黑客的夏天

成本低,效果好,烈度可控,網絡戰已經成為當代戰爭的首選。

燃!

這個夏天,有一個很火的舞臺叫“搖滾”。一支支長期潛伏在小眾市場的搖滾樂隊,靠走穴的低收入維持著對音樂的執著。在這個夏天,他們被點燃在一個大舞臺上,讓大眾開始喜愛,并為之瘋狂。

燃!

這個夏天,有一個很火的群體叫“白帽子黑客”。他們長期隱匿于網絡,個個都是頂尖高手。人們早就知道有這樣的一群人,但遙遠又神秘。比賽,獲獎,黑客音樂節,上臺演講……有一群黑客的面目在我們眼前慢慢清晰起來。

躁動地暖場

雁棲湖國際會議中心這個為全球頂級會議而建的場館,在8月18日當晚迎來了一場不太嚴肅的活動——黑客音樂節。

臺上,重金屬和朋克搖滾一浪高過一浪。臺下,觀眾也被點燃,搖頭晃臂,隨著節奏尖叫舞動。原來,黑客也瘋狂?

第二天,這個場館將舉辦第七界互聯網安全大會(Isc2019),來自全球的七八千位業內人士將參加這場頂級的安全會議。其中,有政府官員,有產業內的創業達人,有各界信息技術高手,也有迫切需要“保護”的客戶。會議焦點除了有業界對于當前信息安全趨勢的分析、對未來市場的預測,更多的交流將圍繞實際的應對策略,并聚焦于具體技術層面——黑客成了主角。

黑客,是一群技術狂熱份子,很多人都是大牛。簡單講,用技術攻擊別人的是黑帽黑客,用技術去幫助別人的是白帽黑客。當然,業界也存在著“灰帽”。黑帽黑客一般不會讓人們看見,灰帽黑客就是讓你看見了你也不知道,而白帽黑客正在顯性化,作用也越來越大。作為大會暖場的音樂節,現場來的自然都是白帽黑客。

專門為黑客舉辦的音樂節,以前似乎沒有聽說過,至少在國內這是第一場。360作為最大的信息安全公司,用搖滾音樂的方式來犒賞黑客群體,或許也是想傳遞一種力量吧。

在臺上臺下玩得正嗨的時候,周鴻祎突然現身。幾年前就聽說老周籠絡了中國一半以上的頂級黑客,但真沒想到他把黑客的場子搞這么大。

老周說,網絡戰時代最重要的就是黑客人才。在音樂會的尾聲,老周為卓越的白帽子頒發“靠譜黑客獎”。

在人們的印象中,黑客往往都是天才。沒錯,而且多數都是少!年!天!才!他們往往十幾歲成才、成名,二十幾歲就達到行業巔峰的狀態。這次被老周認為卓越的白帽子中,有一位1999年出生的黑客小鮮肉。他趕上了黑客最好的年代,一個可以發揮更大價值的年代。

登臺“泄密”

跟99年的小鮮肉比,鄭文彬(MJ0011)已經是老臘肉了。中學時自學成才,大學只讀了三個月,發現學不到新東西就退學了,年紀輕輕時他就憑著一身本事解決了溫飽問題。19歲那年,他應老周之邀加入360公司。那是2006年,360公司還是一家剛剛開始涉足網絡安全的創業公司。并且,安全不是主業,當時的搜索才是。

老周當時對他說:“你在我們的論壇上一天回好幾千個貼,個人的極限也就是這樣了,但是360有更大的平臺和更多的用戶,你能幫助更多人。”

自此,鄭文彬被戴上了大大的白帽子。當年反對他鼓搗電腦的父親怎么也想不到,這個沒有讀完大學的兒子,如今成了國家級的安全專家。

在官方,他是360集團首席安全技術官,360伏爾甘團隊創始人,國家信息安全漏洞庫的特聘專家,國家網絡安全應用人才。在黑客圈里,他是MJ0011(老周一直喊他馬甲),安全圈的大神級人物,以“MJ0011”的網絡ID聞名于國內外安全社區,被譽為“中國內核第一人”。

