中国团队在世界顶级黑客大赛Mobile Pwn2Own 2016上拔得头筹。这已经不是中国第一次在这种关于黑客的顶级赛事上获得如此成就,早在Pwn2Own 2015上,中国的黑客团队360Vulcan Team就打破过欧美国家在微软和IE上的统治地位。2016又在移动端有如此大的突破,实在是令人振奋!
黑客并不都是真的“黑”
可能有许多人对此感到不解。是的,在大多数人眼中,黑客,就是窃取网络信息的坏蛋。
怎么还有黑客比赛? 还组建了黑客团队?
之前关于黑客的太多负面新闻使我们形成了一种误解。但,关于黑客,你又了解多少呢?
黑客并不都是真的“黑”
“黑客”算是一个外来词,是“hacker”的中文翻译,原意指一些热衷于计算机和网络技术的人。为了网络安全而入侵网络,破解密码,寻找并修复漏洞,这样的黑客是“白帽子”,利用自身技术,在网络上窃取资源或进入别人的系统大肆破坏的黑客,则是“黑帽子”。
乔布斯和沃兹尼亚克早期就曾是黑客,说更直接点是电话飞客,他们出售盗用电话线路的“蓝色盒子”,并利用电话网络中的漏洞免费拨打电话。
没想到,乔布斯还干过这种事!
不过,乔布斯自己承认,黑客经历是创建苹果的必然先导。由此看来,黑帽子与白帽子很多时候没有完全界限,对黑帽子加以正确引导,他们的能力可能会让世界惊叹!
中国的黑客天团登上世界舞台
别看国外经常炫耀他们的互联网技术和黑客人才多么“牛逼”,其实随着这些年中国互联网行业的不断发展,中国的黑客天团也已经相当给力啦,而且你在生活中的很多“便利”没准就是他们的功劳呢!
曾有人三句话总结了中国的黑客水平:出名的都在安全公司;无名的都在自己的圈子;匿名的都在国家人才库。
目前国内有名的互联网公司都有他们自己的黑客团队,比如360的360Vulcan Team、腾讯的腾讯安全联合实验室等。但Keen Team绝对算得上中国黑客的孵化器,很多公司的黑客团队人员都出自于此。
Keen Team
Keen Team十年间为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果,发现的安全漏洞数量甚至超过这些公司自己的技术团队。他们是Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队,也是Pwn2Own历史上获胜次数最多的亚洲团队,至今仍保持着纪录。
360Vulcan Team
360Vulcan Team是360安全卫士的攻防研究团队,主要挖掘软件的安全漏洞和漏洞威胁,通过在漏洞研究领域的经验设计和提供更有效的安全解决方案,帮助厂商修复漏洞和提升产品安全性。2014年360安全卫士推出的“XP盾甲”漏洞防御产品,其核心技术就是由360Vulcan Team设计开发的。
所以说,在微软关闭了对xp的维护后,小伙伴们还能继续安全地使用心爱的xp系统,这个团队可是功不可没呢!
腾讯安全联合实验室
腾讯安全联合实验室包括科恩实验室、玄武实验室、湛沪实验室、云鼎实验室、反病毒实验室、反诈骗实验室和移动安全实验室等七大专业实验室,汇聚了国际最顶尖的七大“白帽黑客”,主要专注于安全技术研究及安全攻防体系搭建,涵盖链接、系统、应用、信息、设备、云等六大互联网关键领域,持续推动互联网安全生态的发展。此次Pwn2Own获胜的腾讯科恩实验室就是其中之一啦!
盘古团队
盘古团队是专注于移动互联网安全技术研究和产品研发的团队,主要研究移动系统的安全及应用安全。拥有多年信息安全研究和开发经验,曾在多个国际知名安全会议上分享研究成果。在主流操作系统和核心软件产品中发现过数百个安全漏洞,是国内第一个独立开发出iOS完美越狱的团队,其开发的盘古越狱也是国内一款iOS完美越狱工具。
使用过这个越狱软件的“果粉们”,请让我们看到你们高举的双手!
民间黑客高手也不少!
除去这些安全公司的官方黑客团队,中国的民间黑客组织阵容也是很强大的,比如这次大赛上10秒攻破谷歌智能手机的刘耕铭所在的浙大AAA战队、0ops战队、黑客动画吧等。
浙大AAA战队
AAA是Azure Assassin Alliance的缩写,中文意思是蓝色刺客联盟。这个组织聚集了整个浙大最厉害的黑客们。团员包含来自计算机、数学、生物、电子等各个专业的学生,全是信息安全的爱好者。他们经常南征北战,参加各种信息安全类的比赛。
还有一帮神秘的黑客……
至于国家人才库那些匿名的黑客们,经常做好事不留名,曾多次协助政府追查网络犯罪,默默为培养互联网人才和维护国家安全做着努力,比如明小子、CoolFire、SUN、Xyuange、小鱼巫师、Frankie(均为网名)等等。
黑客是维护网络安全的主要力量
近年来,国内互联网安全领域不断发展,黑客团队的精英也越来越多。在国际上,“中国制造”的黑客们,影响力也越来越大!
苹果公司发布iOS 8.1.3操作系统更新后,中国的太极越狱团队向苹果公司提交了4个iOS系统漏洞,盘古越狱团队提供了一个系统漏洞。虽说我国黑客团队这些漏洞进行越狱,但也毫无保留地向苹果公司上传发现的漏洞,保护用户安全。
360信息安全部的黑客们也曾向“网络时间的维护者”NTP项目组提交了4枚高危漏洞,并提出解决方案。在欧洲地区最具影响力的安全技术交流大会Hack in the box上,360入选的议题达到了5个,有7人成为speaker。
由此可见,黑客们虽然研究的是如何入侵网络,破解密码和越狱,但目的都是为了保护网络信息安全,当之无愧的网络安全卫士。
所以,黑客还真是宝啊!
网络安全一直是全球人民共同关注的话题。从13年的斯诺登“棱镜门”事件,到14年的heartbleed让全球无数网站中招,再到15年的XcodeGhost威胁无数用户信息安全,网络安全更成为一个关乎国家安全、国家主权和每一个互联网用户权益的重大问题。如今,中国白帽子在世界顶级黑客大会上越来越多地发声,不仅让中国网络安全领域的进步受到世界认可,也让世人了解到中国的网络安全,正经历着怎样飞速的提升。
“‘不知攻,焉知防’,我们研究进攻的目的是为了更好地进行安全防御。”Keen属于上海震云计算科技有限公司的联合创始人兼首席运营官吕一平如是说。