服務(wù)無限,企業(yè)樂無優(yōu)

資深工程師咨詢熱線

400-8871-651
IT外包圖片
新聞中心
技術(shù)文章
當(dāng)前位置:首頁 >> 新聞中心 >> 技術(shù)文章
發(fā)現(xiàn)蘋果漏洞最多的人
www.sekulawhitetailranch.com 2014-06-06
他是全球發(fā)現(xiàn)蘋果漏洞最多的人,他曾窮的住在小黑屋,他經(jīng)常接到國家安全部門的電話,他差點(diǎn)堵住周鴻祎的路……


能“干掉”蘋果的中國“黑客


我們最終還是沒有見到吳石本人,即便他的生意合伙人劉盛(化名)已經(jīng)應(yīng)承了幫我們牽線。自打2010年他接受了《福布斯》的專訪之后,這個(gè)四川男人就再也不愿意讓自己曝光。


那篇文章其實(shí)還算中肯,“在上月的一次安全更新中,蘋果針對(duì)iPhone操作系統(tǒng)發(fā)布了64個(gè)新補(bǔ)丁,其中只有6個(gè)是蘋果自已的研究人員發(fā)現(xiàn),12個(gè)由Google研究人員發(fā)現(xiàn),而另外15個(gè)則是由來自中國的吳石發(fā)現(xiàn)的?!蔽闹校瑓鞘环Q為安全界的“無名英雄”。


他拒絕我們的理由同樣不算過分,在一個(gè)剛剛對(duì)信息安全有些概念的國家里,人們還沒有足夠的能力去完全辨別他們的工作和黑客有什么區(qū)別,因?yàn)橛刑嗟睦佣急砻髁诉@兩種工作的界限只是“良心”。


吳石骨子里就是個(gè)“屌絲”,他對(duì)商業(yè)缺少概念,他害怕外界不必要的干擾,他只是享受技術(shù)帶給他的快感,但這已經(jīng)成了一種奢求。


一邊是政府,他和他的團(tuán)隊(duì)成員幾乎每天都會(huì)接到“國家安全部門”的電話和約訪,就在我們跟劉盛的采訪過程中,有幾個(gè)小伙子正在跟國安局的人“談事”?!斑@毫不夸張,大多時(shí)候他們都是要買我們的技術(shù),這些人甚至在極少數(shù)的情況下會(huì)透露自己的‘任務(wù)’,比如讓我們?nèi)ジ櫮硞€(gè)走私販的行蹤之類的,我們其實(shí)就是被當(dāng)槍使?!焙匣锶藙⑹⒎Q。而他們又同時(shí)是國家安全部門“黑名單”上的人物,對(duì)于這群人,國家總是警惕性很高,他們?cè)噲D“招安”每一個(gè)技術(shù)牛人,“但實(shí)際上,去到總參等軍隊(duì)部門的那些人,最后過得都不好。”


而另一邊則是“黑色產(chǎn)業(yè)”,也就是公眾理解的“黑客”。2005年是個(gè)分水嶺,當(dāng)游戲產(chǎn)業(yè)出現(xiàn)之后,那些研究信息安全的人突然有了“變現(xiàn)”的通道。盜號(hào),幫公司攻擊競(jìng)爭(zhēng)對(duì)手的服務(wù)器,盜取游戲公司的代碼而后開私服……太多的人在那個(gè)時(shí)候可以月入千萬,而諷刺的是,作為業(yè)內(nèi)大牛的吳石反而正是在那兩年過著居無定所的日子。


他們一直把自己所在的“組織”——Keen嚴(yán)格地定性為研究機(jī)構(gòu),一開始,吳石甚至反對(duì)加入這個(gè)組織,或者說他對(duì)中國信息安全的未來已經(jīng)失望透頂。但劉盛總是勸他,“我們雖然看不到蛋糕,但你會(huì)揉面,他會(huì)生火,我們可以先做個(gè)饅頭出來,這樣大家都不會(huì)走。”


就是這樣一個(gè)15人的小團(tuán)隊(duì),他們一年的收入一千多萬元,這只是黑產(chǎn)那些人一個(gè)月的收入。他們靠技術(shù)去發(fā)現(xiàn)蘋果、谷歌和微軟操作系統(tǒng)中的漏洞,然后以不太高的價(jià)格賣給一些公司,還有一個(gè)銷量不太高的安全產(chǎn)品?!皩?shí)際上,我們這些人中的大部分,都會(huì)有公司愿意出幾百萬去挖,跟這個(gè)比,我們這個(gè)公司做得是太不成功了?!眲⑹卣f。


之所以愿意接受我們的采訪,也并不是希望通過媒體去銷售更多自己的產(chǎn)品,而是想讓更多有理想的人知道,“還是有這樣一群人在做著很純粹的事情,現(xiàn)在找個(gè)好苗子,已經(jīng)太難了?!?br />

