开启邀请码注册中,禁止灌水!发现一次永久禁言

墨客安全网

 找回密码
 立即注册

墨客安全网-新手入门指南 常见问题及帮助 | 做任务赚墨币币 新人报道 | 悬赏问答| 墨币充值| 帖子举报

墨客安全网-论坛精华合集 墨客安全网 -精华合集 之 速成之路 原创精品 | 加入墨客Vip | Vip工具| Vip教程

墨客安全网-进阶技术学习区 软件/工具| 社工专区 | 入侵检测| 技术文章 动画教程 | 编程交流| 免杀更新 | 程序源码

[悬赏公告] - 严查灌水,打造一个无水论坛,从即日起.请大家互相监督,发现恶意灌水的,请发贴举报,核实后会给予5-10的墨币奖励。
[官方公告] 从今日起所有会员发布工具必须到审核板块进行审核,如有违反永久禁言处理!
 [招聘招聘]-招聘各方面给力版主,要求每日发帖不少于3贴,每天在线时间6个小时以上,具体福利和待遇联系TG客服或者在线管理员
[官方公告]1.发现网盘下载地址失效!可以发贴举报 审核证实后给予奖励10-20墨币。2.即日起!不管是谁发贴!都不能带QQ群 已及个人QQ。个人网站,发现后严格处理。[官方业务]-加入墨客安全网Vip,圆你日抓千鸡梦,各种精品教程,免杀远控,压力测试等你拿,期待各位会员的加入,即可享受众多福利!
【官方公告】论坛所有广告均为商业行为,需要交易的请尽量走担保程序,所有因广告产生的任何纠纷请私下解决【站外广告】大量收色刷!刷单肉鸡!带飞机肉鸡!寻内网横向技术!懂的来,小白勿扰!长期包养色刷,刷单,带飞机海外盘国内盘灰产肉鸡稳定鸡商
联系飞机:@seeok91
【官方业务】精品广告位招租,需要请联系官方TG客服【官方业务】精品广告位招租,需要请联系官方TG客服【官方业务】精品广告位招租,需要请联系官方TG客服
查看: 354|回复: 0

[其他新闻] 揭密腾讯“白帽黑客”——一群“不思淫欲“的技术痴汉

[复制链接]
  • TA的每日心情

    昨天 00:04
  • 签到天数: 158 天

    连续签到: 1 天

    [LV.7]常住居民III

    804

    主题

    1209

    回帖

    3万

    积分

    UID
    1
    威望
    318 (点)
    主题
    804 (帖)
    精华
    101 (帖)
    贡献
    28  (次)
    墨币
    27353  (枚)
    活跃
    212  (点)
    担保币
    1  (枚)
    注册时间
    2015-5-30
    最后登录
    2024-11-22

