久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

席卷全球的“永恒之藍(lán)”WannaCry(想哭)勒索病毒,宛如打開的潘多拉魔盒,讓整個(gè)互聯(lián)網(wǎng)行業(yè)如臨大敵,互聯(lián)網(wǎng)安全的警鐘再次敲響。而這背后,一條以“黑客”為主導(dǎo)的網(wǎng)絡(luò)黑產(chǎn)產(chǎn)業(yè)鏈漸漸浮出水面。金錢和信息從來(lái)沒(méi)有像今天這樣與互聯(lián)網(wǎng)技術(shù)緊密聯(lián)系在一起,這給了黑客們接近財(cái)富的機(jī)會(huì)。“一念天堂一念地獄”,是黑還是白,考驗(yàn)著他們的底線。

■與病毒賽跑

鎖定病毒樣本,72小時(shí)完善“補(bǔ)丁”

“雖然我們?cè)缬蓄A(yù)警,但真正爆發(fā)了還是讓所有人都感到不可思議。”5月12日下午,在民眾意識(shí)到“永恒之藍(lán)”WannaCry(想哭)勒索病毒在互聯(lián)網(wǎng)上全面爆發(fā)前,北京360總部大樓內(nèi),一場(chǎng)互聯(lián)網(wǎng)病毒阻擊戰(zhàn)已經(jīng)全面打響。

作為這家公司首席安全工程師,鄭文彬深知這個(gè)病毒的威力:全球150多個(gè)國(guó)家的無(wú)數(shù)臺(tái)電腦瞬間籠罩在病毒陰影之下。

除了波及范圍廣、中招個(gè)人用戶多之外,此次病毒攻擊還涉及醫(yī)院、教育、公安、石油、民航和鐵路等公共基礎(chǔ)設(shè)施。其中,英國(guó)國(guó)立醫(yī)療服務(wù)(NHS)在此次病毒攻擊中受到重大影響,英格蘭、蘇格蘭許多醫(yī)院正常的治療活動(dòng)受到影響,英國(guó)政府表示,在NHS全國(guó)248個(gè)醫(yī)療機(jī)構(gòu)中,共有48個(gè)受到了攻擊。而中國(guó)的一些高校是病毒剛開始發(fā)作的重災(zāi)區(qū)之一。360監(jiān)測(cè)數(shù)據(jù)顯示,5月12日“想哭”勒索病毒發(fā)起全球攻擊后,在中國(guó)部分校園網(wǎng)開始擴(kuò)散,夜間高峰期每小時(shí)攻擊約4000次。

與此同時(shí),北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在5月13日凌晨突然斷網(wǎng),造成無(wú)法刷銀行卡及使用網(wǎng)絡(luò)支付,一天左右后才基本恢復(fù)正常。青島也有個(gè)別企業(yè)局域網(wǎng)遭到病毒勒索,經(jīng)過(guò)緊急處理才脫險(xiǎn)。這一切正如360董事長(zhǎng)周鴻祎所言,“感覺(jué)像極了打開了潘多拉魔盒。”

5月12日17時(shí)許,在發(fā)現(xiàn)病毒警報(bào)兩小時(shí)后,鄭文彬迅速聯(lián)動(dòng)其所在的技術(shù)團(tuán)隊(duì)、產(chǎn)品團(tuán)隊(duì)、客服部門以及負(fù)責(zé)企業(yè)安全的部門,成立了第一個(gè)應(yīng)對(duì)這個(gè)病毒事件的群。此后,在360大樓6層應(yīng)急響應(yīng)中心,一個(gè)由各個(gè)部門聯(lián)動(dòng)組成的安全技術(shù)團(tuán)隊(duì),都聚集在一起辦公,不論白天和晚上都保持十幾個(gè)人在那里值班,“為了避免更大損失,我們一直在跟對(duì)方賽跑”。

