艺术家用果汁、豆奶等非常规材料创作的DEF CON著名黑客的肖像画。
DEF CON的入场证是一块多功能的电路板,上面印着“不能循规蹈矩”的口号。
在DEF CON的焊接室,硬件黑客学习焊接电路板,这里实行的是大带小、老训少。
黑客尝试限时开锁,“嘟嘟”的倒计时声就像即将引爆的定时炸弹。这是DEF CON的传统节目。
他们可能只是普通的顾客,碰巧经过听到两个中国人用他们听不懂的语言聊着天,当然,他们也可能不只是来喝咖啡的……
关键词
■Black Hat
8月2日至8月7日,一年一度的Black Hat (黑帽子大会)在美国拉斯维加斯召开,全球近万名黑客汇聚一堂。因为西方电影中的反派常戴着黑帽子,所以,1997年美国黑客杰夫·莫斯创办这一黑客盛会时,将它命名为“黑帽子大会”。
如今,黑帽子大会已成为一个世界级的信息安全会议,世界500强企业、国际网络安全产品和服务提供商,甚至美国联邦调查局(FBI),都成了参会嘉宾。门票一张要2000多美金,参加会议的多是全球大型信息安全企业的高管及核心技术人员,或是在黑客界的大腕。
■DEF CON
黑帽子大会结束后的三天,则是DEF CON(世界黑客大会),门票价格相对低廉,不问身份,购票即可进入。
DEF CON创办于1993年,比黑帽子大会还要早,创始人也是杰夫·莫斯,当时他才18岁。这场聚会更似“电脑黑客秘密大派对”,也是他们展示和交流技艺的会场。
1 “我就像一只钻进了狼群的绵羊,并清楚地看到这些狼如何猎杀我的同类。”
他 们可以轻松遥控你的电脑,跟踪破解你的手机,了解你每一封邮件的内容、每一次聊天的细节、每一天的具体行踪,还有你的银行卡账号及密码; 他们也可以通过 网络入侵,来控制一个城市的交通系统,改变或破坏原有的电子监控系统的设置,甚至还能通过控制电子心脏起搏器来远程杀人……
而如我一般的“绵羊”,只能祈祷现实世界的法律能加大对网络犯罪的打击力度,以及那些白帽黑客们能技高一筹,给普通人提供庇护。
“You f*** off!You f*** off!”8月9日晚,拉斯维加斯Rio 酒店。在全场数千人齐声爆粗口的呐喊声中,一场盛大的黑客聚会被推向高潮。一年一度的DEF CON 如期在赌城召开,来自全球的上万名黑客齐聚一堂。白天这里是他们展示和交流技艺的会场,夜晚则彻底变成黑客们狂欢的舞台。
这 是DEF CON的第二个晚上,这些平日里在互联网上叱咤风云的黑客们也彻底high了。这些人大都在20岁上下,衣着打扮特立独行,多数人让人一眼惊诧、过目 难忘。在我身边,一位留着五彩扫把头、穿着鼻环、布满纹身的姑娘捧着啤酒对着台上的嘉宾狂热地起哄,台上的主持人也不时扔下几件T恤搞热气氛,而台下的人 们更是不断回敬台上一些塑胶飞镖。
等候了两天,科曼总算把自己胸前印着 “Human”的卡片换成了极为酷炫的DEF CON胸牌。因为参会的人太多,领不到特制胸牌的参会者只能临时用“Human”的卡片代替,等待补货,这让科曼行走在会场时总感觉有几分别扭。在他们 的世界里,“黑客”是与“人类”相对存在的两个物种。而包括我在内的绝大多数人,会被他们直接贴上“绵羊”的标签。
谁能掌控互联网,谁就能掌控未来。作为全球规模最大的一次黑客盛会,DEF CON就如同黑客世界的华山论剑。无论你是绝顶高手,还是刚刚入门的菜鸟,也包括我这样的“绵羊”,DEF CON都能给你打开一扇窗,去了解他们所掌握的巨大能量。
如 果不是斯蒂夫主动跟我打招呼,我根本无法认出眼前这个留着莫西干头、穿着黑客特有印花T恤的小伙子,尽管两天前我刚刚跟他在Black Hat(黑帽大会)的会场上有过一次聊天。那时的斯蒂夫西装革履,发型在我看来也相当正常。斯蒂夫是挪威一家付费电视公司的安全技术人员,他跟着老板来 到拉斯维加斯参加大会。在之前召开的Black Hat会议上,他每天穿梭于各个可能与他业务相关的分会场,并陪老板结交一些业界的潜在客户和同行。Black Hat结束后,老板先行飞回总部,他却留下来参加紧接着召开的DEF CON,他乘机在大会上免费剪了一个莫西干头。
斯蒂夫本身就是一名资深的黑客,他很早就掌握了很多技术破解手段,达到不花钱就看付费电视的目的,之后斯蒂夫就被一家网络公司“招安”了。他如今的工作就是让黑客破解他们公司的付费系统成本不断增加,从原先可能只需1天,到如今要用大约200天去破解。
8 月2日至8月7日,是Black Hat召开的时间。之后的三天,则是DEF CON的聚会。这个传统已经在拉斯维加斯延续近20年,参会人员也从第一次的不到300人,演变成如今万人规模的黑客盛会。两个会议尽管同在一地,但主 题风格却截然不同。Black Hat在黑客世界中极具前瞻性,关于黑客帝国的未来走向,从Black Hat的上百场演讲中总能看出端倪,参加会议的多是全球大型信息安全企业的高管及核心技术人员,或者是在黑客界成名已久的大腕。能在Black Hat上受邀发言,对于黑客们而言也是一个在业界扬名立万的好机会。当然,2000多美金一张的门票,也把不少新人挡在门外。
