白帽黑客传奇:让网络世界不再“想哭”
席卷全球的“勒索病毒”让网络漏洞攻防战成焦点,“黑白”相斗网络安全高手年入几百万不稀奇
作者:
新闻 时间:2017年05月23日 来源:半岛都市报
参加“极棒”的比赛,最左侧是孙磊,中间是赵汉青。(受访者供图)
勒索病毒潮反思:
国家安全需要
“实战试金”
勒索病毒潮事件背后,需国民整体安全素质提升。通常,我们认为企业和机构的内网是绝对封闭和安全的。但实际上,因为人员庞杂,操作不规范,导致病毒入侵。
另据IDC数据显示,中国政府企业IT系统的建设投入中,安全投入金额只占2%;发达国家是9%;一分投入,一分收获,勒索病毒潮中,金融系统因为对抗风险的能力、意识和投入最大,损失也是最小的。
实战是最大的试金石,任何行业都是如此。这段时间,网上曝光多起传统武术和自由散打人士比武,引发舆论对传统武术“实战型”的思考。
国内安全行业的实战性较为乐观。很多安全厂商内部会有安全AB队,彼此互促,竞争十分残酷;厂商间的竞争也如此。
任何行业,都是“实战造行业整体强大和发展”。无论是勒索病毒和未来的种种危机,恰恰是对国内安全产业的“大考”,无论是国内黑产,还是国家间的安全对抗,都需要筛选出可以快速启动和响应危机的“能力型供应商”。
本地人物
立志做医生却成“网络医生” 最不能接受的是:常被别人评价为“修电脑的”
其实在青岛,也活跃着一群为维护网络安全孜孜不倦的人。
赵汉青今年22岁,出生于即墨,目前是中国海洋大学信息科学与工程学院计算机科学与技术系一名大四学生,也是中国海洋大学信息安全实验室(以下简称实验室)的骨干成员。
5月18日下午,记者到海大采访时,赵汉青正带领着实验室的队员们对网络安全领域的一些问题做分析和研究。
赵汉青一米八的个头,瘦瘦的身材透露着一股子干练。
据介绍,赵汉青只是实验室里的本科成员,而这个实验室的成员还包括导师、博士生、硕士研究生等共计四十余人。
他们研究的是网络安全领域,包括系统安全、协议安全以及密码学。“系统安全中,有PC端、手机端的安全。协议安全中有网络协议安全,比如是不是钓鱼WiFi,或者假WiFi。再者,密码算法是否存在问题等。”赵汉青介绍,这些都是他们研究目标中较为常见的。在这一领域里,只有22岁的赵汉青已经可以称得上是业内的“武林高手”,甚至是校园里的“扫地僧”。
据介绍,他目前已经是国内顶尖的网络信息安全公司长亭科技的安全研究员,世界三大黑客赛事之一的GeekPwn(极棒)名人堂成员。他在熟悉的智能设备漏洞挖掘与利用、Android本地权限提升漏洞挖掘与利用、浏览器漏洞挖掘与利用等方面非常专业,并且屡屡在国际、国内的大赛中获奖。不过让人意想不到的是,其实四年前的他还仅仅是个只会玩玩游戏的电脑“门外汉”,而且他的人生目标也并非是要成为一位计算机工作者。
赵汉青介绍,他的亲戚当中有多位成员是医生,所以从小,家里人也一直想把他培养成一名医生。“当时在填报志愿的时候,我选择的学校基本都是专业的医学院校。”不过,赵汉青并未被医学院校所录取,最后他被中国海洋大学所录取,并一直在信息科学与工程学院计算机科学与技术系学习。“现实中医生的职责是为人看病治疗,不过我现在也是‘看病治疗’,只不过我服务的对象是计算机或者网络,找出它们身上的‘毛病’,并‘对症下药’。”赵汉青笑着说。
几十万条指令里找BUG
5月13日,2017国际安全极客大赛GeekPwn年中赛在香港举办。赵汉青和他的搭档孙磊演示了对十个知名品牌的路由器的攻击过程,在接入无线网络之后,几秒钟即可获取路由器的最高控制权限。
在演示的攻击场景中,在攻破路由器之后,就可以接管用户的所有流量,任意篡改用户的上网请求,劫持DNS域名解析过程,用虚假的登录界面替代用户的网银页面,获得用户的网银账号和密码,进而威胁到用户隐私和财产。
此次比赛中,他们获得了大赛第二名,赢得10万元奖金,并进入极棒名人堂。
其实,这次的比赛主要是由孙磊来负责展现。孙磊,1995年出生,今年也是22岁,是海大信息科学与工程学院计算机科学与技术系的一名大三学生。
