民间高手:能干掉苹果的中国黑客
他是全球发现苹果漏洞最多的人,他曾穷得住在小黑屋,他经常接到国家安全部门的电话,他差点堵住周鸿祎的路。在一个刚刚对信息安全有些概念的国家里,人们还没有足够的能力去完全辨别他的工作和黑客有什么区别。
全中国直到现在有能力抓系统漏洞的公司都不超过 5 个,360 在 6 年的时间里也只找到了 14 个。而吴石自己就超过了 200 个,在已经登记备案中的漏洞中,吴石是全球最多的。
现在这个 15 人的小团队的工作是,靠技术去发现苹果、谷歌和微软操作系统中的漏洞,然后以不太高的价格卖给一些公司,还有一个销量不太高的安全产品。他们一年的收入一千多万元,这只是黑产那些人一个月的收入。
无名英雄
如果说“严厉的爱”是解决软件故障的最佳方法,那么吴石或许就是信息安全领域众多的无名英雄之一。
我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线。自打 2010 年他接受了《福布斯》的专访之后,这个四川男人就再也不愿意让自己曝光。
那篇文章其实还算中肯,“在上月的一次安全更新中,苹果针对 iPhone 操作系统发布了 64 个新补丁,其中只有 6 个是苹果自已的研究人员发现,12 个由 Google 研究人员发现,而另外 15 个则是由来自中国的吴石发现的。”文中,吴石被称为安全界的“无名英雄”。
他拒绝我们的理由同样不算过分,在一个刚刚对信息安全有些概念的国家里,人们还没有足够的能力去完全辨别他们的工作和黑客有什么区别,因为有太多的例子都表明了这两种工作的界限只是“良心”。
吴石骨子里就是个“屌丝”,他对商业缺少概念,他害怕外界不必要的干扰,他只是享受技术带给他的快感,但这已经成了一种奢求。
一边是政府,他和他的团队成员几乎每天都会接到“国家安全部门”的电话和约访,就在我们跟刘盛的采访过程中,有几个小伙子正在跟国安局的人“谈事”。“这毫不夸张,大多时候他们都是要买我们的技术,这些人甚至在极少数的情况下会透露自己的‘任务’,比如让我们去跟踪某个走私贩的行踪之类的,我们其实就是被当枪使。”合伙人刘盛称。而他们又同时是国家安全部门“黑名单”上的人物,对于这群人,国家总是警惕性很高,他们试图“招安”每一个技术牛人,“但实际上,去到总参等军队部门的那些人,最后过得都不好。”
而另一边则是“黑色产业”,也就是公众理解的“黑客”。2005 年是个分水岭,当游戏产业出现之后,那些研究信息安全的人突然有了“变现”的通道。盗号,帮公司攻击竞争对手的服务器,盗取游戏公司的代码而后开私服……太多的人在那个时候可以月入千万,而讽刺的是,作为业内大牛的吴石反而正是在那两年过着居无定所的日子。
他们一直把自己所在的“组织”——Keen 严格地定性为研究机构,一开始,吴石甚至反对加入这个组织,或者说他对中国信息安全的未来已经失望透顶。但刘盛总是劝他,“我们虽然看不到蛋糕,但你会揉面,他会生火,我们可以先做个馒头出来,这样大家都不会走。”
就是这样一个 15 人的小团队,他们一年的收入一千多万元,这只是黑产那些人一个月的收入。他们靠技术去发现苹果、谷歌和微软操作系统中的漏洞,然后以不太高的价格卖给一些公司,还有一个销量不太高的安全产品。“实际上,我们这些人中的大部分,都会有公司愿意出几百万去挖,跟这个比,我们这个公司做得是太不成功了。”刘盛悻悻地说。
之所以愿意接受我们的采访,也并不是希望通过媒体去销售更多自己的产品,而是想让更多有理想的人知道,“还是有这样一群人在做着很纯粹的事情,现在找个好苗子,已经太难了。”
异类
吴石是个“异类”,复旦大学数学系毕业之后,这个怪人一直不得志。上世纪末大学毕业之后,他很长一段时间都在做网吧的管理软件,之后又去了复旦的一个校企,做一种审计软件。
这并不算是一个体面的工作,他们把软件给解体了抓取中间的通信包,然后再反编译成能记录的东西。说白了,这就是监控,一些台湾老板很喜欢买他们的软件去监控员工的 QQ 记录。那时候,吴石还不算顶级,这是信息安全领域太普通的工作。
而到了 2004 年,吴石开始显露天赋。还是上述的原理,他发现不仅仅可以局限在软件商,他甚至研究出了一种新的方法可以把手机的通信信号反编译成语音和短信。实际上,如果他当时把这个技术卖出去,他挣得钱将无法估量。
