Sina Visitor System
@tombkeeper 是谁,做过哪些事情,主要研究什么? - 知乎首页知乎知学堂发现等你来答切换模式登录/注册新浪微博TA是谁安全研究员白帽黑客(White Hat)@tombkeeper 是谁,做过哪些事情,主要研究什么?新浪微博主页: tombkeeper 知乎个人主页: tombkeeper显示全部 关注者1,014被浏览434,049关注问题写回答邀请回答好问题 312 条评论分享20 个回答默认排序知乎用户tombkeeper,本名于旸,信息安全研究人员。江湖人称“TK教主”。曾在绿盟科技任高级研究员,后加入腾讯,任玄武实验室负责人。tk 教主从事信息安全技术研究十几年,研究过漏洞分析、挖掘、利用、检测,恶意代码分析、检测、防护,移动终端和无线技术相关安全问题,APT防御等。曾在Black Hat, CanSecWest, HITCon, XCon , xKungfoo 等知名安全会议上发表演讲。tk 教主因在漏洞缓解技术绕过方面的贡献,获得微软 10 万美元奖励,目前(2015年)微软在缓解技术绕过方面只给过七次奖励,tk 教主分别于2013年和2015年获得过两次。tk 教主自小热爱自然科学。与很多人一样,教主从小的愿望是当一名科学家,但是与很多人不一样的是,教主现在还是想当一名科学家。教主起初对科学的兴趣来自几本儿童科技杂志,上小学时他常常到离家不远的邮局去买新到的杂志。初中时一半的压岁钱都买了化学药品,当时教主假装给老师跑腿,时不时还卖个萌,什么药品都能搞到。还曾因为教同学做炸弹险些被学校开除。到高中时,教主迷恋开锁。tk 教主喜欢自己制作各种工具,包括:易洛魁族木钻,用来给电路板打孔制作T形天线,用来接收上海的中波台用失蜡法拿废铅字铸过微型瓜棱锤搞摄影时的自己做放大机,用警车上警报器的18v卤素灯做光源,多个有线广播变压器串并联降压供电,同时作为底座配重,五合板做外壳,板条箱上拆的木头做立柱用木头、铁丝、皮筋做过炮竹枪用带反光罩的6v卤素灯,摩丝罐做强光手电桶自制开锁工具,包括钳子,剪刀,锉刀另外,教主还爱改进各种东西,比如在导火线外面裹上透明胶防水;改进橘子皮枪,把子弹从橘子皮换成萝卜,把多根铜管捆在一起搞成五连发,火力大增。教主还学着电影里拿耳朵听保险柜密码,还真听出两位,而第三位靠手感就能转出。有人在知乎上问过这样一个问题:"网络安全研究员黑哥跟 tombkeeper 都是医生出身,他们有哪些交集?"。有个人的回答可以很好地总结教主这类人的个性:they are good thinkers,they hack everything.教主小时候就对各种知识有兴趣,读过1985年版《性知识手册》,这是解放后第一本性知识科普书籍;还有《少林七十二艺》,此书记载了各种练功法门;以及刑侦技术方面的译著。另外像《十万个为什么》,《大不列颠百科全书少儿版》这些书教主也读过。上大学时,教主又读了《易经》,还试着给人算命,据说算的很准,个个都说灵。tk 教主本科毕业于安徽医科大学临床医学专业,其头像“妇科圣手”四个大字似乎由此而来。因大学里有计算机课程开始学习计算机,一开始纯粹为应付考试。大二开始买了电脑,方才发现别有洞天。tk 教主当初看了《Matrix》后,又看了一些关于未来世界的描述,后来看到《电脑报》上关于安全技术的科普,觉得未来的世界不会很有秩序,还是应该学点武术的,这是教主开始学习信息安全的初衷。教主后来也发现这类知识正是他比较感兴趣的类型。自此慢慢自学,功力日益精进。教主喜爱计算机的一个重要原因是,万物皆可 "printf",如果当医生,再好的解决方案你也很难向别人证明你是对的,而在计算机领域,写个程序,结果人人可见。tk 教主曾经谈起自己学习 Windows 的经历,将 Windows帮助文件,Windows 目录下所有 txt, html, log, ini 文件都看一遍,在 Windows 方面就可以做到很熟练。他曾经将这个方法告诉其它想学习的人,无奈其它人根本看不下,而他自己却像看金庸小说一般愉快。教主对此事评价道:“因为我爱她,而他们不爱她,只是想占有她而已。” 教主说他的朋友小四在网络协议方面强他百倍,这都是一页一页《TCP/IP详解》,一个一个RFC读出来的。教主曾经分享过一篇文章,说的是通过遍历的方式进行学习。教主是这么说的,也是这么做的。2002年之前,绿盟漏洞库里的每一条教主都看过,在看的过程中理解漏洞,然后看别人的漏洞分析文档。教主觉得像信息安全和绘画,剃头这样的,都是手艺,多数人经过长时间训练后,基本功都够用了,接下来的成就主要看脑子里有多少想法。从教主从小的经历可以看出,他是个好奇心比较重,又非常有想法的人。能成为领域内的顶尖人物,似乎除了专业基础扎实外,更重要的东西在专业之外。而普通人,似乎总是想走捷径,最后连专业基础都搞的不扎实,更别说专业之外的东西了。教主也说过,一天当两天用是可以的,但当十天用不行。2002年毕业后 tk 教主加入绿盟,当时是小四为其发的 offer。教主在微博上曾经特别感谢了一些对他有很多帮助的人,包括向小四学习C,向 star学习 perl,向 w3和san学习linux,又先后读了 adam, backend, ipxodi, yuange等人的系列文章,后来也向hume,teleman等人学了许多东西。2014 年的一天,教主突然在微博上发了《难忘今宵》,众人起初不知何意,直到有人转发了教主之前的微博,原来教主曾经说过,如果他离职,一定会发《难忘今宵》。众人这才明白其中含义。教主在绿盟,度过了12年的时光。在谈到离职原因时,教主说了八个字:“原因很多,主要是钱”。由于教主在江湖上有着崇高的声望,其离职引发业界诸多猜测。最终教主在一则加密后的招聘信息中透露自己加入腾讯,创立玄武实验室。实验室围绕安全攻防技术,展开面向实用的基础研究。此后江湖上更是经常传言腾讯给教主开出了 2000 万的薪资。教主还曾经在微博上辟谣,说 HR 担心影响其它团队的心理平衡。加入腾讯后,教主联合其它安全界人士,发起 GeekPwn 项目,这是全球首个关注智能生活的安全极客嘉年华。tk 教主为人风趣健谈,对各种知识均有涉猎。无论自然科学,计算机技术,还是开锁法门,乃至无损揭封条,都颇有研究。另外,教主的厨艺似乎也不错,有一次 Fenng 在微博上说自己把鸡汤炖糊了,教主就讲了用一般锅,高压锅以及电饭锅分别如何炖汤。有段时间,教主夫人迷上了《来自星星的你》,要和教主对台词,还要喝辣白菜汤体验生活,教主当即就给做了一碗!教主对于扯闲天很有天赋,微博上有各种各样的段子。有年和同事去 KTV,在车上教主讲了一路,到地方后,出租车司机说:“哥们,要不着急,我免费拉你们多绕一圈,你再给我讲几段”。