撰稿 | 流蘇
編輯 | 圖圖
2020年冬,北京比往年更冷一些。
Koocola 煩躁地抓了抓頭髮,習慣性看向了黑漆漆的窗外。他已經碰了一天的壁,在尋找路由器內存破壞漏洞上毫無頭緒。
此時他是矛盾的,碰壁說明防禦方的保護機制越來越有效,但也意味著自己的挖洞能力還是不夠,沒能找到一些路徑打穿目標。
他有些洩氣,站起身準備回去休息時,腦海中靈光一現,“要不再試試分析邏輯?”
就是這個念頭讓他在接下來的幾小時內找到一個地方能夠直接繞過登錄,發現了他人生中的第一個重量級漏洞——tplink-wdr漏洞,並且在不久後的天府杯破解秀上達成了秒破。
不過對這位今年22歲的小白帽來說,讓他最興奮的並非個人破解秀,而是和團隊一起站上2020 天府杯的冠軍席,“我們拿下了三連冠!”
三連冠的傳奇
Koocola 是360政企安全漏洞研究院的實習白帽,不久前作為360政企安全聯隊征戰天府杯成員之一,遠赴成都。
Koocola
作為國內最頂級的網絡安全大賽,天府杯對標的是世界頂級黑客大賽——“Pwn2Own”,百萬美金的高額獎勵和“S級”難度的破解項目讓全國網絡安全戰隊趨之若鶩,在這些戰隊背後,更代表著網絡安全界的“最強廠牌”之戰。
2018年,360Security戰隊首摘桂冠,斬獲62萬美元獎金;2019年,360 VulcanTeam戰隊強勢屠榜,拿下38.25萬美元獎金,更摘得2019天府杯“最具價值產品破解”獎的重磅殊榮;2020年,360政企安全聯隊(360政企安全漏洞研究院、360落葉知秋、360CDSRC)強勢屠榜,一舉斬獲81.25萬美金獎勵,所獲獎金總數遠超其他參賽戰隊獎金總和,成功領跑天府“摘金”榜單。其中360政企安全漏洞研究院戰隊更是拿下74.45萬美金獎勵。
這是一場歷時兩天的刺激戰場,而這個戰場屬於360的“後浪“。
率先登場的是“95line”——簡容和李超,他們要破解的是安全係數極高的Chrome瀏覽器項目。這是他們首次站在頂尖安全舞臺上,也是大會的第一個破解項目,誰也不知道會面對來自環境、網絡、設備的什麼不確定問題。
簡容&李超
連續兩次破解嘗試,他們都失敗了。“不會第一場就要翻車吧?”這是現場觀眾的擔憂,也是簡容和李超兩人的內心獨白。
此時全場的燈光、觀眾的目光,都密密麻麻聚集在二人身上。第三次攻擊開始,兩人用上了準備已久的殺手鐧——2個0day漏洞,Chrome沙箱保護瞬間被繞過,挑戰完成!
相比於Chrome瀏覽器項目的略有波折,卓亮和大寶挑戰破解iPhone 11 pro系統就順利了許多。僅僅用了10秒鐘,就成功攻入iPhone 11pro系統,並且可以隨意獲取手機相冊、通訊錄、便籤等個人敏感信息。
卓亮&大寶
賽後,卓亮和大寶表示,該漏洞不僅僅會影響iPhone手機,還會對Mac系列、iPad系列造成嚴重威脅。倘若被不法分子所掌握,後果不堪設想。這也是自蘋果引入PAC緩解機制後的全球首破。
同樣影響範圍巨大的還有肖偉挑戰的VMWare ESXi項目。據他介紹,“目前眾多私有云都使用了VMWare ESXi,只要從一臺虛擬機完成逃逸,就能控制在其上面運行的所有虛擬機,成為一隻看不見的上帝之手。”
肖偉
VMWare ESXi破解難度也堪稱S級,其原因一是攻擊面很少,二是沙箱很難繞過。這也是為什麼,VMWare ESXi項目的獎金有整整18萬美金,是本次大賽獎金最多的項目。
令人驚訝的是,僅僅15秒的時間,肖偉就繞過了沙箱,獲取物理機系統的最高操作權限。
當然,臺上15秒的背後,是臺下整整五年的堅持和積累。
兩萬個小時
“幾乎沒有誰像他一樣專注於虛擬領域化這麼久。”如果按照每天11個小時的研究時間計算,五年1825天,肖偉在虛擬化領域的研究已經超過2萬個小時。
美國暢銷書作家格拉德威爾在《異類》一書中指出:“1萬小時的錘鍊是任何人從平凡變成世界級大師的必要條件。人們眼中的天才之所以卓越非凡,並非天資超人一等,而是付出了持續不斷的努力。”
整整兩萬個小時,換大賽上15秒的輕鬆寫意。只是這份寂寞,又有幾人能夠承受?
