悟空轉世,黑客之王

盧泓言2019-09-11 10:55:49

先講個在黑客圈流傳的故事。

2018年,沙特人從以色列黑客手裏買了一個iPhone的漏洞。花了5000萬美金。沙特人用這個漏洞破解了記者卡舒吉的手機。得知他在跟人合謀要推翻沙特王儲。然後卡舒吉因故進了土耳其的沙特大使館。被肢解。

黑客是最神似於俠客的一種存在。

俠客,上天入地,來去無蹤,千軍之中砍上將人頭如探囊取物。

最近三十年,程序員這羣人給人類從無到有搭建起來一個不斷膨脹、甚至吞噬一切的虛擬世界。先是電腦,然後是互聯網,現在是萬物互聯,甚至包括人的腦袋。人天生是有缺陷的,所以他們創造的東西也是有漏洞的。黑客就是那羣對這些漏洞瞭如指掌的人。於是在虛擬世界裏,黑客像俠客一樣能上天入地,來去無蹤。

今天的黑客已經不是舊印象中盜用QQ號或者信用卡掙點零錢的小毛賊。他們已經是國家間網絡戰爭的中堅力量。

他們乾的事,比如攻入華為的郵件系統,癱瘓整個俄羅斯的電力,攻擊伊朗核設施,潛入伊拉克作戰指揮系統,甚至在2天內攻破美國主力戰鬥機F-15系統。由這些已經冒出水面的冰山一角,可以試着想象一下真實的對戰裏會發生些什麼。

再沒有所謂“和平時代”。每一天,每一秒,每一個聯網的電腦、手機、汽車、電視、包括腦袋,都是戰場。不能因為沒有看得見的炮火和鮮血,就只當它們不存在。

今天最頂級的黑客已經完成了向“大俠”的轉變。俠之大者,為國為民。

下面要介紹的這位。是俠中之俠。其實,呈現古往今來的俠客,金庸和古龍都徹底輸給了吳承恩。從大鬧天宮到被壓在五指山下五百年,再到西天取經,孫悟空才是俠客的巔峯。

鄭文彬,業內更熟悉的名字是MJ0011。MJ是馬甲的意思,早年在論壇裏懟人的專用id。87年生人,一直是乖小孩。轉變發生在中考這一年。

中考前父母承諾,考上重點高中就買一台電腦,可事後沒兑現。這把鄭文彬的“野性”一下子點燃了。他反而把學業全拋開,一不做二不休,徹底痴迷於編程。黑了當時手裏唯一一台可以編程的東西,文曲星。隨意改程序、刪詞庫、下游戲。在學校和bbs裏成了名人。文曲星還請他去上班。

大一就輟學創業,不愁錢花。19歲時被周鴻禕親自出馬説動,加入360。自此從“在野”轉為“在朝”。現在是360首席安全技術官。2014年創建360核心黑客團隊Vulcan。

2016年,鄭文彬帶領360Vulcan參加世界頂級黑客大賽Pwn2Own,成為首個攻破號稱“史上最難”的Chrome瀏覽器的中國團隊。2017年,他們憑藉63分的總積分加冕比賽總冠軍,獲得“Master of Pwn(破解大師)”稱號。

中間是鄭文彬,左四是古河

2019年微軟發佈全球最具價值安全精英榜(MSRC),360共有10人登榜,有7人進了前50,全球第一。其中古河和招啟汛包攬前兩名。招啟汛還成為12年來第一個拿到The Pwnie Awards大獎的中國人,這相當於“全球白帽黑客奧斯卡”。

這些入榜的黑客,他們都有同一個boss,也是同一個良師益友:鄭文彬。

我在互聯網安全大會現場見到了鄭文彬。見縫插針跟他聊了55分鐘。

盧泓言:自我介紹下。我77年的,比你大10歲。高中時最喜歡的是寫作文和寫程序。兩個都得了樂山市一等獎。後來選擇碼字,忍痛放下了程序,算是個未盡的夢。

鄭文彬:我也是小時候很喜歡寫作文,那時看萌芽雜誌和新概念作文。還學了十幾年畫畫。公司裏的PR稿有時候我也會跟他們切磋應該怎麼寫。

盧泓言:碼程序跟作文、畫畫有沒有相通的地方。

鄭文彬:有。有本書叫「黑客和畫家」。黑客是個偏藝術性的工作。都需要天賦,靠靈感。

盧泓言:成就一個頂尖黑客,天賦佔比多少。

鄭文彬:佔比很高。比如我第二欣賞的黑客,韓國的lokihardt。我們都去世界上打比賽,他是一個人打我們一個team。有一次我問他,你到底有什麼祕訣。他説,他就是打開代碼,看一眼那個名字,就知道有沒有漏洞。哈哈。當時我就想把他打一頓。有時候我看他發現的那些漏洞,覺得不可思議,居然還能那樣去想。

