這些中國頂級黑客將在 BlackHat 接受全世界的“朝圣”

如果說互聯網是一種信仰，那么從沒有一種信仰像它一樣如此堅定地捍衛一個國家。

如果說互聯網是一尊華麗的王冠，那么黑客技術無疑是王冠上一顆璀璨的鉆石。

如果說互聯網是一種武器，那么頂級黑客就是一個國家珍貴的財富。

看上去不錯，中國的頂級黑客正在被世界熟悉。

• 2009年，中國黑客 MJ0011 受邀在韓國 POC 黑客大會上做演講；

• 2014年，2組中國黑客的議題登上黑客頂級會議 BlackHat；

• 2015年，5組來自中國的議題“占領”韓國 POC 的“半壁江山”，9組中國議題閃耀 BlackHat。

還有不到一天時間，2016年黑客界最盛大的集會 BlackHat USA 就要在拉斯維加斯召開了。對于從全世界蜂擁到拉斯維加斯的一萬多名黑客技術的信徒來說，這些講臺上的大牛，不僅框定了本年度世界黑客的研究潮流，也噴薄著挑戰未知、突破一切的黑客精神。登上這個舞臺，向世界分享自己的研究成果，對于大多數黑客大牛來說，也有如站在奧運會的領獎臺上，散發著非同尋常的意義。

2016年，站在 BlackHat 聚光燈下接受“膜拜”的，有來自中國的8個團隊，15位頂級大牛。閑話少敘，讓我們來認識一下這些平常深居簡出、神秘莫測的中國頂級黑客吧。

陳良、傅裕斌、何淇丹、Marco Grassi

四位黑客來自鼎鼎大名的騰訊科恩實驗室，而其中陳良作為從 KeenTeam 初創時代一直走到今天的元老級黑客，有著輝煌的戰績。

2013年，他代表剛剛轉型的 KeenTeam 出戰國際頂級破解大賽“Pwn2Own”，一舉爆破 iPhone Safari 讓他和 KeenTeam 一戰成名，時至今日，他已經成為了漏洞利用方面無出其右的大神。

在黑客大神吳石的加持下，科恩實驗室的漏洞算法模型劍走偏鋒，招式詭譎。在漏洞挖掘方面，依靠領先的算法科恩實驗室可以抗衡谷歌數千臺主機組成的人工智能網絡。

在2016年的“Pwn2Own”大賽上，他們憑借一個蘋果圖形處理機制的漏洞攻破 Safari，為最終成為“世界破解大師”掃清了障礙。而這次團隊分享的主題，正是與此相關。

眾所周知，蘋果系統有著嚴格的沙箱制度，但是很多應用程序卻不可避免地要與圖形處理組件產生數據交換，圖形程序在理論上來說，是一個非常好的攻擊入口。雖然很多黑客都明白這個道理，但還是沒能過好這一生。因為對于圖形漏洞的尋找和利用的難度超乎想象。

簡單來說，如果想要系統異常，需要構建一個奇特的輸入值。但是尋找到這個極為奇特的輸入值，就像在大海里撈起一根針。當然，大神之所以成為大神，就是因為他們可以在數據的汪洋中發現那個奇特的結果。

這次在 BlackHat 上的演講，他們就是要揭秘攻擊蘋果圖形系統的秘訣。

當然，科恩實驗室的 Marco Grassi 對這個研究也功不可沒，相信你也看出來了，Marco Grassi 聽上去并不是一個中國名字，它來自意大利。一個意大利人，不遠萬里，為了中國人民的解放事業，這是一種神馬精神？據此，雷鋒網覺得他完全可以位列接受膜拜的中國大神之列。

有關科恩實驗室的諸位大牛，可以參考雷鋒網的深度人物采訪：

《科恩實驗室吳石：站在0和1之間的人》

《黑客陳良&鄧欣：和漏洞做朋友》

韋韜 張玉龍

兩位黑客都來自百度 X-Lab。

百度 X-Lab 是百度前沿安全研究團隊，最近在安全領域頻頻斬獲新的成果。作為 X-Lab 領頭人的韋韜是業界公認的安全大牛。韋韜曾任北京大學教授，在系統防護和移動安全方面有深厚的功力。

這次他們分享的主題圍繞著 N-Day 漏洞。

在他眼里，那些未被發現的 0-Day 漏洞固然無堅不摧，但是在真實的世界中，他們卻不是最普遍的“兇器”；反而是那些已經爆出很久而未被多數廠商修復的“舊漏洞”。

簡單來說，這個世界上殺人最多的，并不是最頂尖的核武器，而很可能是人人都有機會掌握的菜刀和手槍。（合法持槍的美國童鞋發來賀電）

韋韜認為，

那些被曝光出來數周甚至幾個月的 Android 漏洞，往往已經擁有了清晰并且穩定的利用代碼。但是處于種種原因，廠商并不會在第一時間修復。具體的原因包括修復程序繁瑣、耗時太長、機型適配繁雜，或者干脆覺得不需要把精力過多地放在安全上。

X-Lab 正在研究的一個“秘密武器”，正是用于解決這個問題。這個程序可以在用戶沒有感知的情況下在線為手機打補丁，而且這個軟件對于不掌握源代碼的第三方生產商也同樣適用。

