如果说,那么这些黑客就是一个这个领域的保卫者。 还有不到一天时间,2016年黑客界最盛大的集会 BlackHat USA 就要在拉斯维加斯召开了。对于从全世界蜂拥到拉斯维加斯的一万多名黑客技术的信徒来说,这些讲台上的大牛,不仅框定了本年度世界黑客的研究潮流,也喷薄着挑战未知、突破一切的黑客精神。登上这个舞台,向世界分享自己的研究成果,对于大多数黑客大牛来说,也有如站在奥运会的领奖台上,散发着非同寻常的意义。 2016年,站在 BlackHat 聚光灯下接受“膜拜”的,有来自中国的8个团队,15位顶级大牛。闲话少叙,让我们来认识一下这些平常深居简出、神秘莫测的中国顶级黑客吧。 陈良 中国顶级黑客在 BlackHat 接受来自全世界的“朝圣” 傅裕斌 中国顶级黑客在 BlackHat 接受来自全世界的“朝圣” 何淇丹 中国顶级黑客在 BlackHat 接受来自全世界的“朝圣” Marco Grassi 中国顶级黑客在 BlackHat 接受来自全世界的“朝圣” 四位黑客来自鼎鼎大名的腾讯科恩实验室,而其中陈良作为从KeenTeam初创时代一直走到今天的元老级黑客,有着辉煌的战绩。 2013年,他代表刚刚转型的 KeenTeam 出战国际顶级破解大赛“Pwn2Own”,一举爆破 iPhone Safari 让他和 KeenTeam 一战成名,时至今日,他已经成为了漏洞利用方面无出其右的大神。 在黑客大神吴石的加持下,科恩实验室的漏洞算法模型剑走偏锋,招式诡谲。在漏洞挖掘方面,依靠领先的算法科恩实验室可以抗衡谷歌数千台主机组成的人工智能网络。 在2016年的“Pwn2Own”大赛上,他们凭借一个苹果图形处理机制的漏洞攻破 Safari,为最终成为“世界破解大师”扫清了障碍。而这次团队分享的主题,正是与此相关。 众所周知,苹果系统有着严格的沙箱制度,但是很多应用程序却不可避免地要与图形处理组件产生数据交换,图形程序在理论上来说,是一个非常好的攻击入口。虽然很多黑客都明白这个道理,但还是没能过好这一生。因为对于图形漏洞的寻找和利用的难度超乎想象。 简单来说,如果想要系统异常,需要构建一个奇特的输入值。但是寻找到这个极为奇特的输入值,就像在大海里捞起一根针。当然,大神之所以成为大神,就是因为他们可以在数据的汪洋中发现那个奇特的结果。 这次在 BlackHat 上的演讲,他们就是要揭秘攻击苹果图形系统的秘诀。 当然,科恩实验室的 Marco Grassi 对这个研究也功不可没,相信你也看出来了,Marco Grassi 听上去并不是一个中国名字,它来自意大利。一个意大利人,不远万里,为了中国人民的解放事业,这是一种神马精神?据此,雷锋网觉得他完全可以位列接受膜拜的中国大神之列。 有关科恩实验室的诸位大牛,可以参考雷锋网的深度人物采访: 《科恩实验室吴石:站在0和1之间的人》 《黑客陈良&邓欣:和漏洞做朋友》 韦韬 中国顶级黑客在 BlackHat 接受来自全世界的“朝圣” 张玉龙 中国顶级黑客在 BlackHat 接受来自全世界的“朝圣” 两位黑客都来自百度 X-Lab。 百度 X-Lab 是百度前沿安全研究团队,最近在安全领域频频斩获新的成果。作为 X-Lab 领头人的韦韬是业界公认的安全大牛。韦韬曾任北京大学教授,在系统防护和移动安全方面有深厚的功力。 这次他们分享的主题围绕着 N-Day 漏洞。 在他眼里,那些未被发现的 0-Day 漏洞固然无坚不摧,但是在真实的世界中,他们却不是最普遍的“凶器”;反而是那些已经爆出很久而未被多数厂商修复的“旧漏洞”。 简单来说,这个世界上杀人最多的,并不是最顶尖的核武器,而很可能是人人都有机会掌握的菜刀和手枪。(合法持枪的美国童鞋发来贺电) TK教主 于旸中国顶级黑客在 BlackHat 接受来自全世界的“朝圣” TK(Tombkeeper)来自腾讯玄武实验室,他可谓是黑客界的网红。被称为妇科圣手的他早年“弃医从黑”,演绎了一段知识分子自由追求的佳话。对于世界本质洞悉的强烈欲望让他形成了一套严密而清醒的世界观。知乎上有关黑客的问题,TK 的回答几乎总是排名第一。这位大神在2016年再次爆发。利用一次出差的机会,他在飞机上完全靠大脑推演,居然发现了一个可以通杀20年来 Windows 所有版本的重大结构漏洞——BadTunnel。 这次赴 BlackHat,他带来的正是有关 BadTunnel 的故事和思考。利用这个结构漏洞,黑客可以通过入侵 Internet Explorer、Edg、Microsoft Office 和很多第三方软件,通过U盘甚至是 Web 服务器,就可以监视任何一台电脑的所有举动。 用他的演讲题目打比方,就是:老大哥在看着你。 有关 TK 教主的更多传说,可以参考雷锋网的文章: 《TK教主:和玄武实验室有关的几个故事》 王铁磊 中国顶级黑客在 BlackHat 接受来自全世界的“朝圣” 陈晓波 中国顶级黑客在 BlackHat 接受来自全世界的“朝圣” 徐昊 中国顶级黑客在 BlackHat 接受来自全世界的“朝圣” 这三位大牛来自国人非常熟悉的盘古团队。这个国内第一个越狱 iPhone 的团队曾经为诸多国人带来了不小的福利,也让人们享受到了摆脱苹果控制的自由气息。最近几年,盘古团队在诸多中国 iOS 研究团队中越战越勇,脱颖而出。他们不仅保持着越狱 iOS 9.3.3 的能力,而且还拥有多套可以越狱即将发布的 iOS 10 越狱的漏洞技术。用技术说话,他们在世界范围内没有对手。 简云定 中国顶级黑客在 BlackHat 接受来自全世界的“朝圣” 冀磊 中国顶级黑客在 BlackHat 接受来自全世界的“朝圣” 方小顿 中国顶级黑客在 BlackHat 接受来自全世界的“朝圣” 方小顿,国内著名漏洞社区乌云的创始人。他的演讲题目本应是:“如何构建 Internet 的免疫系统” 很多人都知道,因为最近发生在乌云之上的小变故,导致他暂时无法到达拉斯维加斯,站在世界黑客面前 从某种程度上说,黑客精神是我们的文化里所稀缺的精神。然而事实给出了答案:年复一年,人们见证了中国黑客从踽踽独行到集结成军。 我们的黑客,值得接受四方的朝圣。 倾诉他对于互联网安全的担忧和梦想。 然而,雷锋网参访了诸多黑客,他们共同表达了一个观点:方小顿和乌云给中国安全行业带来的进步,远远大于其负面影响。 从这个角度来看,方小顿和乌云构建 Internet 免疫系统的梦想,并没有一丝退步。BlackHat 的舞台正在等待这位黑客的回归。
|
作者易游娱乐平台 |