世界上第一个黑客是个英雄
在座的有没有人知道世界上第一个黑客是谁?这个人大家可能不是很熟悉,因为我在演讲之前我在网上还搜了一下,这个人的名字在中文互联网世界里是搜索不到的,一个搜索结果都没有。
首先我们把这个时间推到第二次世界大战时期。在二战的时候,法国也出了一个类似于中国的汪精卫的人物——贝当
(见下图)
。汪精卫我们叫他汉奸,这个是“法奸”,正在跟希特勒握手,当时法国向德国纳粹政府投降了,他们也建立了一个“法奸政府”,是希特勒的走狗。
贝当(左一)和希特勒
所以他们也就执行了纳粹德国的臭名昭著的行动,对法国境内的犹太人建立名单,为什么要建立犹太人的名单?因为我们知道纳粹对犹太人执行了一个灭绝的政策。但是犹太人和其他的欧洲人从外表上有点难以区分,长的差不多,没有什么本质的区别。
所以,你拿着枪上街说谁是犹太人,他是不会告诉你的,分散在全国这样一个范围内,如果你直接上来说我现在要都抓起来了,肯定人都跑了。所以纳粹用的方法也是一个逐步渐进的,首先把你找出来建立一个名单登记起来,然后送到集中营屠杀。
法国人是以什么名义来做这件事情?其实纳粹在很多的国家都是这么做的,以人口登记的名义。这个看起来是很正常的事情,登记包括姓名、年龄、性别、职业、婚否、你的父母是谁,在这个里面还增加了一条很重要的东西,宗教信仰。这个在以前是没有的,为什么?犹太人信犹太教,用这一条就可以把犹太人区隔出来。
但是我们想在全国的人口登记是一个非常浩大的工程。在没有计算机的年代是非常困难的,实际上那个时候已经有计算机了,不是电子计算机,是机械计算机,可能在座的朋友以前听说过最早的计算机不是电子计算机,是用齿轮、杠杆等等一系列非常复杂的机械去完成运算的,它也可以编程,也可以把数据进行存储。
虽然跟今天的计算机不一样,性能也完全没有办法相比,但是比基于人力的计算还是要快很多的倍数。纳粹用的这个计算机,是谁帮他生产的呢?眼神比较好的能够看到这台机器上中间金色的比较小的三个字母是什么?对,当年IBM卖给纳粹不少的计算机帮助他们去统计犹太人,这个是IBM至今不愿提起的一段黑历史。
他背后PPT上的那台计算机上是IBM生产的
所以在座的各位朋友,如果将来你们有哪个朋友是在IBM工作,他诋毁你们的公司,比如他说“虎嗅这个内容也不是很行,广告还很多”,你怎么说回去?你们公司以前还帮纳粹杀过犹太人呢。一下子就怼回去了,所以说人一定要多读书。因为我讲的是一个沉痛的话题,我调剂一下。
机械计算机的程序是怎么写的,它的数据是记录在哪儿的?那个时候没有硬盘,他的程序是写在穿孔卡片上的,记录数据也是记录在卡片上的,当时纳粹用来记录人信息的数据当中,每一列穿孔和不穿孔对应的就是计算机里面的0和1,在这个卡片上面第11列数据记录的就是宗教信仰的信息。借助着计算机,纳粹在很多国家,精确地把犹太人给统计起来,送进了集中营。
这时候我们的主人公要出场了,他的名字叫做René Carmille,法国地下抵抗组织成员,他当时潜伏在法国绥靖政府,他正好是在法国的人口统计部门里面工作。他懂计算机技术,他黑了纳粹的计算机,篡改了用来登记人口信息的程序,让这个程序不会去记录,就是实际上它并不会去记录你的宗教信仰的信息。
这位戴眼镜的就是René Carmille