這也是為什麼對於筆者“天賦好”的說法,肖偉並未認同,“我從未認為自己天賦很好,大概是研究的時間久了,懂的就多一些,瞭解的深一點。”
肖偉這句話,360政企安全漏洞研究院的卓亮和大寶也有共鳴。“漏洞研究是很枯燥的事情,日復一日的幹著同一件事情,一年以後,當你回過頭看,嚯,原來自己已經走了這麼遠了。這個過程道路是曲折的,前途是光明的。”
是什麼讓他們在這個單調領域樂此不疲?
“大概是興趣吧”,眾人的答案近乎驚人的一致。
看出筆者的疑惑,360政企安全漏洞研究院的古河院長解釋道,“一方面,大家非常熱衷於對技術的追求;另一方面,是自由寬鬆的研究環境,360政企安全漏洞研究院的每位成員都可以選擇自己感興趣的方向”。
360 Alpha Lab的負責人龔廣也表示,360政企安全漏洞研究院一直鼓勵大家去選擇感興趣的研究方向,去樹立自己在行業中的影響力和形象,增強小夥伴們的自我認同感。
360 Alpha Lab負責人龔廣
換句話說,每個人的選擇都是基於自身的興趣。而興趣有一個非常神奇的力量,它能把外人眼中苦不堪言的日子變的甘之如飴;如果能讓它和時間一起醞釀,往往會產生意想不到的結果,人們把它叫做“神奇。”
這一點古河深有體會。除了研究漏洞,他最大的興趣就是看日式動漫。為了能第一時間追劇(來不及等字幕),他默默地學起了日語,最後拿到了業餘日語最高級別的證書。
筆者忽然能夠理解,為什麼肖偉能夠在虛擬化領域堅持五年之久、大寶和卓偉始終在移動安全領域探索、也能理解簡容和李超,為了一個漏洞不捨晝夜。
因為堅持,源於興趣。
底線與使命
但對於這些遊走在網絡空間的白帽來說,面臨的不僅有榮耀高光,也有至暗深淵。使命感遠比興趣更重要。
2018年,彼時EOS區塊鏈即將發佈,總市值600億人民幣。古河發現了一個史詩級漏洞——EOS區塊鏈遠程代碼執行漏洞,通過這個漏洞可以完整地控制EOS區塊鏈網絡。在回老家的高鐵上,古河寫完了這個漏洞的最後一行代碼。
“我們第一時間就將漏洞報告給了EOS區塊鏈官方,如果這個漏洞掌握在不法分子手裡,後果不堪設想,有可能對整個區塊鏈行業形成強烈衝擊。”
360政企安全漏洞研究院院長古河
這是古河第一次深刻感受到作為白帽肩負的使命感,既要與網絡空間的黑暗勢力交戰,也要抵禦誘惑、堅守底線,這也是成為一名360政企安全漏洞研究員的首要條件。
為了讓大家更好的挖漏洞,360政企安全漏洞研究院的前輩們會把自己的經驗、思路和工具積澱下來,傳承給後輩,避免他們在不必要的彎路上浪費時間。也會組織內部分享會,會上可以分享各自的漏洞研究思路,這也是簡容和李超最喜歡的環節和氛圍。
他們常常說一句話,“挖掘漏洞其實就是為了更好的安全,我們每發現一個漏洞,幫助廠商修復一個漏洞,能夠被攻擊者利用的0Day漏洞就少了一個。”
對於每一位小夥伴們來說,每挖出一個漏洞,除了不菲的獎金外,更大的成就感來源於“多一分安全”。這大概就是360這群人能夠在日復一日的、枯燥的挖漏洞過程中,體會到滿腔的快樂、亢奮的精神和源源不斷的動力。
“一個漏洞挖到一半,即便是躺在床上也睡不著,滿腦子都是那個漏洞,它會支撐你爬起來幹完。”
在那一刻,眼前的漏洞就是全世界。
拓路者與捍衛者
拿下三連冠,作為院長的古河比旁人多了幾分感慨。
“天府杯2020大賽對於360來說,有著不同尋常的紀念意義。連續三次奪冠,獎金是第二名的三倍,這是一個非常值得自豪的成績。”
在這一屆天府杯大賽上,古河與龔廣沒有作為主力挑戰者登場,而是把機會留給了更多的年輕白帽。在這群后浪們的身上,古河彷彿看到了曾經的自己,那個曾經在Pwn2Own大賽上披荊斬棘的自己。
自2007年,第一屆Pwn2Own大賽在加拿大溫哥華舉辦的CanSecWest安全峰會上舉行,Pwn2Own大賽就成了全世界白帽黑客最嚮往的聖地。此後的七年時間內,Pwn2Own大賽的冠亞軍一直被歐美戰隊所把持,在這場世界級的大賽上,幾乎沒有中國隊的身影。
2015年,古河加入360不久。正是這一年,由當時古河的老闆,有“驅動神童”之稱的MJ0011首先提議,最終他們做了一個重要的決定——遠征海外,去參加Pwn2Own大賽!