tk 教主目前已育有一子,常常一边带孩子,一边研究安全问题。教主对育儿颇有心得,对怎么止哭,怎么哄孩子睡觉,孩子生病了怎么办,吃什么药等等问题都有研究。教主由世界各地萨满以鼓安抚信徒心灵受到启示,创立了一门击鼓催眠的独门绝技。根据孩子的哭声,状态,反应调整击鼓的节奏,轻重,音调,以帮助孩子睡眠。教主学医出身,对医道也有研究,有次孩子生病,教主根据症状推断孩子生了什么病,到医院一看,果然分毫不差。夫人头痛时,教主点合谷穴为夫人止痛。教主夫人对教主看管甚严。教主在绿盟时,夫人在公司经营多年,耳目众多。绿盟14周年庆时,一女粉丝前来求签名,教主立刻发微博报备。说到微博,有一次,有人私信邀请教主参加聚会,说有众多女粉丝会来,教主当即拒绝,说老婆是不会允许的。那人道偷偷去不就好啦?教主言道,自己的微博私信老婆都能看到的,说不定我们现在说话,老婆就正看着呢?果不其然,5分钟后老婆就发来短信,夸奖教主面对诱惑表现不错。看来,即使教主在安全界呼风唤雨,将攻守之道玩弄于股掌,但自己的权限对夫人却是永远开放的。即便如此,教主对夫人还是赞誉有加。他曾言道,老婆最大的优点就在于比绝大多数女人讲理。教主在业内享得大名,为人又极具魅力,安全界的同行说教主侠义与长情兼备,浪漫与自我深入骨髓。另外,教主以前是坚定的柯哀派,现在逐渐动摇成了新兰派……----1. 内容多来自网上对教主采访以及教主微博,如果教主觉得不合适,我马上删除,向教主道歉。2. 评论区如有对教主不敬,会删除3. 希望大家能比教主的经历的观点中得到启发广告时间:公众号:it_history编辑于 2019-09-19 09:13赞同 127276 条评论分享收藏喜欢收起蛋蛋专注于吃二十年 关注tombkeeper本名于旸,男,是绿盟科技的高级研究员,国内网络安全与黑客界响当当的大佬级人物。同时也是跨界明星,本科毕业于安徽医科大学临床医学专业。在微博上被粉丝们冠以"教主""妇科圣手"等名号。除了在网络安全领域卓有建树以外,也是育儿界一颗冉冉升起的新星。才华横溢却行事低调,为人谦逊,从不显山露水,是最值得关注的微博人物之一。编辑于 2013-04-20 19:58赞同 12512 条评论分享收藏喜欢
“教主”TK:在互联网时代,不想放过每个恰逢其时的机会 - 中国新闻周刊网
封面
时政
社会
经济
国际
调查
人物
汽车
有意思报告
视频
哎呀我兔
活动
全部栏目∨
搜索
首页
全部栏目∨
封面
时政
社会
经济
国际
调查
文化
区域
科技
人物
往事
汽车
特稿
观点
生活
壹读
视频
观察
过刊
记者
活动
图片故事
有意思报告
哎呀我兔
关于我们
观察
“教主”TK:在互联网时代,不想放过每个恰逢其时的机会
多米 2020-11-19 10:29:35
“在社交媒体上,总有两种人寻求我的帮助,一种是大学生,期末考试考砸了,希望我入侵教务处的电脑,帮他修改成绩;另一种则是恋爱中的青年男女,怀疑对方出轨,希望我能入侵对方的微信账户,调取聊天记录。”
“拜托,我在腾讯工作,让我帮你盗取微信账户?”
说罢,于�D停顿了一下,迎接着台下的笑声。
11月15日,一场别开生面的科学脱口秀X-Talk在腾讯北京总部举行。如于�D这样鲜少在公众前露面的腾讯科学家也从幕后走到台前,通过年轻人喜欢的脱口秀形式进行科普演讲。
在他们看来,“黑科技”对于普通人来讲,或许需要一个讲大白话的“科学之友”来进行科普,对全社会来说,也需要一个更生动的科学普及平台,能用最通俗易懂的方式,让更多人了解到最前沿的科学动态。
半路出家的网络安全大神
在网络安全领域,提到“于�D”这个名字也许大家不知道,但是提到“TK教主”,几乎人尽皆知,TK是于�D网名“tombkeeper”的缩写,他是国内顶尖白帽黑客之一,上能给奥运会信息网络安全指挥部当技术专家,下能接地气在社交媒体当一名网红科普博主,由于他的教育背景,网友又附赠了他一个称号――“妇科圣手”。
于�D现任腾讯玄武实验室负责人。他从事信息安全研究工作十余年,主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险。他曾发现并报告了Cisco、Microsoft等公司产品的多个安全漏洞。于�D曾在BlackHat US、CanSecWest等国际安全会议上发表演讲,是CISP认证“恶意代码”这门课程的最初设计者,也是微软漏洞缓解技术绕过悬赏十万美元大奖全球三个获得者之一。
这样一位大神级的科学家,竟然是半路出家。
按照于�D自己的话来说,自己的童年时代大部分的时间都花在了探索世界上,他会把家里的收音机、挂钟甚至是电视拆掉,但和一般熊孩子不同的是,他可以再原样安装回去,不会因手中多了一把螺丝而换来一顿胖揍。
采集植物标本、在厨房里做化学实验、研究手榴弹拉线的原理……共同构成了于�D的“缤纷童年”。
“当接触一个事物的时候,自然就想去探索它背后的逻辑,这成为了一种习惯。”
1997年,在父母的建议下,于�D考取了安徽医科大学临床医学专业。直到这个时候,他还没有接触过计算机。
大学二年级的时候,学校开设了计算机课程,那个年代,电脑没有大规模普及,课堂中的知识也非常粗浅,甚至都还是从开关机、打字等计算机基础开始教学,于�D至今还记得自己当时的计算机老师。
“他甚至不会重装系统,如果计算机出了故障,他会掏出一个笔记本,上面密密麻麻记录着重装系统的步骤,但如果没有那个笔记本,他就完全无法应对故障了。”
于�D发现,计算机很适合自学,对物质条件要求比较低,只要一台电脑就可以研究很多东西。
“我如果要研究一片树叶,不可能用树叶研究树叶,至少需要一台显微镜,但我用计算机就可以研究计算机。如果我生于豪门,小测验考一百分就可以得到质谱仪作为奖励,生日礼物是一个基因实验室,我可能就干别的去了。”
令于�D感到幸运的是,当时全市唯一的计算机专业书店和计算机硬件市场都在自己的大学附近。
买书和买硬件主要靠稿费和省下来的生活费。甚至有段时间,他为此每个月只花 90 元吃饭,“但也换来了我那时候标准的身材,比较瘦。”
真正促成于�D走上职业道路的是“尼姆达蠕虫”事件。那是2001年,一个名为“红色代码”的网络蠕虫引起了全世界的恐慌,稍加改造的蠕虫便可以让大量服务器瘫痪,严重威胁网络安全。
为了研究“红色代码”,于�D在自己的电脑上架设了蜜罐(一种网络安全技术),结果意外捕捉到了比“红色代码”影响力还大的尼姆达蠕虫,并撰写了一份分析报告,虽然现在看来那份报告非常稚嫩青涩,但却是国内第一份对蠕虫这种新型安全威胁做出多角度分析的报告。有家安全公司因为于�D提交的报告,赠送了他一套杀毒软件,这让于�D感到自豪,并收获了信心。