至于這個秘密武器究竟是如何被制造出來的，正是兩位黑客要揭曉的內容。

TK教主 于旸

TK（Tombkeeper）來自騰訊玄武實驗室，他可謂是黑客界的網紅。被稱為婦科圣手的他早年“棄醫從黑”，演繹了一段知識分子自由追求的佳話。對于世界本質洞悉的強烈欲望讓他形成了一套嚴密而清醒的世界觀。知乎上有關黑客的問題，TK 的回答幾乎總是排名第一。

他對于“黑客的現實生活有多寂寞？”的回答是：

爽的很，一點都不寂寞。極少數寂寞的也是這種寂寞：

業內諸多大牛公認，TK 是和“火云邪神”相類似的多年難遇的黑客。正是因為他看待事物的“上帝視角”，他的主要精力并不在于單個漏洞“一城一地的得失”，而是屢次發現微軟“漏洞緩解措施”中的結構性缺陷。正因如此，才有了他2014年勇奪微軟十萬美金“賞金計劃”的佳話。

這位大神在2016年再次爆發。利用一次出差的機會，他在飛機上完全靠大腦推演，居然發現了一個可以通殺20年來 Windows 所有版本的重大結構漏洞——BadTunnel。

在采訪中，他曾經對雷鋒網說：

因為Windows實現了很多協議和功能，但這些協議和功能是由不同的人設計和實現的。每個人當然都只對自己的工作負責。這些協議單獨看起來都沒什么問題。但操作系統是需要整合這些協議一起工作的，這時候漏洞就出現了。

這次赴 BlackHat，他帶來的正是有關 BadTunnel 的故事和思考。利用這個結構漏洞，黑客可以通過入侵 Internet Explorer、Edg、Microsoft Office 和很多第三方軟件，通過U盤甚至是 Web 服務器，就可以監視任何一臺電腦的所有舉動。

用他的演講題目打比方，就是：老大哥在看著你。

有關 TK 教主的更多傳說，可以參考雷鋒網的文章：

《TK教主：和玄武實驗室有關的幾個故事》

王鐵磊，陳曉波、徐昊

這三位大牛來自國人非常熟悉的盤古團隊。這個國內第一個越獄 iPhone 的團隊曾經為諸多國人帶來了不小的福利，也讓人們享受到了擺脫蘋果控制的自由氣息。最近幾年，盤古團隊在諸多中國 iOS 研究團隊中越戰越勇，脫穎而出。他們不僅保持著越獄 iOS 9.3.3 的能力，而且還擁有多套可以越獄即將發布的 iOS 10 越獄的漏洞技術。用技術說話，他們在世界范圍內沒有對手。

這次他們帶來的議題是，在iOS 9.2 越獄中使用的漏洞結構。雖然這些漏洞已經被蘋果所修復，但是這個漏洞利用的思路仍然是非常精妙且有分享價值的。

從演講內容來看，盤古此次是干貨放送，沒有一絲保留。當然，在最新的 iOS 安全研究方面，他們仍然保留著巨大的技術優勢，從這一點上看，他們站在 BlackHat 的講臺上，的確實至名歸。

如果想要了解盤古團隊的最新動向，可以參考雷鋒網的文章：

《MOSEC：盤古團隊的野心優雅》

簡云定 冀磊

簡云定來自360獨角獸團隊，而他的好友冀磊則來自Cypress。

簡云定花名“孤獨小白”。這個無線電安全愛好者對于他所熱愛的事業到了“不瘋魔不成活”的地步。

其實除了吃飯、睡覺，我基本都趴在實驗臺上。從我工作到現在五年時間，交完房租，幾乎所有剩下的錢都用來買元器件了。我估計這些年買器件花了大概有20多萬。

這是簡云定接受雷鋒網時所說的。

Power line communication（PLC），電力載波。這是一種把電力線路作為媒介的信息交互技術。它擁有兩項技術標準：Prime 和G3。這兩個標準都被廣泛應用于自動發電控制和電力監控。兩位黑客的研究成果是，通過特殊的方法， 可以獲得 PLC 數據，從而對物聯網和工業控制器產生強大的威脅。不過這種技術同樣可以監測黑客對于網絡的攻擊。

如果對簡云定制作的“黑客玩具”感興趣，可以參考雷鋒網的文章：

《揭秘！一個無線電黑客的玩具》

方小頓

方小頓，國內著名漏洞社區烏云的創始人。他的演講題目本應是：“如何構建 Internet 的免疫系統”

很多人都知道，因為最近發生在烏云之上的小變故，導致他暫時無法到達拉斯維加斯，站在世界黑客面前傾訴他對于互聯網安全的擔憂和夢想。

然而，雷鋒網參訪了諸多黑客，他們共同表達了一個觀點：方小頓和烏云給中國安全行業帶來的進步，遠遠大于其負面影響。

從這個角度來看，方小頓和烏云構建 Internet 免疫系統的夢想，并沒有一絲退步。BlackHat 的舞臺正在等待這位黑客的回歸。

在中國黑客軍團中，還包括來自阿里巴巴的欒尚聰，他的演講題目聚焦在云和 XEN 虛擬化漏洞；另外還有來自清華大學的Bai Xiaolong（音），他關注的是蘋果的 ZeroConf（零網絡配置）的安全漏洞。 

從某種程度上說，黑客精神是我們的文化里所稀缺的精神。然而事實給出了答案：年復一年，人們見證了中國黑客從踽踽獨行到集結成軍。

我們的黑客，值得接受四方的朝圣。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。