但吴石因此一下子开了窍,2005 年,他开始研究微软的漏洞。这是信息安全领域难度最高的工作,据刘盛介绍,全中国直到现在有能力抓系统漏洞的公司都不超过 5 个,360 在 6 年的时间里也只找到了 14 个。而吴石自己就超过了 200 个,一个叫 CVE 的组织会对全球的技术人员发现的有价值的漏洞编号,在已经登记备案中的漏洞中,吴石是全球最多的。当然,这都是后话。
吴石的“转行”反而让他之后两年的生活穷困潦倒。2007 年的一天,当时在微软供职的刘盛突然接到美国老板的电话,“你们认识一个叫吴石的人吗?”当刘盛找到他时,他已经两年没有工作,“住在一个小黑屋里。”
吴石当时刚刚发现一条谋生的方法,他在 2007 年一次去北京参加会议的过程中,偶然听说有美国公司会花钱收购系统漏洞。而实际上还没等他联系,美国 ZDI 公司就主动联系了他。这家公司的一个主要客户是五角大楼,它号称比全球任何一家安全厂商都要更快地提供补丁,这使得它不得不在全球花重金向吴石这样的人购买漏洞和解决方案。这家公司和中国唯一的联系就是“华为收购 3Com 受阻”这件事,而 ZDI 就是 3Com 的子公司,传言美国政府正是因为这家公司掌握了五角大楼太多的秘密而没有批准该交易。
微软为什么看上了吴石?听听另外一家买漏洞的公司——VeriSign 是如何评价他的,这家公司的东亚区总监周铭说:“我们有一个评测系统来评判漏洞的商用价值,这跟它的普遍性、普及性、感染力都有关系,然后再给予数额不同的奖金。评测下来,吴石发现的漏洞级别都比较高。另外,这个工作有一定的运气成分,有的人技术很好,但一辈子可能只发现一、两个漏洞,你没法预计自己在多长的时间内能发现漏洞。但是,吴石发现的漏洞的确很多。”但吴石并不十分喜欢跟这家公司打交道,“但他们要求多,要求提供能够成功攻击的代码,这还要花费我三四天的时间,他们给的价格也不具有竞争力。”吴石说。
刘盛的老板注意到这个来自中国的年轻人发现的漏洞,总是有点一反常态,他的逻辑和绝大多数的人并不相同。《福布斯》的那篇文章中有提到这一点,他有一整套独特的方法论,他可以关注到整个软件架构,而不是具体的细节,这使得他常常能捕捉到其他方法根本触及不到的漏洞。
而微软是那时对系统安全最重视的公司。它会在全球花重金(真的是不可思议的钱)雇佣技术牛人,刘盛就是微软负责信息安全的工作人员,这曾经是微软相当高级的职位,当时中国也是微软除美国之外唯一设置信息安全检测中心的区域市场。但之后一系列的变动改变了一切,微软负责信息安全的员工有一半去了谷歌,当然这也是后话。
他们约在了上海徐家汇的一家川菜馆,为了促成吴石的加盟,刘盛的老板专门从美国飞过来。就这样,吴石成了微软的外聘专家,这样的职位在中国只有两名,他的工资是远远高于像刘盛这样的正式员工的,而就在微软的平台上,吴石也开始显露才华。他不仅帮助微软寻找漏洞,其实他更大的成就来自于苹果系统,没过多长时间,他在这个领域的优势已经是压倒性的了。
夹缝
但好日子并不长,360 出现以后,一切都开始脱轨,按照刘盛的说法,如果美国总部当时采纳他们的意见,微软不至于这么被动,而 360 也很难得到机会。
当时他们发现了国内流氓软件的兴起,他们第一时间就请求总部利用现成的技术去拦截这些问题软件,但被总部驳回了。而 360 从某种程度上正是起家于这一点,“那时我们都快气死了,360 根本不用做什么,只要判断特定的文件名,然后删除就好了。”刘盛说。微软从此失去了在安全领域的话语权,这家公司也不再像之前那样雄心勃勃。
吴石很失望,他甚至开始怀疑自己专注的事业对于这个社会有多大意义。“用户的教育成本太高了,很多人和企业并不认为安全是个重要的事。”刘盛说。
那时安全领域早已被黑色产业给吞噬了,一个个“好苗子”在离开。“一天,我看到一个圈里的朋友发微博说,‘原来生活是可以这样的’,之后就不再见到他有什么成果,而没过多久,他开上了保时捷。”刘盛现在的伙伴多是来自于微软的那个团队,他们在最特殊的阶段,因为共同的志向和彼此的互相影响并没有“下海”,这在很多人看来,都是不可思议的事情。
吴石最终还是同意加入刘盛的商业计划,他们取名为“keen”,这个乌托邦式的组织,直到微软 XP 退役时,腾讯和包括 keen 在内的几家公司发起“扎篱笆”计划时,才算第一次曝光。
他们如吴石一样,对商业缺乏敏感度,刘盛为了避免受到国家安全部门的“骚扰”,而挂掉了非常多风投的电话,直到别人给他发短信说明来意。但谈判完全不在一个轨道上,“他们总是问我们的商业模式和预期收益,但这些我该怎么去回答呢?”