“偶然背后都有必然。”在與勒索病毒交戰(zhàn)過(guò)程中,反病毒工程師劉海粟感觸頗深。在病毒爆發(fā)的5月12日晚上,劉海粟接到線索,一名用戶的計(jì)算機(jī)遭遇入侵。在幫助用戶遠(yuǎn)程看電腦Windows系統(tǒng)日志的過(guò)程中,劉海粟起初沒(méi)抱太大希望,但突然看到服務(wù)啟動(dòng)這一項(xiàng),憑經(jīng)驗(yàn)看不是正常程序,從而鎖定病毒樣本。鎖定之后,后續(xù)的分析就有的放矢了,他和團(tuán)隊(duì)一起很快提出應(yīng)對(duì)策略。

5月13日下午,應(yīng)急響應(yīng)中心里傳出好消息,終于解密了該病毒存在設(shè)計(jì)上的一個(gè)漏洞,當(dāng)天晚上技術(shù)團(tuán)隊(duì)接著熬夜做恢復(fù)工具,5月14日凌晨2點(diǎn),工具正式發(fā)布。

“在360安全衛(wèi)士5億用戶中,僅有約20萬(wàn)沒(méi)有打補(bǔ)丁的用戶電腦被病毒攻擊,但基本都被攔截下來(lái)。正常安裝和開啟360的用戶不會(huì)中毒。”360安全產(chǎn)品負(fù)責(zé)人孫曉駿說(shuō)。而針對(duì)不少企業(yè)和政府的計(jì)算機(jī)系統(tǒng),沒(méi)有官方補(bǔ)丁的系統(tǒng),或者官方補(bǔ)丁打不上的系統(tǒng),鄭文彬的團(tuán)隊(duì)又在5月15日上午發(fā)了一個(gè)熱補(bǔ)丁,以化解此類用戶的危機(jī)。此時(shí)距離蠕蟲勒索病毒爆發(fā)剛好72小時(shí)。

■“黑白”之爭(zhēng)

“攻防戰(zhàn)”就像打競(jìng)技游戲

潘多拉魔盒被打開了。打開魔盒的黑手,正是游走于地下的網(wǎng)絡(luò)黑客。他們隱藏在黑暗之中,伺機(jī)而動(dòng),防不勝防。

鄭文彬告訴記者,勒索病毒是黑客利用美國(guó)國(guó)家安全局NSA不慎泄露的黑客武器“Eternal　Blue(永恒之藍(lán))”進(jìn)行的變種攻擊。無(wú)需任何操作,開機(jī)上網(wǎng)黑客就能在電腦和服務(wù)器中植入勒索軟件。一旦感染,電腦內(nèi)的文件會(huì)被黑客加密,受害者需要支付300美元以上的贖金才能解密,且贖金隨著時(shí)間推移增加,如果一周內(nèi)不付贖金,被加密的文件就會(huì)被“撕票”銷毀。

不過(guò)截至5月18日上午,全球僅有292人交了贖金,共約8萬(wàn)美元。一方面,安全廠商在積極做數(shù)據(jù)恢復(fù),很多機(jī)構(gòu)通過(guò)斷網(wǎng)和安裝補(bǔ)丁阻止病毒擴(kuò)算,另一方面,很多人和企業(yè)并不相信黑客。黑客也“食言”了,據(jù)說(shuō)打錢的人并沒(méi)有收到數(shù)據(jù)解密,這甚至讓黑客圈發(fā)出了“盜亦有道”的呼吁,告誡勒索者“要言而有信,不要?dú)袠I(yè)名聲”。

“黑客本來(lái)是個(gè)帶有褒義的詞,但是隨著病毒泛濫,黑客開始和網(wǎng)絡(luò)犯罪聯(lián)系在一起,黑客這個(gè)稱謂也有些變質(zhì)了。”360反病毒工程師劉海粟介紹,為了區(qū)分“敵我”,網(wǎng)絡(luò)上把從事網(wǎng)絡(luò)安全防衛(wèi)的黑客稱為“白帽黑客”,而從事網(wǎng)絡(luò)攻擊的則稱為“黑帽黑客”,另外還有介入黑白之間的“灰帽子黑客”。黑白之爭(zhēng),攻防不斷。

