燃!
这个夏天,有一个很火的舞台叫“摇滚”。一支支长期潜伏在小众市场的摇滚乐队,靠走穴的低收入维持着对音乐的执着。在这个夏天,他们被点燃在一个大舞台上,让大众开始喜爱,并为之疯狂。
燃!
这个夏天,有一个很火的群体叫“白帽子黑客”。他们长期隐匿于网络,个个都是顶尖高手。人们早就知道有这样的一群人,但遥远又神秘。比赛,获奖,黑客音乐节,上台演讲……有一群黑客的面目在我们眼前慢慢清晰起来。
躁动地暖场
雁栖湖国际会议中心这个为全球顶级会议而建的场馆,在8月18日当晚迎来了一场不太严肃的活动——黑客音乐节。
台上,重金属和朋克摇滚一浪高过一浪。台下,观众也被点燃,摇头晃臂,随着节奏尖叫舞动。原来,黑客也疯狂?
第二天,这个场馆将举办第七界互联网安全大会(Isc2019),来自全球的七八千位业内人士将参加这场顶级的安全会议。其中,有政府官员,有产业内的创业达人,有各界信息技术高手,也有迫切需要“保护”的客户。会议焦点除了有业界对于当前信息安全趋势的分析、对未来市场的预测,更多的交流将围绕实际的应对策略,并聚焦于具体技术层面——黑客成了主角。
黑客,是一群技术狂热份子,很多人都是大牛。简单讲,用技术攻击别人的是黑帽黑客,用技术去帮助别人的是白帽黑客。当然,业界也存在着“灰帽”。黑帽黑客一般不会让人们看见,灰帽黑客就是让你看见了你也不知道,而白帽黑客正在显性化,作用也越来越大。作为大会暖场的音乐节,现场来的自然都是白帽黑客。
专门为黑客举办的音乐节,以前似乎没有听说过,至少在国内这是第一场。360作为最大的信息安全公司,用摇滚音乐的方式来犒赏黑客群体,或许也是想传递一种力量吧。
在台上台下玩得正嗨的时候,周鸿祎突然现身。几年前就听说老周笼络了中国一半以上的顶级黑客,但真没想到他把黑客的场子搞这么大。
老周说,网络战时代最重要的就是黑客人才。在音乐会的尾声,老周为卓越的白帽子颁发“靠谱黑客奖”。
在人们的印象中,黑客往往都是天才。没错,而且多数都是少!年!天!才!他们往往十几岁成才、成名,二十几岁就达到行业巅峰的状态。这次被老周认为卓越的白帽子中,有一位1999年出生的黑客小鲜肉。他赶上了黑客最好的年代,一个可以发挥更大价值的年代。
登台“泄密”
跟99年的小鲜肉比,郑文彬(MJ0011)已经是老腊肉了。中学时自学成才,大学只读了三个月,发现学不到新东西就退学了,年纪轻轻时他就凭着一身本事解决了温饱问题。19岁那年,他应老周之邀加入360公司。那是2006年,360公司还是一家刚刚开始涉足网络安全的创业公司。并且,安全不是主业,当时的搜索才是。
老周当时对他说:“你在我们的论坛上一天回好几千个贴,个人的极限也就是这样了,但是360有更大的平台和更多的用户,你能帮助更多人。”
自此,郑文彬被戴上了大大的白帽子。当年反对他鼓捣电脑的父亲怎么也想不到,这个没有读完大学的儿子,如今成了国家级的安全专家。
在官方,他是360集团首席安全技术官,360伏尔甘团队创始人,国家信息安全漏洞库的特聘专家,国家网络安全应用人才。在黑客圈里,他是MJ0011(老周一直喊他马甲),安全圈的大神级人物,以“MJ0011”的网络ID闻名于国内外安全社区,被誉为“中国内核第一人”。
少年时的郑文彬一度酷爱摇滚,曾经有很长一段时间都留着长发,手腕上戴着布满圆锥状铆钉的皮手环,外加一枚骷髅头戒指——天才往往都是这样任性吧。
在360公司工作了13年,参加的ISC也是第七届了。以前公司都不让他上台演讲,因为他的技术太顶端,做的事也太隐秘。这次他坚持要登台讲一些干货——追踪NSA网络武器的那些年。这让老周有点儿小担心:他讲的东西一般人听不懂,我也听不懂。虽然听不懂,但是会有泄密的风险。你把NSA很多对外不披露的东西讲出来了,谈太多了美国人没准哪天把你抓走了。
