这群白帽黑客,是网络世界的守夜人
这是在网络世界,聪明的头脑之间,关于智慧、毅力、勇气的战斗。
一方是坚固的盾,一方是锐利的矛。数以亿计的代码中,他们寻找着一丝破绽,难度堪比大海捞针。
一丝破绽令多少人趋之若鹜,又让多少人奋不顾身。但每一个接受采访的人,都说起了两个词:热爱与追求。
信息安全,白帽黑客……明明它与每个人都息息相关,却从不被普通人了解。但战斗,往往就这么悄无声息地打响了。
故事,是从一场比赛开始的。
2020年11月,成都,天气微凉,天府之国染上秋黄,从全国各地赶来的信息安全工程师,挤满了西博城的会议大厅。
来成都前,蚂蚁安全光年实验室的负责人曲和,发了条朋友圈:又一趟成都之行。配图,是一张“巴斯光年”动漫形象,实验室名字的灵感来源。
这是曲和第三次参加“天府杯”国际网络安全大赛了。2018年,光年实验室成立第三年,他和伙伴就在首届“天府杯”上,依靠找出多款国产手机的安全漏洞,让实验室初露锋芒。
又是一年,他期待团队有更大飞跃。飞机落地的那一刻,他既忐忑又兴奋。
天府杯,是具有世界级水准的互联网安全大赛,号称中国自己的“Pwn2Own”(全世界最著名、奖金最丰厚的黑客大赛)。
每一年,中国的头部互联网公司、信息安全公司、中科院等科研机构,都有多支队伍参赛,如同一场互联网安全领域的奥林匹克比赛。
大赛设置了高达100万美元(约660万人民币)的奖金,其中90%的奖金,都用于寻找产品漏洞的破解赛。
这无疑是一种更互联网的方式:广纳集体的智慧,来寻找系统或应用相关的漏洞,更好地保障互联网安全。
那些我们熟悉的设备,或是常用的软件,赛场之上,都会被一一公开演示破解。随后,破解使用的漏洞和攻击代码,都会直接提交给厂商,帮助修复产品。
这场比赛并非为了单纯的炫技:找到的潜藏漏洞越多,就意味危险越少,系统也能更安全。
11月7日,天府杯拉开序幕。光年实验室的首个项目,是寻找苹果Safari浏览器的安全漏洞。
Safari浏览器的安全等级极高,行业内一直鲜有人能发现它的严重漏洞。
因此,当光年实验室的栈长跟刘龍出现在比赛台上时,他们身上很快汇集了全场目光。
两个月的准备,决定胜负的只有几秒钟,如同一场剑客的对决。
他们走上舞台,打开电脑,用Safari浏览器点开那条准备好的链接。一切快到很多人反应不过来,而远程的操作者,已经可以操控电脑!
现场响起热烈的掌声,曲和一直悬着的心,也稍微放了下来。
很多人露出惊讶的表情,但更大的挑战,还在后面。
第二天,光年实验室的菜丝登场。他的目标,是苹果iPhone 11 pro的漏洞。这个90后想达到的效果,是用手机浏览器打开一条准备好的链接,就能实现iPhone手机远程代码执行。
登场前,即便有十足的把握,但菜丝仍十分紧张。
第一次尝试,他们失败了,原因是当时场馆内的无线网络,并没有连接公网。一个小插曲,却让整个团队都一身冷汗。
稍作调整后,菜丝重新尝试,数秒的时间,这部iPhone手机的大部分权限,便已被控制,全场一阵惊呼。
据曲和介绍,这是个“骨灰级”的漏洞,在11年前的苹果系统就已存在,可以说 “从乔布斯传到了库克”。这一天,却被这个年轻的团队所发现。
这一操作,让光年实验室拿下全场最具价值产品突破奖,这是本届比赛含金量最高、奖金最多的项目,奖金高达18万美元。
几秒钟的高光时刻背后,是长达数年的默默积累。
菜丝(右)
对于曲和、菜丝等人来说,他们有一个更为人熟知的名称——白帽黑客。
在网络世界,黑帽黑客就像是矛,利用系统或软件的漏洞,非法入侵并获取利益。白帽黑客则如同盾,他们懂黑客技术,选择用技术来保护网络安全。
发现漏洞后,他们会将所有成果提供给相关公司,以此帮助他们完善产品。
这是一个距离公众很近,却又往往不被人知的寂静之地。
2020年1月,一条“韩国多名艺人手机被黑并遭勒索”的新闻,就冲上了微博热搜。
黑客利用的,很可能就是某个系统漏洞,非法获得短信、照片、视频等私人信息…进而恐吓要挟,索要巨额赎金。
此类事件,不只发生在国外。今年8月,浙江新昌县法院审理判决了一个侵犯公民个人信息的案件。
