极路由康神:一个极客的技术执着与信仰

摘要

2014 年年初,极路由挖来前 Google 技术大神康晓宁,负责极路由的软件和系统,做为 Google 被钓鱼事件的亲历者之一,康神对网络安全有着怎样的理解?

2014 年年初,极路由宣布技术天才“康神”正式加盟极路由,担任技术副总裁,负责极路由软件端的整体架构。

“康神”原名康晓宁,清华大学计算机系的编程天才,凭借神一样的编程能力被业内外尊称为“康神”。早年李开复执掌谷歌中国期间,在对媒体谈及谷歌中国对于人才的渴求和价值观的时候,曾将康神的加盟做为技术加盟举例,而康神也是当年谷歌退出中国以及钓鱼事件的亲历者。基于此,极客公园记者跟康神有一次深聊,关于技术,关于 Google 的创新,以及对于目前,基于路由器的智能家居存在的一些安全隐患。

拜“康神教”:对技术的执着与信仰

在清华大学水木社区,有拜“康神教”一派极为活跃,而“康神”的名头并非浪得虚名,更多的是对其在编程领域的执着和成就的认可,是典型的技术极客。

在准备去见他之前,看到过他的校友写的关于他的一则轶事:

昨夜北京高温,夜不能寐。和ldg谈起本年级的逸事。突然想起以前康神的那个西门子手机,西门子手机千千万,唯独康神那个是个unique。伟大的康神用西门子提供的汇编重写了整个界面。当时看到康神这个手机的时候,只能用高山仰止来形容。在多年以前的9栋,天气也异常炎热的时候,我经常会从 418 逛荡到 414。有天看到康神在 640*480 的分辨率下 Port Apache。VC 的 code editor 在可视范围内能容纳的代码量是2行左右。以上事迹绝无虚构,如有雷同,纯粹抄袭。

我没法去判断重写手机界面需要多强的技术实力,但我知道在 640*480 的分辨率下port apache以及在可视范围内能容纳的代码量是2行左右的环境下编程有很大的难度,在只有两行可视范围内的情况下写长文字能有完整结构和逻辑都难,更何况是写代码。传说“康神”年写代码百万行,是患有指骨节劳损职业病的神人,在水木社区常常会有帖子又曝出“康神”写过什么软件又贡献了哪些程序源码,早年更有“康神代码赏析”流传网络。

见面之后跟他聊这些细节,我只问了一个开头,就没有机会再问下去,他聊起关于技术和编程的问题完全停不下来,你能感受到他发自内心的热爱,并且毫无保留。

由于众所周知的原因,谷歌在退出中国之后,他在谷歌中国已经不能很好的发挥自己的技术特长,他的专长在于软件和系统方面,而自己又是一个路由器玩家,在他的博客里可以看到他在基于 OpenWrt 为技术核心的路由器上做了很多研究,他加入极路由能够帮助极路由未来在系统的稳定性和开放性上做更多的尝试。

开放,共享和不作恶

康神在谷歌中国有相当长一段时间的工作经历,其中两进两出,在谷歌中国精兵买马的辉煌时期,被李开复挖进谷歌,也完整的经历了当年 Google 服务器被攻击事件。

由于某些原因,我们无法还原当时的场景,康神用某网站举例,想要入侵某网站可以通过怎样的方式实现(仅举例,请勿模仿)。

假如想要入侵某门户网站,只需要知道路人 A 是某网站的员工,认不认识没有关系,找到认识 A 的人或者朋友,通过网络伪装的方式变成他的朋友,发钓鱼链接,只要有一次路人 A 点击过这个链接,就有可能被层层深入的诱导点击,最后直到服务器被入侵。

整个过程并非我描述的那么轻描淡写,但大概就是这样一个过程,其中的惊心动魄由于不在其中无法感受,从跟康神的聊天里也确认了一些细节:

  • 被入侵有一部分原因是 Adobe 的软件有漏洞被利用。

  • 发现问题的是 Google 美国总部的安全部门,被钓鱼的是分公司员工。

  • Google 的安全控制是似松实紧,看起来似乎什么都能轻易访问并且不受限制,用起来很顺畅,实则是每到环节都有相应的安全机制。

  • 蓝翔是个好技校,卧虎藏龙。

康神离职前在谷歌中国负责大规模结构化数据获取及处理平台架构,谷歌的工作经历对他来说,更像是一次技术和价值观的双重洗礼,Google 的开放共享精神影响着他对于互联网的理解:开放,共享和不作恶。

路由器,智能家居和隐患

在加入极路由之前,康神曾自己买了一台极路由,通过刷路由器移植刷成了 Open WRT 官方的开源系统,并且写了专门的补丁来让极路由支持原生 Open WRT 系统,这本是无心之举,只是出于一个极客的折腾和分享精神,不过极路由的同学告诉我,王楚云正是因为这个原因才找到康神(未经王楚云确认),希望他加盟极路由,把控极路由软件系统的技术和方向。

除了软件系统之外,康神在极路由的另一个重要工作是对极路由插件平台、开放平台和云平台的梳理,这将是极路由在硬件之外的核心,极路由希望路由器做为家庭上网的核心未来还能承载更多的使命,能做为一个平台级的产品为智能家居服务。

对于智能家居,康神也有着自己的理解,他认为家庭设备一旦要智能起来一定不能绕过网络,只有联网才有可能智能,而路由器做为家庭网络的第一道关口,成为家庭智能设备的控制中心是理所当然,不过在康神看来,目前智能家居最大的问题不是产品功能和是否智能的问题,而是对于设备的网络安全性没有足够的重视和防护。

对于智能设备来说,路由器对于他们是一个接入网络的端口,但从安全这个角度来说,目前常接入网络的设备是电脑和手机,但二者都具备安全保护的能力,都可以装杀毒软件或者别的安全类产品对网络安全进行保护,而如果未来一旦智能家居类产品接入网络,无论是冰箱,空调或者洗衣机,只要有电脑逻辑并且与网络有联系,都有被攻击的危险,而这一点在目前推出的智能家居类产品里尤为常见,并且防护能力极差。

举个例子,比如常见的某品牌智能灯泡,可以通过网络遥控手机操作APP来进行开关,但它的通信密钥是固定写死的,一旦黑客破解得到地址,不需要入侵进入用户的局域网,就可以随意地远程控制它(一旦入侵用户的局域网,控制它就会更加容易),而且因为写死了,在不换灯泡的情况下根本没法阻止黑客的再次行动,同理对于冰箱空调洗衣机也是一样,一旦被入侵,就有可能失去控制权,变成黑客的玩物。

联网可以带来方便,但也带来了隐患,技术永远是把双刃剑,软硬结合是现在的趋势,但大家对硬件安全体系的重视程度远没有达到对于软件的重视程度,安全的概念在智能家居时代已经超出了电脑和手机的安全范围,从安全这个角度来说,智能家居还有很长的路要走。否则,智能家居一旦规模推广起来,带来的不仅仅是方便,还有可能是更大的隐患,毕竟,谁也不想把自己家里开关灯的权利交给一个不受控的陌生人。

最新文章

极客公园

用极客视角,追踪你不可错过的科技圈.

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

张鹏科技商业观察

聊科技,谈商业。