少年時的鄭文彬一度酷愛搖滾,曾經有很長一段時間都留著長發,手腕上戴著布滿圓錐狀鉚釘的皮手環,外加一枚骷髏頭戒指——天才往往都是這樣任性吧。

在360公司工作了13年,參加的ISC也是第七屆了。以前公司都不讓他上臺演講,因為他的技術太頂端,做的事也太隱秘。這次他堅持要登臺講一些干貨——追蹤NSA網絡武器的那些年。這讓老周有點兒小擔心:他講的東西一般人聽不懂,我也聽不懂。雖然聽不懂,但是會有泄密的風險。你把NSA很多對外不披露的東西講出來了,談太多了美國人沒準哪天把你抓走了。

鄭文彬確實講了很多干貨。比如,NSA有著全球最大的網絡武器庫,隨著兩次網絡空間發生的“核爆”,NSA武器庫被世人知曉:2013年,美國利用“震網”病毒致使伊朗核計劃流產,是NSA武器制造的第一次“核爆”;2017年,“永恒之藍”從NSA武器庫流出,迅速席卷全球150個國家和地區,是NSA武器的第二次“核爆”。

戰爭的勝負,往往取決于武器裝備。鄭文彬就細數NSA武器庫里的核武級“重型軍火”——包括Stuxnet病毒(震網)、FOXACID(酸狐貍零日漏洞攻擊平臺)、VALIDATOR(初始化驗證和輕量后門)、OLYMPUS&UNITEDRAKE(歐林巴斯& 聯合耙)等高危木馬,以及TAO(NSA下屬特定入侵行動辦公室小組網絡攻擊組織),全面盤點了十余年來網絡空間直線上升的武器演進史。

NSA不僅擁有這樣的武器庫,并且已經在發動各種攻擊。鄭文彬團隊長期追蹤捕獲網絡“軍火”數據,其中僅捕獲到的“戰爭級”大殺器攻擊過全球網絡,而亞太、歐洲、中東等地區更是網絡“炮火”覆蓋的重災區。

這其中與我們密切相關的,是鄭文彬團隊在過去幾年深耕于全球APT攻擊行動的追蹤偵察,并在國內首個發現了海蓮花、摩訶草、美人魚、蔓靈花、藍寶菇等針對中國的境外APT攻擊(累計多達40個)。請注意,這40個攻擊的目標都是中國政府、國企、軍事等重要部門。40個只是可以公開的,還有一些更“機密”的APT攻擊暫時不能公開。

臺下的幾千人應該是多數人聽不懂,但“不明覺厲”,后背發寒。

最隱秘的牛X團隊

“蓮花、摩訶草、美人魚、蔓靈花、藍寶菇……這些奇怪的名字,不知道他們怎么想出來的。“黑客的世界,正常人不懂,老周也不太懂。不懂沒關系,“愛”他們就好了。

1999年上映的《駭客帝國》是老周最喜歡的影片之一,看了足有幾十遍。2013年,老周還把主演基努·里維斯請到了360總部,為其新片《太極俠》做宣傳。1999年還在做搜索的老周,骨子里早就流淌著黑客的躁動了。

因為愛才,2006年老周就開始“收集”黑客。其實,那時候老周也沒想到今天能把安全這件事折騰到這么大,更沒想到網絡戰爭這么快就成為了現實。那時候,他的目的很簡單,就是做反流氓軟件。

如今,360擁有東半球最強的黑客團隊,研發人員有幾千人,其中專門研究攻防、挖掘漏洞的頂級黑客有上千人。360在過去的五年里,率先獨立發現針對中國的境外APT組織達到40個,涉及到能源、通信、金融、交通、制造、教育、醫療等上千個關鍵的基礎設施和政府部門、科研機構。目前發現的主流廠商漏洞超過1500個,也是國內唯一具備捕獲在野0day漏洞的公司

鄭文彬組建的360Vulcan(伏爾甘)團隊,隊員都是攻防、漏洞挖掘等領域的高手。這些人,如果放到社會上去戴上黑帽子,絕對是一件挺恐怖的事兒。好在,他們都已經被老周、鄭文彬收編。

早就聽說老周公司里藏了中國一半以上的頂級黑客,但平時采訪時都沒有機會接觸。早幾年,360多數員工都知道網絡上大名鼎鼎的MJ0011在公司上班,但卻不知道他長什么樣子。

確實很難辨認出來,人們想象中的黑客應該像《駭客帝國》里的基努·里維斯,而鄭文彬早年像一個搖滾青年,現在則是一位帶著嬰兒肥的萌胖兒。如果走在大街上,誰也不會把他與不明覺厲的黑客聯系起來。不知道2006年老周第一次見到鄭文彬時,有何感想?