而 紧随其后的DEF CON,则更像一场黑客们的狂欢派对,相对低廉的门票价格,以及不问身份购票即入的门槛设定,让DEF CON 更能呈现出黑客世界的多元化。DEF CON的会场上,同样设有各种分门别类的演讲,但大多数更具实用性、更为细化,例如告诉你如何通过电话打听到一家全球500强企业所用的电脑系统版本、 网关地址,如何通过简单的破解软件和焊接技术制作某家公司的电子门禁卡等等。
半个小 时的时间,我眼看着DEF CON所设的特别卖场内,一个商家卖出了约50台俗称“绵羊墙”的黑客工具。因为之前得到几位业界高人的反复叮嘱,在拉斯维加斯的一周内,我甚少打开 手机的无线上网功能。眼看着“绵羊墙”的销量如此之好,我更加确信自己的做法是明智的。这个被称为“绵羊墙”的工具售价100美元,它可以随意伪造出一些 常见的公众无线网络名称,但只要有人连接这些网络,那么你的账号密码、个人信息就会被人随意获取。更为可恶的是,如果搭配信号增强器使用,“绵羊墙”可以 在很远的距离就能发挥作用。如果用户的手机默认连接一些常见的例如星巴克之类的无线网络,因为信号增强器作崇,这些“黑网”就会默认为优先连接。在DEF CON的会场上,挂着酒店名称的无线网络一度曾同时出现七八个,这其中绝大多数都是等着绵羊上钩的“黑网”。在会场的一间大厅内,还专门设置了一面“绵 羊墙”的电子屏幕,在三天的时间内屏幕始终在不停歇地刷新被黑掉的用户ID以及公开部分密码。
DEF CON特别卖场里售卖的很多道具,都可以轻松地转化为现实世界里的作案工具。除了“绵羊墙”之外,每只售价40美元的“黑U盘”也同样受欢迎。这个看 起来与普通U盘并无两样的小东西,通过预先编写的脚本,在插入某台电脑后,可以轻松将这台电脑掌控,用户在电脑上输入每一个字符、移动每一下鼠标,都会被 清晰地记录在案,甚至可以实时直播到黑客自己的电脑屏幕上。如此这般,被黑的电脑也就再无隐私可言。
除 了电子类的黑客产品大卖之外,学习开锁也是DEF CON延续至今的一大传统。除了在大会上设有专门的开锁竞赛,与会者还可以在会场内挑选各种五花八门的开锁工具,并且有专人指导你如何利用这些工具打开 一把锁。在经过简单的培训后,凭借这些特殊的工具,我很快就能不用钥匙把展示桌上好几种五花八门的锁一一打开。而大多数人在经过培训后,打开一把锁的时间 一般都不会超过5分钟。无论是“绵羊墙”、“黑U盘”,还是开锁工具,这些在DEF CON上可以随意出售的商品都可以轻易地演变为现实世界里的作案工具。对于这一点,很多DEF CON的参会者以美国允许枪支买卖为例加以解释——“关健还是看这些工具落在什么人手里”。
黑 客的世界有攻有防,DEF CON除了售卖各种黑客工具,也有专门的保密企业研发的安全手机在售。一款售价为600美元的安全手机在DEF CON举办前一个月开始推向市场,该手机号称通过特殊的加密渠道和安全软件,可以防止任何类型的入侵或者监听。在DEF CON的第一天,这款手机还拥有不错的销量。不过就在DEF CON的第二天,一位黑客高手在大会上发表了一次名为“如何黑掉xx安全手机”的主题演讲。第三天,我发现原先售卖这款安全手机的商家已经早早撤摊,真 不知是卖断了货,还是被新挑战击中,临时取消了专场发售。
DEF CON的会场上,可谓是鱼龙混杂却也藏龙卧虎,这里充斥着很多利用黑客技术从事黑色产业的网络大盗,但也有努力加固系统安全维护网络秩序的白帽子黑 客。而包括美国国家安全局(NSA)、联邦调查局(FBI)在内的美国政府机构人员的参会,在DEF CON早就不再是秘密。
一 周的近距离接触,黑客这一原本掩藏在茫茫网海中的特殊群体,也在我脑海中形成一个非常直观的形象。他们大多个性张扬,给人一种不受任何束缚的感觉,说话语 速极快,且极为敏感,在涉及到一些核心问题时自我保护意识又非常强,总是在关键处闭口不谈或迅速回避或转移话题。他们大多在某个细分的领域内拥有自己的专 长,如有些擅长寻找电脑系统漏洞,有些擅长挖掘手机系统的纰漏,有些擅长实用电子技术的破解。道德与法律的观念,在黑客的世界里更为倚重个人修为,但就过 往而言,他们当中的绝大多数人都有游走于红线内外的经历。
在拉斯维加斯这一周的见闻令作为“绵羊”的我惊骇不已。会场周边的ATM机基本没人敢用,每天都有成百上千的“绵羊”被黑掉电脑或者手机,把自己的ID、密码暴露给不知来自地球何处的黑客。游走在会场,总感觉自己的后背正被一双隐秘的目光所注视。
2 “这个安防水平在美国数一数二的安全公司,内部的氛围就像个军管单位。”
我 和刚认识不久的华人朋友Ken 花了20分钟才买到咖啡并找到座位,DEF CON的到来让这个离会场最近的星巴克每天都人满为患。Ken是国内到硅谷创业的众多有为青年之一,北方人 特有的讲故事能力,让人与他聊天成为一件很享受的事。他健谈,善交际,是绝佳的采访对象类型,也颠覆了我对geek(注:极客,常用来形容对某种技术十分 痴迷的人)最初的印象。