他干这件事情干了好几年,到最后,纳粹去找法国政府要数据的时候,想根据数据抓犹太人的时候,发现卡片上根本没有记录上谁是犹太人。
当然发现的时候,其实已经是1944年了,离纳粹的灭亡也没有多久了,但是还是很不幸,René Carmille最后还是被纳粹杀害了。
除了我刚才讲的,他用的方法让很多犹太人躲避了纳粹的杀害,利用他的工作,统计人口信息还会统计职业信息,他还把统计出来的所有退伍军人,曾经当过兵的信息输送给了法国的抵抗组织,这样他们去招募成员的时候,可以从拥有战斗经验的退伍军人里面去招募。
今天我们可能很难像《辛德勒的名单》一样给出一个具体的数字说他帮助了多少人,但是我们可以对照其他国家发生的悲剧。在其他国家,比如说荷兰,全国的犹太人中大概有超过三分之二都被纳粹送到了监狱,最后惨遭毒杀。而在法国,这个数字只有四分之一。这仍然是悲剧,但是还是有多少人因为René Carmille而躲避了纳粹的杀害。
所以今后如果有人来问你,黑客到底是好人还是坏人的时候,你至少可以跟他说,我可以告诉你世界上第一个黑客是像辛德勒那样的英雄。我讲完了这个沉重的故事,接下来讲的故事可能会让大家的心情好一些。
美国历史上的一个小插曲
在《生活大爆炸》这个剧里面,有一集Sheldon拿出了一个乐器,他现在正在弹奏的乐器。这个乐器很有意思,没有琴弦,什么都没有,两只手在空中做出弹奏的东西,这个乐器就发出了声音,当然声音也不是特别的动听,他的室友们不胜其烦。
这个琴的电子原理放在我们今天来看,随便哪个学电子的本科生或者是物理学的好一点,高中的物理知识已经足以解释这个琴的原理了。
这个琴是1928年发明的,大家要知道,电子管也只不过是1906年才造出来,在那个时候,我们的电子技术非常初级的阶段,就有人制造出了这个东西,它的名字叫特雷门琴,是由制造他的前苏联物理学家利夫·特雷门的名字而得名。
这个当时是在美国波士顿的一张广告
(见上图)
,特雷门带着他的特雷门琴到美国去跟大家演奏,下面有一行小字大家不一定看的清楚,我可以告诉大家,底下标记出来了演奏的时间、价钱。这个门票小孩、妇女、成年男性不一样,最贵的卖给成年男性的票是2.5美元,最便宜的是儿童的票是1美元。
大家要知道,美元在那个时候的价值跟今天是完全不一样的,不知道你们有没有看过《罗马假日》,在《罗马假日》里边,男主人公跟女主人公两个人在街上玩了一天也就花了1.5美元。所以这个东西在当时是非常轰动的,大家愿意花很多钱去看。
这是美国的U2侦察机,在巴基斯坦的巴沙瓦空军基地派了侦察机侦查苏联。因为美国和苏联当时名义上大家都是一起打德国的,虽然是盟友有点说不过去,但是大家
(美国)
不怕,因为U2侦察机非的太高、太快了,比当时所有的导弹都快,导弹追不上飞机,所以没有证据。
但最终苏联人还是制造出了能够打下U2侦察机的导弹,1960年劳动节这天,苏联人打下一辆U2侦察机,有了证据就可以哭诉了,当时是赫鲁晓夫去找艾森豪威尔,说你们必须道歉,当然艾森豪威尔不会道歉。
苏联又去到联合国安理会上,这时候美国不慌不忙的拿出了一个东西,一个木制的美国国徽,讲了美国国徽的故事。这个是在1945年,刚刚打赢了德国人,战胜国欢聚一堂的时候,克格勃制造出来的一个东西,美国国徽的雕刻非常精美,但是里面是有猫腻的。
