撰稿 | 流蘇

編輯 | 圖圖

 

 

2020年冬，北京比往年更冷一些。

 

 

 

Koocola 煩躁地抓了抓頭發(fā)，習(xí)慣性看向了黑漆漆的窗外。他已經(jīng)碰了一天的壁，在尋找路由器內(nèi)存破壞漏洞上毫無頭緒。

 

此時(shí)他是矛盾的，碰壁說明防御方的保護(hù)機(jī)制越來越有效，但也意味著自己的挖洞能力還是不夠，沒能找到一些路徑打穿目標(biāo)。

 

他有些泄氣，站起身準(zhǔn)備回去休息時(shí)，腦海中靈光一現(xiàn)，“要不再試試分析邏輯？”

 

就是這個(gè)念頭讓他在接下來的幾小時(shí)內(nèi)找到一個(gè)地方能夠直接繞過登錄，發(fā)現(xiàn)了他人生中的第一個(gè)重量級漏洞——tplink-wdr漏洞，并且在不久后的天府杯破解秀上達(dá)成了秒破。

 

不過對這位今年22歲的小白帽來說，讓他最興奮的并非個(gè)人破解秀，而是和團(tuán)隊(duì)一起站上2020 天府杯的冠軍席，“我們拿下了三連冠！”

 

 

 

 

 

三連冠的傳奇

 

Koocola 是360政企安全漏洞研究院的實(shí)習(xí)白帽，不久前作為360政企安全聯(lián)隊(duì)征戰(zhàn)天府杯成員之一，遠(yuǎn)赴成都。

 

Koocola

 

作為國內(nèi)最頂級的網(wǎng)絡(luò)安全大賽，天府杯對標(biāo)的是世界頂級黑客大賽——“Pwn2Own”，百萬美金的高額獎(jiǎng)勵(lì)和“S級”難度的破解項(xiàng)目讓全國網(wǎng)絡(luò)安全戰(zhàn)隊(duì)趨之若鶩，在這些戰(zhàn)隊(duì)背后，更代表著網(wǎng)絡(luò)安全界的“最強(qiáng)廠牌”之戰(zhàn)。

 

2018年，360Security戰(zhàn)隊(duì)首摘桂冠，斬獲62萬美元獎(jiǎng)金；2019年，360 VulcanTeam戰(zhàn)隊(duì)強(qiáng)勢屠榜，拿下38.25萬美元獎(jiǎng)金，更摘得2019天府杯“最具價(jià)值產(chǎn)品破解”獎(jiǎng)的重磅殊榮；2020年，360政企安全聯(lián)隊(duì)（360政企安全漏洞研究院、360落葉知秋、360CDSRC）強(qiáng)勢屠榜，一舉斬獲81.25萬美金獎(jiǎng)勵(lì)，所獲獎(jiǎng)金總數(shù)遠(yuǎn)超其他參賽戰(zhàn)隊(duì)獎(jiǎng)金總和，成功領(lǐng)跑天府“摘金”榜單。其中360政企安全漏洞研究院戰(zhàn)隊(duì)更是拿下74.45萬美金獎(jiǎng)勵(lì)。

 

 

這是一場歷時(shí)兩天的刺激戰(zhàn)場，而這個(gè)戰(zhàn)場屬于360的“后浪“。

 

率先登場的是“95line”——簡容和李超，他們要破解的是安全系數(shù)極高的Chrome瀏覽器項(xiàng)目。這是他們首次站在頂尖安全舞臺(tái)上，也是大會(huì)的第一個(gè)破解項(xiàng)目，誰也不知道會(huì)面對來自環(huán)境、網(wǎng)絡(luò)、設(shè)備的什么不確定問題。

 

簡容&李超

 

連續(xù)兩次破解嘗試，他們都失敗了。“不會(huì)第一場就要翻車吧？”這是現(xiàn)場觀眾的擔(dān)憂，也是簡容和李超兩人的內(nèi)心獨(dú)白。

 

此時(shí)全場的燈光、觀眾的目光，都密密麻麻聚集在二人身上。第三次攻擊開始，兩人用上了準(zhǔn)備已久的殺手锏——2個(gè)0day漏洞，Chrome沙箱保護(hù)瞬間被繞過，挑戰(zhàn)完成！

 

相比于Chrome瀏覽器項(xiàng)目的略有波折，卓亮和大寶挑戰(zhàn)破解iPhone 11 pro系統(tǒng)就順利了許多。僅僅用了10秒鐘，就成功攻入iPhone 11pro系統(tǒng)，并且可以隨意獲取手機(jī)相冊、通訊錄、便簽等個(gè)人敏感信息。