lokihardt是不是很帥

盧泓言:所謂天賦,是別人難以理解的。你能理解lokihardt嗎。

鄭文彬:他來參加我們舉辦的比賽。從早上9點到第二天,除了上廁所,就一直坐在那裏,不吃東西,基本不喝水。我問他你不餓嗎。他説當在做這些事情的時候,沒有任何感覺。

盧泓言:想起來有句話叫“精誠所至,金石為開。”名將李廣有個典故。有天晚上在前線巡遊,忽然大風,林裏似乎有動靜。李廣搭弓射了一箭,匆匆離開。第二天再來,發現那隻箭深深射入一個巨石。李廣再搭弓射箭,卻再也射不進去。因為沒有了當晚“林暗草驚風”的情境,於是心神不再能聚焦。

鄭文彬:專注的境界。

盧泓言:你最欣賞的黑客是誰。

鄭文彬:geohot。一個美國黑客。他比我還小兩歲。第一個破解了iPhone,換了三部iPhone和一輛保時捷。後來又破解了playstation,索尼告他,法庭判他永遠不能再碰索尼的機器。然後全世界的黑客把索尼的服務器打癱了。大家都很崇拜他。

少年geohot

盧泓言:為什麼説黑客的巔峯在25歲以前。

鄭文彬:腦力和精力在25歲之前最強。他們可以連續熬夜一個月還能保持最強的狀態。然後其實年輕人的思路是比較不一樣的。他們是新鮮的。

盧泓言:lokihardt跟geohot打會怎麼樣。

鄭文彬:geohot最厲害的時候是16歲。我見他時他已經25歲了。他就説,跟lokihardt第一次交手以後,就想退休了。lokihardt比geohot小5歲。geohot説,如果年輕幾歲,還有機會跟他打,可是自己已經“老了”,沒機會贏了。

盧泓言:年輕和腦力只是一個維度。但有些職業是越老越有能量。

鄭文彬:年輕人在高強度的解決一線的問題上有優勢。但在經驗的積累和方向的把握上不一定。

盧泓言:你自己是主要靠邏輯還是靠靈感。

鄭文彬:我的天賦佔一點,但跟最頂級的還是有差距。我覺得自己主要還是靠努力,靠邏輯。不過那些天賦很高的人是主要靠靈感。

盧泓言:我一直覺得自己碼字靠邏輯。但後來覺得其實是靠靈感。有效的邏輯有很多,相互矛盾的邏輯同時成立,為什麼我選了這個邏輯而不是其他。這個其實是靈感。

鄭文彬:邏輯還是基礎。沒有長期的訓練,靈感也出不來。

盧泓言:漏洞一定存在嗎。

鄭文彬:一定存在。畢竟是人寫的嘛。人都是有漏洞的。網絡戰是超限戰,無所不用。即使你跟網絡隔離了,只用刻錄光盤傳數據,可是光盤、硬盤可能一出廠就帶着病毒。有些國家甚至在運輸途中攔截你的電子產品植入後門。並且人性也有漏洞,人會被收買和威脅。防不勝防。

幾年前的鄭文彬

盧泓言:如果你自己加上你最好的團隊,寫的系統也會有漏洞嗎。

鄭文彬:也會有。好的黑客不一定是好的工程師。固有的漏洞模式可以避免,但總會有不知道的模式。

盧泓言:黑客是進攻,寫系統是防守。我覺得碼字也是一樣。有的人是進攻型的,見縫插針。有的人是防守型的,全守全攻。

鄭文彬:90年代時候微軟有全世界最好的程序員,還有NASA的工程師,素質是非常高的。但他們的東西也是有漏洞。05年,微軟吃了之前“衝擊波”的虧,決定把業務停下來,專心做一個安全的系統,他們覺得vista是堅不可摧的。可一年以後還是被攻破了。