郑文彬确实讲了很多干货。比如,NSA有着全球最大的网络武器库,随着两次网络空间发生的“核爆”,NSA武器库被世人知晓:2013年,美国利用“震网”病毒致使伊朗核计划流产,是NSA武器制造的第一次“核爆”;2017年,“永恒之蓝”从NSA武器库流出,迅速席卷全球150个国家和地区,是NSA武器的第二次“核爆”。
战争的胜负,往往取决于武器装备。郑文彬就细数NSA武器库里的核武级“重型军火”——包括Stuxnet病毒(震网)、FOXACID(酸狐狸零日漏洞攻击平台)、VALIDATOR(初始化验证和轻量后门)、OLYMPUS&UNITEDRAKE(欧林巴斯& 联合耙)等高危木马,以及TAO(NSA下属特定入侵行动办公室小组网络攻击组织),全面盘点了十余年来网络空间直线上升的武器演进史。
NSA不仅拥有这样的武器库,并且已经在发动各种攻击。郑文彬团队长期追踪捕获网络“军火”数据,其中仅捕获到的“战争级”大杀器攻击过全球网络,而亚太、欧洲、中东等地区更是网络“炮火”覆盖的重灾区。
这其中与我们密切相关的,是郑文彬团队在过去几年深耕于全球APT攻击行动的追踪侦察,并在国内首个发现了海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等针对中国的境外APT攻击(累计多达40个)。请注意,这40个攻击的目标都是中国政府、国企、军事等重要部门。40个只是可以公开的,还有一些更“机密”的APT攻击暂时不能公开。
台下的几千人应该是多数人听不懂,但“不明觉厉”,后背发寒。
最隐秘的牛X团队
“莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇……这些奇怪的名字,不知道他们怎么想出来的。“黑客的世界,正常人不懂,老周也不太懂。不懂没关系,“爱”他们就好了。
1999年上映的《骇客帝国》是老周最喜欢的影片之一,看了足有几十遍。2013年,老周还把主演基努·里维斯请到了360总部,为其新片《太极侠》做宣传。1999年还在做搜索的老周,骨子里早就流淌着黑客的躁动了。
因为爱才,2006年老周就开始“收集”黑客。其实,那时候老周也没想到今天能把安全这件事折腾到这么大,更没想到网络战争这么快就成为了现实。那时候,他的目的很简单,就是做反流氓软件。
如今,360拥有东半球最强的黑客团队,研发人员有几千人,其中专门研究攻防、挖掘漏洞的顶级黑客有上千人。360在过去的五年里,率先独立发现针对中国的境外APT组织达到40个,涉及到能源、通信、金融、交通、制造、教育、医疗等上千个关键的基础设施和政府部门、科研机构。目前发现的主流厂商漏洞超过1500个,也是国内唯一具备捕获在野0day漏洞的公司
郑文彬组建的360Vulcan(伏尔甘)团队,队员都是攻防、漏洞挖掘等领域的高手。这些人,如果放到社会上去戴上黑帽子,绝对是一件挺恐怖的事儿。好在,他们都已经被老周、郑文彬收编。
早就听说老周公司里藏了中国一半以上的顶级黑客,但平时采访时都没有机会接触。早几年,360多数员工都知道网络上大名鼎鼎的MJ0011在公司上班,但却不知道他长什么样子。
确实很难辨认出来,人们想象中的黑客应该像《骇客帝国》里的基努·里维斯,而郑文彬早年像一个摇滚青年,现在则是一位带着婴儿肥的萌胖儿。如果走在大街上,谁也不会把他与不明觉厉的黑客联系起来。不知道2006年老周第一次见到郑文彬时,有何感想?