    热心会员突出贡献荣誉管理兄弟义气论坛帅哥绝世好人乐观达人音乐大师富二代

    QQ
    发表于 2016-5-27 17:27:25 | 显示全部楼层 |阅读模式
    黑客,手持技术利刃的神秘武者。
    黑帽黑客用它为恶,图利走险;白帽黑客用它为善,行侠仗义。
    每一个顶级的白帽黑客,都有年获千万的机会,只要他们投身黑产。但他们却“不思淫欲”,钻研漏洞,甘愿做一个“技术痴汉”。
    他们拥有让女人破涕而笑的酷炫撩妹技巧,但却宅到骨髓里去,潜心修炼,背上“老光棍”的外号。
    《鹅们》第8期,让我们走进腾讯“白帽黑客”的世界。
    啃下“大补丸”和补丁赛跑的人
    加拿大温哥华,灯光略为昏暗的房间里,笔记本电脑已经摆好,腾讯电脑管家网络攻防小组的“白帽黑客”坐在电脑前。
    脸上没有太多表情,眼睛紧紧盯着屏幕,看不出紧张,也不苟言笑。
    计时开始,屋子里的人都屏住了呼吸。
    点击回车键,执行代码以肉眼看不见的速度跑了起来。3秒钟! Adobe Flash Player被成功攻破!
    这是世界顶级黑客大赛Pwn2Own的比赛现场。各路黑客尝试用各种“神技”,攻破微软edge、苹果safari、谷歌Chrome,Adobe Flash等主流浏览器及应用,并获得控制权限。
    团队的“领头人”邓欣终于可以松一口气了。
    五天前,Adobe最新发布的补丁,差点让他准备了一年的梦想破灭。
    邓欣管它叫做“大补丸”。因为Pwn2Own比赛的国际影响力,微软、苹果、Adobe等厂商都会在赛前发布重要补丁,封堵黑客此前苦心发现的漏洞。
    相比其他厂商,Adobe今年这颗超级“大补丸”来得有些迟。
    从2015年上半年开始,邓欣团队就着手准备本次比赛,他们日常工作之一就是挖掘、分析和利用漏洞。
    但从11月份开始,每次欣喜发现的Flash Player新漏洞,几乎都被在次月发布的“月经补丁”封堵上。
    邓欣成了不断与补丁赛跑的人。他相信,没有无懈可击的系统,只要有足够的时间,总能发现新的漏洞。猴年春节前后,邓欣团队又准备了两套绝妙的攻击方案,等着3月16号Pwn2Own比赛的到来。“只要有一套没被封住,就有机会。”Adobe2月份发布的补丁纯属小打小闹,邓欣团队的猴年春节过得还算顺心,但心里另一根弦却隐隐紧崩:Adobe可能在憋大招。3月9日,本该定期而至的 “月经补丁”居然“莫名”推迟2天发布。“我们一下子就蒙了。但厂商为了压缩选手时间,采取这种方法无可厚非”邓欣一边祈祷这颗久憋的“大补丸”覆盖不了他的两套方案,一边做着多手准备。3月11日凌晨,团队盯着下载补丁的进度条,但等待他们的,是一个难以接受的结果:两套方案全部覆灭。120小时生死时刻勇夺黑客比赛冠军“当时简直崩溃了”。惊天的坏消息,让团队睡意全无,早早回公司开会商量对策。此时,距离比赛开始不到120小时。中间还有周末、以及飞往温哥华的路途耽搁。所幸,他们其中一个方案,经过修改验证仍然可行。但是,这个方案并不完美,因为整个攻击过程会持续11秒,方式也较为传统、笨拙。邓欣跟团队说:把这个方案做为备选,然后接下来的时间来试着寻找最好的攻击方案。乱拳打死和一剑封喉,他更喜欢优雅的后者。周六日两天的熬夜加班,他们终于有了新思路。周一飞往温哥华比赛的飞机上,键盘声噼里啪啦,这套优雅的新方案飞机抵达前有了雏形,并在酒店最终完工。于是,有了文章开头3秒攻破flash的那一幕。
    同一架飞机上,同样经历了多次“大补丸”,不断返工的陈良也在做着最后的调试。和邓欣团队一起,以陈良为主攻手的科恩实验室被混编为“腾讯安全Sniper”战队和“腾讯安全Shield战队”。其中,陈良团队专破微软Edge、苹果Safari,邓欣团队则主攻Adobe,他们把最有把握的攻击方法都放在了Sniper战队。腾讯Sniper战队也不负众望,以38分的积分排名第一获得本界比赛的冠军,并获得了Pwn2Own首次设立的 “破解大师”(Master of Pwn Awarded)的荣誉称号。比赛结束后,陈良像武侠片里完成一次长期运功后,长吁了一口气,在朋友圈发了一句“结束收工!”懂得攻击是为了能更好的防守与邓欣相比,陈良的比赛经验更加丰富一些。信息安全专业出身的他,刚毕业时有幸进入了微软安全响应中心(简称“MSRC”,微软向白帽黑客提供的一个提交漏洞的渠道)实习。陈良当时负责对接中国区域的白帽黑客。研究漏洞是一个入门难、精通更难的学问。