盧泓言:潛伏或者攻擊一定會留下痕跡嗎。

鄭文彬:今天老周講的,紐約時報有個報道,説美國網軍在俄羅斯電網系統裏植入了惡意代碼。美國人如果不説,俄羅斯人根本不知道,這是網絡攻擊的最高境界。

盧泓言:哲學上講,“凡走過,必留下痕跡。”能不能看見其實是能力問題。有那個能力,就可以“不出門,治天下。”

鄭文彬:360可以説有能力看到別人看不見的世界。世界上幾個網戰強國,我們能抓到它的影子。我們已經發現了40起針對我國的APT(高級持續性威脅)攻擊。今天的思路是,不是讓別人打不進來,沒有攻不破的網絡,但我要有能力看見它的蛛絲馬跡。然後才有可能反制。

盧泓言:腦機接口會帶來什麼。

鄭文彬:馬斯克的腦機接口是用機器把東西縫進大腦裏。但是另一個美國教授剛發佈的方式是,貼個東西上去就行,不用扎針。這樣的話,馬斯克的方式就沒市場了。不過不管哪一種,未來的人腦袋裏的情報、意識,會有嚴重的安全問題。

盧泓言:我下一個指令,你腦袋裏就有了某種情緒或者想法。有這個可能吧。

鄭文彬:有。

盧泓言:怎麼看馬斯克。

鄭文彬:geohot跟lokihardt交手後就退休了。扎克伯格請他去Facebook。geohot説這家公司用AI去多賣廣告,操縱人的思想,pure evil。馬斯克又請他去做無人駕駛。他去幹了一段,説馬斯克太商業化,把一輛車改裝成無人駕駛要價太高,就走了。然後自己搞了一個,把一輛車改裝成無人駕駛只要3000美金。不過後來被美國交通部給叫停了。

盧泓言:技術越進步,安全越脆弱嗎。

鄭文彬:不一定。安全技術也在升級,巨頭在大量投入,比如攻擊iPhone比之前難了。在網戰沒有公開打的時候,普通人受到的損失是在減少。但國與國之間的差距在拉大,如果弱國在理念上沒到位,投入不足,就很被動。大國才有足夠的投入和人才做出像核武器這樣的東西。比如大家都知道NSA(美國國家安全局)是最強的網絡攻擊的組織,它是06年就開始佈局。其他國家晚了很多年。

現在的鄭文彬

盧泓言:技術越發達,權力越掌握在少數人手裏。比如冷兵器時代,一個人拿刀可以砍十個人。熱兵器時代,一個人拿槍可以打一百個人。核武器就是幾百萬人。這也是一種脆弱性。

鄭文彬:這個角度説也有道理。有點像核武器,少數人掌握,一旦爆發很多人會被影響。被影響的深度也在加強,以前被黑客也就是拿走一點資料,現在可能是電也停了,汽車發動不了,錢取不出來。

盧泓言:是“魔高一尺道高一丈”還是“道高一尺魔高一丈”。

鄭文彬:個人覺得是“魔高一丈”。之前vista就被攻陷了。後來蘋果出xs max,是最安全的一代手機。當時我們做越獄的團隊就覺得沒戲了。可是一年後還是被民間破解了。

盧泓言:現在的黑客為什麼都是戰隊形式,集體作戰。

鄭文彬:以前都是黑客一個人就給你黑了。個人英雄。但趨勢是技術越複雜,工程量越大。一般的攻擊鏈需要連續搞定很多點,涉及方方面面的技術,工作量也大。當然除非特別天才的人,比如lokihardt,他能發現別人發現不了的問題,也很專注。拉斯維加斯那個黑客比賽,他帶韓國隊得過一次冠軍和兩次亞軍。他退出之後韓國隊就墊底了。

