黑客TK教主:有趣的灵魂终会相遇
五年前,在一次世界顶级的安全技术峰会上,于旸宣布了一个大胆的结论:微软Windows7中使用的一套看似无懈可击的安全防御机制,其实有个简单的办法 “一点就破”。微软安全部门负责人坐在台下大感惊讶。
因为于旸这个发现,微软很快决定设立安全挑战悬赏奖。而他又只花了一个月时间,就顺理成章将10万元的最高奖收入囊中。
于旸, 网名“tombkeeper”,人称“TK教主”,腾讯安全玄武实验室负责人,国际知名的白帽黑客。从事技术研究16年,于旸有很多这样的发现。2016年,他获得了有安全界奥斯卡之称的Pwnie Awards“最具创新性研究奖”提名,成为该奖设立十年来首个获得提名的亚洲人,而凭借的只是发在博客上的一篇文章。
于旸曾以为,在安全大会上宣布绕过微软防御机制的时候,已是他人生中最为高光的时刻,事实证明,并非如此。
医科出身,半路出家,知乎重度用户,微博段子手,少年时期的无线电爱好者,资深相声迷、同事口中的情智双高领导……比起极具爆发力的天才型黑客,于旸更像一个颇有天赋的生活长跑选手,擅长不断探索周遭的各式风景并与之迸发出大大小小耀眼的火花,互联网安全或许只是其中较为耀眼的一个。
微软寄来一张10 万美元支票
2013年3月,于旸首次参加世界顶级的安全技术峰会——CanSecWest大会,会上他关于微软系统的重要发现引起了不小轰动,让他闻名国际黑客圈。
从Windows XP SP2到Windows7,微软花了十年时间不断增加系统对漏洞攻击的防护能力。最终当很多人都认为这套防御体系无懈可击时,于旸一语道破:仍然有办法,“只要知道了一个关键点,几行代码就能轻易攻破。”
于旸的研究对微软的触动无疑是巨大的。这让微软最终意识到,单靠自身想一劳永逸解决系统的漏洞防护问题并不可能。几个月后,微软设立了奖金高达10万美元的安全挑战悬赏奖。
一开始,于旸不太相信,“这是不是想忽悠大家帮忙解决问题,但实际不会买单?”直到一个英国的研究者确实拿到了这笔奖金,他才觉得靠谱。跃跃欲试的于旸再次向微软新修复的防御系统发起挑战。
如果把整个系统比喻为一个房子,漏洞比作窗户,你站在屋子里,是黑客计划瞄准的目标。微软使用的防御方法之一是,让你在房子里快速移动,从每个窗口一闪而过,降低被打中的概率。
但于旸最后找到的方法可以做到:“我能够精确地知道你下一刻会出现在哪个窗口,而且一定能打到你。”
在提交了这套技术后,微软通过DHL给于旸寄来了一张10万美金的支票,他也成为全球第二个获得该笔奖金的黑客。
因为于旸而设立的这个奖项,改变了微软坚持多年的不给安全研究者发奖金的规则,并在此后每年公开致谢来自全世界的安全研究者。在2016年8月,微软公布了全球黑客贡献百人榜,tombkeeper排名第二。
于旸曾表示,“这十几年来,微软对于漏洞发现者从敌视对抗到合作尊重,其实也是整个业界对安全研究者态度转变的代表。”
早期,不只微软,很多厂商对于白帽黑客提交漏洞往往视而不见,态度冷漠甚至反感。随着越来越多的安全事件发生,企业才逐步明白,如果不重视安全研究者报告的这些问题,想做坏事的人也会积极发现并利用它作恶。此后,一些公司逐步成立了专门跟安全社区沟通的部门。
这是一个正常但缓慢的转变过程。于旸说:“就像我指出某人的缺点,人们正常的第一反应是‘你在挑我毛病’,而‘君子闻过则喜’的道理是需要经过一番修炼后才能明白的。”
和朋友打赌破解指纹锁 赢了一台手机
曾经,于旸以为2013年在公布的绕过微软防御措施的研究是他“一辈子所能做出最重要的发现”,结果证明并非如此。
2018年初,于旸团队公布了“应用克隆”研究:用户点击一个链接后,随即打开一个新闻页面。全程看似无异常,而其实用户的App账户信息、个人相册等,已经被“克隆”到攻击者的手机中。
这与他2016年发现的另一个微软漏洞一样,具备“多点复合”的特点。通俗地讲,这是以一种特定的方式,把业内已知但并不认为有多大危害的安全问题串联在一起。事实证明,循着于旸这套研究体系发现的漏洞,都是影响广泛且威胁巨大的。