这几年,Vulcan团队在世界舞台上露脸越来越多,郑文彬也越来越多地出现在公众视野中。
2016年,郑文彬带领360Vulcan参加世界顶级黑客大赛Pwn2Own,成为首个攻破号称“史上最难”Chrome浏览器的中国团队;2017年,在Pwn2Own十周年之际,他们凭借63分的总积分加冕比赛总冠军,获得“Master of Pwn(破解大师)”称号。
前不久,一年一度的BlackHat“全球黑帽大会”在拉斯维加斯结束。在这个大会上,微软发布了2019 MSRC全球最具价值安全精英榜,并且隆重揭晓“全球白帽黑客奥斯卡”The Pwnie Awards大奖榜单。素有东半球最强白帽子军团之称的中国互联网安全巨头——360公司封神屠榜,夺得亚洲首冠,排名全球第一。来自360 Vulcan Team的古河(Yuki chen)、招啟汛(Qixun zhao)包揽了前两名,领跑全球黑客,这也是有史以来中国人首次封神问鼎。此次,360公司共有10人荣耀登榜,其中7人皆在榜单前50,无论入选人数和综合排名,360均位列世界第一,成为2019 BlackHat当之无愧的“头号赢家”。
Vulcan原本是一支隐秘而又牛X的团队,如今随着信息安全的重要性提高,网络战的公开化,他们也不能再隐秘了,越来越多的事情要干在明面上。
第五空间的战争
“网络空间作为与海陆空天(大海、陆地、天空、宇宙)并列的人类活动第五空间,已经成为维护国家安全的战略要塞。” 中科院院士韩启德在ISC上说。
网络战,已经公开化、显性化。网络战的重要性在全球也逐渐形成共识。但老周在几年前说网络战的时候,很多人认为是源于他好战的本性——贩卖恐惧。
斯诺登事件让老周早就看到了网络强国的力量,而在2017年WannaCry勒索病毒爆发,老周觉得应该让更多人警醒了。WannaCry只是运用了NSA武器库中一个过时的旧武器,就对全球造成如此大的影响,难道不能说明网络战争的残酷性吗?
在WannaCry爆发的时候,老周亲自出来讲网络战。此后也在多个场合不断分析网络战。“当时很多人不认同我的观点,甚至有人认为我谈网络战是破坏世界和平。”
在这次ISC大会上,从郑文彬的揭秘以及众多嘉宾的发言中,可以看到一个全球共识:网络战时代真的已经来临,全球网络安全形势严峻,关键性基础设施是核心目标,其破坏力甚至会是灾难性的!
