站在世界巅峰的“白帽黑客”

　　黑客群体分为两种：一种是“黑帽”，把系统漏洞兜售到黑市上，谋取巨额利益；另一种则是“白帽”，把系统漏洞提交给厂商，让厂商及时修复漏洞，从而保护用户信息。陈良和科恩实验室是我国最知名的“白帽黑客”团队，也是全球发现并报告安全漏洞最多的安全研究团队。

　　另类的“校园黑客”

　　上高三时，陈良迷上了黑客。一起为高考奋斗的同学们不知道，这名学习尖子早在高一就开始尝试破解软件。父母禁止陈良使用电脑。在长辈的眼里，高三这个时间节点对孩子来说，是决定未来的时刻。倒腾电脑的时间少了，但迷上电脑技术这件事让陈良找到了兴趣，上海交大信息安全学院成了他的高考第一志愿。本科毕业后，他顺利考入复旦大学攻读软件工程硕士专业，高等教育的校园遂成为陈良黑客生涯的起点。

　　大学毕业后，陈良的第一份工作是担任微软安全响应中心高级安全分析员。在别人看来枯燥的工作，在他眼里却是精彩无限。在这里，陈良接触到了大量实际应用中的真实漏洞和系统问题，并认识了一群志同道合的朋友。2011年，陈良和小伙伴们离开微软，成立了碁震（上海）云计算科技有限公司（Keen）。八个志同道合的同伴凑了几十万元启动资金，在浦东租了一间六七十平方米的民宅，开始创业。他们专做高级别的安全信息研究，彼时，类似业务的公司全国独此一家，主要是为互联网和软件厂商测试系统安全，提供解决方案。

　　虽说物以稀为贵，但和黑客产业链相比，走正道的陈良赚钱不易。“我曾经向某公司通报了自己发现的漏洞和补救方法，对方连公开致谢都没有，私下发条短信‘谢谢参与’就已经算是靠谱的了。”还有一件事情让陈良感触尤深。一个同事向国内某互联网巨头公司告之其播放器存在安全漏洞，并提供了解决方案，该公司给那位同事的最终奖励是一万元。要知道，若他将漏洞和攻击方法抛给黑客产业链，酬劳或许是100倍，甚至1000倍。若是这样，产生漏洞的公司可能要承担的损失，至少要以千万元计。

　　由于待遇不高，陈良的大学同学们纷纷转行，毕业后真正从事信息安全的仅两人，如今只有陈良一人了。初夏的上海潮湿闷热，处于一楼的办公地点时有老鼠出没，八个“技术宅”白手起家，苦中作乐，愣是把公司撑了下来。几年来，这支团队调查和处理过超过两千起国内外信息安全危机。

　　这群“技术宅”各有所长，有人擅长攻击，有人擅长补漏洞，有人擅长做信息安全产品。“我更喜欢研究进攻，这也符合我的性格。”陈良说，在原先的工作单位，只能被动地接受来自民间的漏洞汇报，把它们处理后再报给公司；而现在可以主动地去寻找漏洞再研究防护方法，原先只能帮着造盾，现在连最好的矛和盾一起生产，成就感自然不可同日而语。

　　几秒钟攻破苹果系统

　　世界黑客大赛Pwn2Own由微软、谷歌、苹果等全球知名软件厂商和安全解决方案提供商赞助，提供最新版本最安全的主流桌面操作系统、浏览器和应用程序作为攻击对象，各参赛队所使用安全漏洞和攻击手段的技术细节，只会被反馈给相应的厂商，供其发布漏洞补丁。为鼓励技术创新，赞助商为所有项目的获胜队提供了奖金。

　　2013年在日本东京举行的Pwn2Own比赛中，科恩团队用30秒钟攻破了苹果手机iOS7.0.3系统，成为中国在信息安全领域的首个世界冠军。

　　2014年在加拿大温哥华举办的Pwn2Own比赛中，苹果的桌面操作系统Mac OS已经连续三年保持了未被攻破的纪录。

　　比赛中，陈良仅用时15秒钟就攻破了苹果桌面系统MacOSX Mavericks 10.9.2，用时20秒钟攻破了微软桌面系统Windows 8.1。他是参赛选手里唯一成功攻破目标系统的人，也为科恩团队又一次在国际同行面前赢得尊重。

　　陈良已经成为了漏洞利用方面无出其右的大神。2015年，陈良所在的团队第三次参加Pwn2Own，连续攻破IE环境下运行的Flash与Reader两大插件，拿下两个冠军。