警方侦查发现,近330万台老年机被植入木马,截获验证码500余万条,犯罪分子将信息卖入黑市,获利近800万元。
更骇人听闻的是,那些获取个人信息的方式,甚至可以让你毫无感知。而非法控制手机的手段,仅仅是你随手点入的一条链接。
与邪恶作战,让网络黑产无漏洞可钻,是白帽黑客的目标和兴趣。
光年实验室的菜丝,就是中国白帽黑客的一个代表。他很年轻,才28岁,却已钻研黑客技术12年了。
进入信息安全领域,菜丝凭借的完全是兴趣。2008年,16岁的菜丝,就对计算机技术产生了浓厚的兴趣。当时,他将系统攻防的一些思路,分享给一个厂商,获得了一件小礼物。而所有获奖的人中,他是最小的一个。
信息安全的种子,就这样种在他的心里。9年后,加入蚂蚁安全光年实验室,年少老成的他,迅速展露出在信息安全领域的才华。
实验室能一举发现iPhone 11 Pro手机系统的漏洞,就是基于他的研究成果。
菜丝在展示破解后的iPhone
而在这个12人的小小实验室,菜丝也很高兴,遇到了更多志趣相投的小伙伴。比如爱讲冷笑话的鹜望。
天府杯上,鹜望捕获漏洞的目标,是Adobe PDF Reader。这是一款几乎所有电脑都会用到的软件,一旦漏洞被黑客利用,后果不堪设想。
为了走在黑客前面,几个月的时间里,鹜望做了几万次的测试,才能确保顺利地发现Adobe PDF Reader的漏洞。
比赛之外,鹜望和同事们,也不断将研究的目标,拓展到更多的常用软件——大家最常用的Word、Excel、Adobe……
鹜望
这些漏洞的发现,能更好帮助互联网公司,提高产品安全性。也正因为这样,成立4年来,菜丝和鹜望所在的团队,被谷歌、苹果、微软等多家科技巨头公司公开致谢。
特别是2020年以来,光年实验室被苹果公司公开致谢了35次,位列全球首位。
光年实验室的起点,源于2016年曲和的一个意外发现。
那时,他刚来到蚂蚁集团,工作职责只是保障支付宝APP的安全。但随着工作的深入,年底时,他发现了一个足以影响整个手机行业的漏洞。
那是一个仅需几行代码,就能在大部分国产手机实现权限提升,窃取用户个人隐私的漏洞。
这个发现,连他自己都惊讶不已。随后,也被CNVD(国家信息安全漏洞共享平台)评选为2016年度最有价值漏洞。
能力越大,责任也就越大,也是在这个阶段,蚂蚁内部产生了成立实验室的想法。
“不仅是保障支付宝自身产品的安全,我们也想站在整个互联网安全的层面,为中国的网络安全,做更多的一些贡献。”曲和回忆。
曲和
2011年就进入信息安全领域的曲和,也见证了中国互联网的变迁。从最开始备受病毒困扰的PC系统,到移动互联网时代的安卓与iOS系统,他始终站在互联网安全的第一战线。
近10年过去,他最大的感慨,是要耐得住寂寞:“你可能很长时间,都没有突破性的成果,但一定要有信念,相信一定能成。”
成立实验室,曲和面对的第一个难题,是招聘。
热闹的互联网,相比程序员敲下代码,就能完成产品。做白帽黑客,难度高,成效慢,往往研究半年,最终一无所获。
最需要的是耐心与耐力。所以愿意选择这行的年轻人,少之又少。
更为重要的,是善恶观。一个漏洞的发现,往往伴随着巨大的利益,黑白之间,只是一瞬间的取舍。
所以做白帽黑客,必须能经得住诱惑,与团队价值观保持一致,走在正确的道路上。
曲和在招聘时,对一个人的观察,也往往长达一年。正因如此,4年了,他的团队也就12个人。
光年实验室部分小伙伴合影
如今回忆,曲和最记忆犹新的,是2018年年底。光年实验室陷入低谷的一段时间。
从事底层的基础系统研究,是一个很难快速出成果的工作。那段时间,团队小有成绩,但继续往上走,却又面临不小的挑战。
“就像一个围棋选手,段位越高,越往越高处去,就会越难。”
很长一段时间,没有突破性成果,四面八方的质疑声,便接连而生。看着身边做业务的小伙伴成绩频出,办公室里的气氛,慢慢有了变化。
曲和的压力也来自于此:“公司不像大学,除了仰望星空,还要脚踏实地。”一直没有成果,还值不值得继续做?很多人打了个问号。
困难时刻,让曲和最感动的,是团队小伙伴的坚持,“这种情况下,大家还能坚定地一路往前走,非常不容易”。
