救世网网络世界的漏洞挖掘者

发布日期:2019-11-06

  有人的地方就有江湖,黑客世界也一样。有“黑帽子”通过技术攻击制造麻烦和牟利,就有“白帽子”从事漏洞挖掘与防御。腾讯安全科恩实验室首席科学家吴石就是“白帽子”中的佼佼者。

  曾经全世界提交漏洞数量最多的个人、一人找到的漏洞数比苹果公司整个安全团队还多、一个月完成微软一年的工作量、腾讯一段时间内唯一的T5专家……对于这些标签,吴石只是一笑带过。他说自己只是一个找到了热爱的事业并为之坚持、还有点“宅”的IT男。

  腾讯目前拥有8名T5科学家,腾讯也为其设置了种种名目神秘的实验室:科恩、玄武、优图、量子……人们可能很少听到他们的消息,但每一天都受惠于他们的技术。而科恩实验室,就是为维护网络信息安全而生。

  “科恩”这个名字其实并不神秘,它来源于吴石等网络安全专家在加入腾讯前所组成的公司“Keen Team”。这家公司经营着企业安全业务。2013年,他们参加了著名黑客大赛Pwn2Own,通过自己开创的方式寻找漏洞,并拿到数万美元的奖金。

  团队回国后,接到了腾讯抛出的橄榄枝。腾讯认为有必要为日益增多的移动互联网产品建立起强大的“安防部队”,2016年,科恩实验室应运而生。

  上学期间,吴石的数学成绩很好,曾获得全国数学竞赛二等奖,本科就读于复旦大学数学系。大二时,吴石经常玩一款叫MUD的多人在线游戏。救世网,当时这款游戏的升级制度导致学校的高年级学生普遍等级比较高。于是,吴石产生了“黑”进这款游戏的想法。“就是想修改我的游戏数据,让自己等级更高,可以和高年级学生对抗。”吴石的初始动机很简单。

  当时的网络安全在国内十分小众,对这一领域知之甚少的吴石开始从网上、书上寻找资料。经过2个月的努力,他成功了。不过比起让自己游戏等级更高,寻找漏洞的过程给了吴石更大的快乐。“能用自己能力解决问题,并快速得到反馈,这是计算机的魅力所在。”吴石说。

  曾经有9个月的时间,他的生活状态是:每天下楼两次拿盒饭,其他时间除了睡觉,只有一件事——不停地开发算法、寻找漏洞。这段时间也被吴石形容为人生最艰难的一年:出于兴趣免费帮企业提供漏洞,自己却到了几乎入不敷出的地步。

  “如果你很热爱某件事并为之坚持,那它一定会给你带来些什么。”这句线年,他偶然向微软提交了一个漏洞,引起了著名漏洞团队ZDI的注意:这是一个十分高质量的漏洞,可以实现系统提权。也因此,吴石收到了3000多美元的奖励。

  此后的职业生涯可以用“火力全开”来形容。随着提交漏洞数量越来越多,吴石正式加入微软,而这位员工从不去微软办公室,每年部门领导从美国飞到吴石家里看他一次,他每年20多个可用漏洞的工作量,累计一个月就能完成,剩下的时间不断改进漏洞挖掘系统。

  与其被称为科学家,吴石说自己更像一位“有一技之长的手工艺人”,而“实事求是,追求极致”,是他所理解的科学家精神。

  现在吴石仍保留着工作之余,继续钻研漏洞挖掘技术到深夜的习惯,“只是出于喜欢。”他说。

  不像以前单纯挖掘漏洞,如今的吴石需要更多地思考方向。谈起科恩实验室的未来发展,他说,物联网方向的布局将是重点之一。

  根据IDC的数据,随着技术的发展,2018年全球物联网设备数量已达到70亿(不包括智能手机、平板电脑、笔记本电脑等)。预计到2025年将增加到220亿。而新技术的发展必然也伴随着新问题的产生。

  2016年,科恩实验室实现了全球首次“远程无物理接触方式”入侵特斯拉汽车。他们无需走进汽车,就可以将其解锁、打开天窗、启动雨刷、远程刹车,甚至让其跟随音乐节拍进行车灯秀。

  而这一做法,绝不是为了“炫技”。“物联、车联技术带来的漏洞威胁越来越多,谁也不想开车时莫名其妙被踩一脚刹车。”吴石说。

  科恩在这一方面已有成果,其创造性地提出了漏洞与安全风险模式相匹配的模型,推出自研IoT固件安全自动化检测系统——IoTSec,并对市场占有率较高的物联网设备进行检测,香港挂牌彩图,香港正版挂牌最快最新,香港六会彩挂牌,香港挂牌玄机。由此发布《2018年IoT安全白皮书》,为提升设备安全性提供参考。


    友情链接:
Copyright 2018-2021 主页 版权所有,未经授权,禁止转载。