承受黑客每天4000萬次惡意訪問、整個2017年承受2015次DDoS攻擊……在數億用戶安然享受新零售、雲計算、智慧物流等便利的背後,一群並不為外界所熟知的阿里安全人一直在為“現世安穩”構築牢固屏障。
蒸米、白小龍、團控正是800多位阿里安全人中的三位白帽子,均在1990年前後出生,在阿里安全部是一群正在崛起的年輕力量,他們的日常工作是做漏洞挖掘,也是這道屏障外最冷靜觀火的人。
蒸米(右一)和白小龍(左一)在2018年4月的歐洲信息安全會議HACK IN THE BOX(HITB)上演講之後合影
“一個操作系統都是由很多人來協作完成的,前後進行編程的人思路一旦錯開,就會現安全漏洞。”他們說,白帽需要以逆向編程人員的思維去發現並攻破程序中的問題,但核心是構築更安全的操作系統,這關乎到每一個用戶的安全。
從建立安全防護到築起一道道防線,讓黑灰產們望而卻步,從0到1再到100,是阿里安全人一代代努力的成果。從70後、80後到如今90後們開始在blackhat、hitb等頂尖國際會議上嶄露頭角,阿里整個經濟體的安全水位也不斷提升。
“我為了上網學會了焊接”
90後白帽子們趕上了網絡安全最風起潮湧的時代。蒸米出生於1989年,父親和幾個叔叔都是博士學歷,2000年初計算機剛剛普及的時候,初中生蒸米就在自己家裡玩起了電腦。1991年出生的團控則從小學三年級開始接觸到計算機。
年幼的蒸米和團控,不僅沉浸在《紅警》、《傳奇》等網絡遊戲帶來的快感之中,也通過一些雜誌、書籍,學習“開後門”、解密、攻擊等技術。
彼時,中國的黑客團體“綠色兵團”正是時代的弄潮兒,他們聚集了一大批來自全國各地的技術高手,隨後資本力量介入,黑客開始商業化運作。2000年之後,網絡安全開始成為一個重要的領域。
此時的蒸米因沉迷網絡,被父母嚴格管教:電腦被設置各種密碼,還設置BIOS密碼,甚至電源線都被藏了起來。“密碼我都通過各種方式給解開,電源線藏起來之後,我就去學了焊接,把電風扇的電源給剪下來,把兩根銅線和彈簧焊起來就可以用,當然安全性很差,用起來都帶電、帶火花的。”蒸米的研究力和解決問題潛力初露端倪。
團控也經歷了類似的階段,網絡之於孩子,在父母眼中永遠是洪水猛獸,要管教扼殺之,但對於團控來說則更像是一種啟蒙教育,“家裡電腦出問題基本都是自己琢磨著來修,後來大學學通信專業,但興趣驅使我碩士畢業來阿里安全部實習,義無反顧地開啟系統安全研究。”
這個世界有可能更安全
博士畢業於清華大學的白小龍剛剛入職阿里半年,從學術界轉入工業界是一個極大的轉變,但他內心並未有太多糾結,因為阿里安全已經聚集了諸多名校的博士,“高手過招,才知不足”。高學歷高素質的多學科人才進入安全領域是近幾年才有的場景。
時間倒回到2000年初,白帽黑客還是一個草莽群體:很多是年輕的大學生,或者沒有學歷的天才高手,白天正常工作,夜晚在網絡上“行俠仗義”。2013年,“斯諾登事件”爆發,網絡安全獲得前所未有的關注度;2014年2月,中央網絡安全和信息化領導小組成立,各大企業紛紛在安全領域加碼投入。
2015年,香港中文大學博士畢業的蒸米加入阿里安全,成為當年唯二的“阿里星”,因其不僅在全球各大頂尖的互聯網公司實習,還命名轟動一時的XcodeGhost病毒,該事件影響上億用戶,直接打破蘋果引以為豪的“蘋果官方市場=安全市場”神話。