　　2016年3月15日，陈良和队友们又踏上了飞往加拿大温哥华的飞机。但三年五次夺冠的历史并不意味着稳操胜券，因为Pwn2Own有着近乎“变态”的赛制。2015年，参赛者只要在半小时内攻破浏览器就算成功，但2016年只有15分钟，这对攻击的稳定性要求更高。

　　这次，陈良将攻击目标锁定为苹果桌面Safari浏览器和微软Edge浏览器，并于比赛前三周完成了第一套用于比赛的方案。不幸的是，赛前一周多，苹果发布了最新的补丁，陈良下载安装后发现，此前科恩团队找到的两个漏洞不见了。

　　除非发现新的漏洞，否则只能退赛。没有时间苦恼，科恩团队的成员开始尝试寻找新的漏洞，一个成员甚至把床都搬到了办公室。直到第三天，他们发现在苹果系统的视频渲染程序中，当两个锯齿重叠的时候，会发生微小的计算错误。陈良难掩兴奋，不停地拍着桌子喊道：“有了，有了。”

　　在飞往温哥华赛场的飞机上，陈良还在写着代码。最终，陈良所在的战队拿下四场比赛的单项冠军，获得满分，成为这一顶级赛事史上第一个获得“世界破解大师”称号的战队！

　　“白帽黑客”的执著追求

　　即使摘下了“世界破解大师”的头衔，陈良和队友们的生活依然如故。尽管在业内早已声名赫赫，但真正理解陈良和他的伙伴的人实在太少，不少人依旧觉得这只是一群“玩技术”的年轻人。

　　外人看来，这种生活不免寂寞枯燥，但陈良却非常享受。他很清楚做这件事情的初衷：“不知攻，焉知防。”研究进攻的目的是为了更好地进行安全防御，为用户提供多层保障。

　　一个显而易见的事实是，随着游戏产业出现，一些人找到了赚快钱的渠道：盗号、攻击竞争对手的服务器。不需要高深的技术，一个小黑客每个月可以赚一大笔钱。在这种诱惑面前，选择金钱，还是坚守道德，捍卫技术的纯洁性？这成了“黑帽黑客”和“白帽黑客”的本质不同：前者利用技术去赚黑心钱，后者则将发现的漏洞汇报给厂商。

　　陈良不仅热爱技术，精通技术，更有着十足的“道德洁癖”：纵然发现一个漏洞可以在黑市上卖过百万元，但他绝不允许自己和团队成员染指这些不法利益。他穷其心志在发掘和提交安全漏洞上，更多是为了证明自己有保护整个IT产业链和用户不受黑产业侵害的能力。

　　在不同情境下，陈良和他的伙伴们拥有多维度的不同身份角色：在挖掘安全漏洞争夺系统控制权上，他们是“黑客”；在对IT和智能产品的应用上，他们是发烧的“极客”；在对整个安全产业链乃至IT生态圈来说，他们是“苦行僧”和“守护神”。他们以自己的坚毅和高出常人的智力，不断找出各个系统和产品中的安全漏洞并进行预警，让IT厂商可以第一时间封堵漏洞，保证了整个社会的IT生态安全运行。无论如何，做一个地道的“白帽黑客”，是陈良始终捍卫的身份。

　　过去几年，陈良所在的团队已经发掘出操作系统、浏览器等常用软件的安全漏洞，如今，随着智能产业、车联网、可穿戴设备等新品的发展，他们的目标已经全面扩展到整个智能物联网的安全漏洞发掘上，从人人皆知的特斯拉汽车，到细分专业行业领域的医疗数据库……只要是跟“0”和“1”相关的IT领域，就可以看到他们的发掘尝试。陈良所在的科恩团队希望通过他们的努力提醒社会：在移动互联网时代，安全的漏洞可能存在于每个产品上，他们希望在没有被黑色产业链的恶意者发现之前，将漏洞找到提供给厂商更新补上，最大限度避免对用户产生危害。

　　陈良回忆起十多年前，哪怕是微软公司，都不愿意积极面对系统漏洞，每次遭遇黑客攻击，惯常的做法就是“道德谴责”。如今，越来越多的企业开始重视信息安全，很多互联网公司有了安全应急响应中心，还设立奖金鼓励“白帽”们提交漏洞。

　　在黑客们的世界里，只有两件事：攻和防。陈良说：“防守要走在攻击前面，才能找到防御手段，所以‘白帽’必须要走在‘黑帽’前面。”对于陈良而言，最兴奋的时刻就是攻破系统时从位子上跳起来的一瞬间，因为他和伙伴们阻止了网络世界一次潜在的恐怖行动。尽管现实中的人们可能永远意识不到——天下无贼，正是陈良和“白帽”们纯粹而执著的追求。

　　杨阳

关注读览天下微信， 100万篇深度好文， 等你来看……