“就信息安全领域而言,国内总是要比美国慢一步。” 范 渊带领着一个三人团队,再一次来到他非常熟悉的拉斯维加斯,参加2014年的Black Hat和DEF CON的会议。跟于旸一样,范渊也是国内顶尖的白帽子黑客,他创办的杭州安恒信息技术有限公司,在短短的六七年间就发展到500人的规模,承接过北京奥 运会、上海世博会以及不久前上海亚信峰会等重大活动的信息安全保障工作。就中国黑客而言,范渊是第一个登上Black Hat这一全球顶级黑客盛会舞台的中国人,早在2006年他就曾受邀在会议上向全球的黑客分享自己的研究成果。 在 赴拉斯维加斯之前,我就曾去探访过范渊设在杭州的公司总部。安恒每天要负责维护约20万个国内网站的运行安全,他们创立的风暴中心实验室,能实时监测到这 些网站所遭受的黑客攻击。看着实验室屏幕上不断刷新的监控信息,我在赴拉斯维加斯之前就意识到黑客离我们的生活竟如此之近。 从 2002年开始参加 Black Hat和DEF CON的会议至今,范渊几乎一场都没落下过。即便是他2007年从美国硅谷回国创业后,每年都还是会飞抵拉斯维加斯参会。“每一次都有收获。我可以通 过这个会议了解各种最新的黑客攻击手段,再研究解决应对的防御方法。”在拉斯维加斯期间,我也曾随范渊一起听过几场黑客演讲,尽管有些展示在他看来并不具 有太高的技术难度,但各种新的想法和角度依然让他觉得这一趟来得很值。他与自己的两名下属,每天都要分散在各个不同的分会场里,选取他们最感兴趣的演讲去 听,之后再彼此交流各自的收获与体会。 在我看来,范渊和他的团队在拉斯维加斯的一周 更像是一次取经之旅,是一次“知彼知己”之旅,他们透过这一盛会来了解黑客帝国的未来走向,以及提前谋划应对的方法。“客观地说,就信息安全领域而言,国 内总是要比美国慢一步。有一年在DEF CON上展示过的一款黑客工具,在美国这边很快就研究出相应的对策,但是第二年这个东西才开始在中国国内的网吧大肆流行。” 作 为一个门外汉,很多大会上讲解的黑客技术我很难理解,经过范渊的解读,我才逐一明白了这些技术如果被人利用会带来怎样的严重后果。范渊说,他要先从“黑帽 子黑客”的角度去思考他们会怎么做,然后再用“白帽子黑客”的手段去加以防御。“在黑客的世界里,这种攻防的较量定然会无止境地继续下去。” 范 渊个子不高,但一双眼睛却精光四射。作为 Black Hat 和DEF CON的常客,他也能从大会上捕捉到很多人看不出的门道。“这家美国公司看起来好像很普通,但其实背后有很深厚的政府背景”、“这个演讲者所在的公司可 不简单,在业内绝对是占据主导地位的”……诸如此类的分析,范渊不止一次向我提起。 包 括两个大会的创建者杰夫·莫斯在内,范渊的很多圈内好友都是Black Hat和DEF CON的常客。趁大会的间隙,他也会抽空与老友们一聚,或去参加一些小型的聚会结交新的朋友。范渊说,很多人来拉斯维加斯参会,除了能了解很多业内最 前沿的技术及行业前景外,这里也是黑客大牛们最为重要的社交平台之一。不过范渊也坦言,近年来在大会遇到的中国人基本都是那几个老熟人,对于国内后继人才 的培养,他跟于旸也有着同样的担忧。 顶尖黑客人才流失海外 在 拉斯维加斯举办的这场黑客盛会上,上万人的参会者,我看到的中国人可能都不到50人,而其中在海外尤其是在美国工作和生活的要占一半以上。但令我颇感意外 的是,包括全球最顶级的信息安全公司Fire Eye 在内,很多行业内尖端企业的核心技术人员中,都有中国人的身影。 “美 国的信息安全企业基本都集中在硅谷。可以这么说,这些企业离了中国人,技术根本就搞不起来。”在硅谷创办了一家信息安全企业的中国人王林(化名)告诉我, 硅谷的很多IT企业都呈现如此的架构:美国人当老板,印度人做中层,而最核心的技术人员则大多是中国人。“毫不夸张地说,很多安全系统都是我们中国人做出 来的。” 