关于编程类的书籍可能很多,但研究漏洞却寥寥可数。在MSRC,陈良能第一时间接触到宝贵的一手漏洞资料,同时也与中国顶尖的白帽黑客建立了良好联系,其中包括他的良师益友——世界级大神“白帽黑客“,现腾讯科恩实验室的负责人吴石。(陈良)陈良后来与吴石等人加入了KeenTeam(腾讯科恩实验室前身),并于2013年年初参加Pwn2Own。要知道,这是2007年赛事创立以来,第一次有亚洲团队参与竞争,他们的对手包括第一个破解PS3的人、第一个写出iOS越狱的人。曾经仰视的大神,如今平视对战,第一次参赛的陈良输给了年轻和压力。“心理压力非常大,很想证明中国白帽黑客的实力”陈良回忆,最困难的时刻,吴石经常给他们鼓励“如果人人都像我们这种心态,中国永远不可能会成功。”2013年底移动端的Pwn2Own比赛再次来袭,陈良精心准备了一套攻击iOS7漏洞的方案。成败关键一役,他手指微颤,按下执行代码的回车键,成功破解!“给我们的鼓舞非常大,外国人可以做到的事情,我们中国人同样可以做到。”这是陈良、邓欣、也是腾讯参加Pwn2Own的意义之一。“懂得攻击,才能更好的防守。” 采访中,陈良、邓欣均提到这一句话。研究漏洞(包括挖掘、分析、利用漏洞)本来就是他们的日常工作,他们总结并输出核心方案反馈给厂商和产品(如腾讯电脑管家、腾讯手机管家、QQ、应用宝等),去做更大规模适用和推广。以电脑管家为例,它与病毒木马的对抗,每天都在发生。不法分子会想尽办法,让制作的病毒木马不被电脑管家查杀出来;而邓欣团队,则制定执行方案最大化地检测出病毒木马,同时不造成误杀。(邓欣要与躲在暗处的不法分子作对抗)当有厂商的漏洞被公开,深谙攻击方法的他们,能够第一时间通过产品输出防御机制,保护用户安全。“参加比赛,可以在这个基础上展示公司的安全实力。“痴迷技术“不思淫欲”的老光棍网络上关于黑客的新闻报道曾满天飞舞:8岁黑客神童用1分钱在一家网站买了2500块钱商品;知名黑客将麻省剑桥大学最高的建筑Green Building的灯光,变成了一个超大号的俄罗斯方块游戏;俄罗斯黑客破解了ATM机,居然不为“ATM机不间断吐钱”,而是在ATM机上装上《愤怒的小鸟》游戏并玩了起来......“黑客”是不是真的可以出入任何网站,如入无人之地?在这个称号加持下,陈良、邓欣也无数次接收过这样的疑问。而运用技术的力量,他们确实可以完成一些常人难以实现的事情。(陈良在腾讯内部进行安全分享)大学时期,陈良出于研究兴趣,曾把付费的Photoshop软件破解了,供自己个人免费使用。同班的另一位同学,黑了学校教务处的网站,替换成向女友庆生的页面(因此被开除了)。在刚刚结束的GeekPwn(澳门站)大赛上,邓欣团队给“受害者”发送了一个恶意的pdf文件,当这个pdf文件被打开,“受害者”电脑、摄像头就被控制,瞬间现场大屏幕播放起了被破解Surface摄像头所拍摄的画面。(邓欣团队控制Surface摄像头)“理论上,用大楼的灯光打俄罗斯方块是可以实现的,只要控制系统与外部相连接。”邓欣说,但实际工作中,他们并不做这些“炫技”的事。平日里,他们是一群不折不扣的IT男,宅且不善言辞。每天的主要工作就是阅读各类研究漏洞的文章,写代码或者完善挖掘漏洞的工具,与世界各地的黑客交流、分享。偶尔,他们也会做一些测试。比如进行wifi安全项目时,他们制作一些假冒wifi,“诱引”同事连接上,然后获取同事的信息,再开玩笑地向他揭蛊——“你中招了”。(邓欣说团队不爱拍照,趁着采访时摄影师在,顺便拍了。)吴石称他们为“老光棍”。痴迷技术,甚至“不思淫欲”,他们中的部分人,练就了肉眼识别漏洞的独门绝技。面对一堆汇编代码,他们从来不觉无趣。当他们发现一个可以利用的高级漏洞时,马上变得欣喜若狂,开始想一些创新方法去突破限制。“一旦攻破,非常有成就感”。“黑客给大家一种神秘、厉害的样子,这种形象可能更加偏向黑帽黑客;白帽黑客做漏洞研究,对于外人来说,还是非常枯燥的”陈良说。黑与白不可逾越的界线黑帽与白帽最大的区别,便是利益。同样手持一把技术的利刃,用在何处成为黑与白的分水岭。白帽重在研究,一旦发现漏洞进行反馈以及布置防御机制。黑帽则不断进入各种系统空隙,窃取数据倒卖、攻破网站示威、甚至盗取一些企业的商业秘密……(腾讯哈勃全网威胁监控平台 实时监控图)过去短短一年中,国内关于用户隐私信息被窃取的事件频频发生。例如,遍布19个省份的社保系统相关信息泄露达 5279.4万条,其中包括个人财务、薪酬、房屋等敏感信息;某大型快递被黑客入侵系统,3万多条包含客户信息的快递单遭到泄漏......