入職阿里之後,蒸米在iOS漏洞挖掘上建樹頗多,蘋果多次在其官網上發表致謝。今年4月初,蒸米和搭檔白小龍應邀參加歐洲信息安全會議HACK IN THE BOX(HITB),公佈他們最近的小成果:macOS 的兩個漏洞和利用機制,即在最新版的蘋果macOS上,利用一個普通用戶的權限拿到內核控制權,進而操控整臺電腦。
蘋果系統不斷升級,挖到漏洞的門檻越來越高,比如設置了內核地址隨機化之後,任何一次嘗試失敗都會導致系統重啟崩潰,其難度不亞於大海撈針。但蒸米和白小龍還掌握著更多未公佈的漏洞,“真正為系統開發者們提供幫助的方法是啟發他們思考,共同促進系統安全建設,而不是一味攻防,做貓鼠遊戲。”
安卓系統的安全問題更加嚴峻。除了傳統意義上的漏洞,團控另闢蹊徑發現另一種漏洞,稱之為“內核空間鏡像攻擊”:ARM處理器設計上的特點,使得攻擊者能夠不借助系統調用,直接在用戶狀態下讀寫內核代碼或者數據段地址修改內核數據,到達完全控制內核的目的。
團控在2018年3月的BlackHat Asia上演講
這在32位ARM芯片設計上就存在,一直延續到現64位ARMv8.1處理器。在安卓8.0引入新的PAN緩解機制下,仍然不能防禦這種攻擊,因為這是硬件設計的缺陷”。這也是第一次有人發現並公開通過軟硬結合攻破安卓8.0系統,拿到最高權限。團控因此受邀在今年的blackhat和HITB上做主題演講。
“過去很多公司的發展是完全忽視安全的,只注重業務的擴展,導致漏洞頻出,未來各種操作系統將融合,我們希望研究出一種不影響性能的安全機制,”蒸米並不掩飾自己的野心,“我們想設計出一個操作系統,這是我未來10年會努力去實現的目標。”
孤獨的守夜人
在多數人眼中,白帽黑客用各種酷炫的技術去挑戰不同的系統,但實際上,團控每天大量的時間要花在思考以及成百上千次失敗的嘗試上。
“有時遭遇瓶頸期,工作找不到頭緒,狀態很差,我在辦公室看到那句阿里土話‘不難,要你幹嘛’,就安心了很多,繼續調整心態,重新去嘗試,”團控說,就像在茫茫的黑夜裡去尋找一線光,需要耐得住寂寞,要等,而當有了線索,整個人就像打雞血一樣興奮。”
蒸米和白小龍採常常組合作戰。系統分為應用層、用戶態和內核態三個層次,蒸米會做應用層和用戶態層面的分析,一旦有發現就會與白小龍打配合在內核態尋求突破。兩個人性格一動一靜,做事方法一前一後,“至少不是一個人在戰鬥”。
當你凝視深淵的時候,深淵也在凝視著你。孤獨有時會反噬自身,讓人內心長出貪婪和慾望的種子:入侵、黑吃黑,能賺錢的方式太多,太多人因此踏上迷途鋃鐺入獄,或者活在陰暗世界裡無法再抽身。
90後白帽子們雖然年輕,卻也看到太多圈內的浮躁:到處打漏洞炫技,資本泡沫讓很多人拿到高於自己能力的工資而飄飄然,區塊鏈、比特幣等風口成為很多人的印鈔機,“能沉下心來做研究的人越來越少。”
“其實做網絡安全這個職業跟醫生類似,需要長久的積澱,技術能力才能到達金字塔頂端,以一敵百,”蒸米說。在這個充滿金錢和利益的時代,更多白帽子要經受的考驗是正義感和敬畏之心。
《冰與火之歌》裡有一群孤獨地駐守在北境長城的守夜人,他們會在聖堂前許下誓言:盡忠職守,生死於斯,一份有使命感的職業會讓人產生敬畏心。90後白帽子們的敬畏之心來自老一輩阿里安全人。在阿里巴巴如今這個龐大的經濟體之下,安全正在變得越來越重要,一代又一代阿里安全人腳踏實地、一磚一瓦去搭建起整個安全體系,保護數億的消費者。每一天每一刻,不敢放鬆。
“下一代的成長肯定更加迅速,我們並不年輕了,但會在守護網絡安全這條路上一直走下去,耐得住寂寞,做好守夜人。”這些90後白帽子們很堅定。
閱讀更多 AliTech 的文章