盧泓言:你意思是,技術越發展,個人英雄主義會減弱。

鄭文彬:因為技術越來越複雜,需要團隊和系統。一個人比較難把所有事都做到位。

盧泓言:進攻也是防守的手段嗎。萬一守不了,只能打過去。就像核武器,相互震懾。

鄭文彬:以攻為守。不過這個太敏感了。國與國之間可能是這樣。

盧泓言:漏洞是其中的關鍵嗎。

鄭文彬:漏洞既能攻又能防。這幾年我們一共提交了2000多個漏洞,質量是全球第一的。另一方面,老週一直在呼籲,我們的漏洞不要出境或者被國外利用。

盧泓言:什麼是黑客精神。

鄭文彬:看到不爽的事,用自己的技術去把它搞正確。我高中的時候覺得文曲星很慢,就去把他的程序改了,快很多,又把它的詞庫刪了,往裏面裝我喜歡的遊戲和小説。

盧泓言:你父母説考上重點高中就給你買電腦,但後來沒兑現。然後你就不好好學習了,所有時間都玩編程。這也是黑客精神吧。

鄭文彬:本質上也是,用行動來抗議。這幾天我在住的酒店,想放音樂。可是酒店的機器放不了,我就把它的線給改了。這是一個習慣吧,看到不爽的就立刻動手。

盧泓言:孫猴子知道了自己只被封了個餵馬的芝麻官,然後大鬧天宮。

鄭文彬:有個台灣人叫朱邦復,倉頡輸入法的發明人,他是我的精神啟蒙導師。他寫了本書叫「彙編語言與禪」。他講,現在電腦的性能越來越高,爛程序也能跑,但你也要用盡你的能力把程序儘量寫的優雅和簡潔。這也是黑客精神,不管環境如何,一直追述極致,精簡。

盧泓言:現在我們面對面。聽説最強的黑客能夠把旁邊的人銀行卡和手機裏的信息都拿走。真能做到嗎。

鄭文彬:那是違法的。其實對個人來説,如果你的系統都升級到最新,不亂開東西,密碼都設好,黑你的成本太高了。沙特從以色列買的那個漏洞很高級,只要知道手機號碼就能黑進去,不過就很貴,5000萬美金。

務必確認下眼神

盧泓言:你們拯救的財富有多少。

鄭文彬:2016年我做過一個ppt,説我們一年挖出的漏洞得到多少百萬美金的獎勵。如果把這些漏洞拿到黑市上去賣,可以是很多倍。

盧泓言:一個漏洞值多少錢,取決於誰買它,用來做什麼。比如沙特那個。

鄭文彬:老周今天會上説,以色列人説確實賣了一個漏洞給沙特,不過他們覺得5000萬美金太便宜了。有些特別稀缺的漏洞,就算花錢也買不到。

盧泓言:你在會上把NSA的武器存量稱作“核爆”。

鄭文彬:它的武器存量就像巨型冰山,冰山之下是冰山之上的十倍。冰山之上有人盡皆知的兩次“核爆”。一件是2010年,利用“震網”病毒讓伊朗核計劃流產。一件是2017年,“永恆之藍”從NSA武器庫流出,迅速席捲150個國家和地區。20萬台電腦被感染,直接經濟損失500多億人民幣。NSA是不惜成本、不擇手段。比如2004年它花了1000萬美元收買RSA公司,植入算法後門。

盧泓言:打網絡戰,中國的缺陷在哪裏。

鄭文彬:我們的技術雖然不是最強,但前三是沒問題的。相對還是弱在理念。中國在安全上的投入是信息化的1%,美國是10%。NSA每年花750億美金,其中有個攻擊性的絕密黑客部門TAO,花100多億。韓國有個best of best計劃,從學校選種子,一千人裏選一個,選出來就不用服兵役,拿大企業的offer。有羣眾基礎,才有天才。像足球一樣。

盧泓言:天賦是先天的。選拔和培養是後天的。這兩者是不是有矛盾。

鄭文彬:沒矛盾。你不去選拔和激發,過了黃金期,他就永遠埋沒了。比如F1,中國這麼多人,只出了一兩個。人家是六七歲就去開了。錯過這個時間,就算有天賦也出不來了。

盧泓言:種子確實是那個種子。可是如果沒有陽光雨露,它長不出來。

鄭文彬:嗯。其實我們也有lokihardt這樣的人。比如MSRC排名第二的招啟汛。他23歲。我們招人,也看他們的思維方式,如果沒有天賦再努力也很難。

盧泓言:從代碼和攻防上能不能看出各國的差異。

鄭文彬:東歐和俄羅斯的黑客很喜歡用算法,他們數學很強。美國人也喜歡用算法,卡巴斯基就把NSA叫做“方程式”,NSA是全世界單獨僱傭最多數學、計算機和語言專家的機構。不同的國家做事方式不同。我們一般拿到一個東西,就大概能看出來是誰的特點。