这种坚持,源于热爱,也源于面对无数代码时,所磨练出的一份耐心。
接受最人物采访时,无论是菜丝、鹜望、还是曲和,他们提到最多的,都是对这份工作的敬畏。他们总相信,能沉下心,自有回声。
随后几年,他们所取得的成绩,就是这回声。曲和说,就像长跑,熬过了极点,就能更坦然平静,后面的路也就好走了。
当然,在曲和看来,支撑着大伙儿走到现在的,除了死磕系统漏洞的执拗。还有身边可爱的伙伴。
发现iPhone 11 pro漏洞的菜丝,高冷,个性,还特别喜欢Rap,喜欢吐槽。与普通人相比,他的思维更活跃,想法也更清奇。
问他为什么给自己取“菜丝”的花名。他说:“就像二狗子,这样名字的小孩,比较好养活。”
看似沉默、总躲在角落的鹜望,其实很冷幽默。问他为什么加入蚂蚁,他的回答和像流川枫加入湘北中学一样——因为公司离家近。
他总说自己不是典型的程序员,“我们加班并不严重,我的头发也很多”。他还有一个爱他的女朋友,不过也有一些甜腻的烦恼——
“程序好控制,女朋友不好控制,经常灰头土脸的。”
问他给女朋友挑过什么bug时,他很有求生欲:“不好说,如果发出去会被追杀,感觉这会破坏和谐生活。”
作为实验室的负责人,曲和本人更稳重一些。过去,他爱打羽毛球;有了孩子后,一切的爱好,都变成了关注孩子。
他把这称为“一个爸爸的自我修养”。
天府杯结束后,一个阶段的紧张也结束了,曲和带着团队聚了几次,顿顿大餐。
但随后,他们又恢复了繁忙的工作状态。
今天的互联网,每一刻都在变化。而安全问题,已不是一家公司就能独自解决。它更像一场互联世界的联盟之战,需要人们时刻警惕,也时刻协作。
在曲和看来,支付宝、淘宝等应用程序,就像是高速公路上的车辆。安卓、iOS、Windows等系统,就像是承载无数应用的高速公路。
车辆或车道,彼此的安全都关联着,组成了一个生态。“所有的参与方,都应该贡献自己的一份力量,来保障整个生态的安全。”
而这,也是蚂蚁安全光年实验室存在的理由。用户越多,责任越大,越需要一头扎进浪潮之中,钻研技术,保障每一个普通人的利益。
黑白之间的战斗会继续,每一个系统漏洞虽小,背后却是不应该被忽视的人。光年实验室挖掘漏洞的能力,也能应用到蚂蚁的众多基础设施上,从源头更好地保护生态和用户的安全。
曲和还记得,成都的比赛结束,他走出场馆,过去数年的故事,一幕幕出现在脑海里。酸甜苦辣都回忆过一遍,他提得最多的,却是“有趣”。
做白帽黑客,或许没什么特殊,也不一定就该赢得更多的掌声。如果说有什么值得高兴的,就在于“这是一份有趣的工作”。
这份工作,需要永远站在浪潮之上、永远拥抱变化。从电脑到手机,从安卓到苹果,从少数人的奢侈,到数十亿人拥抱的互联网……
作为白帽黑客,见证了科技的飞奔,自己也需要不断飞奔,不断学习,就像一群沉默的守夜人,日夜巡逻,守护着普通人的信息安全。
头扎进浪潮之中,钻研技术,保障每一个普通人的利益。
黑白之间的战斗会继续,每一个系统漏洞虽小,背后却是不应该被忽视的人。光年实验室挖掘漏洞的能力,也能应用到蚂蚁的众多基础设施上,从源头更好地保护生态和用户的安全。
[外链图片转存中…(img-gKBcGYjv-1696991624243)]
曲和还记得,成都的比赛结束,他走出场馆,过去数年的故事,一幕幕出现在脑海里。酸甜苦辣都回忆过一遍,他提得最多的,却是“有趣”。
做白帽黑客,或许没什么特殊,也不一定就该赢得更多的掌声。如果说有什么值得高兴的,就在于“这是一份有趣的工作”。
这份工作,需要永远站在浪潮之上、永远拥抱变化。从电脑到手机,从安卓到苹果,从少数人的奢侈,到数十亿人拥抱的互联网……
作为白帽黑客,见证了科技的飞奔,自己也需要不断飞奔,不断学习,就像一群沉默的守夜人,日夜巡逻,守护着普通人的信息安全。
曲和说:“感觉整个过程还是蛮有趣的,蛮精彩的一段经历。”学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
817
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
