“二分之一是各地的历年高考状元,二分之一是数学专业,二分之一来自微软。”Keen这样的团队不太喜欢用中文的“黑客”来自称,因为这个字眼让人感觉是在神秘地做“黑事”,一定要用时,也要称自己是“白帽黑客”。他们也坚决与黑产划清界限,这也是圈内的“道德洁癖”,一个人一旦有意涉足黑产,便再也不会被信息安全圈内接受。
成功攻破数个目标系统
北京时间2014年3月14日凌晨,加拿大温哥华,Pwn2Own比赛现场。在这项全球顶级信息安全赛事中,苹果的桌面操作系统Mac OS已经连续三年保持了未被攻破的“不败金身”。
“Pwn2Own”由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商赞助,提供最新版本最安全的主流桌面操作系统、浏览器和应用程序作为攻击对象,各参赛队所使用安全漏洞和攻击手段的技术细节只会被反馈给相应的厂商,供其发布漏洞补丁。为鼓励技术创新,赞助商今年为所有项目的获胜队提供了总计100万美元的奖金。
上海Keen团队主攻手陈良,用15秒攻破最新的苹果桌面操作系统MacOS X,是参赛选手里唯一成功攻破目标系统的人。同时被他攻破的还有Windows8.1,耗时仅20秒,同样是现场唯一的成功者。去年11月,在Pwn2Own东京比赛中,Keen用30秒攻破苹果手机iOS 7.0.3系统,成为中国在信息安全领域的首个世界冠军。
如何进行攻击?陈良要做的是在“目标电脑”的浏览器上输入自己建的网址,之后便在自己的电脑上运行攻击代码;半小时内若能够操纵目标电脑,比如能监视该电脑敲击键盘的顺序,就算成功。
“‘不知攻,焉知防’,我们研究进攻的目的是为了更好地进行安全防御。”Keen属于上海·震云计算科技有限公司,公司的联合创始人、首席运营官吕一平说。
专注事业失去女友
力求拥有国际化视野的Keen团队,总是不太喜欢用中文的“黑客”来自称,因为这个字眼让人感觉是在神秘地做“黑事”,一定要用时,也要称自己是“白帽黑客”。
来自上海的陈良,生于1986年,本科和硕士分别毕业于上海交大和复旦。为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。所谓闭关,就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
当然,操作系统的总代码高达数千万甚至上亿行,漏洞不可能一行一行地去找,“要是那样的话,恐怕十年也看不完。”他会利用逻辑判断和一些Keen团队内部开发的工具,排除那些显然不会存在漏洞的代码。找到寻找漏洞的正确方向,是攻关的重点。
最近一次闭关,陈良直到比赛前半个月的3月1日晚上才找到突破口。那段时间,他每天的睡眠时间已经减少到了4-5小时。“那天已经是晚上十一二点了,就是感觉突然一下被灵感击中,觉得那个想法一定能成,于是彻底失眠,赶紧在电脑上试验。”成功后,他就像中了几千万的彩票一样兴奋。