登上顶会只是一个结果,而背后的努力,是超出常人想象的艰辛和付出,但支撑他们的是对技术的狂热之心。
8 月 10 日凌晨,阿里安全猎户座实验室专家五达结束在 Black Hat 长达 50 分钟的演讲,就被多名参会者在台下围住,「视频水印抵消技术很好,我们现在正面临这些问题,是否可以跟我们合作。」
这样的场面,作为一名三次参加 Black Hat 的「老兵」来说,已经有些习惯了,「很高兴演讲的技术能获得认可,并真的切实帮助很多人去解决问题。」为了准备此次演讲,8 月 5 日就抵达美国拉斯维加斯的五达时差还没倒过来,就马不停蹄地不断修订 PPT、调试演讲词,还要抽空接受蜂拥不断的媒体采访。
五达的这场战役暂时告一段落,另一边,阿里安全猎户座实验室的另两名安全专家蒸米和白小龙也在紧锣密鼓排练着 8 月 11 日即将到来的 Defcon 演讲,今年的 Defcon 议题中国公司只有 9 个入选,蒸米和白小龙这对「黄金搭档」一举拿下了两个。
五达、蒸米和白小龙在阿里安全部属于年轻一代的白帽群体,但他们在国际顶会上已经是多次露脸的老面孔。
据不完全统计,过去三年的时间里,阿里安全八大实验室已经有 15 名安全专家受邀参加 Black Hat 和 Defcon 两大顶会,若要加上 HITB、RSA、Xcon 等其他顶会,这个数字还要再翻倍,这与阿里安全着力提升生态安全水位的速度不谋而合。
技术解决社会问题是阿里安全区别于其他互联网公司安全团队的一大特点。在阿里经济体不断扩展的今天,新零售、云计算、大文娱、智慧物流等在内的庞大而复杂的生态体系,数以亿计的用户量,成为黑产们时刻在紧盯的富矿:每天 17 亿次恶意访问、仅淘宝就有 400 万次恶意尝试登录,阿里安全 1000 多名安全工程师每天都要抵御这些攻击,不断提升技术能力来解决越来越复杂、棘手的问题。
技术有落地场景来支撑,研究、验证、改善、提升,成为阿里安全年轻白帽们迅速成长的重要原因。与此同时,这些对技术有狂热追求的年轻一代们,曾经拆电脑、学焊接、组装内存条等只为揭开神秘代码世界的一角秘密,阿里生态体系不断演变正带给他们越来越多可研究、突破的领域,「兴奋极了」他们说。
从第一人到 15 人
阿里安全潘多拉实验室高级安全专家耀刺还记得 2015 年在 Black Hat 演讲时的兴奋。
「这样的顶会对于白帽黑客来说,具有里程碑式的意义,代表着你的能力达到了一定的水平。」耀刺的技术能力毋庸置疑,当年的顶会演讲中,他成为提出完整驱动自动化 Fuzz 方案的第一人,大幅提升 Fuzz 代码覆盖率,并发现很多 0day 漏洞。随后,他又成为阿里安全内部有名的「苹果系统越狱小能手」,从 iOS 11.2 到 iOS 11.2.1,仅几小时,他就轻松拿下。
85 后耀刺首开先河,年轻白帽们前赴后继。五达、蒸米、团控、刘翔宇等 15 名安全专家先后在 Black Hat Europe、Black Hat Asia、Defcon、Black Hat USA 等顶会上演讲,将安全研究成果向全球展示,从 iOS 漏洞到安卓内核漏洞,再到物联网 IoT 设备漏洞等,他们迥异的思路和脑洞大开的尝试一次次带给参会人员惊喜。
阿里安全猎户座实验室安全专家蒸米和搭档白小龙在国际顶会HITB 上做演讲2015 年,BlackHat Europe 在荷兰阿姆斯特丹举行,五达以「GPS 和 WiFi 位置时间攻击及防御」为主题演讲,发现基于 WiFi 的位置欺骗比 GPS 欺骗更容易被攻击者利用,攻击者甚至都不需要使用任何特殊的硬件设备,只需要一部普通的笔记本电脑,即可对市面上常见的地图类应用进行攻击。会后,大会主席称赞这篇主题演讲为"印象最深的演讲"。
蒸米和白小龙这对最佳拍档,已经在 HITB、Defcon 等顶会上相继展露头脚。若细数起来,蒸米和白小龙几乎已经平蹚了国内外等各大顶会,包括即将举行的 Xcon、ISC 等国内顶会,两人均有成果斩获。
「我的目标是帮助阿里在 BlackHat USA、BlackHat Europe、Defcon、HITB 这四大会议上来一个『满贯』,」蒸米说,如今这一目标已接近完成,「我还在憋更大的招。」
狂热技术宅们的守护之心
登上顶会只是一个结果,而背后的努力,是超出常人想象的艰辛和付出,但支撑他们的是对技术的狂热之心。
每个系统漏洞和瑕疵,从发现,到公开、到发表,再到被修复,通常需要半年到一年,「中间这个时间,你压力很大的,你的满足感在哪里呢?就是你享受这个过程。」91 年出生,已经数次登上顶会的阿里安全潘多拉实验室高级安全工程师团控说,他研究的「内核空间镜像攻击」,从 2016 年初发现线索,到 2018 年公开演讲,受到业界认可,整整花了两年的时间。
对于那些游弋在浩瀚无垠的二进制大洋中的白帽黑客们来说,兴趣,几乎是克服寂寞、孤独、高压诱惑的唯一解药。「毕生梦想,就是操作系统发展历史上,作出有自己贡献的一笔。」白小龙说,「就靠这个撑着了」。
而当自己挖掘的漏洞真正帮助到企业、用户,解决他们的问题时,是这些白帽们最欣慰的时刻。2017 年,五达和搭档以「超声波如何干扰物联网设备(IoT)」为主题在 Black Hat USA 上演讲,发现无论是 AR、VR,还是 iPhone 手机、平衡车、无人机甚至无人驾驶汽车、家用汽车等物联网设备,实际都有被超声波干扰的可能,进而对用户的生命财产安全造成伤害,并对设备厂商提供了安全解决方案,帮助其解决这一物理安全漏洞。
阿里安全与两大顶会的交集事实证明,随后国内发生的多起物联网设备被干扰、破坏事件,都与黑客利用这些漏洞有关,若这些前瞻性的研究及时普及,就能把很多风险扼杀在摇篮里。
这些年轻白帽们很清楚,做网络安全这个职业跟医生类似,需要长久的积淀,技术能力才能到达金字塔顶端,以一敌百。他们需秉承着来自老一辈阿里安全人的敬畏和守护之心,在没有边界的网络世界里继续踽踽前行:在阿里巴巴如今这个庞大的经济体之下,安全正在变得越来越重要,一代又一代阿里安全人脚踏实地、一砖一瓦去搭建起整个安全体系,保护数亿的消费者。每一天每一刻,不敢放松。
此刻,拉斯维加斯的灯火正璀璨,数据保护、人工智能、设备安全等议题也正在 Black Hat 和 Defcon 上热烈讨论。阿里年轻白帽们的顶会之旅正在进行,他们在网络安全领域的探索也才刚刚开始。
头图:素有白帽黑客界「奥斯卡」之称的Black Hat和Defcon两大顶会,参会者云集,盛况空前