360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東曾用一個(gè)場(chǎng)景形象地說(shuō)明三種黑客的區(qū)別:“看到有人家門沒(méi)關(guān),進(jìn)屋偷東西的是黑帽子;進(jìn)屋轉(zhuǎn)一圈,再對(duì)你說(shuō)‘門沒(méi)關(guān)嚴(yán)’的是灰帽子;提醒你‘門沒(méi)關(guān)嚴(yán)’,在征得同意后幫你把門關(guān)上的是白帽子。”如同人類進(jìn)行語(yǔ)言表達(dá)時(shí),常會(huì)出現(xiàn)語(yǔ)法、邏輯上的錯(cuò)誤一樣,計(jì)算機(jī)語(yǔ)言中的“語(yǔ)法錯(cuò)誤或邏輯性錯(cuò)誤”,都叫“漏洞”。其實(shí),無(wú)論是什么帽子,他們的“獵物”都是這些網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)漏洞是指在信息產(chǎn)品軟硬件、協(xié)議實(shí)現(xiàn)或安全策略上存在的缺陷,可以讓攻擊者在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。當(dāng)企業(yè)發(fā)現(xiàn)或被通知產(chǎn)品存在漏洞時(shí),會(huì)積極進(jìn)行針對(duì)性的修復(fù)。

“坊間對(duì)于‘黑客’的種種遐想都屬于一廂情愿,黑客多數(shù)是普通人,不過(guò)是術(shù)業(yè)有專攻,選擇了一個(gè)相對(duì)窄小的、不為外人熟悉的領(lǐng)域而已。”劉海粟始終不覺(jué)得自己的職業(yè)跟別人有什么不同。

1987年出生的劉海粟在上大二的時(shí)候開始接觸這一行當(dāng),當(dāng)時(shí)他和一群好友整天研究如何尋找殺毒軟件漏洞,雖然技術(shù)還比較粗陋,但找到一個(gè)別人未發(fā)現(xiàn)的小漏洞照樣成就感十足。

2010年劉海粟正式進(jìn)入互聯(lián)網(wǎng)安全行業(yè)后才發(fā)現(xiàn),自己當(dāng)初那點(diǎn)小得意是多么業(yè)余。“無(wú)論白帽黑帽,不斷學(xué)習(xí)是他們的共同特質(zhì)。”劉海粟說(shuō),除了各種專業(yè)知識(shí),行業(yè)里的“大神”也是他們學(xué)習(xí)的榜樣。

前文提到的鄭文彬就是劉海粟心目中的大神之一。鄭文彬與劉海粟同齡。2006年底,鄭文彬接受360邀請(qǐng)來(lái)北京時(shí),只有19歲,彼時(shí)的網(wǎng)絡(luò)安全市場(chǎng)才剛剛起步。

初見(jiàn)鄭文彬,很多人可能會(huì)誤以為他是搞藝術(shù)的,但在黑客界,他有一個(gè)響亮的代號(hào):MJ0011。

今年3月份,鄭文彬帶領(lǐng)的團(tuán)隊(duì)在加拿大舉行的世界黑客大賽“Pwn2Own　2017”中戰(zhàn)勝來(lái)自全球的10支頂尖黑客隊(duì)伍奪得冠軍。比賽中,戰(zhàn)隊(duì)不僅只用時(shí)3秒鐘便攻破Adobe公司的PDF閱讀器,還先后拿下了蘋果Safari、MacOS、Flash、Windows10等項(xiàng)目。大賽最后一天,戰(zhàn)隊(duì)挑戰(zhàn)被稱為“史上最高難度”的連環(huán)破解項(xiàng)目,最終在63秒內(nèi),遠(yuǎn)程攻破Edge拿下Win10系統(tǒng)權(quán)限,并突破VMware虛擬機(jī)成功逃逸,這也是Pwn2Own舉辦十年來(lái)首次打破VMware的“不敗金身”。