最终,在读了5年医科大学后,于�D决定放弃医学专业,投向信息安全行业。
微软寄来的10万美金
毕业后,于�D加入了绿盟科技研究院,正式开始了他信息安全的工作,工作内容涉及技术研究、产品开发、工程服务和安全教育等多个方面。
2013年,在 CanSecWest(世界顶级安全技术峰会)上,于�D向现场听众介绍了一种通用的绕过 DEP、ASLR 甚至 EMET 的技术,并提出了相应的防御建议。于�D大胆地指出,微软Windows7中使用的一套看似无懈可击的安全防御机制,其实有个简单的办法“一点就破”。
于�D的研究对微软的触动无疑是巨大的。这让微软最终意识到,单靠自身就一劳永逸解决系统漏洞防护问题并不可能。几个月后,微软设立了高达10万美元的安全挑战悬赏奖金。
此前,业内并不相信微软真的会给奖金,毕竟他们已经坚持了十几年不为漏洞付钱的原则。直到有位英国科学家获得了该奖,于�D才相信,可能是自己提出的技术促成了这个奖项。
又过了几个月,于�D将研究的另一些漏洞利用技术做了实现,发给微软。他成为全世界第二个拿到微软安全挑战悬赏奖金的科学家。
2016年8月,微软公布了全球黑客贡献百人榜,于�D排名第二。
“当拿到微软10万美金时,我觉得可能这个研究是我职业生涯中做出的最重要的一个研究,但后来很快发现并不是。”
于�D于2014年发起腾讯玄武实验室,他发现,随着研究的深入和科技的发展,有更多有意思的挑战在等着自己。
在X-Talk的现场,于�D为现场的观众介绍了腾讯玄武实验室的一个研究,仅仅通过一张便签纸,便可以一秒解锁屏下指纹手机。
这个研究时间是在2017年底,那时屏下指纹技术刚刚普及到手机厂商,并推向市场。
于�D和同事发现,用户做屏下指纹识别的时候,在解锁屏幕手机的同时,用户的手指会在屏幕上留下一些痕迹,然后通过光学原理通过指纹识别系统认为这是一个真的手指按在手机上,从而实现绕过指纹识别系统。
在发现漏洞后,玄武实验室通知了所有厂商,在技术刚投入市场的时候发现了它并且解决了它。
“在座的各位,不管你用的哪个牌子的手机,只要用到屏下指纹技术,那么就有我们实验室的成果在里面。”
在于�D看来,在万物互联的今天,以及未来,受到安全问题威胁的可能不再只是账号、数据、隐私,可能会更加超越这些。
“如同汽车安全带的发明,要落后于汽车的发明一样,信息安全的研究在曾经也是滞后于信息技术的研究的,但几十年的经验教训后,业界认识到,安全不能像曾经那样跟在后面走,而是要前置,甚至要在前期设计规划中便引入安全的视角,以便尽早避免后续可能的问题发生。”
“在我们实验室的一些研究当中,已经看到了一些迹象。这可能只是万物互联世界中一个非常小的点,但它也预示着未来网络安全问题会更加重要。还有很多类似这样的安全隐患问题,所以我们需要赶在被坏人利用之前去发现它。”
生于这个时代,不放过每个机会
作为大神级的科学家,于�D在社交媒体上却异常活跃,微博、知乎,都有他的段子,甚至他被称为网络安全领域最会讲段子的人。
于�D认为,使用社交媒体,同样是自己观察生活,与世界连接的方式。
“有很多人一辈子都不会离开自己出生的城市,像一些山村里的老人,从生到死没出过村子,人生很小,但这个世界是很大的。互联网是伟大的发明,提供了一种途径,能够让我们这样很渺小的人,跟整个世界发生了连接。有这样一个机会,我们正好生于这样的一个时代,一定不能放过这样的机会。”
在X-Talk的活动中,于�D轻松愉悦的演讲风格,迅速缩小了技术所带来的陌生感和距离感,在他看来,在15分钟的演讲中,能让大家对信息安全有基本认知,自己的目的就达到了。
活动中,和于�D一样,同为腾讯科学家的世界著名计算机视觉、多媒体技术和机器人专家张正友博士也通过演讲的形式和观众分享了对于人类与AI、机器人和多种前沿技术共存共建的未来。
对于“快速发展的科技,会不会让我们生活变得更魔幻?”的讨论声,腾讯集团副总裁、阅文集团首席执行官、腾讯影业首席执行官程武认为,技术本身没有倾向性,取决于我们的价值观,取决于技术背后的人。
程武还表示,作为一家基于互联网的科技+文化企业,腾讯也在致力于让科技成为传播真善美的载体,让鲜活的数字文化内容,更好地呈现传统的审美,连接人们的情感。
在行业看来,目前,国内对于科技创新的需求迫切,对于技术伦理的讨论热烈。推动科技的发展,企业不应只做自给自足的“个体户”,而是要创造条件,让更多力量参与进来。这就需要企业在力所能及的范围之内,帮助社会培育科学氛围和科学精神,帮助解决科学从业者的痛点和困难,帮助科研圈吸引和留住人才。
只有在社会氛围、人才梯队、物质保障方面充分“开源”,才能够有源源不断的活水涌入,滋养各行各业科技进步。
一个科技向善、向美、向未来的社会,是由每一个怀着好奇心、关注科学的平凡人组成,而我们的共同想象,就是未来的方向。
京ICP备 2021002309号 互联网新闻信息服务许可证:10120170040
违法和不良信息举报电话:(010)68318080-691
版权所有:《中国新闻周刊》杂志社有限公司
【人物】TK,不会开锁的医生不是个好黑客 - 知乎首发于无名切换模式写文章登录/注册【人物】TK,不会开锁的医生不是个好黑客笨蛋师傅导读他是全球赢得微软安全技术挑战悬赏奖金数量最多的人,他被尊为“黑客教主”,他是TK(Tombkeeper),他叫于旸。临近午时,北京市海淀区中关村创业大街的餐厅里人群汹涌,没有人会注意到某个咖啡馆的角落里正在发生的奇特一幕:一个男人拿着一把钥匙,沿着凹凸面缓缓抚摸,又举起它对着光凝视了一会儿,随后报出了一串数字。这是钥匙的“口令”,只要记住这串数字和钥匙的制式,便能造出一把一模一样的来。因此,他把钥匙归还的时候,特别嘱咐:“永远不要把你的钥匙给别人看。”这个男子叫于旸,知晓他身份的人,想必不会对他刚才所展现的神奇能力太过吃惊。在安全圈,于旸有一个更广为人知的名字:Tombkeeper,简称TK。37岁的TK,年纪不算大,却处处留下传说:十多年前,还在医学院读书的他,靠着自学涉足安全圈,随后一步步成为中国技术最强、身价最高的白帽子之一,并被业内尊为“黑客教主”。即使从全球范围中看,于旸也已盛名久负,今年8月,在微软发布的全球黑客贡献排行榜上,他位列第二——这并不意外,他是全球赢得微软安全技术挑战悬赏奖金数量最高的人,该挑战被视为证明黑客技术实力的标准之一。“ 研究网络蠕虫的医科生腾讯玄武实验室坐落在北京海淀区的银科大厦里,于旸常常比规定的上班时间到得更早些。他的办公室面积不大,布置素净,书架上摆放着的大半是技术类书籍,此外最为夺目的,还有两个代表着腾讯形象的企鹅玩偶。2014年,于旸从绿盟“转会”腾讯,创立玄武实验室的时候,曾有传闻说,腾讯为其开出“千万年薪”。