我习惯性地拿出iPhone准备录音,他却给出一个我不得不 接受的关掉录音软件的理由——周围每一个人都可能是FBI,想知道你聊什么,他们甚至都不需要到现场,你以为你录在了手机里,其实都录在他们的数据库里。 随后Ken又给出一个看似更极端的解决方案:想不被监听,只有把手机话筒堵住。
当 然,我们的对话内容并不“值得”做出这么高级别的防御措施,类似的片段倒是在报道斯诺登事件的《卫报》记者格伦·格林沃尔德的新书《无处可藏》 里有过详细介绍——当格伦第一次在香港的酒店房间里见到斯诺登时,“他首先问我是否带了手机。我说带了这部仅限巴西国内使用的手机。他却执意要求我取下电 池或者把手机放在迷你吧台的冰箱里,以免我们的对话遭到监听……”
用手机当窃听器, 已经不是新闻。2013年,《华尔街日报》曾引用一匿名前美政府官员的表述,报道称FBI能通过远程激活安卓手机及笔记本电脑上的麦克风,记录被入侵用户 的语音通话内容。早在2006年,对纽约犯罪团伙提出刑事诉讼时,美国联邦法院的法官就曾判定,FBI使用“漫游窃听器”属于合法行为。所谓“漫游窃听 器”,实际上就是通过远程控制,把个人手机变成FBI的窃听设备。
和我们接触到的几 乎所有黑客一样,在政府监控这件事上,Ken只愿意从技术层面上聊,“别说美国政府了,想监控你的手机,比我们水平差得多的初级黑客就能做到,因为这里面 没什么技术难题。所以从技术角度来说,有可能你一过海关,你手机里的每条信息、每张照片、每通电话都已成为他们的囊中之物。”
听 到这里,我执行了我来到DEF CON会场后的第二次关机,第一次关机发生在大约5小时前,那时我刚到会场,从前台领了标有“Press”的胸牌后不久,遇到了来DEF CON后最先认识的两位新朋友——一对从阿拉斯加远道而来的技术宅男。由于DEF CON的入场证是一块多功能的电路板(在我这种技术“小白”看来就只是一块超级炫酷会发光的牌子),按普通参与者、工作人员、媒体等身份分不同颜色,不 同颜色的电路板互相触碰会发生物理反应,我挂着的绿色媒体胸牌引起了他们极大的兴趣。一番交流后他们强烈建议我别在会场里用手机,他们甚至都没有带手机进 会场。我本能地听从了他们的建议,关了机。但不久后为了联系Ken我不得不又开机上微信。
“不过说老实话,你关机也没用,因为iPhone的电池拿不出来。”Ken 半调侃半认真地对着手足无措的我说。
后斯诺登时代,当被监听成为公众不得不接受的现实,黑客们对政治的兴趣并没有因为斯诺登的挺身而出增加多少。即便是给CIA(美国中央情报局)投资的安全公司打工的黑客,也坚持认为他们只是在技术层面尽着自己的职责。
美 国知名科技博客网站 busi-nessinsider曾报道过CIA旗下有一家公司In-Q-Tel,该公司两年前就已对多达25家美国的高科技公司进行投 资,FireEye就是其中之一。这家成立于2004年的公司以做“零天攻击”和APT(高级持续性威胁)的解决方案而享誉业内,安防水平可以称得上是美 国国家队级别,公司主页上介绍他们为企业和政府提供实时保护,客户遍布全球40多个国家,包括财富500强中的100多家企业。我们在Black Hat 现场偶遇挂着 FireEye 牌子的参会者,他们面对记者时的谨慎令人印象深刻,这也印证了另一位不愿透露姓名的业内人士的介绍——由于特殊的政府背 景,FireEye公司内部的氛围“就像个军管单位”。
FireEye技术人员这样解释他们不谈政治的原因:“在遭到网络攻击的受害者中,政府永远是最吸引外界眼球的,但实际上最主要的受害者还是企业。很多攻击企业的行为,并非出于政治利益,而是经济利益,攻击者破坏企业网络、窃取机密信息,从而对企业造成巨大破坏。”
不过从业十年、深谙门道的Ken 并不这么看,“信息安全做到现在,谁是最大的玩家?你懂的。”
“企业是造产品的,我们有好钢,打造出一把利剑,交到荆轲还是秦王手里,结果是不一样的。”这个比喻一定程度上道出了Ken不愿与政府扯上关系的原因。
在 黑客的江湖里,给政府打工的那一派,并不一定是段位最高的,“段位最高的都去做黑产了。给政府干活?一年几十万,这点钱靠自己很快就能赚到,还不用失去自 由,所以那些offer 对我来说一点都没吸引力。”Ken坦言,自己也曾被某些敏感机构找过,不过第一时间就回绝了。
再 次见到Ken,是在当天晚上。拉斯维加斯的“白天”是从太阳落山后开始的,当各大酒店兼赌场的霓虹灯亮起时,这个城市才开始焕发真正的活力。受Ken的热 情之邀,我们到他们的派对“蹭”酒喝。在我们面前,参加过数届Black Hat和DEF CON的Ken像主人一样介绍着拉斯维加斯的种种,吐槽赌城的灯红酒绿、纸醉金迷。
酒 过三巡,门铃不断响起,派对也由最初的四五人扩容到十几人。表面上看,黑客圈的社交和普通人差不多,每次有新朋友进门,我们都会彼此做自我介绍,大家窝在 沙发里喝酒、聊天、互换社交账号,谈的内容从投资创业到美剧、真人秀,什么都聊,甚至还在手机上看了一段当下最火的《忍者勇士》真人闯关节目,身高一米五 二的女汉子Kacy7分钟通关,让在座的男黑客们都自叹不如。
