個例子：比如IE的一個漏洞，幾乎每個人的Windows電腦都有IE，攻破了IE你就幾乎可以攻破所有的電腦，這樣的漏洞在地下產業(yè)里是非常值錢的。像這樣一個漏洞，你把攻擊代碼也寫好，少則幾十萬，多則幾百萬，全靠攻破者定價。

一邊是有關方面的壓力；一邊是黑色產業(yè)鏈的極大誘惑。王琦和他的Keen團隊承受著巨大的心理負擔。去年參加東京的Pwn2Own比賽，Keen團隊是過了機場安檢后才發(fā)布微博?！拔覀兊难芯咳藛T其實挺怕惹麻煩。”在王琦看來，中國有一些不錯的安全程序員，但整個產業(yè)的土壤不好，讓一些人走上了黑產道路，或者改行。“本來有潛力走出國門代表中國高級安全技術的人就不多，過早放棄安全研究的人太可惜了。”他表情凝重。

如何抵御來自正邪兩派的夾擊？王琦給出的答案是“道德”?！暗浇裉鞛橹?，我們的理想是什么？國內已經(jīng)沒有我們這樣專心做研究的團隊了，那我們就做個唯一的吧。”

說到這里時，手機聲再次打破了沉默。剛剛王琦沒有接起的電話發(fā)來短信：“王總您好，我是軟銀的人。能和您聊聊么？”