这些骇人听闻的“战绩”背后,是一群以拖库、洗库为生的黑客。他们如幽灵般潜行在互联网的水面之下,从不露面,却比冰山和暗礁还要危险。黑帽黑客通过入侵有价值的网络站点,盗走用户数据库(即“拖库”),然后在黑市上将有价值的用户数据变现交易(即“洗库”)。其他黑产分子可以根据数据,再在其他网站上进行尝试登陆(即“撞库”),因为很多用户喜欢使用统一的用户名密码,一旦一个网站遭泄,往往会导致连环遭殃。黑帽黑客,相当于整个黑产行为的发端,也是黑产团伙的“核心竞争力”。因此,获取的钱财利益也远高于白帽黑客。有媒体称,顶级的黑帽黑客年收入超过1000万。白帽黑客身处这个行当,利诱非常多。一个可利用的系统漏洞,就可以换来大笔金钱,只要愿意将漏洞卖给黑产行业。曾经也有涉黑软件被腾讯电脑管家查杀,通过间接渠道找到邓欣团队,请求放他们一马,并许诺给一定的好处,邓欣压根不予理踩。邓欣说,不管是白帽黑客,还是安全从业者,绝大多数人已经跟黑产划清界线。“自己的底线原则会绕不过去,比如你通过这件事情可能挣了1000万,可能你会内疚一辈子”。他们身上有一种道德偏执,从事安全行业并不是为了钱。非黑即白,绝对泾渭分明。作为科恩实验室的负责人,吴石在选才时也要求根正苗红:“最关键是他的兴趣爱好只在技术上,对物质追求没那么高,比较纯粹,爱好安全行业”。独行侠的时代或已过去行侠仗义,避免厂商及用户的利益受损,“白帽黑客”也越来越得到这个行业的认可和尊重。2015年 ,在拉斯维加斯召开的黑客盛典上,微软用巨幅背景墙列出为微软安全做出巨大贡献的TOP100黑客贡献榜。名列TOP2的Tombkeeper(腾讯玄武实验室负责人,江湖人称“TK教主”)在微博上感慨:微软这十几年来,(对待黑客)从敌视对抗到合作尊重,是整个业界对安全研究者态度转变。确实,在各家厂商未成立SRC之前,白帽子发现漏洞的意义很局限,向网站或厂商报告漏洞的途径少之又少,有部分索性在自己的博客里公布,也有极少数将它卖给了黑产,这加深了厂商与黑客的对立与误解。2005年前后,谷歌、Facebook、微软等外国互联网公司制定了SRC应急响应机制或者漏洞奖计划,鼓励了安全测试人员与企业一道维护系统安全。而当时,国内主要还是通过外部报告搜集漏洞。2012年3月底,腾讯在处理完一个外部报告的严重安全漏洞之后,时任腾讯CTO张志东给安全团队发了一封Email:“这个漏洞很严重,公仔不足以表达我们的感谢。我有一个建议...”。于是,在2012年5月,腾讯安全应急响应中心TSRC(Tencent Security Response Center)成立,成为中国首家企业自建漏洞收集平台,反馈、评分、奖励、沟通机制也逐渐健全,并在“WitAwards 2015互联网安全年度评选”中荣获“最佳SRC”荣誉。(TSRC举行颁奖典礼,向白帽黑客致谢)开放的态度聚拢一大批白帽黑客和独立安全研究者。许多技艺精湛的白帽黑客,被厂商吸纳成为安全团队的一员。以Pwn2Own的比赛为例,近几年频繁参赛并获奖的三个国际白帽黑客,就分别加入微软、谷歌和苹果的安全团队。在与国内“白帽黑客”亲密接触一段时间后,腾讯的安全团队正在尝试一个更为开放、自由空间更高的合作模式——成立相对独立的“安全实验室”。白帽黑客告别以前单打独斗的状态,团队成员可以分工协作,从各个擅长的角度和技术手法来挖掘系统漏洞,只需要将精力聚焦在研究上。而且没有具体的考核指标和任务,还拥有独立的资源设备以及各种后勤支援。这种模式下,已经吸引包括 “TK教主”(领衔玄武实验室)、吴石(领衔科恩实验室)、“yuange1975”袁哥等国内诸多顶尖“白帽黑客”加盟。陈良、邓欣等生力军也在此获得长足成长。他们曾多次发现产品漏洞,获得微软、联想、Adobe世界知名厂商的公开致谢。他们也不断通过技术反哺腾讯丰富的产品线,在提升安全能力同时,也开始在一些前沿科技安全的研究上进行突破。





    请文明签到,随机抽查。发现灌水,广告,骂人,等内容将永久禁言
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    1、请认真发帖,禁止回复纯表情,纯数字等无意义的内容!帖子内容不要太简单!
    2、提倡文明上网,净化网络环境!抵制低俗不良违法有害信息。
    3、每个贴内连续回复请勿多余3贴,每个版面回复请勿多余10贴!
    4、如果你对主帖作者的帖子不屑一顾的话,请勿回帖。谢谢合作!

    关闭

    站长推荐上一条 /1 下一条