揭秘中國(guó)頂尖黑客：一半是歷年的高考狀元

　　在眾多世界級(jí)高手面前，Keen安全團(tuán)隊(duì)被“雙冠”加冕，這樣的成績(jī)證實(shí)了中國(guó)安全團(tuán)隊(duì)在技術(shù)上已走到世界領(lǐng)先的位置。呂一平說，在這個(gè)領(lǐng)域里，漏洞和漏洞的利用是一切攻擊的源頭，而他們團(tuán)隊(duì)所做的就是這種源頭的、底層的安全防護(hù)技術(shù)研發(fā)。

　　“二分之一是各地的歷年高考狀元，二分之一是數(shù)學(xué)專業(yè)，二分之一來自微軟。”

　　Keen這樣的團(tuán)隊(duì)是堅(jiān)決與黑產(chǎn)劃清界限的，這也是圈內(nèi)的“道德潔癖”，一個(gè)人一旦有意涉足過黑產(chǎn)，便再也不會(huì)被信息安全圈內(nèi)接受。

　　15秒你能做什么?

　　來自上海的Keen安全團(tuán)隊(duì)，用15秒攻破最新的蘋果桌面操作系統(tǒng)MacOS X。同時(shí)被他們攻破的還有Windows8.1，耗時(shí)僅20秒。

　　在眾多世界級(jí)高手面前，Keen安全團(tuán)隊(duì)被“雙冠”加冕，這樣的成績(jī)證實(shí)了中國(guó)安全團(tuán)隊(duì)在技術(shù)上已走到世界領(lǐng)先的位置。

　　但是，在國(guó)內(nèi)現(xiàn)實(shí)的產(chǎn)業(yè)化之路上，他們走得并不輕松，僅僅處在“活下來”的階段。寶劍鋒已磨礪出，為何四顧心茫然?

　　登上信息安全之巔

　　北京時(shí)間2014年3月14日凌晨，加拿大溫哥華，Pwn2Own比賽現(xiàn)場(chǎng)。在這項(xiàng)全球頂級(jí)信息安全賽事中，蘋果的桌面操作系統(tǒng)Mac OS已經(jīng)連續(xù)三年保持了未被攻破的“不敗金身”。

　　“Pwn2Own”由微軟、谷歌、蘋果、Zero Day Initiative等全球知名軟件廠商和安全解決方案提供商贊助，提供最新版本最安全的主流桌面操作系統(tǒng)、瀏覽器和應(yīng)用程序作為攻擊對(duì)象，各參賽隊(duì)所使用安全漏洞和攻擊手段的技術(shù)細(xì)節(jié)只會(huì)被反饋給相應(yīng)的廠商，供其發(fā)布漏洞補(bǔ)丁。為鼓勵(lì)技術(shù)創(chuàng)新，贊助商今年為所有項(xiàng)目的獲勝隊(duì)提供了總計(jì)100萬美元的獎(jiǎng)金。

　　隨著Keen團(tuán)隊(duì)主攻手陳良在電腦上的快速操作，原先的紀(jì)錄在15秒后旋即成為歷史，他自信地笑著，舉起電腦向眾人展示成果。無需比較，他贏了。他是參賽選手里唯一成功攻破目標(biāo)系統(tǒng)的人。

　　談笑間，被他“斬于馬下”的還有Win8.1，用時(shí)20秒，同樣是現(xiàn)場(chǎng)唯一的成功者。中國(guó)人、亞洲人在賽事中的紀(jì)錄被Keen刷新，這條消息迅速在國(guó)際信息安全界廣為傳播。

　　這并不是Keen團(tuán)隊(duì)第一次在國(guó)際同行面前贏得尊重。去年11月，在Pwn2Own東京比賽中，Keen用30秒攻破蘋果手機(jī)iOS 7.0.3系統(tǒng)，成為中國(guó)在信息安全領(lǐng)域的首個(gè)世界冠軍。當(dāng)時(shí)，世界知名的安全企業(yè)法國(guó)Vupen也通過推特公開祝賀。

　　“雖然我們參加的比賽是去攻擊系統(tǒng)，但實(shí)際上，‘不知攻，焉知防’，我們研究進(jìn)攻的目的是為了更好地進(jìn)行安全防御。”Keen屬于上?！ふ鹪朴?jì)算科技有限公司，公司的聯(lián)合創(chuàng)始人、COO呂一平說。在他看來，隨著信息技術(shù)的進(jìn)步，民眾的生活和智能設(shè)備越來越緊密相聯(lián)，安全隱患問題也越來越凸顯，到了無孔不入的地步。比如用手機(jī)開個(gè)網(wǎng)站、掃個(gè)二維碼、拍張照片，都可能使個(gè)人的隱私和財(cái)產(chǎn)信息被竊取作惡。他還舉例說，像特斯拉這樣的智能汽車，如果系統(tǒng)被人入侵，在汽車高速行駛時(shí)使得剎車失靈，帶來的安全問題就直接上升到生命層面，后果不堪設(shè)想。

　　呂一平說，在這個(gè)領(lǐng)域里，漏洞和漏洞的利用是一切攻擊的源頭，而他們團(tuán)隊(duì)所做的就是這種源頭的、底層的安全防護(hù)技術(shù)研發(fā)。這和一般的殺毒軟件、安全軟件有什么不同?他做了一個(gè)比喻：現(xiàn)在手機(jī)安全軟件的一些功能都需要系統(tǒng)的Root權(quán)限或者把系統(tǒng)越獄，而這樣的操作會(huì)破壞手機(jī)系統(tǒng)本身的安全機(jī)制?！斑@相當(dāng)于為了安全，把一戶人家原有的防盜門拆掉，再裝個(gè)監(jiān)控;而從底層進(jìn)行防護(hù)，就是不破壞原來的防盜門，而新添幾道防盜門，使得安全系數(shù)真正上升?！彼f，在底層防護(hù)之外，還可以進(jìn)行系統(tǒng)Rom層面和App層面的安全防護(hù)，為用戶提供多層保障。