上图是2019年爆发出来的网络攻击事件。
从上面这张图我们可以看出,以前的战争是真枪实弹,而今天的战争发生在第五空间。美国与伊朗之间的较量始终在第五空间中“你来我往”。
“成本低,效果好,烈度可控,网络战已经成为当代战争的首选。”老周如是说。
“你不需要射出任何一发子弹,就可以使整个国家系统瘫痪,网络安全并不是一种标准化的攻击,我们无法去测量它的效果,它的影响,病毒它没有身高也没有体重和重量,但是这样的网络病毒可以和一个指挥台、一个导弹一样产生灾难性的后果。如果说你要发射几千枚导弹是很难的,但是要去传播几千个几百个恶意病毒是很容易的,现在一些黑客的日常工作轻而易举就可以做到。”前以色列国家信息安全局局长、前以色列国家网络安全委员会主任埃雷兹·科雷尔在ISC大会上说。
安全大脑替代马奇诺防线
第五空间的战争,是全新的形态,人类原本在海陆空天的战争经验也将全部失效,设置马奇诺防线没有用了。
在老周看来,现在市场上很多安全产品的效果不明显,不能抵御真正的网络攻击。如同保健品,不吃没事,吃了也看不出效果。“在这个网络战时代,我觉得大家不要老想着去卖货,因为卖来卖去都同质化得厉害。”
第五空间的网络战,新战法的关键在于“看见”,看见的是1,其它的都是1后面的0。所谓看见,就是能发现攻击。而全网大数据则是看见的基础,包括政府数据、企业数据、用户数据,长期数据和短期数据,网关数据与终端数据,只有把这些数据协同起来,才能发现更多的威胁。
这就是360进入安全领域的思路:通过联合所有政府机构、企业,形成分布式的安全大数据,汇聚成一个安全大脑,随时可以发现网络上存在的隐患。
在老周看来,其他做安全产品的公司并不是360的竞争对手,360的竞争对手是其他国家的网络部队。所以,360希望联合产业内所有的力量,共建一个大的安全生态。
“我认为我们在卖高端的人力服务、咨询服务,给客户提供一个自上而下的顶层设计方案。”老周举了一个不恰当的例子,卖军火有两种方式:一种是卖很多枪、坦克、飞机。第二种是卖全套的军事培训,帮你培训作战部队、游击队、特种部队、总统护卫队。在网络安全领域,第一种方式就相当于现在卖网络安全产品的公司,360要做的是第二种。
【尾声】黑客的夏天来了
为什么老周有底气干这件事情?因为他手里有三件宝:安全大数据、威胁情报和知识库,安全专家。“我攒了十年的大数据、漏洞、APT攻击的知识库,我一直就在干这个。这是国内其他企业干不了的。”
有了大数据和知识库,网络战的本质其实是人与人的对抗。高级别的攻防专家最后关头有决定性的作用。“网络战的层面,AI短期内起不了决定的作用,起决定作用的依然是双方高水平的网络攻防人员,”老周这么多年一直非常重视黑客,就是因为人在这场网络战中的重要性。“当我们利用大数据、知识库筛选出可疑的入侵信号以后,妄想靠任何自动化的软件自动发现阻断是不可能的,我们需要高水平的安全专家。通过专家快速地响应,快速在实战中的分析,从而能够发现和定位攻击,才能做到对攻击进行阻断和溯源以及止损。”
白帽子黑客,就是未来网络战中核心的专家。将来,称呼他们这群人到底是应该叫专家还是白帽子,已经无所谓了,反正就是这群天才。
黑客有多值钱?在黑客江湖里有过这样一宗买卖:以色列的一家公司将一个漏洞以5000万美金的价格卖给了沙特王储,王储还觉得很便宜,值了。
但是戴了白帽子的黑客,就不能这样肆意妄为地赚钱了,毕竟他们的另一个称呼就是“网络安全专家”。
如今,5G、IoT等越来越多的技术进入我们的生活当中,而随着网络战的显性化,安全问题也越来越重要,这与每个人息息相关,更与国家安全稳定相关,未来“白帽子”也将有更大的发挥空间。
在《乐队的夏天》最后一集,摇滚乐的中流砥柱、一向低调的朴树现身。他在节目中说:“做乐队真的不容易,等这个夏天等得太久了,希望大家都很好地活下去。”
在ISC的前夜,老周特意给黑客们举办了一场音乐会。或许,这就是白帽黑客们等待了很久的夏天……可以尽情挥洒他们才华的时代到了。
——————————————————————————————————
微信关注公众号“懂懂笔记”每天第一时间为您奉上最新最热的科技圈资讯~
多年财经媒体经历,业内资深分析人士,圈中好友众多,信息丰富,观点独到。
发布各大自媒体平台,覆盖百万读者。
《小米生态链战地笔记》、《微信思维》、《微信力量》三本畅销书的作者