 

卓亮&大寶

 

賽后，卓亮和大寶表示，該漏洞不僅僅會(huì)影響iPhone手機(jī)，還會(huì)對Mac系列、iPad系列造成嚴(yán)重威脅。倘若被不法分子所掌握，后果不堪設(shè)想。這也是自蘋果引入PAC緩解機(jī)制后的全球首破。

 

同樣影響范圍巨大的還有肖偉挑戰(zhàn)的VMWare ESXi項(xiàng)目。據(jù)他介紹，“目前眾多私有云都使用了VMWare ESXi，只要從一臺(tái)虛擬機(jī)完成逃逸，就能控制在其上面運(yùn)行的所有虛擬機(jī)，成為一只看不見的上帝之手。”

 

肖偉

 

VMWare ESXi破解難度也堪稱S級，其原因一是攻擊面很少，二是沙箱很難饒過。這也是為什么，VMWare ESXi項(xiàng)目的獎(jiǎng)金有整整18萬美金，是本次大賽獎(jiǎng)金最多的項(xiàng)目。

 

令人驚訝的是，僅僅15秒的時(shí)間，肖偉就繞過了沙箱，獲取物理機(jī)系統(tǒng)的最高操作權(quán)限。

 

當(dāng)然，臺(tái)上15秒的背后，是臺(tái)下整整五年的堅(jiān)持和積累。

 

兩萬個(gè)小時(shí)

 

“幾乎沒有誰像他一樣專注于虛擬領(lǐng)域化這么久。”如果按照每天11個(gè)小時(shí)的研究時(shí)間計(jì)算，五年1825天，肖偉在虛擬化領(lǐng)域的研究已經(jīng)超過2萬個(gè)小時(shí)。

 

美國暢銷書作家格拉德威爾在《異類》一書中指出：“1萬小時(shí)的錘煉是任何人從平凡變成世界級大師的必要條件。人們眼中的天才之所以卓越非凡，并非天資超人一等，而是付出了持續(xù)不斷的努力。”

 

整整兩萬個(gè)小時(shí)，換大賽上15秒的輕松寫意。只是這份寂寞，又有幾人能夠承受？

 

這也是為什么對于筆者“天賦好”的說法，肖偉并未認(rèn)同，“我從未認(rèn)為自己天賦很好，大概是研究的時(shí)間久了，懂的就多一些，了解的深一點(diǎn)。”

 

肖偉這句話，360政企安全漏洞研究院的卓亮和大寶也有共鳴。“漏洞研究是很枯燥的事情，日復(fù)一日的干著同一件事情，一年以后，當(dāng)你回過頭看，嚯，原來自己已經(jīng)走了這么遠(yuǎn)了。這個(gè)過程道路是曲折的，前途是光明的。”

 

是什么讓他們在這個(gè)單調(diào)領(lǐng)域樂此不疲？

 

“大概是興趣吧”，眾人的答案近乎驚人的一致。

 

看出筆者的疑惑，360政企安全漏洞研究院的古河院長解釋道，“一方面，大家非常熱衷于對技術(shù)的追求；另一方面，是自由寬松的研究環(huán)境，360政企安全漏洞研究院的每位成員都可以選擇自己感興趣的方向”。

 

360 Alpha Lab的負(fù)責(zé)人龔廣也表示，360政企安全漏洞研究院一直鼓勵(lì)大家去選擇感興趣的研究方向，去樹立自己在行業(yè)中的影響力和形象，增強(qiáng)小伙伴們的自我認(rèn)同感。

 

360 Alpha Lab負(fù)責(zé)人龔廣

 

換句話說，每個(gè)人的選擇都是基于自身的興趣。而興趣有一個(gè)非常神奇的力量，它能把外人眼中苦不堪言的日子變的甘之如飴；如果能讓它和時(shí)間一起醞釀，往往會(huì)產(chǎn)生意想不到的結(jié)果，人們把它叫做“神奇。”

 

這一點(diǎn)古河深有體會(huì)。除了研究漏洞，他最大的興趣就是看日式動(dòng)漫。為了能第一時(shí)間追?。▉聿患暗茸帜唬貙W(xué)起了日語，最后拿到了業(yè)余日語最高級別的證書。

 