唯独一位长相清秀的美国小伙子,在人堆里出奇安静。原以为只是性格内向不善言谈,可聊到比特币这个话题时,他又像打开了话匣子一般。在送我们回酒店的路上,Ken趁着嘈杂的人声解开我们的疑惑:他是给政府干活的。
在美国,一名黑客怎样才能“光荣”地成为一名政府雇员呢?“据我所知,要经过层层严格的背景审查,祖上三代都得清清白白,没有任何疑点。”Ken对这种全家族人都得拎出来放在X光机上扫一遍的审查模式很无语,“不过这也可以理解,全世界都这样,这就是为政府工作的代价。”
在黑客们的各种小圈子里,给哪个“老板”打工并不会妨碍他们的技术交流,所谓英雄不问出处,不随意打听对方的工作也是黑客社交圈的潜规则,“如果他不主动说,你就别主动问,我们之间也从不相互打听,心知肚明嘛。”
黑客与人类:对话黑帽子大会创始人
在Black Hat会议间歇,杰夫·莫斯接受了晨报记者的专访。
关键词
杰夫·莫斯:
39岁,Black Hat 和DEF CON的创始者。
在黑客界,“Jeff Moss”远不如“The Dark Tangent(黑暗切线)”来得有名。“黑暗切线”是莫斯使用多年的网名,最早是他给杂志写文章时用的名字,来自一本关于人工智能机器人的漫画。
3 “这就像是菲利普·迪克的小说《黑暗扫瞄仪》。第一天,莫斯组织了规模庞大的企业信息安全大会;第二天,他又组织了由年轻而叛逆的黑客参加的大会,而他们的理念与前一天大会几乎完全背道而驰。而莫斯并不会调和两者之间的矛盾。”
赌城一周,与莫斯照面四次
第一次,Black Hat开幕当天,杰夫·莫斯作为大会的创始人最先登场。闲庭信步,在数千人的会议大厅宛若自家客厅,深灰色衬衫加牛仔裤,有点乔布斯在苹果新品发布会上的感觉。他简单介绍完大会的情况后,就把舞台让给主旨演讲者。
第二次,主旨演讲结束十分钟,演讲者丹·格尔在媒体中心被层层围住。莫斯坐在被记者们遗忘的一个角落里,从容地玩着手机。一有人从身边经过,他就会下意识地将手机屏幕侧向自己。我抓起相机决定不放过任何能逮到他的机会,镜头举起时他已警惕地溜走。
第三次,Black Hat的最后一个下午,历经波折终于等到属于我与莫斯独处的半小时,他背着旅行包,打着电话进入我们的视线,再厉害的黑客也会被找不到门卡进不了酒店房间这样的琐事困扰。
第四次,DEF CON千人大派对结束不久,在走廊偶遇莫斯,他陪着一位坐轮椅的长者往会场外走,我们打了个照面,点头一笑互相问好。
我在向别人介绍这次赌城之行时,习惯用“高富帅”和“屌丝”两个标签来区分 Black Hat和DEF CON。我承认,对Black Hat的“高富帅”印象绝对是受了杰夫·莫斯的影响。
杰 夫·莫斯,39岁,皮肤白皙,身材瘦长,目测有1.88米,书生气很足。除了是Black Hat和DEF CON的创始者,莫斯还背负了很多社会身份——外交关系委员会成员、美国国土安全咨询委员会顾问、ICANN首席安全官(注:ICANN全称为互联网 名称与数字地址分配机构)……莫斯甚至还拍过电影,他在一部2012年上映的黑客纪录片《Code 2600》中扮演了自己。
不过在黑客界,“Jeff Moss”远不如“The Dark Tangent(黑暗切线)”来得有名。“黑暗切线”是莫斯使用多年的网名,最早是他给杂志写文章时用的名字,来自一本关于人工智能机器人的漫画。
不过,“黑暗切线”并不是莫斯的第一个网名。三年前,在接受CNN采访时莫斯说,自己之前还有个网名,但他不愿意公开是什么,“在我决定从头开始,不想再和之前认识我的网友联系之后,我改了名字。之前的名字,你别想知道”。
莫斯算黑客界的“童星”
10 岁生日刚过不久,莫斯有了第一台属于自己的电脑。一开始,莫斯只是把它当成玩游戏的工具。但当他有一天买了个新的驱动回来装好后,发现刚买不久的游戏玩不 了了,莫斯开始琢磨怎么才能去除游戏的版权保护。就在他苦心钻研怎样才能摆脱恼人的版权保护的过程中,莫斯结识了一群“研究”电话系统的小伙伴——“这是 我黑客生涯的开端。”
13岁时,莫斯用这台电脑入侵了美国的电话系统,打了不少免费电话,也听了不少电话,“黑暗切线”一战成名。
“当你的岁数还不够开车或参加选举时,你却可以通过电脑和网络听到全国各地成年人的电话,很多话题甚至你从没听你父母或朋友谈起过,这种感觉太棒了。在网上,没人知道你多大、是男是女。电脑和网络为我开启了一个从未有过的世界。”
不过,莫斯并没有因为这台电脑而过早丧失对其他学科的兴趣,他从冈查加大学毕业,拿到刑事司法学士学位,还在安永会计师事务所工作过一段时间。
当然,这期间,他从未间断对计算机和网络的探索。
1992 年,莫斯17岁,这一年,他的一个朋友因为父亲在国外找到一份差事而不得不举家离开美国,莫斯准备给好朋友搞个轰轰烈烈的告别派对,地址都选好了,就在拉 斯维加斯的一家赌场里。没想到,朋友比原计划提前几天出发了,派对没了主角。爱热闹的莫斯并不打算就此取消派对,反倒借此机会把他黑客圈子的朋友都叫到了 赌城。最后,1个人的告别派对变成了100多名黑客的大聚会。