后来,它也成为了属于TK的诸多传说中的一个,尽管于旸本人表示了否认,但从某种程度上来说,这个传闻代表着中国安全圈对顶尖人才所能贡献的价值的期待,而于旸本人,正是这一代顶级黑客的象征和标杆。于旸的成长经历极富代表性。他1978年出生,上大学时正好与互联网时代相遇,如果将今天的互联网比作谁都难免置身其中的“浪潮”,当时就连“水花”的程度都及不上。于旸形容说,他在医科大学读书时,电脑课还局限于“开关机、打打字”的水平,老师自己重装系统时还要带一份“攻略”,跟着上面的步骤一步步做,然而,“只要会重装系统,你就是老师了”。这样的环境,对中国安全圈的第一批高手而言并不陌生。事实上,在这段互联网发展的蛮荒岁月中,有无数年轻人像TK那样,凭着兴趣和不懈钻研,在多年后成为互联网时代的中流砥柱。但在所有的故事中,TK的经历仍然具有浓厚的传奇色彩:2001年前后,“红色代码”蠕虫席卷全世界,标志着安全威胁开始由病毒转向蠕虫,TK在自己的电脑上架设了一个蜜罐,想要研究这种蠕虫。结果,他却在蜜罐中发现了一种新蠕虫,和红色代码完全不同,而且危害更大——事后,这被证明是正在全球蔓延的、传播性非常强的尼姆达蠕虫。当时,于旸把自己的研究写成了一份报告,随后凭着对安全行业仅有的常识,他猜测“这种事是杀毒公司管的”,于是将它发送给了金山毒霸,后者送了他一套毒霸软件作为谢礼。此后几年间,国内其他安全研究者撰写蠕虫分析报告时,竟然都参照于旸撰写尼姆达蠕虫报告时所用的格式。这件事给了他极大的信心,并最终决定了其职业发展的方向。“ 一把锁有多少种开法?由于大学里读的是医学,圈内人常以“妇科圣手”戏谑于旸。调侃之余,也带着肃然起敬的意味:一个医科出身的人,竟然能在安全领域走得那么远。早些年,于旸的故事是许多人投身信息安全的榜样和动力;现在形势发生了些变化,随着信息安全科班教育的呼声越来越高,越来越多的从业人员更希望年轻人将他的经历视为“异类”:“因为并非所有人都有TK这样的天赋,能够靠着自我摸索取得这么大的成就。”连于旸本人都是这样想的,他的传奇很难复制。从小他就醉心于各种研究和探索,“十几岁以后,我家里再也没有任何东西拿出去修过,因为我已经能够全部搞定了。”他的能工善巧渐渐出了名,连亲戚和父母的同事也会找上门来,请他帮忙修理坏掉的电器。对万物本质原理的旺盛好奇心,使于旸投身信息安全,成为一个偶然又必然的事件。十几岁时,家里搞装修,剩下几把锁芯,他自己琢磨着就习得了开锁的原理。直到如今,于旸还常以开锁作为教学案例,启发实验室的年轻人对“攻击界面”的认识:“如果没有钥匙,又要开这把锁,有几种方法?”最传统的方法是被称作“单钩”的万能钥匙——那是一组细长的钩子,配合一根L形钢片。用L形钢片对锁芯施加合适的扭力,用“单钩”将锁芯内的弹子顶到恰当的位置,锁就打开了。但开锁的方法并不止这一种。于旸用钩子将所有弹子全部顶到最高位置,锁也被打开了。“事实上,你观察以后还会发现,挂锁的原理是:弹子控制锁芯的旋转,而锁芯通过锁舌控制锁梁的开闭。因此,除了锁芯里的弹子,还有一个攻击目标,就是锁舌。而更进一步分析会发现对锁舌的攻击又可分为外部发起和内部发起两种。外部攻击的方法很多人都知道,但内部攻击我还没见有人提出过”。他一边说,一边将钩子插进锁眼,往左右各轻轻一拨,锁又打开了。“开一把锁的过程,包含着很多安全攻防的思想:一把工艺完美的锁是不可能通过拨弹子的方式打开的。能通过拨动弹子开锁,本质上是因为理想的设计往往不能被理想地实现,这和信息安全是一样的。很多懂安全理论但没搞过实践的人都想不明白这些。从攻击角度看,你可以复制钥匙,也可以模拟钥匙,但最好的方法可能是根本不理会钥匙-锁芯这套安全机制,甚至根本不理会整个锁——开锁不一定用钥匙,开门不一定先开锁,进屋不一定要走门”,于旸说。这些他十几岁开始逐渐领悟的朴素的方法论,现在仍然是他攻防思想的基础。“ “黑客教主”是怎样炼成的?在科学领域,于旸自小就爱好广泛:“当时想不出大学志愿怎么填,觉得学什么都行,都喜欢。后来因为家里有人从医,父母便帮我做了主,于是就去了医科大学。”进大学以后,家里买了电脑。喜欢将一切都拆开来看个究竟的于旸,自然也不会放过研究这个新事物的机会,然而不一样的是,这一回他着迷甚深。“之前所见万物都有边界,唯有计算机的世界是没有穷尽的。”他举例说,小时候把电视机拆开来,看电路布局、元件功能,都能一一弄清,没有什么可探索的了,但计算机不一样,这台机器里包含着的信息量极为巨大,因为可以通过安装软件,近于无限地扩展信息量,“和其他的一切都不一样”。在探索的过程中,于旸很快就触及了安全领域。相比应用软件,安全是一个更底层、更本质的东西,因此它也注定成为于旸更愿意投身研究的领域。那时,他把在学校社团赚得的稿费省下来,走2公里去中科大附近一家专卖计算机类书籍的书店:“安全类的书籍只有一排,其中就有《黑客大曝光》。”就这样,靠着自学,这个连C语言都没学过的医学生,在对尼姆达蠕虫的研究中一战成名,并且自此被“安全圈”所关注。大学毕业时,于旸决定去绿盟,成为一名安全研究员。之所以把信息安全而非医科专业当做自己的事业,涉猎广泛、擅长极多的于旸表示:“它很有意思,和做医学实验不一样,既可以一次次推翻重来,所需物质门槛也非常低”。“黑客教主”的江湖地位,就是在绿盟科技工作的那段时间中确认的。并非科班出身,参加工作时连编程语言都没学过的于旸,是怎样补足那些基础知识,并在信息安全专业研究领域快速崛起的?于旸平静地说,自己从未被学习新事物所困。“一个比较重要的原因是从小读书,我的阅读速度比一般人快,对于特别喜欢读书的人来说,看书的时候会有一种如饥似渴的感觉,特别希望能够快速地把书读完。我从小就把读书速度给练出来了,可以非常快地进行资料的阅读和检索。”他说,“换句话说,我能很快找到解决问题所需要的信息,随后开始一行行细嚼慢咽地阅读。”早些年,他就把这样的心得写在了网上。因为那会儿常有人求大牛的技术指点:“怎样才能获得你的毕生功力?”于旸写道,学Windows的方法有三步,没有诀窍,也不用花钱买书:“一、先把Windows的帮助文件从头到尾看一遍;二、在Windows目录下搜索*.txt、*.htm?、*.log、*.ini,把每一个文件内容都看一遍;三、把注册表浏览一遍。”把他说的这两点结合起来,便知“黑客教主”是怎样炼成的——那便是“刻苦”,以及“对自身天赋的善加利用”:“其中刻苦是必须的,因为聪明的人太多了。但也不能忽略自己的优势和特质,比如我的优势就在于阅读、表达、好奇和另辟蹊径的探索方式。”过硬的技术加出众的表达能力,使于旸脱颖而出,成为绿盟科技研究部的代言人。业内其他人提到他时都觉得震惊,一个学医出身的年轻人,在那么短的时间里就取得了那么快的进步,实在是不可思议。