筆者忽然能夠理解，為什么肖偉能夠在虛擬化領(lǐng)域堅(jiān)持五年之久、大寶和卓偉始終在移動(dòng)安全領(lǐng)域探索、也能理解簡容和李超，為了一個(gè)漏洞不舍晝夜。

 

因?yàn)閳?jiān)持，源于興趣。

 

底線與使命

 

但對于這些游走在網(wǎng)絡(luò)空間的白帽來說，面臨的不僅有榮耀高光，也有至暗深淵。使命感遠(yuǎn)比興趣更重要。

 

2018年，彼時(shí)EOS區(qū)塊鏈即將發(fā)布，總市值600億人民幣。古河發(fā)現(xiàn)了一個(gè)史詩級漏洞——EOS區(qū)塊鏈遠(yuǎn)程代碼執(zhí)行漏洞，通過這個(gè)漏洞可以完整地控制EOS區(qū)塊鏈網(wǎng)絡(luò)。在回老家的高鐵上，古河寫完了這個(gè)漏洞的最后一行代碼。

 

“我們第一時(shí)間就將漏洞報(bào)告給了EOS區(qū)塊鏈官方，如果這個(gè)漏洞掌握在不法分子手里，后果不堪設(shè)想，有可能對整個(gè)區(qū)塊鏈行業(yè)形成強(qiáng)烈沖擊。”

 

360政企安全漏洞研究院院長古河

 

這是古河第一次深刻感受到作為白帽肩負(fù)的使命感，既要與網(wǎng)絡(luò)空間的黑暗勢力交戰(zhàn)，也要抵御誘惑、堅(jiān)守底線，這也是成為一名360政企安全漏洞研究員的首要條件。

 

為了讓大家更好的挖漏洞，360政企安全漏洞研究院的前輩們會(huì)把自己的經(jīng)驗(yàn)、思路和工具積淀下來，傳承給后輩，避免他們在不必要的彎路上浪費(fèi)時(shí)間。也會(huì)組織內(nèi)部分享會(huì)，會(huì)上可以分享各自的漏洞研究思路，這也是簡容和李超最喜歡的環(huán)節(jié)和氛圍。

 

他們常常說一句話，“挖掘漏洞其實(shí)就是為了更好的安全，我們每發(fā)現(xiàn)一個(gè)漏洞，幫助廠商修復(fù)一個(gè)漏洞，能夠被攻擊者利用的0Day漏洞就少了一個(gè)。”

 

對于每一位小伙伴們來說，每挖出一個(gè)漏洞，除了不菲的獎(jiǎng)金外，更大的成就感來源于“多一分安全”。這大概就是360這群人能夠在日復(fù)一日的、枯燥的挖漏洞過程中，體會(huì)到滿腔的快樂、亢奮的精神和源源不斷的動(dòng)力。

 

“一個(gè)漏洞挖到一半，即便是躺在床上也睡不著，滿腦子都是那個(gè)漏洞，它會(huì)支撐你爬起來干完。”

 

在那一刻，眼前的漏洞就是全世界。

 

拓路者與捍衛(wèi)者

 

拿下三連冠，作為院長的古河比旁人多了幾分感慨。

 

“天府杯2020大賽對于360來說，有著不同尋常的紀(jì)念意義。連續(xù)三次奪冠，獎(jiǎng)金是第二名的三倍，這是一個(gè)非常值得自豪的成績。”

 

在這一屆天府杯大賽上，古河與龔廣沒有作為主力挑戰(zhàn)者登場，而是把機(jī)會(huì)留給了更多的年輕白帽。在這群后浪們的身上，古河仿佛看到了曾經(jīng)的自己，那個(gè)曾經(jīng)在Pwn2Own大賽上披荊斬棘的自己。

 

 

自2007年，第一屆Pwn2Own大賽在加拿大溫哥華舉辦的CanSecWest安全峰會(huì)上舉行，Pwn2Own大賽就成了全世界白帽黑客最向往的圣地。此后的七年時(shí)間內(nèi)，Pwn2Own大賽的冠亞軍一直被歐美戰(zhàn)隊(duì)所把持，在這場世界級的大賽上，幾乎沒有中國隊(duì)的身影。

 

2015年，古河加入360不久。正是這一年，由當(dāng)時(shí)古河的老板，有“驅(qū)動(dòng)神童”之稱的MJ0011首先提議，最終他們做了一個(gè)重要的決定——遠(yuǎn)征海外，去參加Pwn2Own大賽！

 