此后,莫斯决定复制一年一度的黑客聚会。1993年6月,第一届DEF CON在拉斯维加斯正式举办。
如今,在网上仍能找到第一届黑客大会的老照片。照片里,莫斯和他的朋友们一共10个人挤进了一部小汽车。这群留着长发、穿着喇叭裤、摇滚范儿十足的不羁青年,如今大多已是西装革履、身居要职的业内大佬级人物。
1997年,莫斯又创立了商业味更浓的Black Hat,每年与DEF CON 前后脚召开。虽然8年后他以近1400万美元的价格出售了Black Hat,但仍每年都参与、组织并介绍大会的主旨演讲。
正 如科技媒体TechCrunch的记者Jon Evans所言:“这就像是菲利普·迪克的小说《黑暗扫瞄仪》。第一天,莫斯组织了规模庞大的企业信息安全大会;而第二天,他又组织了由年轻而叛逆的 黑客参加的大会,而他们的理念与前一天的大会几乎完全背道而驰。而莫斯并不会调和两者之间的矛盾。我并不是故意针对他,但莫斯确实反映了整个信息安全行业 的现状。”
谈起二十年前的那个念头,莫斯说,每当他看到那些染着蓝头发梳着小辫,和穿正规职业装拎着名牌公文包的人可以坐在一张桌子上交流他们共同感兴趣的话题时,是他最有成就感的时刻。
的 确,莫斯可能不是这个世界上段位最高的黑客,但一定是最有组织能力、最有前瞻性的黑客,他创立的两个大会,不仅可以让他不时会会那些黑客界的老朋友,更让 “白道”的朋友们有机会跟对手交锋。莫斯说过,大会可以让黑白两道彼此了解各自的活动范围,并保持在游戏规则里有序玩耍。
莫斯靠什么一呼百应?
第一,江湖地位。被媒体冠以“全球身价最高黑客”的莫斯,有着其他黑客最艳羡的客户群——美国国防部、中央情报局等政府机构,及财富百强名单中的诸多公司。莫斯每天处理的工作,大都关系到价值数亿美元的合同,他从一个项目就能抽取上千万美元的服务费。
第二,绝世武功。卖掉Black Hat 后,莫斯专心管理DEF CON的网站。这个网站可谓树大招风,每天都会受到来自全球各地数以百万计的攻击。很多黑客界的后辈,都梦想能攻破莫斯布下的防线。
谈 到这里不得不提及DEF CON 特殊的门票设置:一律没有网上预注册,只可以现场现金购买门票。莫斯曾在接受CNN采访时解释过这么做的原因:“不需要提供真名也能买票入场,让大会少 了很多法律困扰。如果一切实名制,还需要保存信息、验证身份。其他这么做的黑客会议网站都被狠狠地攻击过了。”
以退为进,怪不得迄今为止还没人成功攻破过他的防守。
[对话莫斯]
今后可能考虑在中国澳门开“黑帽子”大会
在Black Hat会议间歇,杰夫·莫斯接受了我们的专访。
新闻晨报:你用的手机不太常见,会给自己的手机特别安装一些安全软件吗?
莫斯:这款是Sony的手机。我并没有给自己的手机加装特别的防护软件。这款手机最吸引我的是它独有的防窥屏设计,身边的人都看不到屏幕上的东西,只是看到我在一块黑板上戳戳戳,他们肯定觉得我很滑稽,但我感觉很安全。
新闻晨报:不喜欢用iPhone吗?
莫斯:屏幕太小啦,眼睛看得很累。用iPhone的话我还得再带个iPad,现在这个手机两者的功能兼具了。
新闻晨报:今年的Black Hat政治色彩似乎不浓,没看到FBI的展台,主旨演讲者也不再是政府官员,为什么会有这样的变化?
莫斯:对,今年的Black Hat没有FBI展台。以往的大会有国防部、犯罪调查人员、FBI、美国国家安全局的官员公开露面,但今年都没有。
新闻晨报:今年你们邀请FBI了吗?
莫斯:我想是他们自己没有邀请自己,考虑到斯诺登事件的影响,FBI等机构不太愿意在这种场合出现在公众视线,我没和他们聊过,我猜他们是不太想引人注目。但其实他们的确还是来了,我看到了。但不认识他们的人是分辨不出的,因为他们今年不会公开登台。
新闻晨报:是想打造一个超越政治、种族、国籍的纯粹的技术交流平台吗?
莫斯:我们一直在试图努力朝这个方向做,但现实是很多问题避免不了和政治搭上关系。不过大会上谈的最多的还是最前沿的技术。
新闻晨报:有人说网络信息化时代,一个顶级的黑客可能是这个世界上最有权力的人,赞同这样的观点吗?
莫 斯:一个黑客不够,要有一个团队。黑客概念诞生也就20年,第一届Black Hat参加者不到300人,如今,黑客已经实实在在地深刻影响到生活的很多方面,医疗、金融支付等行业都因此得到改变。比如医疗,如果不是黑客发现医疗 植入设备可以被黑进而威胁人的生命,根本没有医生或医疗机构会关心这个我们的大会、关心这个领域。
新闻晨报:所以说黑客可能救了我们的命?
莫斯:可以这样说,黑客对很多领域的进步做了很大贡献,黑客离我们的生活越来越近。
新闻晨报:我们感觉黑客世界就像“江湖”,高手林立,介不介意很多人拿你和其他黑客比较?
莫斯:黑客之间不好比较谁强谁弱。我更愿意拿竞技场来作比喻,就像运动员,他擅长长跑,你擅长跳远,怎么比?