這是一個無比艱難的決定。那時候的360戰隊根本抽不出專人去打Pwn2Own大賽,古河和小夥伴們只能一邊工作一邊進行準備。最終去參賽的隊伍只有四人組成,能夠打的項目也只有一個。
2015年360安全戰隊首次在Pwn2Own大賽亮相
這次參賽也成為中國白帽黑客戰隊遠征海外的起點,此後,Pwn2Own大賽上,中國戰隊發出的聲音越來越強。
2017年3月17日凌晨,當我們放下手機進入夢鄉時,大洋彼岸的黑客大賽Pwn2Own 2017進入了白熱化階段。
最終,360安全戰隊成功實現了對Edge+Win10+ VMware虛擬機的連環三殺破解,一舉創下單項積分27分的歷史最高記錄,並以63分的總積分成績鎖定積分榜首,成為新一任的“Master of Pwn”(世界破解大師)。
同年,360在Mobile Pwn2own 2017大賽上也創造了多項 “歷史”:第一個利用瀏覽器攻破三星Galaxy S8,秒破iPhone7,攻克“史上最高難度”的連環破解項目,創下單項積分27分的歷史最高記錄......
這是360代表中國戰隊站在全球黑客大賽的舞臺上收穫沉甸甸榮譽的一年,媒體紛紛驚呼,厲害了Word中國黑客。
“2018年,我們也終於有了自己的‘Pwn2Own’——天府杯大賽,360安全戰隊也連續三年參與其中並拿下了多個冠軍獎項。”念及於此,古河院長感慨莫名。
6年的時間,360團隊從零開始,一步步發展至幾十人團隊的規模,期間有太多的不容易。我們只看到他們在Pwn2Own大賽上的颯爽英姿,看到了天府杯三連冠的傳奇,又何曾體會,六年前兩人遠征海外的風蕭蕭兮易水寒。
這又何嘗不是我國網絡安全發展的一個縮影?從蹣跚學步到大國擔當,中國網絡安全事業突破了層層難關,迅猛之勢讓所有人振奮。
大安全時代,網絡攻防戰爭進一步加劇,而漏洞始終是這場戰爭的核心焦點。在這場戰爭中,漏洞的作用幾乎可以和核武器相提並論,一個0Day漏洞可能就會摧毀企業整套防禦體系,損失鉅額資金。
而作為構築中國網絡安全實力最重要的前鋒力量之一,如今的360政企安全漏洞研究院是一支“前浪奔湧,後浪追趕”的拳頭戰隊,這群研究漏洞的人對整個網絡安全行業顯得彌足珍貴:一方面,他們幫助企業、廠商尋找漏洞、修復漏洞,減少了企業的鉅額損失,守護了企業的核心業務。另一方面,包括漏洞研究院在內,360的這些攻防專家所積累的知識,比如漏洞的攻擊模式和通用攻擊方法,最終都會輸入到360安全大腦中,配合360海量的大數據,最終形成了360安全大腦對未知漏洞、APT攻擊進行防範和檢測的強大能力。可以說,他們走在時代的前沿,加固未來的安全。
他們似乎都是普通人,但就是這些人組成了捍衛國家安全的關鍵力量。