于是,在安全焦点的某个峰会上,TK就被“刁难”了。那个会议的最后一项议程,是请几个人上台回答观众的提问。有人拿出许多刁钻古怪的问题,向于旸发问,都被他一一化解,最后主持人笑言:“在这个世界上,我只佩服两个人,一个是芙蓉姐姐,还有一个就是TK。”“芙蓉姐姐那时很红,她不是有个绰号叫‘芙蓉教主’么?所以我之后就被叫作‘黑客教主’,‘教主’之类的,不是尊称,更近似戏谑。”于旸笑道。“ 获得微软大奖如“探囊取物”他的声名真正从国内流传出去,并为世界安全圈所周知,则是源于2013年的一系列事件。当时,于旸在CanSecWest介绍了一套技术,能够非常简单地突破被视作“无懈可击”的Windows 7系统。“从Windows XP SP2到Windows Vista再到Windows 7,微软把自己积累多年的漏洞防御思想慢慢都在里面进行了实现,并逐步完善。当时,安全研究届不少人曾一度绝望,觉得‘没饭吃了’。因为在当时看来,Windows系统的漏洞变得几乎不可能被利用,不太需要其它安全措施了”,于旸说。但早在几年之前,他就一直在关注漏洞通用防御和攻击,并研究出了相应的技术。这套攻击技术在CanSecWest上公布之后,微软在自己的防御软件EMET中加入了相应的措施。紧接着,于旸研究了这个防御软件,结果马上发现了这个软件的问题:“它确实做到了防范,但是在做防御的同时,又引入了一个新的问题。就好像是锁好了门,但在墙上又开了一个更大的洞。”在将这个新问题报告给微软之后,微软在官方的blog里特别致谢了于旸。虽然微软每月发布漏洞的时候都会例行在公告中致谢,但单独在官方blog里致谢,是很少见的。这件事也促成了Mitigation Bypass Bounty项目的设立。现在,它已成为微软常设的安全技术悬赏项目。第一个10万美元大奖是被一个英国人拿走的,于旸说自己的妻子得知后有些不忿:“这个奖项明明是因为你而设立的,却被其他人拿走了。”于旸安慰说别着急,“我也给你拿一个回来”。果然,在几个月的满负荷研究后,于旸也拿到了微软的10万美元大奖。“还是有些遗憾,总觉得没拿到第一,于是今年决定在量上取胜。”他说起来轻描淡写,“总想把这个第一抱在中国人的手里。”微软定下的悬赏标准相当苛刻,满足条件的技术必须是稳定、高风险且通用的。如果将防御系统具象化,微软的要求不是发现一个偷懒的士兵,而是战略布局的纰漏,此外“它必须是全新的技术,不能包含之前任何的发现”。于旸形容自己第二次拿奖的难度:“就好比世界纪录的保持者,他要打破的是自己的极限。”好在这一次,他又突破了。对于旸而言,攻防对抗是一场又一场人与人之间的智力较量,“这个领域的每道关卡都是别人帮你设下的。攻击时,你要去挑战对方的顶级高手布下的重重难关;防御时,你要考虑攻击者的思维方式。就像周伯通的‘左右互搏’,自己打自己,武学才逐渐精进。这是很有意思的事情。”在各种场合,于旸不止一次将技术比喻成武学,“黑客相当于习武之人。强盗、飞贼、保镖、捕快是习武之人的职业”。武者醉心于个人功力的精进,便能够不为外物所困,因而于旸喜欢投身于常人所不能及的领域和高度——“要做就去做困难的事情,如果一个工作门槛低,人人做得了,那你将必然耗费大量的精力在与本职无关的事情上。”投身安全行业13年,于旸从未感觉厌倦。腾讯的玄武实验室,也是他所起的名字——“玄武”是北方神兽,龟蛇一体,紧紧缠绕。“蛇”即是攻击,“龟”便是防御,攻防并进,推动行业的不断发展。在“黑客教主”TK的心中,这就是信息安全所具有的、最迷人的特质。原文首发:【人物】TK,不会开锁的医生不是个好黑客发布于 2015-10-21 10:29安全漏洞女性生理科黑客 (Hacker)信息安全信息安全和密码学赞同 34837 条评论分享喜欢收藏申请转载文章被以下专栏收录无
TK教主:和玄武实验室有关的几个故事 - 知乎首发于浅黑科技切换模式写文章登录/注册TK教主:和玄武实验室有关的几个故事史中黑客 (Hacker)等 2 个话题下的优秀答主在看知乎的时候,遇到这么一个问题该回答是妇科圣手抑或是黑客段子手呢,教主标签太多,想了想还是把之前写的文章贴出来,更能讲述TK教主 @tombkeeper 的故事。TK教主:和玄武实验室有关的几个故事文| @史中 浅黑科技2016年6月。玄武实验室,成立刚好两年。 这个在腾讯内部都显得低调的部门,有一个光芒四溢的领头人。Tombkeeper,黑客圈喝号“TK教主”。怎么来形容他呢?没错,学医出身的 TK 被黑客圈尊为“妇科圣手”。推辞不过,只好笑纳。不过他的身份当然不止于此。如果想要混入“贵圈”,TK是一个路标。你可以在知乎、微博等各大“风月场所”上看到这个“有技术的男人”一言不合就爆出睿智段子,很多圈外人有机会经由他爱上“网络安全”这个毫不性感的职业。他有用一段文字就让你路人转粉的能力,这个在黑客圈甚至在技术圈都稀缺的功能帮助他吸引了成千上万的拥趸。其实不难想象,如今玄武实验室的十八位研究员中,就有相当一部分是慕TK之名加盟的“T粉”。简单说来,这是一个教主和十八个教徒的故事。【腾讯玄武实验室负责人 TK(Tombkeeper 于旸)高清无码大图】如何成为TK作为教主,初中的时候就能指引别人找到成功的方向,比如教同学怎样制作炸药。当然,彼时的 TK 对于时机的判断尚欠稔熟——火药试爆成功,在同学的手里,在课堂上。半个学校都被吓到了操场上,据说在校长室都能听到爆炸声。这个描述来自 TK 的回忆。“我从小就喜欢搞各种实验,该吃的亏小学就都吃过了,那时候已经学会必要的防护了。但是同学只是想学,又不了解风险,所以才被炸伤。幸亏伤得不重,只缝了两针。”这个故事告诉我们,轻易不要和黑客做朋友。自带满格好奇心的 TK,在大学期间自然而然地接触到了电脑和编程。但是学医的他并不清楚自己的“黑客武艺”究竟如何,直到有一个朋友找到他求解救。当时国内很多防火墙都是基于Linux内核做的,而且用的版本很老。Linux内核有一个比较老的漏洞,远程发一个包可以让系统瘫痪。国外黑客写了漏洞利用的程序,但也许是为了防止被人们滥用,他故意让代码需要修改后才能正常编译和工作。一个网友下载了这个程序想测试某款防火墙,他找了当时国内安全圈比较有名的几个人求助,都没能解决。所以他最后找我的时候其实也没报什么希望。我对Linux也不熟,更没接触过这类攻击程序,甚至没用过gcc(编译器),所以花了大概一天时间。哦不对,我白天要上课,是一晚上的时间,研究了相关的知识,然后就把这个攻击程序弄好了。我突然发现,网络安全这个活,我也能干。此后诸多类似的经历让他觉得,“黑客”这门手艺不再只是他诸多的兴趣爱好之一。TK 面临两个选择。