白帽黑客與黑帽黑客之間的對(duì)決就在于對(duì)網(wǎng)絡(luò)漏洞的攻防上。兩者之間的“攻防戰(zhàn)”就像打競(jìng)技游戲,黑客們尋找系統(tǒng)漏洞的過(guò)程,就如同要在地圖要安裝的炸彈。“黑帽黑客發(fā)現(xiàn)漏洞,就會(huì)安裝炸彈,但白帽黑客發(fā)現(xiàn),就會(huì)發(fā)出預(yù)警做好防衛(wèi)。”

2015年,意大利的黑客公司Hacking　Team被入侵,公司郵件內(nèi)容被公布,其中包含了很多漏洞信息。漏洞被公布在網(wǎng)絡(luò)上,擴(kuò)大了危害面,黑帽黑客會(huì)利用公開出來(lái)的漏洞攻擊普通人。

這時(shí)候就是白帽黑客和黑帽黑客在賽跑。最終,360Vulcan團(tuán)隊(duì)花了四五天從幾百G的文件中找到3個(gè)漏洞,涉及微軟、Adobe等廠商,立即報(bào)給廠商去修復(fù),避免損失擴(kuò)大。

采訪中,有業(yè)內(nèi)人士也曾透露,因?yàn)閾趿撕诿焙诳偷呢?cái)路,有公司就曾被堵門,不僅如此,有些白帽黑客也曾收到過(guò)恐嚇短信。

■模糊的“界限”

“白帽黑客”年入幾百萬(wàn)不稀奇

同樣是有千里之外攻城拔寨的功力,很多時(shí)候白帽與黑帽的界限并不明顯。

近期,青島警方破獲了一起非法竊取、販賣公民信息案件,摧毀了從黑客竊取到網(wǎng)絡(luò)販賣的全部犯罪鏈條。其中,犯罪嫌疑人張某(男,27歲,濰坊人)自2015年底利用黑客技術(shù)暴力破解某第三方支付平臺(tái),并編寫“一種神奇的軟件”、“一種神奇的軟件2017”。販賣給下線,而下線則利用這一軟件非法獲取下載公民身份證及銀行卡等個(gè)人信并最終實(shí)施犯罪。據(jù)警方公布的數(shù)據(jù)顯示,這伙“個(gè)人信息大盜”獲利近百萬(wàn)元。

“2008年前,白帽黑客在中國(guó)生存環(huán)境不好。”鄭文彬介紹。

一是收入不高。當(dāng)時(shí)安全產(chǎn)業(yè)主要靠傳統(tǒng)方式賣安全軟件,一套光盤幾百元。產(chǎn)品價(jià)格貴,安全公司線下銷售成本高。技術(shù)高手賺不著錢,被迫去當(dāng)黑客:稍有“良心”的,從事流氓軟件、販賣隱私;沒(méi)底線的,就會(huì)涉及經(jīng)濟(jì)犯罪。除了不掙錢,當(dāng)時(shí)社會(huì)對(duì)網(wǎng)絡(luò)安全領(lǐng)域不重視,從業(yè)人員地位不高。就個(gè)人素質(zhì)而言,安全行業(yè)對(duì)天賦的要求甚至高于職業(yè)體育。很多頂尖高手甚至中學(xué)都沒(méi)上完,在傳統(tǒng)就業(yè)門檻面前,水平再高也難找工作。“所以當(dāng)時(shí)很多技術(shù)很強(qiáng)的人要么轉(zhuǎn)行,要么就潛下去干了黑產(chǎn)。”鄭文彬說(shuō)。

2008年后,安全行業(yè)發(fā)生大變革。360率先宣布做免費(fèi)殺毒,這種商業(yè)邏輯是做大用戶數(shù)量,通過(guò)用戶流量帶來(lái)廣告和其他方面收入成級(jí)數(shù)級(jí)增長(zhǎng)。