這幾年,Vulcan團隊在世界舞臺上露臉越來越多,鄭文彬也越來越多地出現在公眾視野中。

2016年,鄭文彬帶領360Vulcan參加世界頂級黑客大賽Pwn2Own,成為首個攻破號稱“史上最難”Chrome瀏覽器的中國團隊;2017年,在Pwn2Own十周年之際,他們憑借63分的總積分加冕比賽總冠軍,獲得“Master of Pwn(破解大師)”稱號。

前不久,一年一度的BlackHat“全球黑帽大會”在拉斯維加斯結束。在這個大會上,微軟發布了2019 MSRC全球最具價值安全精英榜,并且隆重揭曉“全球白帽黑客奧斯卡”The Pwnie Awards大獎榜單。素有東半球最強白帽子軍團之稱的中國互聯網安全巨頭——360公司封神屠榜,奪得亞洲首冠,排名全球第一。來自360 Vulcan Team的古河(Yuki chen)、招啟汛(Qixun zhao)包攬了前兩名,領跑全球黑客,這也是有史以來中國人首次封神問鼎。此次,360公司共有10人榮耀登榜,其中7人皆在榜單前50,無論入選人數和綜合排名,360均位列世界第一,成為2019 BlackHat當之無愧的“頭號贏家”。

Vulcan原本是一支隱秘而又牛X的團隊,如今隨著信息安全的重要性提高,網絡戰的公開化,他們也不能再隱秘了,越來越多的事情要干在明面上。

第五空間的戰爭

“網絡空間作為與海陸空天(大海、陸地、天空、宇宙)并列的人類活動第五空間,已經成為維護國家安全的戰略要塞。” 中科院院士韓啟德在ISC上說。

網絡戰,已經公開化、顯性化。網絡戰的重要性在全球也逐漸形成共識。但老周在幾年前說網絡戰的時候,很多人認為是源于他好戰的本性——販賣恐懼。

斯諾登事件讓老周早就看到了網絡強國的力量,而在2017年WannaCry勒索病毒爆發,老周覺得應該讓更多人警醒了。WannaCry只是運用了NSA武器庫中一個過時的舊武器,就對全球造成如此大的影響,難道不能說明網絡戰爭的殘酷性嗎?

在WannaCry爆發的時候,老周親自出來講網絡戰。此后也在多個場合不斷分析網絡戰。“當時很多人不認同我的觀點,甚至有人認為我談網絡戰是破壞世界和平。”

在這次ISC大會上,從鄭文彬的揭秘以及眾多嘉賓的發言中,可以看到一個全球共識:網絡戰時代真的已經來臨,全球網絡安全形勢嚴峻,關鍵性基礎設施是核心目標,其破壞力甚至會是災難性的!

上圖是2019年爆發出來的網絡攻擊事件。

從上面這張圖我們可以看出,以前的戰爭是真槍實彈,而今天的戰爭發生在第五空間。美國與伊朗之間的較量始終在第五空間中“你來我往”。

“成本低,效果好,烈度可控,網絡戰已經成為當代戰爭的首選。”老周如是說。

“你不需要射出任何一發子彈,就可以使整個國家系統癱瘓,網絡安全并不是一種標準化的攻擊,我們無法去測量它的效果,它的影響,病毒它沒有身高也沒有體重和重量,但是這樣的網絡病毒可以和一個指揮臺、一個導彈一樣產生災難性的后果。如果說你要發射幾千枚導彈是很難的,但是要去傳播幾千個幾百個惡意病毒是很容易的,現在一些黑客的日常工作輕而易舉就可以做到。”前以色列國家信息安全局局長、前以色列國家網絡安全委員會主任埃雷茲·科雷爾在ISC大會上說。

安全大腦替代馬奇諾防線

第五空間的戰爭,是全新的形態,人類原本在海陸空天的戰爭經驗也將全部失效,設置馬奇諾防線沒有用了。

在老周看來,現在市場上很多安全產品的效果不明顯,不能抵御真正的網絡攻擊。如同保健品,不吃沒事,吃了也看不出效果。“在這個網絡戰時代,我覺得大家不要老想著去賣貨,因為賣來賣去都同質化得厲害。”