異類


吳石是個(gè)“異類”,復(fù)旦大學(xué)數(shù)學(xué)系畢業(yè)之后,這個(gè)怪人一直不得志。上世紀(jì)末大學(xué)畢業(yè)之后,他很長一段時(shí)間都在做網(wǎng)吧的管理軟件,之后又去了復(fù)旦的一個(gè)校企,做一種審計(jì)軟件。


這并不算是一個(gè)體面的工作,他們把軟件給解體了抓取中間的通信包,然后再反編譯成能記錄的東西。說白了,這就是監(jiān)控,一些臺(tái)灣老板很喜歡買他們的軟件去監(jiān)控員工的QQ記錄。那時(shí)候,吳石還不算頂級(jí),這是信息安全領(lǐng)域太普通的工作。


而到了2004年,吳石開始顯露天賦。還是上述的原理,他發(fā)現(xiàn)不僅僅可以局限在軟件商,他甚至研究出了一種新的方法可以把手機(jī)的通信信號(hào)反編譯成語音和短信。實(shí)際上,如果他當(dāng)時(shí)把這個(gè)技術(shù)賣出去,他掙得錢將無法估量。


但吳石因此一下子開了竅,2005年,他開始研究微軟的漏洞。這是信息安全領(lǐng)域難度最高的工作,據(jù)劉盛介紹,全中國直到現(xiàn)在有能力抓系統(tǒng)漏洞的公司都不超過5個(gè),360在6年的時(shí)間里也只找到了14個(gè)。而吳石自己就超過了200個(gè),一個(gè)叫CVE的組織會(huì)對(duì)全球的技術(shù)人員發(fā)現(xiàn)的有價(jià)值的漏洞編號(hào),在已經(jīng)登記備案中的漏洞中,吳石是全球最多的。當(dāng)然,這都是后話。


吳石的“轉(zhuǎn)行”反而讓他之后兩年的生活窮困潦倒。2007年的一天,當(dāng)時(shí)在微軟供職的劉盛突然接到美國老板的電話,“你們認(rèn)識(shí)一個(gè)叫吳石的人嗎?”當(dāng)劉盛找到他時(shí),他已經(jīng)兩年沒有工作,“住在一個(gè)小黑屋里?!?br />

吳石當(dāng)時(shí)剛剛發(fā)現(xiàn)一條謀生的方法,他在2007年一次去北京參加會(huì)議的過程中,偶然聽說有美國公司會(huì)花錢收購系統(tǒng)漏洞。而實(shí)際上還沒等他聯(lián)系,美國ZDI公司就主動(dòng)聯(lián)系了他。這家公司的一個(gè)主要客戶是五角大樓,它號(hào)稱比全球任何一家安全廠商都要更快地提供補(bǔ)丁,這使得它不得不在全球花重金向吳石這樣的人購買漏洞和解決方案。這家公司和中國唯一的聯(lián)系就是“華為收購3Com受阻”這件事,而ZDI就是3Com的子公司,傳言美國政府正是因?yàn)檫@家公司掌握了五角大樓太多的秘密而沒有批準(zhǔn)該交易。


微軟為什么看上了吳石?聽聽另外一家買漏洞的公司——VeriSign是如何評(píng)價(jià)他的,這家公司的東亞區(qū)總監(jiān)周銘說:“我們有一個(gè)評(píng)測(cè)系統(tǒng)來評(píng)判漏洞的商用價(jià)值,這跟它的普遍性、普及性、感染力都有關(guān)系,然后再給予數(shù)額不同的獎(jiǎng)金。評(píng)測(cè)下來,吳石發(fā)現(xiàn)的漏洞級(jí)別都比較高。另外,這個(gè)工作有一定的運(yùn)氣成分,有的人技術(shù)很好,但一輩子可能只發(fā)現(xiàn)一、兩個(gè)漏洞,你沒法預(yù)計(jì)自己在多長的時(shí)間內(nèi)能發(fā)現(xiàn)漏洞。但是,吳石發(fā)現(xiàn)的漏洞的確很多?!钡珔鞘⒉皇窒矚g跟這家公司打交道,“但他們要求多,要求提供能夠成功攻擊的代碼,這還要花費(fèi)我三四天的時(shí)間,他們給的價(jià)格也不具有競(jìng)爭(zhēng)力?!眳鞘f。


劉盛的老板注意到這個(gè)來自中國的年輕人發(fā)現(xiàn)的漏洞,總是有點(diǎn)一反常態(tài),他的邏輯和絕大多數(shù)的人并不相同?!陡2妓埂返哪瞧恼轮杏刑岬竭@一點(diǎn),他有一整套獨(dú)特的方法論,他可以關(guān)注到整個(gè)軟件架構(gòu),而不是具體的細(xì)節(jié),這使得他常常能捕捉到其他方法根本觸及不到的漏洞。


而微軟是那時(shí)對(duì)系統(tǒng)安全最重視的公司。它會(huì)在全球花重金(真的是不可思議的錢)雇傭技術(shù)牛人,劉盛就是微軟負(fù)責(zé)信息安全的工作人員,這曾經(jīng)是微軟相當(dāng)高級(jí)的職位,當(dāng)時(shí)中國也是微軟除美國之外唯一設(shè)置信息安全檢測(cè)中心的區(qū)域市場(chǎng)。但之后一系列的變動(dòng)改變了一切,微軟負(fù)責(zé)信息安全的員工有一半去了谷歌,當(dāng)然這也是后話。