一面是遵循大学专业成为临床医生,一面是加入绿盟成为职业安全研究员。两个职业都属于他热爱的科技,最后他的理由是这样的:如果做临床医生,我探索新技术的空间很小,因为我好像不能在病人身上尝试自己的实验。计算机,我,怎么,搞,都,没,问题。现在你明白要如何才能成为 TK 吗?没错,你不明白。但你可以用一种傲娇的语气说:成为TK,是一种顺理成章。【TK 教主在知乎上回答:黑客的现实生活有多寂寞?】白帽子和黑石油TK 可能有的时候也会怀疑自己是不是入错行了。作为一个白帽子,天职就是要给厂商提交漏洞。理想状态下,厂商应该马上确认并修复漏洞,并且对白帽黑客郑重致谢,然后再给个三十万五十万之类。刚刚开始白帽生涯的 TK 面临的情况稍有不同,提交一个漏洞之后,厂商确认漏洞的时间为半年到两年不等,确认漏洞的时候还会告诉 TK,我们不能对外透露漏洞修复的进度,当然你也不能知道漏洞什么时候会被补好。总之,再见。TK曾经面临的情况还有:杳无音讯型:辛苦发现的安全问题投递给厂商之后石沉大海。反咬一口型:你找我们漏洞?你究竟是什么居心?反复无常型:厂商觉得他找到的问题根本不算一个漏洞,不予接收;两年后,厂商部门领导换人,严重致谢另一个白帽子提交的同一个漏洞。他只是千万个白帽子的缩影,在那个年代。处理一个漏洞至少需要企业内部两个部门合作:漏洞接收部门+产品开发部门。真实情况还复杂得多。如果涉及到多个部门,为了避免麻烦或不稳定,可能部门之间还会相互推诿,这些甚至已经上升成为公司政治因素。当时我能猜到这些原因,但这并不能消除我的痛苦。例如一个醉汉无端打你,你知道原因,但你仍然愤怒。TK 说。【在知乎上,TK 用段子力挺白帽黑客】至于有人肯为漏洞发放奖励,则是2013年以后的事情了。说到底,这是个经济学的问题。在人们意识到石油的价值之前,它只能用来点灯、做饭,不会比柴火卖更多的钱。对于漏洞来说,当年不给钱正常,现在给钱也正常。因为安全的价值变大了。我觉得这里面最大的功劳在于谷歌。当年 Chrome 推出的时候,谷歌第一次把安全作为一张牌,用来和 IE 竞争。安全在这个产品的卖点中,即使没有50%,也有20%-30%。当然,谷歌重视安全不是根本原因,也只是一个结果。根本原因是安全真的变得重要了,IE当时糟糕的安全性导致了很多用户被入侵。在这个背景下,一款主打安全的产品会很有竞争力。然后 TK 就去拿了微软的十万美金漏洞奖励。然后他成为了我们认识的 TK。然后他加入了腾讯成立了玄武实验室。【玄武实验室的微博背景图,体现了 TK 教主的所有身份:医生+黑客+外星人】贡献腾讯就是普度众生玄武实验室有两个主要任务,一方面对外发布安全研究成果,一方面对内支持腾讯全系列产品的安全。这两类任务的比重是一半一半。TK 并不认为把自己的才智倾注到腾讯一家公司有什么不妥:很多人都会觉得,对外发布成果很有意义,因为可以影响很多人。例如我最近发现的 Windows 平台的 BadTunnel 漏洞,可以影响所有的 Windows 版本,范围非常广泛。但是如果你理智地想一想,腾讯有几亿用户,这么大的用户体量,只要能在安全上做出一点改进——不用很高深,只要能真正运用一些技术——就可以让几亿人变得更安全。这样的工作同样意义非凡。然而出于保密原因,TK 为腾讯所做的具体项目很多都不能透露,他称之为:“国之重器,不可示人。”【TK 在极棒(GeekPwn)大会上展示对条形码的破解】在仅有的一些可以透露的项目中,有一个让他印象深刻:腾讯手机管家想要研发一个功能,希望通过技术手段发现伪基站,从而帮助用户免受电信诈骗侵扰。但是做软件出身的手管团队并没有太多的把握,于是求助于玄武实验室。虽然在这个领域我没有具体做过很多事,但看过不少相关研究,知道这是可以做到的。于是我选了几篇电信行业技术期刊上的相关论文推荐给手管的技术人员,又给他们讲了我的理解。最后手管团队经过几个月的努力,综合运用多种手段,终于解决了这个问题。现在手机管家可以比较准确地识别伪基站,保护用户。在做某个内部项目的时候,教主同时布置给刚加入玄武实验室的几个应届生同学一个任务,让他们用在项目中锻炼出的技术去研究世界主流的杀毒软件本身是否存在漏洞。几个月下来,他们的结论越来越震撼:大部分的杀毒软件都对系统本身的安全机制造成破坏,在这种情况下, 黑客可以“踩着”杀毒软件冲破系统。这也成为了今年(2016年)春天玄武实验室在温哥华 CanSecWest 安全会议的议题。像这样的“神来之笔”对于 TK 来说,似乎是生活的常态。【在微软致谢的百人名单中,Tombkeeper 屈居第二】当周围暗下去:BadTunnel去年四月,我去深圳出差。在飞机上看书不方便,我通常喜欢坐着瞎想。那一次我有三个半小时的时间。我喜欢在大脑中模拟一个用户的操作,然后推演其中的细节,我忽然意识到可能有一个问题:因为Windows实现了很多协议和功能,但这些协议和功能是由不同的人设计和实现的。每个人当然都只对自己的工作负责。这些协议单独看起来都没什么问题。但操作系统是需要整合这些协议一起工作的。这时候漏洞就出现了。而之前没有人去统揽全局地看它们之间的协作是否存在安全问题。这和医药学的情况类似,每种药出厂的时候,都确保了危害是可以接受的。但是它们配伍后就可能对人伤害很大,是不能一起用的。这个大牛生生在大脑中推演出了一个惊天漏洞。玄武实验室把这个漏洞命名为“BadTunnel”。TK 告诉 @史中,这在 Windows 漏洞历史上都会是很重要的。当年也有过影响比较大的漏洞,比如冲击波蠕虫用的漏洞,但即使那个漏洞也不能影响所有Windows版本。最重要的是,那已经是十多年前的事情了。如今Windows安全性已经完全不可同日而语,所以再次出现这样级别的漏洞,是非常意外的事情因为工作忙,两个月间 TK 对于这个漏洞的研究时间累计只有一个星期,但是他陷入研究状态的时候却是“疯狂投入”。看起来我仍然是日常的样子,但是我内心的状态不同。专注于研究的时候会感觉周围都比较昏暗,就好像只开了一盏台灯。作为玄武实验室对外发布的诸多重磅漏洞之一,BadTunnel 再次为 TK 赢得了微软的五万美金奖金,TK 告诉 @史中,他获得的所有奖金都没有用来消费,反而是一直存在银行,准备给他的小孩去美国留学用。这些钱上美国的医学院还不够,不过一般的专业差不多了。他看上去很满意。在知乎上有这样一个问题:当你的能力处在你所在行业的顶端或前端时,是一种什么样的体验?有一个答案获得了168个赞,位居第一。这个答案来自 TK:“艺无止境,诚惶诚恐。”-----end------再自我介绍一下吧。我是 @史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:史中方枪枪,或者加我微信:shizhongst。不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”。发布于 2018-04-27 11:37互联网黑客 (Hacker)腾讯安全玄武实验室赞同 39添加评论分享喜欢收藏申请转载文章被以下专栏收录浅黑科技重新发现科技的乐趣,微信公众号:浅黑科技浅黑科技重新发现科技的乐趣,微博 @浅