完成了這輪產(chǎn)業(yè)變革,這些年伴隨著中國(guó)互聯(lián)網(wǎng)紅利釋放,國(guó)內(nèi)的安全公司無(wú)論是技術(shù)還是資金實(shí)力,都有了質(zhì)的提升。技術(shù)過(guò)硬的“白帽黑客”在安全公司,有年薪、股票期權(quán)和比賽獎(jiǎng)金激勵(lì),收入不菲。“國(guó)內(nèi)頂尖白帽子收入已經(jīng)超過(guò)國(guó)外同行的收入水平,年入幾百萬(wàn)甚至上千萬(wàn)的不稀奇。”鄭文彬說(shuō)。

地位提升也讓白帽黑客越來(lái)越有底氣。國(guó)家網(wǎng)信辦、教育部、科技部等多部門下發(fā)的文件指出,國(guó)家戰(zhàn)略層面要大力推動(dòng)安全人才培養(yǎng),行業(yè)數(shù)據(jù)顯示:2020年,我國(guó)重要行業(yè)的網(wǎng)絡(luò)安全人才需求量超過(guò)140萬(wàn)人。

勒索病毒潮反思:

國(guó)家安全需要

“實(shí)戰(zhàn)試金”

勒索病毒潮事件背后,需國(guó)民整體安全素質(zhì)提升。通常,我們認(rèn)為企業(yè)和機(jī)構(gòu)的內(nèi)網(wǎng)是絕對(duì)封閉和安全的。但實(shí)際上,因?yàn)槿藛T龐雜,操作不規(guī)范,導(dǎo)致病毒入侵。

另?yè)?jù)IDC數(shù)據(jù)顯示,中國(guó)政府企業(yè)IT系統(tǒng)的建設(shè)投入中,安全投入金額只占2%;發(fā)達(dá)國(guó)家是9%;一分投入,一分收獲,勒索病毒潮中,金融系統(tǒng)因?yàn)閷?duì)抗風(fēng)險(xiǎn)的能力、意識(shí)和投入最大,損失也是最小的。

實(shí)戰(zhàn)是最大的試金石,任何行業(yè)都是如此。這段時(shí)間,網(wǎng)上曝光多起傳統(tǒng)武術(shù)和自由散打人士比武,引發(fā)輿論對(duì)傳統(tǒng)武術(shù)“實(shí)戰(zhàn)型”的思考。

國(guó)內(nèi)安全行業(yè)的實(shí)戰(zhàn)性較為樂(lè)觀。很多安全廠商內(nèi)部會(huì)有安全AB隊(duì),彼此互促,競(jìng)爭(zhēng)十分殘酷;廠商間的競(jìng)爭(zhēng)也如此。

任何行業(yè),都是“實(shí)戰(zhàn)造行業(yè)整體強(qiáng)大和發(fā)展”。無(wú)論是勒索病毒和未來(lái)的種種危機(jī),恰恰是對(duì)國(guó)內(nèi)安全產(chǎn)業(yè)的“大考”,無(wú)論是國(guó)內(nèi)黑產(chǎn),還是國(guó)家間的安全對(duì)抗,都需要篩選出可以快速啟動(dòng)和響應(yīng)危機(jī)的“能力型供應(yīng)商”。

參加“極棒”的比賽,最左側(cè)是孫磊,中間是趙漢青。

本地人物

立志做醫(yī)生卻成“網(wǎng)絡(luò)醫(yī)生”　最不能接受的是:常被別人評(píng)價(jià)為“修電腦的”

其實(shí)在青島,也活躍著一群為維護(hù)網(wǎng)絡(luò)安全孜孜不倦的人。

趙漢青今年22歲,出生于即墨,目前是中國(guó)海洋大學(xué)信息科學(xué)與工程學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系一名大四學(xué)生,也是中國(guó)海洋大學(xué)信息安全實(shí)驗(yàn)室(以下簡(jiǎn)稱實(shí)驗(yàn)室)的骨干成員。