新闻晨报:觉得自己是最牛的黑客吗?
莫斯:我肯定不是最牛的黑客,我很清楚地知道有哪些人比我牛。顶尖的黑客都会知道自己圈子里哪些人比自己厉害。而且技术每天都在推进,不可能也并没有“谁最厉害”这个概念。
新闻晨报:在今年的Black Hat上,看到很多杰出的中国黑客代表上台演讲,觉得中国黑客的实力怎样?
莫斯:中国黑客近年来的发展很快。他们给人的感觉普遍比较学院派,很多是科研院校的,也有公司里的研究人员。他们很刻苦,也很天才。不过很遗憾的是,今年中国以及俄罗斯的一些最顶尖的黑客因为签证等问题没有来成。我也很无奈。
新闻晨报:有哪些让你印象深刻的中国黑客吗?
莫斯:很多!在今年会上也遇到很多中国老朋友。清华大学的蓝莲花战队很厉害,期待他们在DEF CON夺旗大赛上的发挥。还有第一位登上黑帽演讲台的中国人范渊,我们是老朋友了,他非常出色。
新闻晨报:既然中国黑客这么厉害,会考虑把Black Hat放到中国来举办吗?
莫 斯:Black Hat也有亚洲会场,主要在新加坡。因为亚洲会场不可能仅邀请当地的黑客专家,对当地的黑客来说彼此见上一面并不难,他们更渴望通过这个场合见到美国、 欧洲的顶尖高手,彼此交流技术。所以我们如果把会场设在中国,要把一众专家请过去。如果是那样的话我们要担负这么多受邀者的机票、住宿,成本太大了。不过 今后有可能考虑中国澳门。
新闻晨报:你来过中国吗,对中国印象怎么样?
莫斯:几年前去过北京。今年9月可能会去无锡,中国有活动邀请我。我还没去过上海,不过我妻子去过并且很喜欢,期待有机会能去。
黑客与人类:活跃在顶级黑客界的中国人
黑客界教父级人物于旸,网名“Tombkeeper”。
范渊带领的团队,每天要负责维护约20万个国内网站的运行安全。
清华大学蓝莲花战队是唯一参与CTF夺旗大赛的中国大陆战队
[关键词]
于旸
国内黑客界尊称其为“TK 教主”,黑客界教父级人物,全球最为知名的几位白帽子黑客之一。
范渊
第一个登上全球顶级黑客盛会Black Hat舞台的中国人。
在中国,我们也有像杰夫·莫斯一样的黑客教父。
“感 谢各位愿意来忍受我‘可怕’的英语!”因为时差问题一夜没睡的于旸,8月7日上午出现在Black Hat一个分会场的主讲台上。“于旸”这个名字,远不及他的网名“Tombkeeper”知名,在国内黑客界被尊称为“TK教主”的于旸,称得上是黑 客界的教父级人物,也是全球最为知名的几位白帽子黑客之一。于旸是国内目前身价最高的白帽子黑客之一,尽管他本人不愿对此多言,但“TK教主年薪千万”的 说法早已在业内流传。
于旸当天的演讲,台下聚集了很多来自阿里巴巴、华为等国内企业的技术人员,以及美国、印度等国的信息安全人员。于旸的演讲才刚刚开始,坐在我旁边的一位来自国内某IT巨头的技术高管,就已经惦记着找人等会儿帮他拍一张跟于旸的合影。
于 旸并非科班出身,但他是全球夺得微软安全挑战赛最高奖的两人之一,目前任职腾讯“玄武”安全实验室总监。于旸的诸多研究在业内都极具影响力,包括独立破解 iPhone 指纹识别,破解无线RFID通讯等。于旸毕业于安徽医科大学临床医学系,全凭自己的爱好由一名医生变身成一位顶尖的黑客。在Black Hat的首秀中,于旸在自我介绍时先放出了一张很具“高富帅”意味的医生照片,随后又给出一张猩猩玩电脑的照片,并自嘲“这就是现在的我”。于旸的演讲 主题,是他针对微软最新的Windows版本所做的一项漏洞研究成果。
演讲结束后, 于旸被一群听众包围提问,很多人都想借此机会向他请教一些难题。于旸在黑客技术领域的涉猎面极广,人们抛给他的问题也是分门别类五花八门。在等待许久后, 我才有机会单独对于旸进行了一次专访。尽管一夜未睡,于旸对于整场演讲的效果还是比较满意的。曾在CanSecWest、HITCon等很多国内外安全会 议上有过演讲经历的于旸,依然很看重Black Hat这个平台。“这是全球最顶级的会议了,无论是技术演讲部分还是展会部分。如果你想了解全球的安全行业,Black Hat是一个很好的渠道。”
黑 客到底是一个怎样的群体?于旸的看法很是简单。“对于网络入侵和防御的相关技术,以及漏洞的相关技术极具钻研精神的一群人。”于旸说,黑客所涉及的知识领 域绝非是入侵系统那么简单,整个安全行业是围绕着漏洞和其它攻击手段,以及相应的防御手段展开的一个领域。“这一行要做好,还要了解其它的领域。你做攻 击,你就需要懂防御,你做防御,你也要了解攻击。”
黑客的世界里也有黑白之分,原本 并不带褒贬含义的“黑客”一词,近年来却被增添了不少贬义的色彩,于是才有了“白帽子黑客”这样特有的称谓。以DEF CON为例,参与的上万名黑客中,就有不少在从事见不得光的工作。对于这一点,于旸也有自己的评价。“网络世界其实和现实世界一样,有一个白社会,也 有一个黑社会。现实里的黑社会有多大,网络世界里的黑社会也就有多大。”