他们把他送给了美国驻苏联的大使,你想,没有送给我一个礼物就欣然收下
(的道理)
。对这个东西,美国国徽做了一个非常详细的检查,确认它是安全的。
这个国徽在美国大使馆里面挂了8年,8年里换了4任美国大使。关键美国大使他很高兴,因为国徽做的确实很精美,不但挂在自己的办公室,而且觉得办公室的装饰跟国徽不搭配,他们把整个办公室都刷了一遍,窗帘也换了,就为了让颜色搭配。可想而知当美国人发现国徽里面的猫腻该是什么样的心情。
实际上国徽里面藏了一个小玩意,怎么发现的,这还不是美国人自己发现的,是因为英国的无线电操作人员,偶然听到了美国大使办公室里面说话的声音,报告了美国大使,大使馆才知道出了问题。这儿一定有窃听器,最后发现了在国徽里面的猫腻。
发现了这个东西,他
(美国)
知道这肯定是有问题的,但是不知道是什么,美国人搞不清楚,最后还是英国人军情五处的科学家帮美国人分析清楚了。这个东西看起来就是一个金属装置,没有任何的电子元件,看起来是一个小罐,后里面连着一个小尾巴,但是它拥有接收无线电波,然后把电波的能量转化成自身所用的电能,还可以把周围的声音调制到无线电波里面再发射出来的能力,这个原理我今天就不在这儿讲了。
今天你们的手机,你们的公交卡,北京市一卡通,二代身份证里面用的RFID技术都源自那个窃听器的原理,你们的身份证里面没有电池,那刷身份证的时候没有电池怎么工作的?都源自这个。
利夫·特雷门
帮克格勃制造窃听器的,就是利夫·特雷门。这个故事告诉我们,在现代的高科技面前,最重要的是掌握关键技术,在你不掌握关键技术的情况下,像美国人,自己都发现不了的,别人发现了你还不知道那是什么。
这是一段电影中的片段,这个电影拍摄于2001年,放在今天来看是一部比较老的片子了,但是它当中一段对于黑客的描述在今天来看还是非常经典的。
刚才这个桥段里面大家看到里面的小黑客对着电话,用锡箔纸吹了一下,就可以永远免费用它来打电话了,这种桥段,在电视、电影里面这些年看到过很多,可以告诉大家真真假假,有真有假。刚才这个就是真中有假,假中有真的。
这是有源头的。就是在今天我们随便去打长途电话是非常简单的事情,但我们知道70年代才能直接打长途电话,在此之前是非常难的事情,需要依靠接线员去操作。这是AT&T公司发明出来的一项技术,但当时没有现在的程控交换机,用的是比较土的方法,其实是通过在线路里传输高频的信号去触发相关的计费和连接的信息。
图中这个老爷爷就是当年发现这个哨子的人。这个哨子是美国的儿童早餐食品当中赠送的小玩具,它吹出来会发出2600赫兹的音频,这个音频恰好可以绕过电话公司的长途拨号程序的限制,你拿起这个哨子对着当时的电话吹一下就可以免费打长途了,在今天的电话网络里面是做不到的,但是我们看到的这个故事有它的历史渊源。
实际上这个技术后来进一步被发展,做出了更高级的电子装置来实现类似的功能,我们称之为“蓝盒”的Blue Box。在画面当中的第二张照片,穿着红色上衣的人,看起来和右下角穿着很庄重的人其实是一个人,Stephen Gary Wozniak,也就是和乔布斯一起创办苹果公司的那个人,当年乔布斯是跟他一起来干这个事情的。
黑客到底是什么人?