今年4月,在北京卫视的一档节目现场,于旸演示了他2015年发现的“条码阅读器漏洞”的攻击场景:一个小盒子发射出携带攻击信号的激光,指向了超市里常见的扫码器,在主持人按下小盒子上的蓝色按钮后,连接扫码器的笔记本电脑上自动打开了存在硬盘里的照片。这是全世界80%的扫码器普遍存在的安全隐患,一旦被利用,攻击者可远程在你的电脑进行任意操作。
从2016年开始,玄武实验室和微信支付合作,对国内扫码器产品进行检测,并推动厂商修复。“在我们的努力下,现在国产扫码器比国外产品更安全”,于旸自豪地说。
基于种种重大发现,很多人认为于旸是天才黑客。他却说,“我只是擅长从局部把事情的各个角度观察清楚,然后在大脑里建立起整体模型。加上我分析和获取信息的能力比较强,所以适合从事安全研究。如果去做计算机的其他方向,可能我也做不好。”
对于未知的事物,于旸有很强的探索欲,且不满足于理论层面,他喜欢将想法变成现实。大概2013年,苹果手机刚推出指纹解锁功能。当大家都在感叹科技厉害时,于旸却认为这可以破解。
随后,一场好友间的打赌因此展开,赌注即试验品——这款新出的苹果手机。和于旸相识近20年,“知识星球”的创始人吴鲁加记得,“当时群里一个朋友买了一部苹果手机并录入自己指纹锁定,然后寄给于旸,同时提供了一张盖了手印的图片。几天功夫,他自制的指纹模成功解锁了手机。”
就这样,于旸轻松赢走了这台手机。
作为安全研究者,于旸说,他们或许更能理解“山重水复疑无路,柳暗花明又一村”的感受。他形容,发现漏洞就像在一座树林里迷路了,你困了一天、两天甚至一年多,每个走出树林的方向都尝试过了……忽然发现,原来走出去的路就在脚下。
这样的瞬间一闪而过,要紧紧抓住,背后需要长时间的沉淀。尽管已是顶级黑客,于旸坦言,“在追求技术的道路上,可能很难说我们达到了什么高度。因为山也不断在增长,所以我们永远都在半山腰。”
医院实习期间意外闯入安全圈
十几年前,于旸刚入安全圈时,或许没有人能想到非科班出身的他,能在这条路上走这么远。
今天如果你在教育行业漏洞报告平台查询用户贡献排行榜,你会发现按得分高低,在“路人甲”、“见习白帽子”、“核心白帽子”之后,等级最高的就是“妇科圣手”。
这一跨界的定级与于旸分不开。因为学医的缘故,朋友给他取了个外号叫“妇科圣手”。基于TK的影响力,“妇科圣手”在安全圈也被赋予了一定意义。有人说,“该网站相关负责人可能他的真爱粉”、“这是对TK教主的认可。”
不久前,有同事问于旸,“教主现在还给人看病吗?” 于旸大笑道,“只要你敢,我就豁得出去。”谈起学医的经历,于旸语气轻松欢快起来,高考选专业时,因为家族中有不少人从医,在父母的建议下,他报考了安徽医科大学临床医学专业。
1997年至2002年,于旸在医科大学的5年,适逢中国互联网发展第一次浪潮。这一时期,国内互联网巨头企业BAT刚创立,博客、论坛、个人门户网站也才兴起。而有条件上网的人还是少数。
大二时,于旸的学校开设了计算机课。当时电脑还未在国内大规模普及,课堂里教授的计算机知识也很粗浅,比如开关机、打字等。后来于旸家里买了一台计算机,好奇少年自然地开始了自学。
深入计算机领域,于旸发现,不同于其他自然科学,计算机技术对实验条件的依赖特别简单。只要有一台计算机,便能进行无穷尽的探索。因为计算机可以通过安装软件不断扩展功能,通过网络更是能获取无穷无尽的知识。这无疑是为于旸打开了更宽敞的知识大门。
只是单单念一门医学,本身就不轻松。
2001年,进入大四的于旸开始到医院实习。在医院里,他见识了各种各样的人——半夜耍酒疯殴打护士的病人,因为小孩高烧不退而打医生的家长,医闹也见过不少。
每天6点,他便要起床,在病人吃早餐前赶到医院为其抽血送到化验室。然后跟着科室医生查房、写病历、开处方……直到晚上8点下班后,他才有时间钻研计算机。当时,于旸每天只能睡上四五个小时。
然而,也就是在这段时间里,他误打误撞闯进了安全圈。
2001年7月,“红色代码”网络蠕虫席卷全世界,一度引起恐慌。这款蠕虫如果稍加改造,就可以变成让大量服务器瘫痪的恶性蠕虫,严重威胁网络安全。