5月18日下午,記者到海大采訪時(shí),趙漢青正帶領(lǐng)著實(shí)驗(yàn)室的隊(duì)員們對(duì)網(wǎng)絡(luò)安全領(lǐng)域的一些問(wèn)題做分析和研究。

趙漢青一米八的個(gè)頭,瘦瘦的身材透露著一股子干練。

據(jù)介紹,趙漢青只是實(shí)驗(yàn)室里的本科成員,而這個(gè)實(shí)驗(yàn)室的成員還包括導(dǎo)師、博士生、碩士研究生等共計(jì)四十余人。

他們研究的是網(wǎng)絡(luò)安全領(lǐng)域,包括系統(tǒng)安全、協(xié)議安全以及密碼學(xué)。“系統(tǒng)安全中,有PC端、手機(jī)端的安全。協(xié)議安全中有網(wǎng)絡(luò)協(xié)議安全,比如是不是釣魚WiFi,或者假WiFi。再者,密碼算法是否存在問(wèn)題等。”趙漢青介紹,這些都是他們研究目標(biāo)中較為常見(jiàn)的。在這一領(lǐng)域里,只有22歲的趙漢青已經(jīng)可以稱得上是業(yè)內(nèi)的“武林高手”,甚至是校園里的“掃地僧”。

據(jù)介紹,他目前已經(jīng)是國(guó)內(nèi)頂尖的網(wǎng)絡(luò)信息安全公司長(zhǎng)亭科技的安全研究員,世界三大黑客賽事之一的GeekPwn(極棒)名人堂成員。他在熟悉的智能設(shè)備漏洞挖掘與利用、Android本地權(quán)限提升漏洞挖掘與利用、瀏覽器漏洞挖掘與利用等方面非常專業(yè),并且屢屢在國(guó)際、國(guó)內(nèi)的大賽中獲獎(jiǎng)。不過(guò)讓人意想不到的是,其實(shí)四年前的他還僅僅是個(gè)只會(huì)玩玩游戲的電腦“門外漢”,而且他的人生目標(biāo)也并非是要成為一位計(jì)算機(jī)工作者。

趙漢青介紹,他的親戚當(dāng)中有多位成員是醫(yī)生,所以從小,家里人也一直想把他培養(yǎng)成一名醫(yī)生。“當(dāng)時(shí)在填報(bào)志愿的時(shí)候,我選擇的學(xué)?；径际菍I(yè)的醫(yī)學(xué)院校。”不過(guò),趙漢青并未被醫(yī)學(xué)院校所錄取,最后他被中國(guó)海洋大學(xué)所錄取,并一直在信息科學(xué)與工程學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系學(xué)習(xí)。“現(xiàn)實(shí)中醫(yī)生的職責(zé)是為人看病治療,不過(guò)我現(xiàn)在也是‘看病治療’,只不過(guò)我服務(wù)的對(duì)象是計(jì)算機(jī)或者網(wǎng)絡(luò),找出它們身上的‘毛病’,并‘對(duì)癥下藥’。”趙漢青笑著說(shuō)。

幾十萬(wàn)條指令里找BUG

5月13日,2017國(guó)際安全極客大賽GeekPwn年中賽在香港舉辦。趙漢青和他的搭檔孫磊演示了對(duì)十個(gè)知名品牌的路由器的攻擊過(guò)程,在接入無(wú)線網(wǎng)絡(luò)之后,幾秒鐘即可獲取路由器的最高控制權(quán)限。

在演示的攻擊場(chǎng)景中,在攻破路由器之后,就可以接管用戶的所有流量,任意篡改用戶的上網(wǎng)請(qǐng)求,劫持DNS域名解析過(guò)程,用虛假的登錄界面替代用戶的網(wǎng)銀頁(yè)面,獲得用戶的網(wǎng)銀賬號(hào)和密碼,進(jìn)而威脅到用戶隱私和財(cái)產(chǎn)。