這是一個(gè)無比艱難的決定。那時(shí)候的360戰(zhàn)隊(duì)根本抽不出專人去打Pwn2Own大賽，古河和小伙伴們只能一邊工作一邊進(jìn)行準(zhǔn)備。最終去參賽的隊(duì)伍只有四人組成，能夠打的項(xiàng)目也只有一個(gè)。

 

 

2015年360安全戰(zhàn)隊(duì)首次在Pwn2Own大賽亮相

 

這次參賽也成為中國白帽黑客戰(zhàn)隊(duì)遠(yuǎn)征海外的起點(diǎn)，此后，Pwn2Own大賽上，中國戰(zhàn)隊(duì)發(fā)出的聲音越來越強(qiáng)。

 

2017年3月17日凌晨，當(dāng)我們放下手機(jī)進(jìn)入夢鄉(xiāng)時(shí)，大洋彼岸的黑客大賽Pwn2Own 2017進(jìn)入了白熱化階段。

 

最終，360安全戰(zhàn)隊(duì)成功實(shí)現(xiàn)了對Edge+Win10+ VMware虛擬機(jī)的連環(huán)三殺破解，一舉創(chuàng)下單項(xiàng)積分27分的歷史最高記錄，并以63分的總積分成績鎖定積分榜首，成為新一任的“Master of Pwn”（世界破解大師）。

 

同年，360在Mobile Pwn2own 2017大賽上也創(chuàng)造了多項(xiàng) “歷史”：第一個(gè)利用瀏覽器攻破三星Galaxy S8，秒破iPhone7，攻克“史上最高難度”的連環(huán)破解項(xiàng)目，創(chuàng)下單項(xiàng)積分27分的歷史最高記錄......

 

這是360代表中國戰(zhàn)隊(duì)站在全球黑客大賽的舞臺(tái)上收獲沉甸甸榮譽(yù)的一年，媒體紛紛驚呼，厲害了Word中國黑客。

 

“2018年，我們也終于有了自己的‘Pwn2Own’——天府杯大賽，360安全戰(zhàn)隊(duì)也連續(xù)三年參與其中并拿下了多個(gè)冠軍獎(jiǎng)項(xiàng)。”念及于此，古河院長感慨莫名。

 

6年的時(shí)間，360團(tuán)隊(duì)從零開始，一步步發(fā)展至幾十人團(tuán)隊(duì)的規(guī)模，期間有太多的不容易。我們只看到他們在Pwn2Own大賽上的颯爽英姿，看到了天府杯三連冠的傳奇，又何曾體會(huì)，六年前兩人遠(yuǎn)征海外的風(fēng)蕭蕭兮易水寒。

 

這又何嘗不是我國網(wǎng)絡(luò)安全發(fā)展的一個(gè)縮影？從蹣跚學(xué)步到大國擔(dān)當(dāng)，中國網(wǎng)絡(luò)安全事業(yè)突破了層層難關(guān)，迅猛之勢讓所有人振奮。

 

大安全時(shí)代，網(wǎng)絡(luò)攻防戰(zhàn)爭進(jìn)一步加劇，而漏洞始終是這場戰(zhàn)爭的核心焦點(diǎn)。在這場戰(zhàn)爭中，漏洞的作用幾乎可以和核武器相提并論，一個(gè)0Day漏洞可能就會(huì)摧毀企業(yè)整套防御體系，損失巨額資金。

 

而作為構(gòu)筑中國網(wǎng)絡(luò)安全實(shí)力最重要的前鋒力量之一，如今的360政企安全漏洞研究院是一支“前浪奔涌，后浪追趕”的拳頭戰(zhàn)隊(duì)，這群研究漏洞的人對整個(gè)網(wǎng)絡(luò)安全行業(yè)顯得彌足珍貴：一方面，他們幫助企業(yè)、廠商尋找漏洞、修復(fù)漏洞，減少了企業(yè)的巨額損失，守護(hù)了企業(yè)的核心業(yè)務(wù)。另一方面，包括漏洞研究院在內(nèi)，360的這些攻防專家所積累的知識(shí)，比如漏洞的攻擊模式和通用攻擊方法，最終都會(huì)輸入到360安全大腦中，配合360海量的大數(shù)據(jù)，最終形成了360安全大腦對未知漏洞、APT攻擊進(jìn)行防范和檢測的強(qiáng)大能力。可以說，他們走在時(shí)代的前沿，加固未來的安全。

 

他們似乎都是普通人，但就是這些人組成了捍衛(wèi)國家安全的關(guān)鍵力量。