吴石和刘盛还是希望给国家和社会做些事情,否则他们没必要放着更客观的薪水不赚,而去过着当下并不十分理想的生活。但一切都不如想象中的那么快,政府自然需要一个过程,而很多意识到信息安全重要性的公司也还摸不清门道,“他们从来都没有操纵过一次攻击,根本就不知道黑客在想什么。而且他们在接到任务后,直接把工作甩给那些工程师,可想而知结果会怎么样。”刘盛说。
刘盛他们想到一些事还是会很受挫,“我们在上海想要见一个有关部门的处长都办不到,想想其实挺不值的。”
来源:IT之家 作者:张昊
民间高手:能干掉苹果的中国黑客相关推荐
- 能干掉苹果的中国黑客
他是全球发现苹果漏洞最多的人,他曾穷的住在小黑屋,他经常接到国家安全部门的电话,他差点堵住周鸿祎的路,他是谁? 无名英雄 我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵 ...
- 苹果iCloud服务疑遭中国黑客攻击
据路透社报道,监测中国网站的Greatfire.org在博客上发表文章称,苹果在中国的iCloud存储和备份服务遭到试图窃取用户信息的黑客攻击,该组织还称,中国政府是幕后指使者. Greatfire. ...
- 中国黑客自揭黑色产业链条:做病毒一定要低调
"熊猫烧香"余波未了,"灰鸽子"又飞进了人们的视野. 在这个领域,互联网"险情"不断. --网络世界,这个表面看起来风平浪静的生态,背后无时 ...
- “苹果”在中国的血汗工厂
一直不喜欢苹果的企业文化,它的产品也不感冒,还是有道理的: http://discover.news.163.com/special/apple/ 近日36家国内民间环保组织披露苹果产品生产过程中涉嫌 ...
- 民间高手细讲炒股秘笈
由金融界网站等媒体主办的2007首届"中国股市民间高手大赛"百强名单已经诞生,此次比赛实行"双三"交易规则,即每只股票的持仓最多不超过总仓位的30%,T+3交易 ...
- 刺刀还在,理想已经滑落——“中国黑客”10年嬗变
刺刀还在,理想已经滑落--"中国黑客"10年嬗变 在中国短暂而一度喧嚣的黑客历史上,几乎从没有过纯粹的时光,它一再被捆绑和裹胁,最先是爱国精神,然后是商业利益,现在则几成犯 ...
- 现实版的黑客大战,这可能是中国黑客做过最燃的事情了
由一场撞击事件引发的黑客大战,80000人参与.被攻击网站超4000多个--这场看似没有硝烟的战争当时是何情景?让我们梦回2001,一起看看吧. "81192无法返航" --&qu ...
- 造病毒攻陷三亿网民,中国黑客十八年做了些什么?
1998年7月13日,我国第一例电脑黑客事件被载入历史.如今黑客袭击事件已经整整18周年,互联网上黑客们的身影继续活跃,网民们的网络安全受到不小威胁.而7月11日,中国-联合国网络安全国际研讨会在北京 ...
- 中国黑客已成灰色产业链 估算造成年损失达76亿
中国黑客灰色产业链调查 "黑客"并非就是"破坏分子",但充当"破坏者"的黑客已形成规模庞大的产业链,年收入超过2亿元. 国际先驱导报记者于冬 ...
最新文章
- ALSA声卡驱动中的DAPM详解之四:在驱动程序中初始化并注册widget和route
- Commons-logging + Log4j 入门指南
- java数字转大写 其他报异常_【踩坑系列】使用long类型处理金额,科学计数法导致金额转大写异常...
- python股票数据预处理_Python股票处理之六_数据预处理A
- 华为年底开源其操作系统 EulerOS,更名为 openEuler
- swoole异步mysql有什么用_php如何使用SwooleTaskWorker实现异步操作Mysql(代码)
- 为什么数据可视化很重要
- python 给字符串加颜色
- 项目部署发布CruiseControl工具介绍
- Android 进阶自定义View(5)图表统计PieChartView圆饼图的实现
- 有什么适合小团队的协作工具?
- codevs2069 油画 — 动态维护优先队列
- 基于stm32f10x(原子)的电容触摸实验的个人解读 (16)
- 带你一步步了解S5PV210-I~ARM历史,RISC和CISC的区别,ARM与三星,华为,高通这些的关系
- Bluecms代码审计
- 记录一次自定义动效组件
- hashmap扩容过程,如何才能更容易拿到大厂Offer?挥泪整理面经
- HPUX——配置apa
- MGC Group区块链、人工智能的A面与B面
- python下载清华镜像_【Anaconda下载】Anaconda3清华镜像下载 v5.3.1 最新版-开心电玩...