第五空間的網絡戰,新戰法的關鍵在于“看見”,看見的是1,其它的都是1后面的0。所謂看見,就是能發現攻擊。而全網大數據則是看見的基礎,包括政府數據、企業數據、用戶數據,長期數據和短期數據,網關數據與終端數據,只有把這些數據協同起來,才能發現更多的威脅。

這就是360進入安全領域的思路:通過聯合所有政府機構、企業,形成分布式的安全大數據,匯聚成一個安全大腦,隨時可以發現網絡上存在的隱患。

在老周看來,其他做安全產品的公司并不是360的競爭對手,360的競爭對手是其他國家的網絡部隊。所以,360希望聯合產業內所有的力量,共建一個大的安全生態。

“我認為我們在賣高端的人力服務、咨詢服務,給客戶提供一個自上而下的頂層設計方案。”老周舉了一個不恰當的例子,賣軍火有兩種方式:一種是賣很多槍、坦克、飛機。第二種是賣全套的軍事培訓,幫你培訓作戰部隊、游擊隊、特種部隊、總統護衛隊。在網絡安全領域,第一種方式就相當于現在賣網絡安全產品的公司,360要做的是第二種。

【尾聲】黑客的夏天來了

為什么老周有底氣干這件事情?因為他手里有三件寶:安全大數據、威脅情報和知識庫,安全專家。“我攢了十年的大數據、漏洞、APT攻擊的知識庫,我一直就在干這個。這是國內其他企業干不了的。”

有了大數據和知識庫,網絡戰的本質其實是人與人的對抗。高級別的攻防專家最后關頭有決定性的作用。“網絡戰的層面,AI短期內起不了決定的作用,起決定作用的依然是雙方高水平的網絡攻防人員,”老周這么多年一直非常重視黑客,就是因為人在這場網絡戰中的重要性。“當我們利用大數據、知識庫篩選出可疑的入侵信號以后,妄想靠任何自動化的軟件自動發現阻斷是不可能的,我們需要高水平的安全專家。通過專家快速地響應,快速在實戰中的分析,從而能夠發現和定位攻擊,才能做到對攻擊進行阻斷和溯源以及止損。”

白帽子黑客,就是未來網絡戰中核心的專家。將來,稱呼他們這群人到底是應該叫專家還是白帽子,已經無所謂了,反正就是這群天才。

黑客有多值錢?在黑客江湖里有過這樣一宗買賣:以色列的一家公司將一個漏洞以5000萬美金的價格賣給了沙特王儲,王儲還覺得很便宜,值了。

但是戴了白帽子的黑客,就不能這樣肆意妄為地賺錢了,畢竟他們的另一個稱呼就是“網絡安全專家”。

如今,5G、IoT等越來越多的技術進入我們的生活當中,而隨著網絡戰的顯性化,安全問題也越來越重要,這與每個人息息相關,更與國家安全穩定相關,未來“白帽子”也將有更大的發揮空間。

在《樂隊的夏天》最后一集,搖滾樂的中流砥柱、一向低調的樸樹現身。他在節目中說:“做樂隊真的不容易,等這個夏天等得太久了,希望大家都很好地活下去。”

在ISC的前夜,老周特意給黑客們舉辦了一場音樂會。或許,這就是白帽黑客們等待了很久的夏天……可以盡情揮灑他們才華的時代到了。

——————————————————————————————————

微信關注公眾號“懂懂筆記”每天第一時間為您奉上最新最熱的科技圈資訊~多年財經媒體經歷,業內資深分析人士,圈中好友眾多,信息豐富,觀點獨到。發布各大自媒體平臺,覆蓋百萬讀者。《小米生態鏈戰地筆記》、《微信思維》、《微信力量》三本暢銷書的作者

本文來自懂懂筆記投稿,不代表錦鯉財經立場,如若轉載,請注明出處:http://www.kguxuq.icu/kol/77763.html

發表評論

登錄后才能評論

聯系我們

?合作微信:youbigger

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周五,9:30-18:30,節假日休息

8888欢乐豆免费拿领取 南国彩票论坛 sg飞艇开奖网 11选5开奖结果青 快乐8官网地址 湖北快3开奖结果今天3 11选5近期中奖号码河南 5分快3怎么看走势图 1分快3怎么玩稳赚 2014甘肃快3走势图 9.11股票推荐 黑龙江快乐十分钟走势 股票行情002152 江苏十一选五手机版遗漏 福建11选五开奖玩法 青海快三5oo期走势图 pk10计划软件冠军五码