黑客与人类:走进世界黑客大会

黑客与人类：活跃在顶级黑客界的中国人

黑客界教父级人物于旸，网名“Tombkeeper”。

范渊带领的团队，每天要负责维护约20万个国内网站的运行安全。

清华大学蓝莲花战队是唯一参与CTF夺旗大赛的中国大陆战队

[关键词]

于旸

国内黑客界尊称其为“TK　教主”，黑客界教父级人物，全球最为知名的几位白帽子黑客之一。

范渊

第一个登上全球顶级黑客盛会Black　Hat舞台的中国人。

在中国，我们也有像杰夫·莫斯一样的黑客教父。

　　“感 谢各位愿意来忍受我‘可怕’的英语！”因为时差问题一夜没睡的于旸，8月7日上午出现在Black  　Hat一个分会场的主讲台上。“于旸”这个名字，远不及他的网名“Tombkeeper”知名，在国内黑客界被尊称为“TK教主”的于旸，称得上是黑 客界的教父级人物，也是全球最为知名的几位白帽子黑客之一。于旸是国内目前身价最高的白帽子黑客之一，尽管他本人不愿对此多言，但“TK教主年薪千万”的 说法早已在业内流传。

　　于旸当天的演讲，台下聚集了很多来自阿里巴巴、华为等国内企业的技术人员，以及美国、印度等国的信息安全人员。于旸的演讲才刚刚开始，坐在我旁边的一位来自国内某IT巨头的技术高管，就已经惦记着找人等会儿帮他拍一张跟于旸的合影。

　　于 旸并非科班出身，但他是全球夺得微软安全挑战赛最高奖的两人之一，目前任职腾讯“玄武”安全实验室总监。于旸的诸多研究在业内都极具影响力，包括独立破解 iPhone　指纹识别，破解无线RFID通讯等。于旸毕业于安徽医科大学临床医学系，全凭自己的爱好由一名医生变身成一位顶尖的黑客。在Black  Hat的首秀中，于旸在自我介绍时先放出了一张很具“高富帅”意味的医生照片，随后又给出一张猩猩玩电脑的照片，并自嘲“这就是现在的我”。于旸的演讲 主题，是他针对微软最新的Windows版本所做的一项漏洞研究成果。

　　演讲结束后， 于旸被一群听众包围提问，很多人都想借此机会向他请教一些难题。于旸在黑客技术领域的涉猎面极广，人们抛给他的问题也是分门别类五花八门。在等待许久后， 我才有机会单独对于旸进行了一次专访。尽管一夜未睡，于旸对于整场演讲的效果还是比较满意的。曾在CanSecWest、HITCon等很多国内外安全会 议上有过演讲经历的于旸，依然很看重Black  Hat这个平台。“这是全球最顶级的会议了，无论是技术演讲部分还是展会部分。如果你想了解全球的安全行业，Black  Hat是一个很好的渠道。”

　　黑 客到底是一个怎样的群体？于旸的看法很是简单。“对于网络入侵和防御的相关技术，以及漏洞的相关技术极具钻研精神的一群人。”于旸说，黑客所涉及的知识领 域绝非是入侵系统那么简单，整个安全行业是围绕着漏洞和其它攻击手段，以及相应的防御手段展开的一个领域。“这一行要做好，还要了解其它的领域。你做攻 击，你就需要懂防御，你做防御，你也要了解攻击。”

　　黑客的世界里也有黑白之分，原本 并不带褒贬含义的“黑客”一词，近年来却被增添了不少贬义的色彩，于是才有了“白帽子黑客”这样特有的称谓。以DEF  　CON为例，参与的上万名黑客中，就有不少在从事见不得光的工作。对于这一点，于旸也有自己的评价。“网络世界其实和现实世界一样，有一个白社会，也 有一个黑社会。现实里的黑社会有多大，网络世界里的黑社会也就有多大。”

　　从医生变身 黑客，于旸对于“如何成为一名黑客”这个话题很有发言权。“有学校里教的，也有自学成才的。现在的互联网十分发达，只要有心总能在网上学到东西。”于旸是 典型的自学成才，他说圈子里不少黑客好友也都是自学而成。目前国内开办信息安全技术相关专业的大学院校有上百家，但学生抱怨找不到工作、企业抱怨招不到人 的现实，却是于旸等业内大咖们的共识。“打个比方，一个家电维修学校，如果现在还在教学生怎么修黑白电视机，你觉得学生毕业后找得到合适的工作么？”于旸 说，其实国内早就有了类似 Black  　Hat　和DEF  CON的会议，以提供一个黑客人才展示的平台，只是规模还无法与之相比。“包括xcon这样的会议也办了十几届了，现在大大小小的加起来有二三十个吧。 没有这样的平台，那些自认为是人才的黑客就只能在那里瞎嚷嚷，没人会听得见。”

　　“黑 客的确是需要一定天赋的，但也一定需要时间的积累。国内也有一些很不错的黑客新人，但他们给我的感觉就是太急了，沉不下心来。”包括于旸在内，我所知道的 一大批黑客界的大牛，基本都是在这个圈子里摸爬滚打十几年的。在于旸看来，时间的积累也是黑客所必须经历的过程，只想走捷径反倒容易步入歧途。

　　于 旸在拉斯维加斯的行程只有短短三天，除了发表演讲，他还会借机跟很多国内外的圈内好友聚聚。因为这场黑客盛会在美国举办，我和于旸也就聊起了黑客以及信息 安全领域的中美差异。“如果仅仅从攻击的角度而言，并不能说因为包括微软、iOS系统这些都是美国人做的，那他们就在这方面占据绝对优势。但从另一个方面 说，这些系统本身里面有没有留东西，留了多少东西，这些东西做什么用途，的确是我们很难去发现的。”于旸说，以苹果的后门程序为例，除了苹果公司本身，没 有人能更清楚这些数据到底会被赋予怎样的用途。

　　“但就信息安全的产业发展而言，全球 肯定是美国占据主导地位的，我们国内整体要比美国晚个两三年。”于旸说，目前全球最主要的信息安全企业基本都在美国，而美国的IT企业在信息安全上的投 入，要比中国国内大若干倍。“随着人类社会和网络结合的紧密性的加大，人类的一切活动都会在网络里留下痕迹，会有越来越多的数据进入信息系统。信息产业有 多发达，直接决定了信息安全产业有多发达。”