tombkeeper是谁? - 知乎首页知乎知学堂发现等你来答切换模式登录/注册tombkeeper是谁?在caoz的博客提到他,他是谁?显示全部 关注者6被浏览7,753关注问题写回答邀请回答好问题添加评论分享2 个回答默认排序某人的小号 关注医科毕业,曾在医院实习,自学信息安全,后进入绿盟科技从事技术研究,水平提升极快,转投腾讯,腾讯为挖他特在北京设立安全研究团队,目前任腾讯玄武实验室负责人。 多次发布原创漏洞及利用方式,并获得包括微软在内的感谢和奖励。除技术外,通达人性,善识人心,文笔一流,兼博学广记,无所不知,被朋友们誉为TK教主。发布于 2017-12-04 12:02赞同 6添加评论分享收藏喜欢收起匿名用户民科+长得丑+人品差但是有一堆邪教一般的脑残粉发布于 2020-02-03 01:18赞同 51 条评论分享收藏喜欢收起
听 TK 讲故事: 黑客到底是一群什么人? - 知乎首发于安全大事件切换模式写文章登录/注册听 TK 讲故事: 黑客到底是一群什么人?AI Fuzz作者: @tombkeeper出处/原文链接: 虎嗅网*本文经作者同意发表, 未经许可, 请勿转载虎嗅注:在虎嗅F&M创新节上,除了“互联网经济”或者“人工智能”这样主流火爆的话题讨论,其实还有另外一个特别有意思的演讲。“TK教主”于旸,腾讯玄武实验室发起人,著名的“白帽子”黑客,在12月2号的主会场上,就远古时代的“黑客”故事展开演讲。他只用了两个引人入胜的故事,就将黑客的神秘世界展现在观众面前。
于旸介绍了世界上第一个黑客,是像辛德勒一样从纳粹手中解救出无数犹太人的英雄,而且用的是当时的计算机技术。于旸还用美国和前苏联的一个小故事来展示了无孔不入的黑客技术能力到底能有多强大。
总之这个演讲:涨“姿势”,有情怀。
本文由虎嗅根据演讲现场整理而成。大家好,黑客是什么?大家现在我们在提及这个词,每个人都不会陌生,可能每个人的想法不一样,但是大家都会有一个自己的认识。而远古是什么,我们提起远古这个词都会想起后羿、嫦娥、大禹,但是在计算机信息技术这个领域,提到远古也超不过一百年,为什么?因为计算机的发明也不过就是几十年,在这个领域,不到一百年就已经是远古了。今天我要讲的就是远古的黑客故事。世界上第一个黑客是个英雄 在座的有没有人知道世界上第一个黑客是谁?这个人大家可能不是很熟悉,因为我在演讲之前我在网上还搜了一下,这个人的名字在中文互联网世界里是搜索不到的,一个搜索结果都没有。首先我们把这个时间推到第二次世界大战时期。在二战的时候,法国也出了一个类似于中国的汪精卫的人物——贝当(见下图)。汪精卫我们叫他汉奸,这个是“法奸”,正在跟希特勒握手,当时法国向德国纳粹政府投降了,他们也建立了一个“法奸政府”,是希特勒的走狗。所以他们也就执行了纳粹德国的臭名昭著的行动,对法国境内的犹太人建立名单,为什么要建立犹太人的名单?因为我们知道纳粹对犹太人执行了一个灭绝的政策。但是犹太人和其他的欧洲人从外表上有点难以区分,长的差不多,没有什么本质的区别。所以,你拿着枪上街说谁是犹太人,他是不会告诉你的,分散在全国这样一个范围内,如果你直接上来说我现在要都抓起来了,肯定人都跑了。所以纳粹用的方法也是一个逐步渐进的,首先把你找出来建立一个名单登记起来,然后送到集中营屠杀。法国人是以什么名义来做这件事情?其实纳粹在很多的国家都是这么做的,以人口登记的名义。这个看起来是很正常的事情,登记包括姓名、年龄、性别、职业、婚否、你的父母是谁,在这个里面还增加了一条很重要的东西,宗教信仰。这个在以前是没有的,为什么?犹太人信犹太教,用这一条就可以把犹太人区隔出来。但是我们想在全国的人口登记是一个非常浩大的工程。在没有计算机的年代是非常困难的,实际上那个时候已经有计算机了,不是电子计算机,是机械计算机,可能在座的朋友以前听说过最早的计算机不是电子计算机,是用齿轮、杠杆等等一系列非常复杂的机械去完成运算的,它也可以编程,也可以把数据进行存储。虽然跟今天的计算机不一样,性能也完全没有办法相比,但是比基于人力的计算还是要快很多的倍数。纳粹用的这个计算机,是谁帮他生产的呢?眼神比较好的能够看到这台机器上中间金色的比较小的三个字母是什么?对,当年IBM卖给纳粹不少的计算机帮助他们去统计犹太人,这个是IBM至今不愿提起的一段黑历史。所以在座的各位朋友,如果将来你们有哪个朋友是在IBM工作,他诋毁你们的公司,比如他说“虎嗅这个内容也不是很行,广告还很多”,你怎么说回去?你们公司以前还帮纳粹杀过犹太人呢。一下子就怼回去了,所以说人一定要多读书。因为我讲的是一个沉痛的话题,我调剂一下。机械计算机的程序是怎么写的,它的数据是记录在哪儿的?那个时候没有硬盘,他的程序是写在穿孔卡片上的,记录数据也是记录在卡片上的,当时纳粹用来记录人信息的数据当中,每一列穿孔和不穿孔对应的就是计算机里面的0和1,在这个卡片上面第11列数据记录的就是宗教信仰的信息。借助着计算机,纳粹在很多国家,精确地把犹太人给统计起来,送进了集中营。这时候我们的主人公要出场了,他的名字叫做René Carmille,法国地下抵抗组织成员,他当时潜伏在法国绥靖政府,他正好是在法国的人口统计部门里面工作。他懂计算机技术,他黑了纳粹的计算机,篡改了用来登记人口信息的程序,让这个程序不会去记录,就是实际上它并不会去记录你的宗教信仰的信息。他干这件事情干了好几年,到最后,纳粹去找法国政府要数据的时候,想根据数据抓犹太人的时候,发现卡片上根本没有记录上谁是犹太人。当然发现的时候,其实已经是1944年了,离纳粹的灭亡也没有多久了,但是还是很不幸,René Carmille最后还是被纳粹杀害了。除了我刚才讲的,他用的方法让很多犹太人躲避了纳粹的杀害,利用他的工作,统计人口信息还会统计职业信息,他还把统计出来的所有退伍军人,曾经当过兵的信息输送给了法国的抵抗组织,这样他们去招募成员的时候,可以从拥有战斗经验的退伍军人里面去招募。今天我们可能很难像《辛德勒的名单》一样给出一个具体的数字说他帮助了多少人,但是我们可以对照其他国家发生的悲剧。在其他国家,比如说荷兰,全国的犹太人中大概有超过三分之二都被纳粹送到了监狱,最后惨遭毒杀。而在法国,这个数字只有四分之一。这仍然是悲剧,但是还是有多少人因为René Carmille而躲避了纳粹的杀害。