此次Black Hat的诸多演讲者中,一共有五六个中国人,但他们大多是供职于美国的信息安全企业,或者还正在美国求学。尽管国内目前仍然聚集着一大批顶尖的黑客人 才,但与国外信息安全企业所能提供的岗位和待遇而言,差距依然不小。“国内愿意花大价钱请这些人去做安全的企业,屈指算算也就那几家互联网巨头,毕竟岗位 有限。”上海信息安全协会副秘书长王怀宾接触黑客圈子已经十多年,他认识的几位黑客界大牛如今都在海外发展。不过,王怀宾也表示,业内为了留住人才也做出 了不小的努力,“ISG(信息安全技能竞赛)已经办到第五届,今年我们还增设了人才‘相亲会’环节,目的就是给在比赛上脱颖而出的选手和用人单位之间搭建 一个桥梁。打造这个中国版‘DEF CON’的意义也正在此。” “的确有些地方值得我们反思。”范渊也曾有过海外求学、供职的经历,但他而后选择了回国创业。范渊说,无论是对人才的重视程度,还是大多数企业对于安全产品的投入,乃至后续的人才培养上,国内外都存有很大的差距。“我们也在不断努力去缩小这种差距,但这个过程需要时间。” 在 拉斯维加斯Black Hat 的会场上,我问过很多在国外的中国人一个同样的问题:“将来会不会考虑回国工作?”这些人大多都是业内顶尖的技术人才,他们给我的答案不尽相同,但“如 果有合适的岗位会考虑”这句话却多次出现。然而在很多业内人士看来,国内目前极为欠缺的,恰恰是能提供给这些顶尖人才的一个合适的岗位。 黑客武林的门派纷争 如 果把黑客世界看成一个武侠江湖,这里既有师承名门的绝顶高手,也有天赋异禀、自学成才的一代大侠。在诸多成名的黑客当中,有些是擅长漏洞挖掘的高手,也有 人专精于木马病毒的研究,同样也有博采众长的集大成者横空出世。他们当中的绝大多数人在自己的黑客之路上都有着广为人知的经典战役,或者足以震慑武林的独 门绝技。 在国内的黑客界,就曾有媒体按照金庸武侠的称谓,将知名黑客万涛、黄鑫、龚 蔚等人称为中国黑客界的“东邪、西毒、南帝、北丐、中神通”。这样的称呼绝非是简单的娱乐,而是参照他们每个人不同的经历,去与金庸笔下的这些绝顶高手一 一对照。一位黑客圈内的朋友也曾告诉我,业内一度也曾有过“四大恶人”的戏称,其中有“黑产教父”、“流氓(软件)教父”。尽管这些知名黑客如万涛、肖新 光等人,如今大多都在从事白帽子黑客的工作,有些也早已退隐江湖,但他们的“徒子徒孙”至今仍活跃在中国的互联网上,延续着他们在木马或者病毒等单项领域 的统领地位。 黑客的江湖也有门派之分。在中国的黑客界,由龚蔚在上海创立的“绿色兵 团”被称为黑客界的“黄埔军校”,其中聚集了国内最早的一批顶尖黑客高手。伴随着绿色兵团的分化演变,一大批个中高手自此开山立派,安全焦点、小榕科技等 门派纷纷崛起,其中安全焦点更是拥有冰河等一大批武林高手,稳坐黑客江湖第一大门派的地位。也正是在随着绿色兵团的逐渐分化演变,中国黑客组织迎向商业化 浪潮的大幕也就此揭开,很多最初的黑客高手如今都在信息安全行业身居要职。这一大批在江湖上成名已久的黑客高手,很多都是凭借自身的爱好投身其中,在互联 网摸爬滚打十余年终成大器。 清华大学网络与信息安全实验室主任段海新,中科院软件所 系统安全研究室主任丁丽萍等安全专家,则肩负着培养学院派安全人才的重任。包括清华、北大、上海交大、复旦等名校在内,国内目前有上百家大专院校都开设有 与信息安全相关的专业,在业内的影响力也与日俱增。在这次DEF CON的会场上,来自清华大学的蓝莲花战队是唯一一支参与CTF夺旗大赛的中国大陆战队,这项赛事也被视为世界黑客大会的压轴项目。由清华大学诸葛建 伟老师带领的蓝莲花共有8名成员,他们在DEF CON召开的当天进入核心竞赛CTF的大厅,此后两天都要连续十多个小时不间断与其余19支战队展开角逐,直至第三天下午两点比赛结束。蓝莲花最终在 20支参赛队伍中排名第五,比他们之前一次的排名提高了6位。 |
