五年前,在一次世界顶级的安全技术峰会上,于旸宣布了一个大胆的结论:微软Windows7中使用的一套看似无懈可击的安全防御机制,其实有个简单的办法 “一点就破”。微软安全部门负责人坐在台下大感惊讶。
因为于旸这个发现,微软很快决定设立安全挑战悬赏奖。而他又只花了一个月时间,就顺理成章将10万元的最高奖收入囊中。
于旸, 网名“tombkeeper”,人称“TK教主”,腾讯安全玄武实验室负责人,国际知名的白帽黑客。从事技术研究16年,于旸有很多这样的发现。2016年,他获得了有安全界奥斯卡之称的Pwnie Awards“最具创新性研究奖”提名,成为该奖设立十年来首个获得提名的亚洲人,而凭借的只是发在博客上的一篇文章。
图为于旸。于旸曾以为,在安全大会上宣布绕过微软防御机制的时候,已是他人生中最为高光的时刻,事实证明,并非如此。
医科出身,半路出家,知乎重度用户,微博段子手,少年时期的无线电爱好者,资深相声迷、同事口中的情智双高领导……比起极具爆发力的天才型黑客,于旸更像一个颇有天赋的生活长跑选手,擅长不断探索周遭的各式风景并与之迸发出大大小小耀眼的火花,互联网安全或许只是其中较为耀眼的一个。
微软寄来一张10万美元支票
2013年3月,于旸首次参加世界顶级的安全技术峰会——CanSecWest大会,会上他关于微软系统的重要发现引起了不小轰动,让他闻名国际黑客圈。
从Windows XP SP2到Windows7,微软花了十年时间不断增加系统对漏洞攻击的防护能力。最终当很多人都认为这套防御体系无懈可击时,于旸一语道破:仍然有办法,“只要知道了一个关键点,几行代码就能轻易攻破。”
于旸的研究对微软的触动无疑是巨大的。这让微软最终意识到,单靠自身想一劳永逸解决系统的漏洞防护问题并不可能。几个月后,微软设立了奖金高达10万美元的安全挑战悬赏奖。
一开始,于旸不太相信,“这是不是想忽悠大家帮忙解决问题,但实际不会买单?”直到一个英国的研究者确实拿到了这笔奖金,他才觉得靠谱。跃跃欲试的于旸再次向微软新修复的防御系统发起挑战。
如果把整个系统比喻为一个房子,漏洞比作窗户,你站在屋子里,是黑客计划瞄准的目标。微软使用的防御方法之一是,让你在房子里快速移动,从每个窗口一闪而过,降低被打中的概率。
但于旸最后找到的方法可以做到:“我能够精确地知道你下一刻会出现在哪个窗口,而且一定能打到你。”
在提交了这套技术后,微软通过DHL给于旸寄来了一张10万美金的支票,他也成为全球第二个获得该笔奖金的黑客。
因为于旸而设立的这个奖项,改变了微软坚持多年的不给安全研究者发奖金的规则,并在此后每年公开致谢来自全世界的安全研究者。在2016年8月,微软公布了全球黑客贡献百人榜,tombkeeper排名第二。
于旸曾表示,“这十几年来,微软对于漏洞发现者从敌视对抗到合作尊重,其实也是整个业界对安全研究者态度转变的代表。”
微软发给于旸的感谢信。早期,不只微软,很多厂商对于白帽黑客提交漏洞往往视而不见,态度冷漠甚至反感。随着越来越多的安全事件发生,企业才逐步明白,如果不重视安全研究者报告的这些问题,想做坏事的人也会积极发现并利用它作恶。此后,一些公司逐步成立了专门跟安全社区沟通的部门。
这是一个正常但缓慢的转变过程。于旸说:“就像我指出某人的缺点,人们正常的第一反应是‘你在挑我毛病’,而‘君子闻过则喜’的道理是需要经过一番修炼后才能明白的。”
和朋友打do破解指纹锁赢了一台手机
曾经,于旸以为2013年在公布的绕过微软防御措施的研究是他“一辈子所能做出最重要的发现”,结果证明并非如此。
2018年初,于旸团队公布了“应用克隆”研究:用户点击一个链接后,随即打开一个新闻页面。全程看似无异常,而其实用户的App账户信息、个人相册等,已经被“克隆”到攻击者的手机中。
这与他2016年发现的另一个微软漏洞一样,具备“多点复合”的特点。通俗地讲,这是以一种特定的方式,把业内已知但并不认为有多大危害的安全问题串联在一起。事实证明,循着于旸这套研究体系发现的漏洞,都是影响广泛且威胁巨大的。
今年4月,在北京卫视的一档节目现场,于旸演示了他2015年发现的“条码阅读器漏洞”的攻击场景:一个小盒子发射出携带攻击信号的激光,指向了超市里常见的扫码器,在主持人按下小盒子上的蓝色按钮后,连接扫码器的笔记本电脑上自动打开了存在硬盘里的照片。这是全世界80%的扫码器普遍存在的安全隐患,一旦被利用,攻击者可远程在你的电脑进行任意操作。
从2016年开始,玄武实验室和微信支付合作,对国内扫码器产品进行检测,并推动厂商修复。“在我们的努力下,现在国产扫码器比国外产品更安全”,于旸自豪地说。
2016年于旸参加黑帽技术大会。基于种种重大发现,很多人认为于旸是天才黑客。他却说,“我只是擅长从局部把事情的各个角度观察清楚,然后在大脑里建立起整体模型。加上我分析和获取信息的能力比较强,所以适合从事安全研究。如果去做计算机的其他方向,可能我也做不好。”
对于未知的事物,于旸有很强的探索欲,且不满足于理论层面,他喜欢将想法变成现实。大概2013年,苹果手机刚推出指纹解锁功能。当大家都在感叹科技厉害时,于旸却认为这可以破解。
随后,一场好友间的打do因此展开,do注即试验品——这款新出的苹果手机。和于旸相识近20年,“知识星球”的创始人吴鲁加记得,“当时群里一个朋友买了一部苹果手机并录入自己指纹锁定,然后寄给于旸,同时提供了一张盖了手印的图片。几天功夫,他自制的指纹模成功解锁了手机。”
就这样,于旸轻松赢走了这台手机。
作为安全研究者,于旸说,他们或许更能理解“山重水复疑无路,柳暗花明又一村”的感受。他形容,发现漏洞就像在一座树林里迷路了,你困了一天、两天甚至一年多,每个走出树林的方向都尝试过了……忽然发现,原来走出去的路就在脚下。
这样的瞬间一闪而过,要紧紧抓住,背后需要长时间的沉淀。尽管已是顶级黑客,于旸坦言,“在追求技术的道路上,可能很难说我们达到了什么高度。因为山也不断在增长,所以我们永远都在半山腰。”
医院实习期间意外闯入安全圈
十几年前,于旸刚入安全圈时,或许没有人能想到非科班出身的他,能在这条路上走这么远。
今天如果你在教育行业漏洞报告平台查询用户贡献排行榜,你会发现按得分高低,在“路人甲”、“见习白帽子”、“核心白帽子”之后,等级最高的就是“妇科圣手”。