8月10日凌晨,阿里安全猎户座实验室专家五达结束在Black Hat长达50分钟的演讲,就被多名参会者在台下围住,“视频水印抵消技术很好,我们现在正面临这些问题,是否可以跟我们合作。”
这样的场面,作为一名三次参加Black Hat的“老兵”来说,已经有些习惯了,“很高兴演讲的技术能获得认可,并真的切实帮助很多人去解决问题。”为了准备此次演讲,8月5日就抵达美国拉斯维加斯的五达时差还没倒过来,就马不停蹄地不断修订PPT、调试演讲词,还要抽空接受蜂拥不断的媒体采访。
五达的这场战役暂时告一段落,另一边,阿里安全猎户座实验室的另两名安全专家蒸米和白小龙也在紧锣密鼓排练着8月11日即将到来的Defcon演讲,今年的Defcon议题中国公司只有9个入选,蒸米和白小龙这对“黄金搭档”一举拿下了两个。
五达、蒸米和白小龙在阿里安全部属于年轻一代的白帽群体,但他们在国际顶会上已经是多次露脸的老面孔。
据不完全统计,过去三年的时间里,阿里安全八大实验室已经有15名安全专家受邀参加Black Hat和Defcon两大顶会,若要加上HITB、RSA、Xcon等其他顶会,这个数字还要再翻倍,这与阿里安全着力提升生态安全水位的速度不谋而合。
技术解决社会问题是阿里安全区别于其他互联网公司安全团队的一大特点。在阿里经济体不断扩展的今天,新零售、云计算、大文娱、智慧物流等在内的庞大而复杂的生态体系,数以亿计的用户量,成为黑产们时刻在紧盯的富矿:每天17亿次恶意访问、仅淘宝就有400万次恶意尝试登录,阿里安全1000多名安全工程师每天都要抵御这些攻击,不断提升技术能力来解决越来越复杂、棘手的问题。
技术有落地场景来支撑,研究、验证、改善、提升,成为阿里安全年轻白帽们迅速成长的重要原因。与此同时,这些对技术有狂热追求的年轻一代们,曾经拆电脑、学焊接、组装内存条等只为揭开神秘代码世界的一角秘密,阿里生态体系不断演变正带给他们越来越多可研究、突破的领域,“兴奋极了”他们说。
从第一人到15人
阿里安全潘多拉实验室高级安全专家耀刺还记得2015年在Black Hat演讲时的兴奋。
“这样的顶会对于白帽黑客来说,具有里程碑式的意义,代表着你的能力达到了一定的水平。”耀刺的技术能力毋庸置疑,当年的顶会演讲中,他成为提出完整驱动自动化Fuzz方案的第一人,大幅提升Fuzz代码覆盖率,并发现很多0day漏洞。
85后耀刺首开先河,年轻白帽们前赴后继。五达、蒸米、团控、刘翔宇等15名安全专家先后在Black Hat Europe、Black Hat Asia、Defcon、Black Hat USA等顶会上演讲,将安全研究成果向全球展示,他们迥异的思路和脑洞大开的尝试一次次带给参会人员惊喜。
2015年,BlackHat Europe在荷兰阿姆斯特丹举行,五达以“GPS和WiFi位置时间攻击及防御”为主题演讲,发现基于WiFi的位置欺骗比GPS欺骗更容易被攻击者利用,攻击者甚至都不需要使用任何特殊的硬件设备,只需要一部普通的笔记本电脑,即可对市面上常见的地图类应用进行攻击。会后,大会主席称赞这篇主题演讲为"印象最深的演讲"。
蒸米和白小龙这对最佳拍档,已经在HITB、Defcon等顶会上相继展露头脚。若细数起来,蒸米和白小龙几乎已经平蹚了国内外等各大顶会,包括即将举行的Xcon、ISC等国内顶会,两人均有成果斩获。
“我的目标是帮助阿里在 BlackHat USA、BlackHat Europe、Defcon、HITB 这四大会议上来一个‘满贯’,”蒸米说,如今这一目标已接近完成,“我还在憋更大的招。”
狂热技术宅们的守护之心
登上顶会只是一个结果,而背后的努力,是超出常人想象的艰辛和付出,但支撑他们的是对技术的狂热之心。
每个系统漏洞和瑕疵,从发现,到公开、到发表,再到被修复,通常需要半年到一年,“中间这个时间,你压力很大的,你的满足感在哪里呢?就是你享受这个过程。”91年出生,已经数次登上顶会的阿里安全潘多拉实验室高级安全工程师团控说,他研究的“内核空间镜像攻击”,从2016年初发现线索,到2018年公开演讲,受到业界认可,整整花了两年的时间。
对于那些游弋在浩瀚无垠的二进制大洋中的白帽黑客们来说,兴趣,几乎是克服寂寞、孤独、高压诱惑的唯一解药。“毕生梦想,就是操作系统发展历史上,作出有自己贡献的一笔。”白小龙说,“就靠这个撑着了”。
而当自己挖掘的漏洞真正帮助到企业、用户,解决他们的问题时,是这些白帽们最欣慰的时刻。2017年,五达和搭档以“超声波如何干扰物联网设备(IoT)”为主题在Black Hat USA上演讲,发现无论是AR、VR,还是iPhone手机、平衡车、无人机甚至无人驾驶汽车、家用汽车等物联网设备,实际都有被超声波干扰的可能,进而对用户的生命财产安全造成伤害,并对设备厂商提供了安全解决方案,帮助其解决这一物理安全漏洞。
事实证明,随后国内发生的多起物联网设备被干扰、破坏事件,都与黑客利用这些漏洞有关,若这些前瞻性的研究及时普及,就能把很多风险扼杀在摇篮里。
这些年轻白帽们很清楚,做网络安全这个职业跟医生类似,需要长久的积淀,技术能力才能到达金字塔顶端,以一敌百。他们需秉承着来自老一辈阿里安全人的敬畏和守护之心,在没有边界的网络世界里继续踽踽前行:在阿里巴巴如今这个庞大的经济体之下,安全正在变得越来越重要,一代又一代阿里安全人脚踏实地、一砖一瓦去搭建起整个安全体系,保护数亿的消费者。每一天每一刻,不敢放松。
此刻,拉斯维加斯的灯火正璀璨,数据保护、人工智能、设备安全等议题也正在Black Hat和Defcon上热烈讨论。阿里年轻白帽们的顶会之旅正在进行,他们在网络安全领域的探索也才刚刚开始。(张山峰)
阿里安全猎户座实验室安全专家蒸米和搭档白小龙在国际顶会HITB 上做演讲