从医生变身 黑客,于旸对于“如何成为一名黑客”这个话题很有发言权。“有学校里教的,也有自学成才的。现在的互联网十分发达,只要有心总能在网上学到东西。”于旸是 典型的自学成才,他说圈子里不少黑客好友也都是自学而成。目前国内开办信息安全技术相关专业的大学院校有上百家,但学生抱怨找不到工作、企业抱怨招不到人 的现实,却是于旸等业内大咖们的共识。“打个比方,一个家电维修学校,如果现在还在教学生怎么修黑白电视机,你觉得学生毕业后找得到合适的工作么?”于旸 说,其实国内早就有了类似 Black Hat 和DEF CON的会议,以提供一个黑客人才展示的平台,只是规模还无法与之相比。“包括xcon这样的会议也办了十几届了,现在大大小小的加起来有二三十个吧。 没有这样的平台,那些自认为是人才的黑客就只能在那里瞎嚷嚷,没人会听得见。”
“黑 客的确是需要一定天赋的,但也一定需要时间的积累。国内也有一些很不错的黑客新人,但他们给我的感觉就是太急了,沉不下心来。”包括于旸在内,我所知道的 一大批黑客界的大牛,基本都是在这个圈子里摸爬滚打十几年的。在于旸看来,时间的积累也是黑客所必须经历的过程,只想走捷径反倒容易步入歧途。
于 旸在拉斯维加斯的行程只有短短三天,除了发表演讲,他还会借机跟很多国内外的圈内好友聚聚。因为这场黑客盛会在美国举办,我和于旸也就聊起了黑客以及信息 安全领域的中美差异。“如果仅仅从攻击的角度而言,并不能说因为包括微软、iOS系统这些都是美国人做的,那他们就在这方面占据绝对优势。但从另一个方面 说,这些系统本身里面有没有留东西,留了多少东西,这些东西做什么用途,的确是我们很难去发现的。”于旸说,以苹果的后门程序为例,除了苹果公司本身,没 有人能更清楚这些数据到底会被赋予怎样的用途。
“但就信息安全的产业发展而言,全球 肯定是美国占据主导地位的,我们国内整体要比美国晚个两三年。”于旸说,目前全球最主要的信息安全企业基本都在美国,而美国的IT企业在信息安全上的投 入,要比中国国内大若干倍。“随着人类社会和网络结合的紧密性的加大,人类的一切活动都会在网络里留下痕迹,会有越来越多的数据进入信息系统。信息产业有 多发达,直接决定了信息安全产业有多发达。”
“就信息安全领域而言,国内总是要比美国慢一步。”
范 渊带领着一个三人团队,再一次来到他非常熟悉的拉斯维加斯,参加2014年的Black Hat和DEF CON的会议。跟于旸一样,范渊也是国内顶尖的白帽子黑客,他创办的杭州安恒信息技术有限公司,在短短的六七年间就发展到500人的规模,承接过北京奥 运会、上海世博会以及不久前上海亚信峰会等重大活动的信息安全保障工作。就中国黑客而言,范渊是第一个登上Black Hat这一全球顶级黑客盛会舞台的中国人,早在2006年他就曾受邀在会议上向全球的黑客分享自己的研究成果。
在 赴拉斯维加斯之前,我就曾去探访过范渊设在杭州的公司总部。安恒每天要负责维护约20万个国内网站的运行安全,他们创立的风暴中心实验室,能实时监测到这 些网站所遭受的黑客攻击。看着实验室屏幕上不断刷新的监控信息,我在赴拉斯维加斯之前就意识到黑客离我们的生活竟如此之近。
从 2002年开始参加 Black Hat和DEF CON的会议至今,范渊几乎一场都没落下过。即便是他2007年从美国硅谷回国创业后,每年都还是会飞抵拉斯维加斯参会。“每一次都有收获。我可以通 过这个会议了解各种最新的黑客攻击手段,再研究解决应对的防御方法。”在拉斯维加斯期间,我也曾随范渊一起听过几场黑客演讲,尽管有些展示在他看来并不具 有太高的技术难度,但各种新的想法和角度依然让他觉得这一趟来得很值。他与自己的两名下属,每天都要分散在各个不同的分会场里,选取他们最感兴趣的演讲去 听,之后再彼此交流各自的收获与体会。
在我看来,范渊和他的团队在拉斯维加斯的一周 更像是一次取经之旅,是一次“知彼知己”之旅,他们透过这一盛会来了解黑客帝国的未来走向,以及提前谋划应对的方法。“客观地说,就信息安全领域而言,国 内总是要比美国慢一步。有一年在DEF CON上展示过的一款黑客工具,在美国这边很快就研究出相应的对策,但是第二年这个东西才开始在中国国内的网吧大肆流行。”
作 为一个门外汉,很多大会上讲解的黑客技术我很难理解,经过范渊的解读,我才逐一明白了这些技术如果被人利用会带来怎样的严重后果。范渊说,他要先从“黑帽 子黑客”的角度去思考他们会怎么做,然后再用“白帽子黑客”的手段去加以防御。“在黑客的世界里,这种攻防的较量定然会无止境地继续下去。”
范 渊个子不高,但一双眼睛却精光四射。作为 Black Hat 和DEF CON的常客,他也能从大会上捕捉到很多人看不出的门道。“这家美国公司看起来好像很普通,但其实背后有很深厚的政府背景”、“这个演讲者所在的公司可 不简单,在业内绝对是占据主导地位的”……诸如此类的分析,范渊不止一次向我提起。