5月18日下午,虽然离GeekPwn年中赛已经过去5天时间了,但当说起这次比赛时,孙磊那喜悦激动的心情溢于言表。孙磊说,这是他第一次参加这么高级别的比赛,而且还拿到了大奖,让他一直兴奋不已。孙磊性格内向,但这恰好能够让他沉下心来做事。2014年进入大学之后,他就顺利加入了信息安全实验室,跟着这个科研团队里的导师以及师哥师姐们学习历练。
三年的时间里,他从一个“傻白甜”已经变身为实验室里的骨干成员。针对智能路由器设备中的内存漏洞,孙磊从今年的2月底便开始进行专门的分析研究。
当时,他在一家网络销售平台输入路由器的关键词之后,把销量、评价都比较高的路由器全都买了个遍。“尽量把一些大品牌的路由器全都买到,这样我们的研究也更客观。”孙磊说,当时一共购买了十多个品牌智能路由器,然后开始寻找这些路由器的内存漏洞及其他漏洞。
孙磊回忆,在拿到一个设备时,第一件事情通常是去收集一些关于固件、架构、端口等信息以方便分析攻击面,之后要经历漏洞挖掘、漏洞利用、演示准备、撰写文档等环节。孙磊说,真正破解一款路由器的话其实并不需要太久,完成一个设备的破解长则需要一周,短的话其实一晚上就够了。
“不过这项工作是非常枯燥的。”孙磊说,与人脑用语言来思维一样,其实机器也有自己的语言,机器语言是使用“二进制代码指令”表达的计算机语言。指令是用0和1组成的一串代码,它们有一定的位数,并分成若干段,各段的编码表示不同的含义。
说起这次对智能路由器内存的分析,他称“这个过程相当于至少从几十万条的指令里找出逻辑的疏漏和BUG。”
“几十万条的指令,就这么一条一条地看,然后去分析,做完这十多个路由器的破解工作整整用了两个多月的时间。”孙磊说,由于平时还需要上课,这些工作都是他在课余时间完成的。“可以说,没有足够的兴趣的话是肯定无法坚持下来的。”孙磊介绍。“从大量的计算机语言中找出逻辑漏洞,作为一个‘白帽’来说,有耐心、不浮躁是必须要做到的。”赵汉青说。事后,赵汉青也表示,此次比赛中所展示的这些漏洞不会流入社会,他们已提交各大路由器厂商对漏洞进行修补。
“不过有时候我们的工作并不被人理解。”赵汉青说,他们自己挖漏洞,一者是兴趣使然,另外也是在为网络安全做贡献,发现哪家网站或者哪个企业的系统漏洞,可以提醒他们及时打补丁,避免被“黑产”们利用造成损失。“然而一个尴尬的现实是,被发现漏洞的企业中有部分往往对我们的好意抱以怀疑的态度。”
“最不想被人说成修电脑的”
赵汉青和孙磊都是中国海洋大学信息安全实验室的骨干成员。尤其是对赵汉青而言,四年的大学生活基本上都是在实验室里度过的。
从大一下半学期开始,他就自己跑去找研究生导师,并毛遂自荐进入了研究生的实验室。在实验室,他完全按照研究生的方法做学术科研,甚至争取到了自己的座位。
尽管大学四年的时间他在计算机方面取得了很多的成绩,但有时候他还是会羡慕文科生,“他们好像都生活得诗情画意一般。”赵汉青笑着说。
不过,最令他无法接受的是,他们这个专业被很多人错误地评价为“修电脑的”。
“怎么才能成为黑客呢?能帮我找回QQ吗?你会盗QQ号吗?帮我盗一个吧?知道对方的IP,要怎么控制对方?帮我修改个数据充个会员呗?”这类的问题,往往会让许多计算机专业的学生无言以对。“可以帮我修电脑吗?”更是让他们难以接受。
“修电脑这个问题不仅是黑客最怕的,对任何计算机专业出身的同学来说,都是恶梦。”事后,赵汉青也说。
另外,在采访中,赵汉青向记者介绍,路由器作为家庭的上网入口,连接了许许多多的设备,不仅笔记本电脑、手机需要连网,还有越来越多的智能设备。例如,摄像头、网络电视、智能插座、智能烤箱等也同样接入了家庭网络。因此,路由器这个网络入口设备的安全性就显得尤其重要。一旦路由器存在安全漏洞被黑客攻破,家里的其他设备就会更容易被监听、劫持,甚至长期植入后门。“这也是我们为何一直研究路由器的一个原因。”
他还特别提醒,平时通过一些措施可以大大降低自己家路由器被攻击的几率,比如说设置非常复杂的连入口令,再者不要让不可信的人连入你家的WiFi等。
放大
缩小
默认