说了这么多,黑客到底是什么人?我刚才说,每个人自己内心中都会有一个想法,我经常跟别人说黑客到底是什么人,黑客不是侠客,也不是大盗。黑客是习武之人,有好人,也有坏人,但是有一个很大的共性。我们看这个他是一个黑客,他实际上是国际上非常著名的黑客工具的维护者,他直到今天还在维护这个工具,还在写代码。
HD Moore
他叫什么名字?他叫HD Moore。全世界拥有比特币数量的前十名,排名第一是中本聪,第二就是HD Moore。他拥有约40万枚比特币,按照今天
(12月2号)
早晨的汇率来看,相当于270亿人民币。
我看到他近期工作的内容,直到今年10月24日他还提交了一个他写的代码。一个有270亿元的人,现在还在做着这个事情。
你们在座中的人想一想我有了这么多的钱,是不是还会做现在的事情。
所以黑客到底是什么人?黑客其实就是一些非常热爱技术的普通人。
好的,谢谢。
腾讯玄武实验室负责人 TK(Tombkeeper 于旸)
于旸
,网名“tombkeeper”,在国内黑客界被尊称为“TK教主”,现任腾讯玄武实验室总监。于旸从事信息安全研究工作十余年,主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险。他曾发现并报告了Cisco、Microsoft等公司产品的多个安全漏洞。在2008年北京奥运期间,他曾担任公安部奥运会信息网络安全指挥部技术专家,及CNCERT奥运信息安全保障小组技术专家,并获得CNCERT颁发的奥运信息安全保障支持个人一等奖。于旸曾在BlackHat US、CanSecWest等国际安全会议上发表演讲,是CISP认证“恶意代码”这门课程的最初设计者,也是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一。
于旸
,网名“tombkeeper”,在国内黑客界被尊称为“TK教主”,现任腾讯玄武实验室总监。于旸从事信息安全研究工作十余年,主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险。他曾发现并报告了Cisco、Microsoft等公司产品的多个安全漏洞。在2008年北京奥运期间,他曾担任公安部奥运会信息网络安全指挥部技术专家,及CNCERT奥运信息安全保障小组技术专家,并获得CNCERT颁发的奥运信息安全保障支持个人一等奖。于旸曾在BlackHat US、CanSecWest等国际安全会议上发表演讲,是CISP认证“恶意代码”这门课程的最初设计者,也是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一。
问:听说您找到第一个漏洞的时候,还在医院实习,您是如何燃起对信息安全领域的兴趣的?
实际上我对信息安全的兴趣并不是“燃起”的。我从小就热爱自然科学和工程技术,直到现在也是这样。只不过信息安全研究对物质条件要求比较低,只要一台电脑就可以研究很多东西,比较适合自学,所以当年很自然走向了这个领域。如果我生于豪门,小测验考一百分就可以得到质谱仪作为奖励,生日礼物是一个基因实验室,我可能就干别的去了。
虽然我读的是医科大学,但二年级也开了计算机课,学一些 DOS 系统操作、Foxbase 数据库之类。后来自己买了台计算机,才发现这里面可研究的东西太多了。另外比较幸运的是,当时全市唯一的计算机专业书店和计算机硬件市场都在我们大学附近。我买书和买硬件主要靠稿费和省下来的生活费。有段时间,我每个月只花 90 元吃饭,所以那时候身材特别标准。
一开始,信息安全只是我的业余爱好之一,促成我走上职业道路的是 Nimda 蠕虫事件。当时在自己电脑上架设了一个蜜罐,在 Nimda 蠕虫爆发当天捕获了它,并写了一份分析报告。虽然现在看来那份报告非常稚嫩青涩,但那是国内第一份对蠕虫这种新型安全威胁做出多角度分析的报告,被很多网站转载。甚至在那之后很长一段时间,各家安全公司对蠕虫类的分析报告,都以我那份报告的内容框架作为模板。有家安全公司因为我向他们提供了那份报告,送了我一套他们的软件。然后我很快又发现了那套软件的一个漏洞。虽然是非常简单的堆栈溢出,现在看来,也很稚嫩青涩,但这些都让当时的我非常自豪,并树立了信心。作为一个读了 5 年医科大学的人,做出决定去从事另一种技术工作,这种信心是很重要的。
问:您曾经说过,能不能从事信息安全工作是先天决定的,这些先决条件都包括什么?您是如何发现的?