包 括两个大会的创建者杰夫·莫斯在内,范渊的很多圈内好友都是Black Hat和DEF CON的常客。趁大会的间隙,他也会抽空与老友们一聚,或去参加一些小型的聚会结交新的朋友。范渊说,很多人来拉斯维加斯参会,除了能了解很多业内最 前沿的技术及行业前景外,这里也是黑客大牛们最为重要的社交平台之一。不过范渊也坦言,近年来在大会遇到的中国人基本都是那几个老熟人,对于国内后继人才 的培养,他跟于旸也有着同样的担忧。
顶尖黑客人才流失海外
在 拉斯维加斯举办的这场黑客盛会上,上万人的参会者,我看到的中国人可能都不到50人,而其中在海外尤其是在美国工作和生活的要占一半以上。但令我颇感意外 的是,包括全球最顶级的信息安全公司Fire Eye 在内,很多行业内尖端企业的核心技术人员中,都有中国人的身影。
“美 国的信息安全企业基本都集中在硅谷。可以这么说,这些企业离了中国人,技术根本就搞不起来。”在硅谷创办了一家信息安全企业的中国人王林(化名)告诉我, 硅谷的很多IT企业都呈现如此的架构:美国人当老板,印度人做中层,而最核心的技术人员则大多是中国人。“毫不夸张地说,很多安全系统都是我们中国人做出 来的。”
此次Black Hat的诸多演讲者中,一共有五六个中国人,但他们大多是供职于美国的信息安全企业,或者还正在美国求学。尽管国内目前仍然聚集着一大批顶尖的黑客人 才,但与国外信息安全企业所能提供的岗位和待遇而言,差距依然不小。“国内愿意花大价钱请这些人去做安全的企业,屈指算算也就那几家互联网巨头,毕竟岗位 有限。”上海信息安全协会副秘书长王怀宾接触黑客圈子已经十多年,他认识的几位黑客界大牛如今都在海外发展。不过,王怀宾也表示,业内为了留住人才也做出 了不小的努力,“ISG(信息安全技能竞赛)已经办到第五届,今年我们还增设了人才‘相亲会’环节,目的就是给在比赛上脱颖而出的选手和用人单位之间搭建 一个桥梁。打造这个中国版‘DEF CON’的意义也正在此。”
“的确有些地方值得我们反思。”范渊也曾有过海外求学、供职的经历,但他而后选择了回国创业。范渊说,无论是对人才的重视程度,还是大多数企业对于安全产品的投入,乃至后续的人才培养上,国内外都存有很大的差距。“我们也在不断努力去缩小这种差距,但这个过程需要时间。”
在 拉斯维加斯Black Hat 的会场上,我问过很多在国外的中国人一个同样的问题:“将来会不会考虑回国工作?”这些人大多都是业内顶尖的技术人才,他们给我的答案不尽相同,但“如 果有合适的岗位会考虑”这句话却多次出现。然而在很多业内人士看来,国内目前极为欠缺的,恰恰是能提供给这些顶尖人才的一个合适的岗位。
黑客武林的门派纷争
如 果把黑客世界看成一个武侠江湖,这里既有师承名门的绝顶高手,也有天赋异禀、自学成才的一代大侠。在诸多成名的黑客当中,有些是擅长漏洞挖掘的高手,也有 人专精于木马病毒的研究,同样也有博采众长的集大成者横空出世。他们当中的绝大多数人在自己的黑客之路上都有着广为人知的经典战役,或者足以震慑武林的独 门绝技。
在国内的黑客界,就曾有媒体按照金庸武侠的称谓,将知名黑客万涛、黄鑫、龚 蔚等人称为中国黑客界的“东邪、西毒、南帝、北丐、中神通”。这样的称呼绝非是简单的娱乐,而是参照他们每个人不同的经历,去与金庸笔下的这些绝顶高手一 一对照。一位黑客圈内的朋友也曾告诉我,业内一度也曾有过“四大恶人”的戏称,其中有“黑产教父”、“流氓(软件)教父”。尽管这些知名黑客如万涛、肖新 光等人,如今大多都在从事白帽子黑客的工作,有些也早已退隐江湖,但他们的“徒子徒孙”至今仍活跃在中国的互联网上,延续着他们在木马或者病毒等单项领域 的统领地位。
黑客的江湖也有门派之分。在中国的黑客界,由龚蔚在上海创立的“绿色兵 团”被称为黑客界的“黄埔军校”,其中聚集了国内最早的一批顶尖黑客高手。伴随着绿色兵团的分化演变,一大批个中高手自此开山立派,安全焦点、小榕科技等 门派纷纷崛起,其中安全焦点更是拥有冰河等一大批武林高手,稳坐黑客江湖第一大门派的地位。也正是在随着绿色兵团的逐渐分化演变,中国黑客组织迎向商业化 浪潮的大幕也就此揭开,很多最初的黑客高手如今都在信息安全行业身居要职。这一大批在江湖上成名已久的黑客高手,很多都是凭借自身的爱好投身其中,在互联 网摸爬滚打十余年终成大器。
清华大学网络与信息安全实验室主任段海新,中科院软件所 系统安全研究室主任丁丽萍等安全专家,则肩负着培养学院派安全人才的重任。包括清华、北大、上海交大、复旦等名校在内,国内目前有上百家大专院校都开设有 与信息安全相关的专业,在业内的影响力也与日俱增。在这次DEF CON的会场上,来自清华大学的蓝莲花战队是唯一一支参与CTF夺旗大赛的中国大陆战队,这项赛事也被视为世界黑客大会的压轴项目。由清华大学诸葛建 伟老师带领的蓝莲花共有8名成员,他们在DEF CON召开的当天进入核心竞赛CTF的大厅,此后两天都要连续十多个小时不间断与其余19支战队展开角逐,直至第三天下午两点比赛结束。蓝莲花最终在 20支参赛队伍中排名第五,比他们之前一次的排名提高了6位。
