脱口秀冠军的安全感从哪来

安全感恐怕是这个时代最稀缺的东西。

前些年,朋友圈热传一个比喻。一个设施完备的大桥,人们走上去会觉得平坦、安全。而一旦撤掉桥上护栏,行人马上会感到恐惧,腿会不自主地哆嗦起来。

安全感就是护栏一样的存在,平时感觉不到,一旦被撤走了,人们马上就会把神经绷紧。最近大热的脱口秀大会冠军王勉就说:

那么谁是能给他人带来安全感的人呢?

王勉给出的答案是白帽黑客,在这个群体中,也喜欢自称为安全极客。

很多人脑海马上会浮起关于程序工作者的某种印象来——格子衫、短裤、拖鞋,疏密有致的地中海……但另一个脱口秀演员王建国把这个刻板印象否定了。

什么不善言辞,不接触社会,不会撩妹,每天只会躲在屋子里摆弄电脑。王建国就说:

在影视作品中,传统黑客是一群帅到飞起的存在——神秘、寡言、能轻松攻击一切网络系统,把你的一切关键资料来个卷包烩,急得各国首脑和大型集团高管连连跺脚,嘴里直骂娘。

而这次帅到王勉和王建国的白帽黑客,确切地说,应该叫网络安全守护神。

用王勉的话说,白帽黑客从事的,是在对方单位有授权的情况下,攻击渗透其相关的系统,找到有哪些漏洞从而加固防御的工作。

这是一群具备黑客的技术,但站在正义一方的守护者。他们背后,是国民信息安全的神圣高地,庇护着无数网络账户、个人隐私。就像王勉调侃的:

这还是轻的,更狠的攻击行为还会伤及人命。

就在这个月,一家德国医院的内部服务器在顷刻间崩溃,医生们很快发现,医院的IT系统中断了,整个医院的手术系统也陷入瘫痪。那些无法接受紧急手术的患者,不得不转移到32公里以外的另一家医院接受治疗。其中一位患者因错失抢救时间,不幸死亡。

事后追查的原因让人觉得十分恐怖,事故竟是由于黑客用勒索软件攻击医院内部服务器的Citrix ADC CVE-2019-19781漏洞。

信息社会越是发展,黑客攻击的恐怖程度也越高。315晚会就展示过黑客攻击的场景:空无一人的房间,攻击者操纵智能家电启动,烤箱温度眼看就要「爆表」;运行中的无人机突然失去控制,指挥权转移到攻击者手中;当黑客架设一组公共wifi,所有登录者在后台输入的账号密码等核心隐私,将毫无遮挡地显示在攻击者的主机上。

就像王勉说的,当今的黑客有能力远程攻击快充技术的充电宝,让其烧毁甚至爆炸;也有能力对电动车进行无物理接触攻击。当AI、物联网、车联网等新技术发展越快,信息安全也频繁地成为攻击者的眼中钉。

阴影中的刺客

纵观世界黑客发展史,网络攻击往往能引发某个行业乃至国家的巨震。

在网站「足球解密」上,你可以查阅世界各大足球俱乐部的绝密信息,不乏一些顶级俱乐部的负面猛料。它的创建者,在生活中是一位普普通通的葡萄牙球迷鲁伊-平托,但在网络世界中,他是媒体热捧的顶级黑客,万众瞩目的「世界足坛吹哨人」。

败倒在鲁伊-平托手上的足坛名人无数,通过入侵各俱乐部网络系统,皇马主帅穆里尼奥及巨星C罗,被扒出将巨额收入转移至香港、瑞士、百慕大和英属维尔京群岛,以躲避西班牙税务局,背后的教唆者门德斯也曝光在媒体面前;荷甲特温特俱乐部被曝出违规从球员转会中向经纪公司支付抽成;C罗的世界第一身价也被打破,鲁伊-平托曝光其队友贝尔的转会费用更高,C罗的天价只是皇马虚报的产物。

而曝光以上惊天内幕的鲁伊-平托,甚至不是计算机专业的学生。他的技术完全依赖自学,遇到不懂的内容,就去求助google。当他闲暇时发现,自己可以轻松进入各种公司内网,并从中窃取邮件时,鲁伊-平托开始成为世界足坛的噩梦。

另一震撼世界的黑客,凯文·米特尼克,是第一个被捕入狱的黑客。因从小对计算机技术的极大兴趣,老师发现凯文能从本校计算机闯入其它学校的计算机系统。

令凯文·米特尼克闻名于世的,是他将联邦调查局玩弄于鼓掌的技术能力。在攻击美军网络系统及多家各公司而遭通缉后,凯文通过打入联邦调查局的网络提前发觉追捕令并逃走。在逃跑时,凯文仍不忘控制当地网络系统,以获悉警方动作。

对于政府和企业来说,黑客更接近某种阴影中刺客的形象,稍不留神就会遭遇来自他们的重创。

世界白帽黑客之巅

对一个现代社会而言,网络安全的重要性已经不容忽视。

问题的关键是人才。教育部高等学校教指委的报告指出,中国每年通过高等教育向社会输送的安全人才不足1.5万,但每年安全领域的人才缺口却高达几十万。尤其是实战型、实用型人才非常急缺。

这呼唤着更多选拔顶级网络安全专家的土壤,赛事竞技就是最好的土壤之一。

和体育竞技一样,白帽黑客有自己的竞技方式。程序就相当于他们自身,而计算机系统相当于偌大赛场。谁能吃掉对方的程序,谁就立于白帽黑客技术的更高点。

当这种竞技规则落地并科学化,就形成了CTF(Capture The Flag),赛事方提供题目,白帽黑客通过解题得分,队伍间也可通过漏洞对攻,甚至扮演攻擂和守擂的角色。

在国内,有一个顶级的CTF赛事叫作TCTF,组织者是坐拥吴石、TK、Killer、yuange等顶级白帽黑客的腾讯。

这一白帽黑客的竞技殿堂由腾讯安全发起,来自中国、美国、俄罗斯、日本、波兰、韩国、德国等国家和地区的数千支站队,将在这里角逐世界白帽黑客之巅。

这些世界顶尖白帽黑客,将在TCTF的舞台上进行常人难以想象的对决,包括二进制漏洞利用、逆向工程和逆向分析、web安全、密码学、专业程序编码、移动安全等等。这也是为什么两位脱口秀演员王勉和王建国,谈及白帽黑客群体时都抱以极大的崇敬。

可喜的是,中国队伍已经向世界证明了问鼎白帽黑客之巅的能力。

在刚刚结束的全球顶级CTF赛事——2020 DEF CON CTF中,来自腾讯的A*0*E联合战队夺得世界冠军的无上荣耀。

荣誉背后,需看到腾讯对网络安全漫长而艰苦的投入,从首届TCTF发起的「百人计划」,到主攻前沿技术的安全学院,以及联合各大院校建立的安全研究院,腾讯正在组建产学研的联动机制,持续护航安全人才的产出。

因此才有王勉在演讲中的感叹:

「我想告诉我前女友,我帮你找到全世界最让你有安全感的人了。」