为了研究红色代码蠕虫,于旸在自己的电脑上架设了个密罐(一种网络安全技术)。结果竟意外捕捉到一个比“红色代码”影响还大的新型蠕虫——“尼姆达”。当即,于旸写了一份分析报告发给杀毒软件厂商金山毒霸。对方回信表示感谢,还赠送了一套软件给他。
这份报告不仅受到了安全厂商的认可,它的内容框架被业内默认为写其它蠕虫分析报告的格式规范。至此,于旸与这个圈子有了交集。
当时伴随互联网的发展,中国最早的一批黑客开始出现。
1999年,国内第一个专注于信息安全的网站“安全焦点”成立,于旸和吴鲁加最初就相识于这个社区。吴鲁加说,一开始国内网络攻防方面的书籍很少,研究者主要靠硬啃国外网站的资料学习。那时人们上网需要拨号,按分钟计费。为此,他们经常快速打开几十个网页,然后断网,将内容分类整理阅读学习。
在论坛里,一群安全爱好者热情地翻译看到的文章,分享和讨论所理解的技术。“每当大家还在困惑某个问题时,他很容易就抛出作证的例子。”在吴鲁加看来,TK有足够的好奇心,且有快速的学习能力。
左手医生右手黑客 没有犹豫纠结
很快,大学毕业。在医生和黑客之间,很多人以为于旸徘徊了许久。即便在今天,人们对亦正亦邪的黑客仍有不理解。相比之下,被称为“白衣天使”的医者专职救死扶伤,似乎体面多了。
实际上,于旸并没有犹豫纠结。“有趣的灵魂终会相遇”,他说,“一个人跟一个行业也存在类似的吸引力。当发现一个职业方向跟自己性格相匹配,你便能找到最想做的事情。”
更重要的是,“在安全行业,有了一个想法很容易就能地去验证和尝试,但学医不一样,你必须按照教科书,按照权威的指导原则来。”
虽说如此,花了5年时间念医科,临毕业前转行,是个性价比并不高的选择,身边的人定会感到不值。
对此,于旸先讲了一个小故事。在他上初中时,一次,于旸的母亲参加家庭聚会,不小心被数斤重的铁熨斗砸中脚趾,大脚趾盖立刻出现黑紫色的淤血。到了医院后,医生建议她做拔指甲盖的处理。
“那我不拔了。”担心伤口因此更疼的于旸妈妈决定回家。回家后,母亲的脚疼痛不已,于旸仔细看了母亲的伤情,判断这是由淤血带来的胀痛。其实不一定要拔出指甲,只需把淤血放出来即可。
为此,当时正迷恋无线电的于旸操起了他制作线路板的工具——一把钻头直径不到一毫米的微型电钻,尝试在母亲的趾甲盖上钻一个小孔。面对着手拿电钻上初中的儿子,母亲居然同意了他的计划。
这并不是简单的“手术”。既要把趾甲盖钻透又不能钻到肉,持电钻的人注意力必须高度集中,尤其手要非常稳。未作迟疑,于旸小心翼翼地将微型电钻置于母亲的趾甲盖处,不一会儿,一个细小的洞口被钻开,淤血呈喷射状“飙”了出来。压力一释放,伤口的剧痛瞬间减轻。
“虽然我那时候还是小孩,但在这些事上父母很信任我。”在于旸的成长过程中,他几乎不需家长操心,靠谱地做好每一件事已经是他的习惯,这种靠谱型孩子获得父母的信任也显得理所应当。因此,对于他毕业时的选择,家人虽然不能完全理解,但也不反对。
于是在喜欢与更喜欢之间,于旸选择了信息安全。尽管在那时,他还不知道自己的水平处于什么位置,究竟能做什么。
靠谱,遇到难题找 TK 就对了
毕业后,于旸到了绿盟科技,一呆12年。他的岗位一直没变,但工作内容涉及技术研究、产品开发、工程服务和安全教育,“几乎把安全行业的相关技术工作都接触了一遍。”
曾和于旸一起在绿盟共事的吴鲁加说,他的靠谱在公司内部有口皆碑。一旦有搞不定的问题,同事最先想到的是找TK帮忙。哪怕是他原先不那么擅长的技术,或是面对客户的质疑与不信任,“每次被叫出去,他几乎没有失手过。”
吴鲁加说,每当家里人出现大病或小情,在嘀咕是否需要去医院之前,他习惯向于旸咨询。因为在仔细描述完症状后,于旸会给出清晰的建议,有时就像家庭医生一样。
“遇到搞不明白的难题,请教TK就对了。”于旸现在的同事,来自腾讯安全玄武实验室的宋凯说,“TK是个思维活跃,逻辑性很强,情商又极高的人。跟他讨论问题,你不会感到压力,而且很有收获。”
不同于大多数不善言辞的技术宅,于旸总能把复杂问题深入浅出,说得清楚生动。或许很少人知道,这位技术大拿还曾考过电台主持人,并且打败了一批播音专业的学生。