先回味一则旧闻:在上个月的Pwn2Own 2014黑客大赛上,来自中国的Keen Team以15秒攻破Mac OS X10.9.2和20秒攻破Windows 8.1的成绩夺取了冠军。
如果我没记错的话,这是中国第一次在Pwn2Own上夺冠。Pwn2Own在我看来教育和宣传的意义远大于技术交流的意义。它每年都会请来世界上最顶尖的黑客对各大厂商的系统进行攻击,吸足了眼球。
以前我文章里曾经写过,我认为中国在安全研究的某些方面是世界领先的,但有些读者不信,包括后来写的一些黑客文章,很多读者认为纯属扯淡:这怎么可能?中国怎么可能有这么厉害的黑客?但Keen Team这次在Pwn2Own的夺冠,我想很能说明一些问题了,这可不是什么中国某某大学举行的黑客Wargame比赛。
我和Keen Team里的两个人比较熟,一个应该算是创始人大牛蛙,另一个则是颇具传奇色彩的吴石。
大牛蛙以前在微软做安全,我记得当时他也是在博客上写了一些安全文章,后来我就和他联系上了,做了一些交流。因为安全行业里非常重要的一个东西叫SDL(安全开发生命周期),而SDL是比尔盖茨在微软首先倡导的,所以我向他请教过一些SDL方面的问题。后来在08年的时候还专门请大牛蛙来支付宝的「精武门安全大会」做了一次关于SDL的分享。
大牛蛙长得不像「牛蛙」,反而很帅,属于男神的那级别。后来我就失去他的消息了,似乎整个人消失了一般,直到Keen Team建立后,我打听到原来和他有关。最近一次见到他,是在去年的KCon上,当时好像是Keen Team的陈良来分享一个iOS的漏洞。然后我发现这么多年不见,他蓄起了胡子,下巴底下一小撮,很Man的味道。
吴石则是一个典型的Geek,是一个独行侠。他就像是突然凭空出现一般,一开始就表现出了极强的技术实力。最早他组了个团队叫team509,据说一开始有两个人,但我从来就没有见过另一个人。后来这个team一直在发布各种漏洞,都是能直接远程执行命令的那种级别。我一直怀疑这个team其实就他一个人,他就是team509。根据有位记者写的,吴石是CVE里报告漏洞最多的人。如果这个统计没错的话,那就太可怕了。CVE是全球最大的漏洞记录库,能在里面占据第一,就是实至名归的「漏洞之王」了。
吴石之所以能挖这么多漏洞,与他自己发展出的一套Fuzzing方法有关。Fuzzing技术应该是安全行业里非常重要的一个里程碑,它用构造大量样本并执行测试、捕获异常的思路,代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。
我分别在几次会议上见过吴石,后来还邀请他来阿里做过一次交流,至于交流的具体内容我已经忘掉了。但他在夏天里那汗流浃背,一脸憨厚的样子始终徘徊在我的记忆里。
比较好玩的是,我曾经请吴石加入过我创办的安全组织幻影,成为核心成员之一。所以有段时间我们的核心成员名单上,会有「wushi」这个ID。幻影的核心成员们又是另外的long long story了,里面也有很多很传奇的人。
吴石后来的日子似乎过的不是特别好,安全方面的才华无法彻底发挥,他选择了将大量的漏洞卖给ZDI,这是美国一家收购漏洞的公司。这种行为在今天看来仍然十分的敏感,因为ZDI和美国政府有合作。但我特别不理解的是,有关部门既然会敏感,那为什么又不把这样的天才好好供起来呢?
中国最优秀的安全人才,出国了一批,自己开公司了一批,跑去做黑产了一批,看着安全行业没前途于是转行了一批,剩下还留守在这个行业里的人已经是最苦逼的一批了。有时候我会感叹中国安全行业黄金时代的消逝。历史往往是惊人相似的,一个时代的优秀的人才总是成批的涌现,再成批的褪去。xfocus、whitecell、0x557、幻影、灰色轨迹、邪恶八进制,伴随着这一个个论坛和组织的消逝,丧失的是技术分享的精神,和黄金一代那一个个声名卓著的ID。
因此当Keen Team在Pwn2Own 2014上夺冠后打出横幅:ChinaTeam China Dream的那一刻,我只想哭,只为技术人的那份执着而感动,他们此前从未得到应有的尊重,但却始终坚持着一份朴素的理想。
(今日题图:keenteam 在Pwn2Own 2014上夺冠的一刻)
点击阅读原文,可以查看一位记者写的关于吴石的一篇文章。
=== 道哥的黑板报 ===
微博ID:aullik5
交流、提问可直接回复消息,每条都看,但不一定每条都回。
回复m查看推荐文章。
历史文章存放在:http://taosay.net