盧泓言:你幹活兒的時候會聽音樂嗎。

鄭文彬:一般會聽。

盧泓言:那音樂對於你幹活兒是個什麼東西。我會覺得是騷擾。

鄭文彬:不是騷擾。是一個狀態。伴隨進入一種狀態。

盧泓言:黑客都是孫猴子。你怎麼管他們。

鄭文彬:各有各的性格,天才都比較任性。只要不違背公司大的原則,儘量滿足他們,比如想説點啥,乾點啥。好像現在業內只有360的黑客出去打比賽掙的獎金全部自己拿。其他公司是要分一部分給集體的。

盧泓言:為什麼讓一個人全拿。

鄭文彬:如果他不在360,也一樣可以出去打比賽拿獎金。360vulcan從2014年到現在,核心團隊沒有一個人離開。這是很罕見的,外面也有公司高薪挖他們。

盧泓言:為什麼你們能留住人,而且取得最好的成績。

鄭文彬:360專注。其它大公司也會養一些安全的人,但不是它的主業。有時候也會讓他們做一些業務,很難持續保持做這一件事。其實這些人雖然很“獨”,但他們也非常享受跟和自己一樣的人在一起玩一個事情的氛圍。

面見黑客之王

盧泓言:管人這幾年,你自己有變化嗎。

鄭文彬:以前是自己想怎麼樣就怎麼樣。現在我跟他們談心的時間甚至比做技術研究的時間還多。

盧泓言:哈哈。孫悟空變成唐僧了。那周鴻禕是怎麼管你的。

鄭文彬:他可能會覺得我比較難搞吧。哈哈。其實老週一直是個黑客。他身上的黑客精神很突出。他知道黑客需要什麼。

盧泓言:我覺得3Q大戰是真正黑客乾的事。

鄭文彬:他大學時賣殺毒卡。後來在方正也是覺得你們做的事不行,我就自己出去做一個。

盧泓言:你19歲那年老周怎麼説動你的。

鄭文彬:他們把我叫到北京。老周坐在我對面,説,你在論壇裏幫助的人是有限的,加入我們,能幫更多的人。

盧泓言:打動孫猴子還是靠講道義,不能硬來。

鄭文彬:老周還説他要做什麼事,説我可以幫他。

盧泓言:你從他身上學到什麼。

鄭文彬:老周對我個人性格影響挺大的。我19歲就跟他一起,12年了。老周很直接。他不受條條框框的限制,他會直接跨過去。我有時候可能急躁,看到什麼不對的事就直接説了,不拐彎。

盧泓言:老周這兩年外界感覺變化很大,能收斂住。其實過往皆為序章,大鬧天宮和各種挫折只是練手。網絡戰爭、國家安全,這是你們的西天取經。

鄭文彬:我也是在改變。前幾年在論壇裏懟人,人家説我不留情面,鋒芒太盛了,不敢來認識我。我其實在現實裏是很隨和的。他們認識我之後説我跟線上完全不是一個人。

盧泓言:我也是這樣。你説錯了,我給你指出來,是一種關心,恨鐵不成鋼。

鄭文彬:這種性格,喜歡你的人特別喜歡,不喜歡你的人就特別不喜歡。

盧泓言:人都是有缺陷的。這些文化人、媒體人抓住人心智裏的漏洞去植入負面的情緒和觀點。另外一些人就去清除這些情緒和觀點。碼字的和拍片的人也都是黑客,都分正邪。

鄭文彬:有人,就有攻防。

盧泓言:無人機會給安全什麼新隱患。

鄭文彬:整個東京都不讓放無人機。西藏也不讓。我買了一個無人機。可是北京六環裏不讓飛了。我就去潭柘寺,到了看到一塊牌子,不準放無人機。無人機是個蠻大的隱患。在機場已經有無人機讓飛機不能起飛。

盧泓言:5G給安全帶來什麼新變數。

鄭文彬:老周今天説的,5G實際上是為物聯網準備的。物聯網設備的數目有可能是電腦數目的幾百倍。這讓攻的可能性更多,守的難度更大,任何一個5G接入設備都可能成為攻擊點。

盧泓言:之前虛擬世界就是虛擬世界。可物聯網把物理世界也變成了虛擬世界的一部分。

鄭文彬:物理設備被攻擊之後,可能造成的是物理傷害。這反過來説明為什麼網絡戰會是戰爭的首選。網絡戰一樣可以摧毀電站、交通、基礎設施,成本低、烈度可控、效果可能比扔導彈更好。

打賞

與作者交流可加微信 chengl 請自我介紹

https://hk.wxwenku.com/d/201350561