说“先天”可能有些夸张,也许用“成年之前”这个词更合适。另外,信息安全工作分很多种,我特指的是信息安全攻防技术研究这个领域。
王尔德说:“教育是令人羡慕的东西,但要记住:凡是值得知道的,没有一个是能够教会的。”我见过很多出色的研究者,发现大家有一些共有的特征,包括想象力、观察力、好奇心、联想能力,等等。同时,我也见过一些技术底子好又努力的人,但没有做出比较好的成就,而他们的共性就是缺乏前面说的那些特征。所以这算是我的一点个人主观经验。
问:您曾经在XFocus结识了很多朋友,还专门写过一篇文章向Benjurry(季昕华)学习,能透露一下文章谈到的“憋不住的事儿”是什么吗?
Benjurry 很聪明,懂技术,性格温和,擅长表达,自制力强,精力充沛,又有建功立业的欲望,这几点同时集中在一个人身上非常罕见。所以我和朋友们很多年前就说他一定会做成大事。所以他创办成功了的UCloud我们一点都不意外。
在中国要做成大事,就得能“憋住”。罗永浩算是一个异类,但你看他最近一年,也比以前能“憋住”多了。
问:能简单谈一谈你获得微软漏洞防御挑战悬赏 10 万美元大奖的经历吗?
DEP 和 ASLR 是两种重要的漏洞利用缓解技术,可以使系统即使存在漏洞也难以被利用,是微软的重要安全防护措施。EMET 是微软的免费安全工具,可以为系统提供更强的 DEP 和 ASLR,以及很多其它防护功能。这些防御技术单独存在时,都可以比较简单地绕过,但结合起来后,就很强大。
2013 年 3 月 8 日,我在 CanSecWest 2013 上介绍了一种通用的绕过 DEP、ASLR 甚至 EMET 的技术,并提出了相应的防御建议——没有直接报告微软是因为此前微软不认为这类问题属于漏洞。
在我公开这个技术后一个多月,微软发布了 EMET v4 Beta,在其中根据我的描述和建议,对这种漏洞利用方法进行了检测防护。但就在新版 EMET 发布后的第二天,我发现这个版本虽然新设计了很多防护功能,但实现上存在重大安全问题,甚至反而会使漏洞利用变的比不装 EMET 更容易。于是我将该问题报告给了微软。
又过了两个月,2013年6月17日,微软发布 EMET v4 正式版,在其中修复了我发现的问题。并在同一天,启动了 Mitigation Bypass Bounty 项目,征集绕过 DEP 和 ASLR 等防御技术的方法,给出了最高 10 万美元的奖金。后来还在官方 Blog 中用我当初提出的技术作为例子,来说明什么样的技术才符合 Mitigation Bypass Bounty 项目的标准。
于是有很多朋友误以微软已经给我发了这个奖,向我表示祝贺。我跟他们说其实没有,并且不太相信微软真的会给奖金,毕竟他们已经坚持了十几年不为漏洞付钱的原则。
但是,2013 年 10 月 8 日,微软公布了 James Forshaw 成为第一个获得 Mitigation Bypass Bounty 的人。我很惊讶,没想到微软转变了风格。然后我告诉老婆:很可能是我之前提出的技术促成微软设立了这个奖,但我却错过了成为第一个拿到奖的人。我老婆表示很可惜,于是我对她说:“你别急,我给你弄一个回来”。
然后我花了一些时间,把之前研究的另一些漏洞利用技术做了实现,发给微软,然后拿回了这个奖。
问:您为什么离开绿盟,选择加入腾讯玄武实验室?
很多公司在谈到员工离职时的描述都是:“某某,因个人原因离职”。我也是因为个人原因。
问:为什么百度安全攻防实验室、阿里安全研究实验室、腾讯玄武实验室都在2014年集中成立?
最根本的原因还是时候到了,国内对安全的认识到了这一步。所以去年我和不少人谈基础研究的重要性时,大家都比较认可。
问:在绿盟科技的招聘公告中有对学历的具体要求,而现在您在玄武实验室则明确表示“对学历没有特别要求”,在这之间发生变化的是观点还是人才市场?