此次比賽中,他們獲得了大賽第二名,贏得10萬(wàn)元獎(jiǎng)金,并進(jìn)入極棒名人堂。

其實(shí),這次的比賽主要是由孫磊來(lái)負(fù)責(zé)展現(xiàn)。孫磊,1995年出生,今年也是22歲,是海大信息科學(xué)與工程學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系的一名大三學(xué)生。

5月18日下午,雖然離GeekPwn年中賽已經(jīng)過(guò)去5天時(shí)間了,但當(dāng)說(shuō)起這次比賽時(shí),孫磊那喜悅激動(dòng)的心情溢于言表。孫磊說(shuō),這是他第一次參加這么高級(jí)別的比賽,而且還拿到了大獎(jiǎng),讓他一直興奮不已。孫磊性格內(nèi)向,但這恰好能夠讓他沉下心來(lái)做事。2014年進(jìn)入大學(xué)之后,他就順利加入了信息安全實(shí)驗(yàn)室,跟著這個(gè)科研團(tuán)隊(duì)里的導(dǎo)師以及師哥師姐們學(xué)習(xí)歷練。

三年的時(shí)間里,他從一個(gè)“傻白甜”已經(jīng)變身為實(shí)驗(yàn)室里的骨干成員。針對(duì)智能路由器設(shè)備中的內(nèi)存漏洞,孫磊從今年的2月底便開始進(jìn)行專門的分析研究。

當(dāng)時(shí),他在一家網(wǎng)絡(luò)銷售平臺(tái)輸入路由器的關(guān)鍵詞之后,把銷量、評(píng)價(jià)都比較高的路由器全都買了個(gè)遍。“盡量把一些大品牌的路由器全都買到,這樣我們的研究也更客觀。”孫磊說(shuō),當(dāng)時(shí)一共購(gòu)買了十多個(gè)品牌智能路由器,然后開始尋找這些路由器的內(nèi)存漏洞及其他漏洞。

孫磊回憶,在拿到一個(gè)設(shè)備時(shí),第一件事情通常是去收集一些關(guān)于固件、架構(gòu)、端口等信息以方便分析攻擊面,之后要經(jīng)歷漏洞挖掘、漏洞利用、演示準(zhǔn)備、撰寫文檔等環(huán)節(jié)。孫磊說(shuō),真正破解一款路由器的話其實(shí)并不需要太久,完成一個(gè)設(shè)備的破解長(zhǎng)則需要一周,短的話其實(shí)一晚上就夠了。

“不過(guò)這項(xiàng)工作是非?？菰锏?。”孫磊說(shuō),與人腦用語(yǔ)言來(lái)思維一樣,其實(shí)機(jī)器也有自己的語(yǔ)言,機(jī)器語(yǔ)言是使用“二進(jìn)制代碼指令”表達(dá)的計(jì)算機(jī)語(yǔ)言。指令是用0和1組成的一串代碼,它們有一定的位數(shù),并分成若干段,各段的編碼表示不同的含義。

說(shuō)起這次對(duì)智能路由器內(nèi)存的分析,他稱“這個(gè)過(guò)程相當(dāng)于至少?gòu)膸资f(wàn)條的指令里找出邏輯的疏漏和BUG。”

“幾十萬(wàn)條的指令,就這么一條一條地看,然后去分析,做完這十多個(gè)路由器的破解工作整整用了兩個(gè)多月的時(shí)間。”孫磊說(shuō),由于平時(shí)還需要上課,這些工作都是他在課余時(shí)間完成的。“可以說(shuō),沒(méi)有足夠的興趣的話是肯定無(wú)法堅(jiān)持下來(lái)的。”孫磊介紹。“從大量的計(jì)算機(jī)語(yǔ)言中找出邏輯漏洞,作為一個(gè)‘白帽’來(lái)說(shuō),有耐心、不浮躁是必須要做到的。”趙漢青說(shuō)。事后,趙漢青也表示,此次比賽中所展示的這些漏洞不會(huì)流入社會(huì),他們已提交各大路由器廠商對(duì)漏洞進(jìn)行修補(bǔ)。

