年终特刊·新青年|高雪峰:白帽黑客的尖峰时刻
记者 冯庆艳
他们是极具神秘色彩的白帽黑客,行走在“江湖”中,虽很少直面接触到大众,但却一直服务于大众。与黑帽子不同,他们总是在发现问题,告诉大家怎么防御,如何生活的更加安全,是正义附身的一群“怪咖”。
相对于“上班族”每天朝九晚五的生活,他们手机二十四小时开机,随时待命。常常要在凌晨两三点起床解决突如其来的“攻击”。公司内部的人员也很少知道他们到底在做什么。这便是“红衣教主”周鸿祎掌舵的中国最大互联网安全公司360里,80后高雪峰及其团队这群人的工作日常。
如果将技术形象的比喻成他们行走江湖的一把利器,也不乏有不少人走上了谋取暴利的非法道路。高雪峰就曾协助警察与钓鱼网犯罪嫌疑人对峙处理案件。
而听同事描述起逮捕“犯罪嫌疑人”的场面,高雪峰用惊心动魄来形容。而更加激烈的“作战”,还要回顾到公司创立不久,面对很多网络攻击战、流量战和渗透战,高雪峰生动的形容到“老周在外面随便说一句,我们这边就要抵挡各种明枪暗箭,他在门口喊一句,外面就往院子里扔砖,我们就拿一个伞顶砖。”伴随着公司的成长,特别是经历了3Q大战、金山、百度等大大小小的“战役”,360就像一直生活在显微镜下,不仅要面临黑客攻击,还得应付互联网同行“找茬”,产品容不得出半点差错。 但这在高雪峰看来是非常有意思的事情。但其工作本质还是要归结于日常工作的落实,当然这样的工作是枯燥的,也是险象环生的。
神秘的“大内侍卫”
高雪峰是360信息安全中心负责人。部门于2007年成立,成立之初主要是防御黑客的攻击,从最早的5个人,到如今的80多人,团队不断的扩大,2010年加入360的高雪峰后来成为了团队的掌舵者,工作的覆盖面也逐渐增大,被看作是公司的“第一道防线”。
高雪峰把团队比喻成公司的“大内侍卫”,常常会经历没有硝烟的战争,但建立保护公司内部安全架构也是他们的重大职责。“如果说你一年做的特别好,没有人攻击你,没有发生大的安全事件,谁都想不起你。但如果你出现比较大的安全事件就说明你的工作没有做好。”
近年随着网络安全诈骗案高发,高雪峰则成为帮助警方破案的“香饽饽”,时常到公安局“打酱油”,也有受警方委托审理犯罪嫌疑人的“斗智斗勇”经历。“四周的墙壁都用泡沫塑料包裹住,自己坐在仅有的一张桌子前,犯罪嫌疑人很年轻,坐在屋内一把椅子上,亲临其境,自己有点紧张和激动,”高雪峰回忆那时场景时说。
高雪峰记得,这是一个具有安全技术和编程能力的犯罪嫌疑人,他模仿中国电信做了一个钓鱼网站。欺骗大众在某个时间段充值50给会返100的现金。“而实际上,域名是假的,实际上这50元根本没有充值,100元也不会返给你。背后有很长的黑色产业链。”
高雪峰表示,犯罪嫌疑人的反侦察能力很强,对方知道自己肯定不是警方的人,开始并不交代。“因为本来我们都是搞技术的,他大概怎么作案的,我是推敲出来,这个能分析出来,还有一些东西感觉想不通的,我就会沿着他的思路去问,他如果撒谎或者编的话,逻辑会断,通过各种拷问,最后还原出来整个集团是怎么犯罪的。”
如今更多时候,高雪峰都隐藏在幕后。没有一个永远攻不破的“防守墙”,如何不断的思考各种各样的办法,让攻击门槛变高,防御能力越来越好,又如何在病毒、黑客入侵进来之时及时监测和发现,做到阻止它,追溯再返制,这是高雪峰每天都在做和思考的工作。
面对枯燥的业务,高雪峰形容自己更像是一个“包工头”,私底下这个团队会用“铲屎官”这个流行词汇互相调侃。这是因为他们更多会面临“吃力不讨好”的情景。
小小的邮件密码安全就可能就会是一个小的导火线。每季度一换的复杂密码,是公司每位员工都要做的事情,这便是高雪峰团队要求公司全员必须执行的“细微小事”,员工们对此多有抱怨,业务部门想的更多的是产品如何做的更好,能拥有更多的用户数。对安全的考量相对靠后。因此安全跟易用性往往比较对冲。
更多的时候,高雪峰所做的事情简直是让业务部门“吐血”,有一次公司的一个业务存在安全漏洞,该业务并未执行修复,当天晚上高雪峰团队直接给该业务“断网”,直接损失200多万元。这在其他盈利部门强势导向的公司简直“天方夜谭”,但在360再正常不过,“很多公司考虑到商业利益,做安全防御工作的往往被边缘化,而在360我们手中权限很高,”高雪峰坦言。
360也是业界对“白帽黑客”这群人少数没KPI的企业。高雪峰认为,在没有KPI考核之下,将黑客精神贯穿到日常中去是意义所在,更是价值的体现。
黑客精神
在做安全防御体系之前,高雪峰也有“攻击经历”,2015年创建的涅槃团队,“当时是我们能够自主地挖出来、能够实现iOS(苹果手机)越狱,然后给苹果提交了很多安全漏洞。”2016年9月,苹果总部闭门式的邀请了一批黑客、白帽子,都是曾经给他们提交过漏洞,对他们贡献特别大的一批人,去参加苹果总部开会,参加他们的百人计划,“后续你们这些人中发现漏洞的可以提供给我,我给你们高额的奖金。就做这样的事情。我被邀请过去,”高雪峰说。
互联网发展近年来迅速,网络安全也是较新兴的行业,专门有信息安全部门的企业仍是少数。高雪峰看来,当勒索病毒入侵时,360同样面对着挑战,但并没有“中招”。究其原因,还是平时工作落到了实处。
俗语说“千里之堤毁于蚁穴”,看似风平浪静的每个日常,都是高雪峰团队的防御战的关键。2017年5月份那场席卷全球的勒索病毒事件爆发至今仍让人心有余悸,而360公司的电脑一台都没有中招。“因为我们默默在背后做了很多这样的事情。勒索病毒在爆发前一个多月时,微软就发布了补丁更新,这一个多月的时间里,团队把公司几千台电脑扫描,看谁的机器有安全风险,然后给它升级,打补丁,配合IT一块联动,不断的,发现一波处理一波,发现一波修复一波,有问题的不断打补丁,谁不修就去断网,再去他的工位帮他做很多很琐碎的工作,不断的升级。”高雪峰说。
“一个月的时间已经相当充分了,”高雪峰说,“因为经常经历这样的问题,所以心里是有底的,”当面对“一带一路”会议举办前电脑中毒“想哭勒索病毒”的突发事件,高雪峰也表现出了“高手”的泰然自若。