所以今后如果有人来问你,黑客到底是好人还是坏人的时候,你至少可以跟他说,我可以告诉你世界上第一个黑客是像辛德勒那样的英雄。我讲完了这个沉重的故事,接下来讲的故事可能会让大家的心情好一些。美国历史上的一个小插曲在《生活大爆炸》这个剧里面,有一集Sheldon拿出了一个乐器,他现在正在弹奏的乐器。这个乐器很有意思,没有琴弦,什么都没有,两只手在空中做出弹奏的东西,这个乐器就发出了声音,当然声音也不是特别的动听,他的室友们不胜其烦。这个琴的电子原理放在我们今天来看,随便哪个学电子的本科生或者是物理学的好一点,高中的物理知识已经足以解释这个琴的原理了。这个琴是1928(安全大事件补充: 应为1919)年发明的,大家要知道,电子管也只不过是1906(安全大事件补充: 应为1904)年才造出来,在那个时候,我们的电子技术非常初级的阶段,就有人制造出了这个东西,它的名字叫特雷门琴,是由制造他的前苏联物理学家利夫·特雷门的名字而得名。这个当时是在美国波士顿的一张广告(见上图),特雷门带着他的特雷门琴到美国去跟大家演奏,下面有一行小字大家不一定看的清楚,我可以告诉大家,底下标记出来了演奏的时间、价钱。这个门票小孩、妇女、成年男性不一样,最贵的卖给成年男性的票是2.5美元,最便宜的是儿童的票是1美元。大家要知道,美元在那个时候的价值跟今天是完全不一样的,不知道你们有没有看过《罗马假日》,在《罗马假日》里边,男主人公跟女主人公两个人在街上玩了一天也就花了1.5美元。所以这个东西在当时是非常轰动的,大家愿意花很多钱去看。这是美国的U2侦察机,在巴基斯坦的巴沙瓦空军基地派了侦察机侦查苏联。因为美国和苏联当时名义上大家都是一起打德国的,虽然是盟友有点说不过去,但是大家(美国)不怕,因为U2侦察机飞的太高、太快了,比当时所有的导弹都快,导弹追不上飞机,所以没有证据。但最终苏联人还是制造出了能够打下U2侦察机的导弹,1960年劳动节这天,苏联人打下一辆U2侦察机,有了证据就可以哭诉了,当时是赫鲁晓夫去找艾森豪威尔,说你们必须道歉,当然艾森豪威尔不会道歉。苏联又去到联合国安理会上,这时候美国不慌不忙的拿出了一个东西,一个木制的美国国徽,讲了美国国徽的故事。这个是在1945年,刚刚打赢了德国人,战胜国欢聚一堂的时候,克格勃制造出来的一个东西,美国国徽的雕刻非常精美,但是里面是有猫腻的。他们把他送给了美国驻苏联的大使,你想,没有送给我一个礼物就欣然收下(的道理)。对这个东西,美国国徽做了一个非常详细的检查,确认它是安全的。这个国徽在美国大使馆里面挂了8年,8年里换了4任美国大使。关键美国大使他很高兴,因为国徽做的确实很精美,不但挂在自己的办公室,而且觉得办公室的装饰跟国徽不搭配,他们把整个办公室都刷了一遍,窗帘也换了,就为了让颜色搭配。可想而知当美国人发现国徽里面的猫腻该是什么样的心情。实际上国徽里面藏了一个小玩意,怎么发现的,这还不是美国人自己发现的,是因为英国的无线电操作人员,偶然听到了美国大使办公室里面说话的声音,报告了美国大使,大使馆才知道出了问题。这儿一定有窃听器,最后发现了在国徽里面的猫腻。发现了这个东西,他(美国)知道这肯定是有问题的,但是不知道是什么,美国人搞不清楚,最后还是英国人军情五处的科学家帮美国人分析清楚了。这个东西看起来就是一个金属装置,没有任何的电子元件,看起来是一个小罐,后里面连着一个小尾巴,但是它拥有接收无线电波,然后把电波的能量转化成自身所用的电能,还可以把周围的声音调制到无线电波里面再发射出来的能力,这个原理我今天就不在这儿讲了。今天你们的手机,你们的公交卡,北京市一卡通,二代身份证里面用的RFID技术都源自那个窃听器的原理,你们的身份证里面没有电池,那刷身份证的时候没有电池怎么工作的?都源自这个。帮克格勃制造窃听器的,就是利夫·特雷门。这个故事告诉我们,在现代的高科技面前,最重要的是掌握关键技术,在你不掌握关键技术的情况下,像美国人,自己都发现不了的,别人发现了你还不知道那是什么。这是一段电影中的片段,这个电影拍摄于2001年,放在今天来看是一部比较老的片子了,但是它当中一段对于黑客的描述在今天来看还是非常经典的。刚才这个桥段里面大家看到里面的小黑客对着电话,用锡箔纸吹了一下,就可以永远免费用它来打电话了,这种桥段,在电视、电影里面这些年看到过很多,可以告诉大家真真假假,有真有假。刚才这个就是真中有假,假中有真的。这是有源头的。就是在今天我们随便去打长途电话是非常简单的事情,但我们知道70年代才能直接打长途电话,在此之前是非常难的事情,需要依靠接线员去操作。这是AT&T公司发明出来的一项技术,但当时没有现在的程控交换机,用的是比较土的方法,其实是通过在线路里传输高频的信号去触发相关的计费和连接的信息。图中这个老爷爷就是当年发现这个哨子的人。这个哨子是美国的儿童早餐食品当中赠送的小玩具,它吹出来会发出2600赫兹的音频,这个音频恰好可以绕过电话公司的长途拨号程序的限制,你拿起这个哨子对着当时的电话吹一下就可以免费打长途了,在今天的电话网络里面是做不到的,但是我们看到的这个故事有它的历史渊源。实际上这个技术后来进一步被发展,做出了更高级的电子装置来实现类似的功能,我们称之为“蓝盒”的Blue Box。在画面当中的第二张照片,穿着红色上衣的人,看起来和右下角穿着很庄重的人其实是一个人,Stephen Gary Wozniak,也就是和乔布斯一起创办苹果公司的那个人,当年乔布斯是跟他一起来干这个事情的。黑客到底是什么人?说了这么多,黑客到底是什么人?我刚才说,每个人自己内心中都会有一个想法,我经常跟别人说黑客到底是什么人,黑客不是侠客,也不是大盗。黑客是习武之人,有好人,也有坏人,但是有一个很大的共性。我们看这个他是一个黑客,他实际上是国际上非常著名的黑客工具的维护者,他直到今天还在维护这个工具,还在写代码。他叫什么名字?他叫HD Moore。全世界拥有比特币数量的前十名,排名第一是中本聪,第二就是HD Moore。他拥有约40万枚比特币,按照今天(12月2号)早晨的汇率来看,相当于270亿人民币。我在GitHub上看到他近期工作的内容,直到今年10月24日他还提交了一个他写的代码。一个有270亿元的人,现在还在做着这个事情。你们在座中的人想一想我有了这么多的钱,是不是还会做现在的事情。所以黑客到底是什么人?黑客其实就是一些非常热爱技术的普通人。好的,谢谢。*未经许可, 请勿转载欢迎关注我们的公众号:SKE安全大事件编辑于 2017-12-12 12:36黑客 (Hacker)白帽黑客(White Hat)赞同 959 条评论分享喜欢收藏申请转载文章被以下专栏收录安全大事件很惭愧,只是做一点微小