大多数公司的招聘启事都会有对学历的要求,但目的主要是为了过滤噪音,而不是拦住人才。如果你的能力够好,一定可以获得认可。玄武实验室现在有博士后,也有辍学的。
就像姑娘们征婚,可能会写一个一米八零的身高要求,但是不是一米七八、一米七七就不行呢?不一定。林志颖是一米七二,马克·扎克伯格是一米七五,遇到这俩,可能姑娘们会觉得差几厘米就不是什么问题。
学历要求作为企业招聘的总策略可能是合理的,能降低招聘成本。我们实验室因为本来招聘人数就不多,所以可以直接采取更灵活的策略。
问:玄武实验室相对于腾讯其他安全部门来说是主攻理论研究的学院派吗?你们和其他部门(工业派)是如何合作的?
我们的研究风格不是学院派的。实验室定位中有一条是“面向实用的安全技术研究”,所以并不需要去跨越理论到实践的鸿沟,我们搞的就是实践。
问:2010年时您转过一篇Paul Graham的文章《别为大公司拼命》,文中提出了一个观点:优秀个人的贡献和能力通常会被大公司所埋没,您现在还认同文中的观点吗?创业对您来说是否具有吸引力?
Paul Graham 那篇文章的观点是:大公司无法准确测量每个员工的贡献,所以,愿意拼命工作的人如果想谋求更高回报就应该创业。显然很多公司也意识到了这一点,所以才有了鼓励内部创业、对优秀的部门允许独立核算,甚至成立独立事业部等各种新型的企业管理方式。
你去证券公司开户,会让你做一个投资风险承受能力评估,里面包括你的年龄、收入、资产、风险偏好等一系列问题。创业也是类似的,是很复杂的问题,牵涉到很多变量。如果你非常年轻,大学刚毕业,做出创业的决定可能很轻松;如果你已经有了足够全家人过完一生的储蓄,做出创业的决定可能很轻松;如果你是特别爱冒险的人,在赌场里可以押裤子,并且家人支持你冒险,做出创业的决定可能也很轻松。但这些我都不符合。
另外,我也不属于有很强的开疆扩土、建功立业欲望的人,很多热衷于技术研究的人都不是。我这么多年来一直每天工作 12 个小时,不是为任何人拼命,只是我自己想去做那些事而已。
问:韩国对信息安全的重视远超大部分国家,其背后有哪些原因?
是危机感吧,我猜的。就像他们要求所有满 20 岁的男性公民必须服兵役一样。
问:国内安全技术人才供求不平衡的原因都有哪些?这些问题在短期内是否有望解决?
各国其实都有这个问题。本质原因还是因为前些年网络安全威胁没有被充分暴露,导致对安全的重视不够,对安全人才的需求也不怎么迫切。比如有些学校前些年设立了网络安全专业,后来又撤消了。而 Stuxnet、斯诺登之后,人们忽然发现:“原来搞安全的那些人说的都是真的,不是吓唬我们啊!”于是人才需求增加的比较快,这时候发现供给跟不上了。
美国有一篇智库文章也谈到这个问题,那篇文章认为,并不需要为此特别采取什么措施,只要人才能充分市场化,几年内这种情况自然会缓解。我赞同这个观点。
问:通过亲身参与GeekPwn、XCTF、KCon,您认为这些活动是否对国内信息安全产业的发展起到了积极作用?
我认为竞赛、演练、研讨类的活动,对信息安全产业是有积极作用的。一方面促进业内交流,一方面促进人才培养。我在清华作 XCTF 宣讲时谈了一个观点:如果这些活动能让校园里的安全技术明星和那些校园里的文体明星一样,成为关注的焦点,成为异性仰慕的对象,何愁最聪明的那些年轻人不加入这个行业,何愁安全行业后继无人?
返回搜狐,查看更多
