原标题:望京“黑客”插图(1) 最近《北京女子图鉴》很热。但在阅读本文之前,您必须做好心理准备: 雷锋网的文章并不是关于黑客男性如何在北京遇到12位女领主的故事。 因为我们的采访地点位于阿里望京中心,所以我。我打开了一个洞并取得了冠军头衔,但这一次的标题和文章终于有了关系。在这个《望京黑客图鉴(一)》中,我只关注两个白帽黑客的故事,并不代表整个望京地区的黑客形象。如果您在阅读后感到不舒服,欢迎来到望京,通州,西北旺,丰台。甚至深圳,杭州,四川等祖国北部和南部的黑客都给了我,也许(2)(3)(4)出来了。 作者:雷锋网网专栏作家李勤,qinqin0511
1 在《北京女子图鉴》中,女主林在这些剧集中遇到了很多决心,决定买房,但购买限制政策出来了,泡沫的梦想。 对于阿里安全猎户座实验室的赵兵(化名),这不是问题。 三年前,当赵兵从香港中文大学毕业时,他收到了互联网巨头的几份报价。最后,他从超过10,000名申请者中脱颖而出,成为入选阿里的1000多名新生中唯一一名。第二个“阿里之星”不仅有机会每年与阿里高层朋友一起吃饭,而且还成功跨越北京最关键的门槛,北京户口——,并在北京买了套房。 如果“王静黑客指南”的价值是“成功,金钱和户口”,赵冰在北京的起点要高于许多人。用他自己的话来说,“这根本不是更顺畅。这可能是他这些年来遇到的最大挫折。” 但是,我们要谈的不是这样的故事。 在采访之前,赵冰的“blingbling”闪光给我留下了深刻的印象:阿里安全猎户座实验室的成员,OverSky,蓝莲花和Insight-lab的成员,他们还分析并命名了XcodeGhost和WormHole。 哦,是的,他是一位在新浪微博上有40,000个活粉的网络博主。 似乎“安全网红”标签不能被撕掉。 相反,赵兵表明了这一方面:对抗,不满,固执和拥有所有“反骨”的品质,但这些品质可能与他所追求的有关。 2 赵冰从小就习惯了对抗。 那时,他喜欢玩太多游戏。他的父母不允许这样做。他设置了各种系统密码甚至隐藏了计算机电源。赵冰学会了焊接和裂缝。最后,无论他的父母如何设置,他都可以锁定他们。计算机恢复并继续玩游戏。父母直接生气,让赵兵转移。 这种对抗的直接后果是赵兵和他的初恋女友分手了。在游戏和女孩之间,他选择了前者并被扔进了没有个人电脑的寄宿学校。 他没有和解,并且与寄宿学校的董事会老师保持着良好的关系。他每天跑到电脑室玩游戏。 “为了玩游戏,我学到了很多黑客技术。”这是望京黑客的故事的开始,它是黑客“对抗”过程的开始。 这一次,他想要“面对”的是裂缝的孤独,开发者的“有限的视野”和“人性”。 例如,对于XcodeGhost病毒样本的分析,他花了一天时间,在这个影响1亿人的重大安全事件背后,而不是发现者的“运气”,因为对于这种事情,他会分析它的第一个时间。每个人都没有错过它。 “总会有一些大事。” “你必须有一颗能够承受孤独的心。你必须更深入,能够在某一点上做研究。你不能浮躁。”赵冰觉得他还在攀登“三级黑客”的频道而没有到达。这点。 当然,这里的“三个层次”与一些演员无关。在他看来,初级黑客只能挖洞,不知道为什么有漏洞,如何利用漏洞;二级黑客知道如何抓住控制权,不仅知道为什么这个漏洞会使系统崩溃,而且还知道如何利用这个漏洞来控制整个系统; 3级黑客对系统非常熟悉,甚至超过开发人员知道系统如何工作,不仅可以发现漏洞,利用漏洞,还可以发现新类型的漏洞并发现系统缺陷。 赵兵认为,太多人被限制在初级和中级黑客的视野中,而且很少有黑客爬山顶看山。 他对这种“限制”有很强的抵抗力,对开始时停止的所有东西都不予理解。 在实验室里,赵兵和他的搭档李明(化名)主要研究iOS和macOS的系统功能,并继续与苹果开发者竞争。 赵兵称这种作品是“对抗”。 “开发人员可能只追求效率和完成任务,但不考虑某些系统机制的风险。” “但你的对手是Apple的开发者。”我曾经强调过一次。赵兵毫不犹豫地说道:“是的,这让我们的工作充满挑战。” 从以前采访过一些黑客的经验来看,很少有人直接将“对象和公司”放在他们自己的对立面上,因为“黑客”这个词有时会被太多的负面标签所束缚,如果你不想给自己研究。职业造成障碍,“帮助对方进行安全建设”是一个风险较低的说法。——同样如此。拥有严肃的安全研究工作和真正的黑客精神的人从不费心去做“真正的对抗”。 与赵冰的特质相反的李明给了他“发现”:“实际上,并不是苹果的开发者是我们的对手。我们正在帮助Apple团队。我认为说人们相反并不是特别的。确切地说。确切地说,这与人们的常识相反。“ 出生于同一年的李明毕业于清华大学,并与赵兵一起工作了半年。这两个人形成鲜明对比。这两个人处于“甜蜜的伴侣时期”。幸运的是,他和李明有着互补的个性,否则就会“做起来”。这两个人如此不同,他们对“竞争人性和常识”的理解是一致的。 李明说:“这个程序毕竟是由人写的。每个人都写一个程序,他们有自己的理解和经验,或多或少地养成自己的习惯。我们要做的就是找到人们的习惯。问题经常发生,为了对抗常识,反向攻击。打破整个系统只是结果,主要目的是使整个行业更新我们所做的系统安全。认知。 “ 例如,很多人合作编写一个系统,因为这个程序是由这个人写的,他对这个程序的看法是这样的,但是他不会把所有的情绪都给下一个人,导致两个人的想法完全交错。此时,将出现安全漏洞。 我问李明和赵冰:“你也必须合伙破解,你的想法一定是完全正确的吗?” 赵兵:“不,我们也是人。” “是的,但是存在问题。我们正在研究攻击技术。如果研究过程中存在问题,它只会导致攻击失败。但是,如果开发人员之间存在问题,那么会导致系统出错。我们只是让攻击无效,没关系。“李明说。 3 赵兵和李明最近在欧洲信息安全大会的HACK IN THE BOX(HITB)中完成了一个“小项目”:macOS的两个漏洞和利用机制。简而言之,它基于最新版本的Apple MacOS。普通用户可以控制内核,然后控制整个计算机。 这对他们来说并不难,但项目的内外仍然是“对抗”。 苹果开发者最近提高了破解黑客试图挑战��门槛。例如,他们设计了内核地址随机化,其中许多在启动时是随机的。如果黑客试图突破系统并猜测一次该值,系统将重新启动崩溃。 这种困难相当于在海中捡起一根针。开发者猜测对手的能力:所以你能猜到吗?不太可能。 赵兵和李明正在打这个“随机”,就像一只蝴蝶轻轻抽动它的翅膀,它可能会引发风暴。所有看似不确定的因素之间是否存在相关性,因此“随机数”是“随机数”? 他们发现某些东西可以扭转合格随机数的引入,这是其中一个漏洞。