主要对手是18岁的自韩国黑客神童 Lokihardt。2015年的Pwn2Own上,Lokihardt同时攻破了IE、Chrome、Safari,最近三年,他以一己之力,几乎拿到了世界黑客赛事的所有冠军。
不过,“幸运之神站在了我们这边。”陈良说。就在所有人都认为Lokihardt会成功的时候,Windows 系统突然弹窗,提示“该操作有风险”。Lokihardt比赛的电脑是在脱机状态下安装的,在攻击过程中多了一步对用户 ID 的验证,这是他在自己联网状态下安装的电脑上无法发现的。
打比赛,是邓欣和陈良工作的一小部分。更多的时候,他们在寻找漏洞,并反馈给厂商。每个月,他们都能发现十几甚至二十几个漏洞。
4月份,邓欣所在的腾讯电脑管家团队报了14个漏洞给Adobeflash。“我们打比赛的那个漏洞,被骇客掌握的话,给你发个pdf文档,你只要点开他就可以控制你的电脑了。”邓欣说。
漏洞猎手
“你以为黑客是一个非常有趣的事业,事实上完全不是这样,你要耐得住寂寞,像我们团队的吴石,十几年很少出差,很少出国旅游,基本上天天和代码打交道。”陈良说。
吴石在国内黑客圈被誉为“殿堂级”的人才,也是陈良的师兄。到现在,他已经发现并报告了IE、Safari和Chrome等浏览器中存在的近200个严重漏洞。
2007年的时候,王琦负责创建微软中国的安全响应中心时,美国总部给他打了一个电话,让他去找一个人。他们发现,当时在报告给Windows操作系统的漏洞中,有这个名字出现的频率特别高,就是吴石。
但王琦找到吴石时,完全被他穷困潦倒的生活惊呆了。当时,国内安全研究人员的工资只有三四千元。实际上,很长一段时间,网络安全技术人员的待遇甚至比IT行业的平均水平还要低。
复旦大学数学系毕业后,吴石就利用业余时间查找漏洞。2007年8月,吴磊收到了安全服务商惠普旗下一个安全平台ZDI发来的一封邮件,向他询问关于一个微软的漏洞细节。吴石回复了ZDI后,ZDI又来信表示,以后可以将发现的漏洞卖给ZDI专门做收购、分析的项目小组。当年底,ZDI给吴石颁发了2万美元的“白金奖”。
ZDI会给给每个漏洞两三千美元,但如果当年的奖金经已经用得差不多了,他们就不会再继续收购吴石的漏洞。基本上,吴石每年卖给他们10个左右的漏洞。
卖不出去的漏洞,吴石就直接发送给出现漏洞的厂商。Google一开始会给500美元的奖励,后来为了鼓励人们跳过安全公司直接把漏洞提交给他们,就把奖金提高到3000美元。苹果一开始压根儿不给钱,后来,每个漏洞也提高到了两三千美元。
吴石认为,把漏洞出售给出现漏洞的企业,比卖给安全公司更加合法。不过,虽然国内的企业也希望能够修补漏洞,但不像国外企业那么积极。
后来,王琦打算在中国成立独立的安全技术团队,就拉吴磊入伙。吴石提不起兴趣,周围的朋友不是过得惨淡,就是做着黑产。王劝他,“我们虽然看不到蛋糕,但你会揉面,他会生火,我们可以先做个馒头出来养活自己,这样至少大家都不会走(做黑产)。”于是,Kenn Team(碁震安全研究团队)就这样成立了。
Kenn Team成立了两三年,生意不温不火。每年,他们卖漏洞给安全平台或者厂商的收入只有一千多万元,不及从事黑产那帮人的十分之一。
直到2010年6月,当时苹果公司针对iPhone操作系统发布了64个新补丁,15个漏洞是由吴石发现的,而由苹果内部研究人员只发现了6个。美国《福布斯》把吴石称为漏洞猎手。Kenn Team也因此走进了公众的视线,并最终接受了腾讯的投资。
薪水,忽然一下子就高了
2010年,奇虎360、腾讯和阿里巴巴在2010年就开始争抢安全人才时,安全研究人员的平均薪水还只是与IT行业其他工种持平。
2013年,“斯诺登事件”爆发,让网络安全获得了前所未有的关注。2014年2月,中央网络安全和信息化领导小组成立。同年,被黑客界称为“TK教主”的于旸(Tombkeeper)离开绿盟科技加盟腾讯,年薪千万,成为中国黑客界的标志性事件。
2001年9月18日,Nimda蠕虫被发现,于旸在自己电脑上架设了一个“蜜罐”,在Nimda蠕虫爆发当天就捕获了它,并写了国内第一份对蠕虫做出多角度分析的报告。此后,于旸开始研究软件、硬件以及无线等各种安全风险。
2015年初,吴石团队正式加盟腾讯,成立了专注于云计算与移动终端安全研究的科恩实验室,核心成员多来自原Keen Team团队。
“薪水,忽然一下子就高了。”奇虎360核心安全负责人郑文彬说。2006年底,郑文彬接受360邀请来北京时,只有19岁,网络安全市场刚刚起步。