“不過(guò)有時(shí)候我們的工作并不被人理解。”趙漢青說(shuō),他們自己挖漏洞,一者是興趣使然,另外也是在為網(wǎng)絡(luò)安全做貢獻(xiàn),發(fā)現(xiàn)哪家網(wǎng)站或者哪個(gè)企業(yè)的系統(tǒng)漏洞,可以提醒他們及時(shí)打補(bǔ)丁,避免被“黑產(chǎn)”們利用造成損失。“然而一個(gè)尷尬的現(xiàn)實(shí)是,被發(fā)現(xiàn)漏洞的企業(yè)中有部分往往對(duì)我們的好意抱以懷疑的態(tài)度。”

“最不想被人說(shuō)成修電腦的”

趙漢青和孫磊都是中國(guó)海洋大學(xué)信息安全實(shí)驗(yàn)室的骨干成員。尤其是對(duì)趙漢青而言,四年的大學(xué)生活基本上都是在實(shí)驗(yàn)室里度過(guò)的。

從大一下半學(xué)期開始,他就自己跑去找研究生導(dǎo)師,并毛遂自薦進(jìn)入了研究生的實(shí)驗(yàn)室。在實(shí)驗(yàn)室,他完全按照研究生的方法做學(xué)術(shù)科研,甚至爭(zhēng)取到了自己的座位。

盡管大學(xué)四年的時(shí)間他在計(jì)算機(jī)方面取得了很多的成績(jī),但有時(shí)候他還是會(huì)羨慕文科生,“他們好像都生活得詩(shī)情畫意一般。”趙漢青笑著說(shuō)。

不過(guò),最令他無(wú)法接受的是,他們這個(gè)專業(yè)被很多人錯(cuò)誤地評(píng)價(jià)為“修電腦的”。

“怎么才能成為黑客呢?能幫我找回QQ嗎?你會(huì)盜QQ號(hào)嗎?幫我盜一個(gè)吧?知道對(duì)方的IP,要怎么控制對(duì)方?幫我修改個(gè)數(shù)據(jù)充個(gè)會(huì)員唄?”這類的問(wèn)題,往往會(huì)讓許多計(jì)算機(jī)專業(yè)的學(xué)生無(wú)言以對(duì)。“可以幫我修電腦嗎?”更是讓他們難以接受。

“修電腦這個(gè)問(wèn)題不僅是黑客最怕的,對(duì)任何計(jì)算機(jī)專業(yè)出身的同學(xué)來(lái)說(shuō),都是惡夢(mèng)。”事后,趙漢青也說(shuō)。

另外,在采訪中,趙漢青向記者介紹,路由器作為家庭的上網(wǎng)入口,連接了許許多多的設(shè)備,不僅筆記本電腦、手機(jī)需要連網(wǎng),還有越來(lái)越多的智能設(shè)備。例如,攝像頭、網(wǎng)絡(luò)電視、智能插座、智能烤箱等也同樣接入了家庭網(wǎng)絡(luò)。因此,路由器這個(gè)網(wǎng)絡(luò)入口設(shè)備的安全性就顯得尤其重要。一旦路由器存在安全漏洞被黑客攻破,家里的其他設(shè)備就會(huì)更容易被監(jiān)聽、劫持,甚至長(zhǎng)期植入后門。“這也是我們?yōu)楹我恢毖芯柯酚善鞯囊粋€(gè)原因。”

他還特別提醒,平時(shí)通過(guò)一些措施可以大大降低自己家路由器被攻擊的幾率,比如說(shuō)設(shè)置非常復(fù)雜的連入口令,再者不要讓不可信的人連入你家的WiFi等。