準確地說,用“新生代”這個詞來形容五達並不是非常貼切。畢竟,他已經是這個圈兒裡的“老司機”了。曾兩次被BlackHat邀請作主題演講、被TEDx邀請做分享、參加CCTV-10走近科學欄目,今年又被兩個全球性的安全會議邀請(2018年5月在德國卡爾斯魯厄的安全會議和2018年10月在加拿大蒙特利爾的Virus Bulletin;這兩個會議都與U2F密碼學令牌相關)……嗯,應該算是白帽圈兒的一枚資深“網紅”。
我再見五達的時候,他依然如同去年國家網絡安全宣傳週上那麼忙碌,有過之而無不及。因為他要在429首都網絡安全日上Hold兩個展臺,一個是他一直非常得意的研究成果——用超聲波Hack物聯網設備(一臺平衡車),這個演示對於他來說,也算是一個“老梗”了;而另外一個則是他新近的研究發現——黑客解密U盾(密鑰)。看他精神抖擻地在展臺口若懸河,活脫脫一臺能量十足的小鋼炮。
五達現在在阿里安全獵戶座實驗室做“IoT與硬件安全攻防”的相關研究。獵戶座實驗室究竟是什麼東東?五達給了我一份官方的解釋——阿里安全獵戶座實驗室隸屬於阿里巴巴集團安全部安全技術研究團隊,是以通用系統平臺、軟件供應鏈、終端和設備為研究對象,以提升攻防對抗能力方法論為目標的實驗室。
如果要更具體地描述五達所從事的工作,大概是醬紫的:“安全對抗從傳統的軟件層面的對抗,到未來的IoT與硬件上面的對抗,是未來必然的發展趨勢。相關研究主要覆蓋物聯網、車聯網設備漏洞挖掘,延展的新領域模擬態安全,以及配套的安全解決方案。當前,獵戶座實驗室的成果覆蓋業界主流產品,包括BroadLink、小米、美的、大疆無人機等智能硬件生態的大量遠程可利用漏洞,提升了整個行業的安全水位和意識。”
不明覺厲。
不知道為什麼,今年的429首都網絡安全日客流量非常大,而且還有很多歪果仁也混雜其中。就在剛給一大波人講解和演示完,一個歪果仁迅速地湊上前去,一邊仔細地觀看著演示,一邊和五達熱聊起來,這一聊就是十幾分鍾。
等他們聊完,我問五達。
“這個歪果哥們是誰啊?你認識?”
“不認識啊,他也是咱們的同行。”
五達說完,然後遞給我一張名片,我一看,嚯,以色列CyberTech大會的創始人Amir Rapaport。
“你都跟他聊的啥啊?”
“沒啥,他就是看我在這裡演示超聲波Hack平衡車,然後就聊起來了,然後叫我去參加他們的這個會,並做演講和演示。”
“牛。。。。。。”
以色列,一個神一般存在的國家。僅有全球0.2%的人口,但是卻拿走了20%的諾貝爾獎,湧現了6000餘家科技創新企業,在納斯達克上市公司數量也超過歐洲,科技貢獻GDP超90%。在這樣神奇的地方做技術主題的分享,我覺得此時五達應該有一些小激動。
想來這個歪果哥們原本只是想來看看中國的安全究竟是個什麼水平?中國的安全展會是怎麼辦的?不料,卻在阿里安全的展區被五達的演示給“迷住”,走不動道了。
“你怎麼能玩得這麼高?”
“什麼?”五達一臉懵逼。
“我說你們這些白帽都是怎麼‘自我修養’的?”
費了好大的唇舌,五達才明白,但他啥也沒回應我。於是,我只好到他的工位去看看能不能找到答案。對,就是阿里中心望京A座32F的一個角落處。
一些書。。。。。。
他的儲物櫃,其實應該是叫雜物櫃更合理,反正我也不知道都是些什麼東東。
哦,這個我認識,是一臺無人機。
像是一臺遙控賽車。
這個是什麼東東,我還是不知道。
他用踏板設備在操控電腦,再次不明覺厲。
“怎樣才能成為白帽?”
“不知道,但我覺得興趣是最好的老師。”五達又露出了一臉的懵懂。
閱讀更多 AliTech 的文章