他們約在了上海徐家匯的一家川菜館,為了促成吳石的加盟,劉盛的老板專門從美國飛過來。就這樣,吳石成了微軟的外聘專家,這樣的職位在中國只有兩名,他的工資是遠(yuǎn)遠(yuǎn)高于像劉盛這樣的正式員工的,而就在微軟的平臺(tái)上,吳石也開始顯露才華。他不僅幫助微軟尋找漏洞,其實(shí)他更大的成就來自于蘋果系統(tǒng),沒過多長時(shí)間,他在這個(gè)領(lǐng)域的優(yōu)勢(shì)已經(jīng)是壓倒性的了。


夾縫


但好日子并不長,360出現(xiàn)以后,一切都開始脫軌,按照劉盛的說法,如果美國總部當(dāng)時(shí)采納他們的意見,微軟不至于這么被動(dòng),而360也很難得到機(jī)會(huì)。


當(dāng)時(shí)他們發(fā)現(xiàn)了國內(nèi)流氓軟件的興起,他們第一時(shí)間就請(qǐng)求總部利用現(xiàn)成的技術(shù)去攔截這些問題軟件,但被總部駁回了。而360從某種程度上正是起家于這一點(diǎn),“那時(shí)我們都快氣死了,360根本不用做什么,只要判斷特定的文件名,然后刪除就好了?!眲⑹⒄f。微軟從此失去了在安全領(lǐng)域的話語權(quán),這家公司也不再像之前那樣雄心勃勃。


吳石很失望,他甚至開始懷疑自己專注的事業(yè)對(duì)于這個(gè)社會(huì)有多大意義?!坝脩舻慕逃杀咎吡耍芏嗳撕推髽I(yè)并不認(rèn)為安全是個(gè)重要的事。”劉盛說。


那時(shí)安全領(lǐng)域早已被黑色產(chǎn)業(yè)給吞噬了,一個(gè)個(gè)“好苗子”在離開?!耙惶?,我看到一個(gè)圈里的朋友發(fā)微博說,‘原來生活是可以這樣的’,之后就不再見到他有什么成果,而沒過多久,他開上了保時(shí)捷?!眲⑹F(xiàn)在的伙伴多是來自于微軟的那個(gè)團(tuán)隊(duì),他們?cè)谧钐厥獾碾A段,因?yàn)楣餐闹鞠蚝捅舜说幕ハ嘤绊懖]有“下海”,這在很多人看來,都是不可思議的事情。


吳石最終還是同意加入劉盛的商業(yè)計(jì)劃,他們?nèi)∶麨椤発een”,這個(gè)烏托邦式的組織,直到微軟XP退役時(shí),騰訊和包括keen在內(nèi)的幾家公司發(fā)起“扎籬笆”計(jì)劃時(shí),才算第一次曝光。


他們?nèi)鐓鞘粯?,?duì)商業(yè)缺乏敏感度,劉盛為了避免受到國家安全部門的“騷擾”,而掛掉了非常多風(fēng)投的電話,直到別人給他發(fā)短信說明來意。但談判完全不在一個(gè)軌道上,“他們總是問我們的商業(yè)模式和預(yù)期收益,但這些我該怎么去回答呢?”


吳石和劉盛還是希望給國家和社會(huì)做些事情,否則他們沒必要放著更客觀的薪水不賺,而去過著當(dāng)下并不十分理想的生活。但一切都不如想象中的那么快,政府自然需要一個(gè)過程,而很多意識(shí)到信息安全重要性的公司也還摸不清門道,“他們從來都沒有操縱過一次攻擊,根本就不知道黑客在想什么。而且他們?cè)诮拥饺蝿?wù)后,直接把工作甩給那些工程師,可想而知結(jié)果會(huì)怎么樣。”劉盛說。


劉盛他們想到一些事還是會(huì)很受挫,“我們?cè)谏虾O胍娨粋€(gè)有關(guān)部門的處長都辦不到,想想其實(shí)挺不值的?!?
 
乙市信息技術(shù) www.sekulawhitetailranch.com 版權(quán)所有                           咨詢熱線: 40088-71651  

    滬ICP備10200906號(hào)-10     滬公網(wǎng)安備 31010802001698號(hào)              技術(shù)支持: 021-55282628  

    IT外包   電腦維修   數(shù)據(jù)恢復(fù)   機(jī)房布線   設(shè)備租賃   服務(wù)器維護(hù)   電話交換機(jī)  
      一直合宿到早上像素slg安卓下载,曰逼,排名十大黄色软件,台湾温芮欣年龄,畸形~小白,精灵探访记动漫ova动漫,西施卧床眼流泪红脸全身,799.su黑料吃瓜网app,gitv6.app,8ⅹ8x华人