“二分之一是各地的历年高考状元,二分之一是数学专业,二分之一来自微软。”
Keen这样的团队是坚决与黑产划清界限的,这也是圈内的“道德洁癖”,一个人一旦有意涉足过黑产,便再也不会被信息安全圈内接受。
15秒你能做什么?
来自上海的Keen安全团队,用15秒攻破最新的苹果桌面操作系统MacOS X。同时被他们攻破的还有Windows8.1,耗时仅20秒。
在众多世界级高手面前,Keen安全团队被“双冠”加冕,这样的成绩证实了中国安全团队在技术上已走到世界领先的位置。
但是,在国内现实的产业化之路上,他们走得并不轻松,仅仅处在“活下来”的阶段。宝剑锋已磨砺出,为何四顾心茫然?
登上信息安全之巅
北京时间2014年3月14日凌晨,加拿大温哥华,Pwn2Own比赛现场。在这项全球顶级信息安全赛事中,苹果的桌面操作系统Mac OS已经连续三年保持了未被攻破的“不败金身”。
“Pwn2Own”由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商赞助,提供最新版本最安全的主流桌面操作系统、浏览器和应用程序作为攻击对象,各参赛队所使用安全漏洞和攻击手段的技术细节只会被反馈给相应的厂商,供其发布漏洞补丁。为鼓励技术创新,赞助商今年为所有项目的获胜队提供了总计100万美元的奖金。
随着Keen团队主攻手陈良在电脑上的快速操作,原先的纪录在15秒后旋即成为历史,他自信地笑着,举起电脑向众人展示成果。无需比较,他赢了。他是参赛选手里唯一成功攻破目标系统的人。
谈笑间,被他“斩于马下”的还有Win8.1,用时20秒,同样是现场唯一的成功者。中国人、亚洲人在赛事中的纪录被Keen刷新,这条消息迅速在国际信息安全界广为传播。
这并不是Keen团队第一次在国际同行面前赢得尊重。去年11月,在Pwn2Own东京比赛中,Keen用30秒攻破苹果手机iOS 7.0.3系统,成为中国在信息安全领域的首个世界冠军。当时,世界知名的安全企业法国Vupen也通过推特公开祝贺。
“虽然我们参加的比赛是去攻击系统,但实际上,‘不知攻,焉知防’,我们研究进攻的目的是为了更好地进行安全防御。”Keen属于上海·震云计算科技有限公司,公司的联合创始人、COO吕一平说。在他看来,随着信息技术的进步,民众的生活和智能设备越来越紧密相联,安全隐患问题也越来越凸显,到了无孔不入的地步。比如用手机开个网站、扫个二维码、拍张照片,都可能使个人的隐私和财产信息被窃取作恶。他还举例说,像特斯拉这样的智能汽车,如果系统被人入侵,在汽车高速行驶时使得刹车失灵,带来的安全问题就直接上升到生命层面,后果不堪设想。
吕一平说,在这个领域里,漏洞和漏洞的利用是一切攻击的源头,而他们团队所做的就是这种源头的、底层的安全防护技术研发。这和一般的杀毒软件、安全软件有什么不同?他做了一个比喻:现在手机安全软件的一些功能都需要系统的Root权限或者把系统越狱,而这样的操作会破坏手机系统本身的安全机制。“这相当于为了安全,把一户人家原有的防盗门拆掉,再装个监控;而从底层进行防护,就是不破坏原来的防盗门,而新添几道防盗门,使得安全系数真正上升。”他说,在底层防护之外,还可以进行系统Rom层面和App层面的安全防护,为用户提供多层保障。
揭秘顶尖黑客
“昏暗的室内,一人打开笔记本电脑,双手迅速在键盘上飞舞,屏幕上一排排字符快速滚动。没过多久,‘滴’的一声,系统提示成功进入,机密信息瞬间到手。他嘴角稍稍上扬,合上电脑,消失在夜幕中……”
这是影视作品中经常呈现的黑客形象,很酷很拉风有木有?那么,现实中的顶尖黑客究竟是什么样子?他们的生活真的和常人有所不同吗?
力求拥有国际化视野的Keen团队,总是不太喜欢用中文的“黑客”来自称,因为这个字眼让人感觉是在神秘地做“黑事”,一定要用时,也要称自己是“白帽黑客”。其实,无论中文里叫黑、白还是红,这个音译词的原文“hacker”只是无褒贬地指那些技术超群的人而已。 1/4 1 2 3 4 下一页 尾页 |