黑客初心:揭秘360Vulcan團(tuán)隊(duì)幕后的故事
從溫哥華回到北京,360Vulcan Team又投入到忙碌的日常工作中。
前不久在太平洋另一側(cè)舉辦的Pwn2Own 2015世界黑客大賽上,360Vulcan成為該項(xiàng)賽事歷史上首支成功攻破IE的亞洲團(tuán)隊(duì)。隨之接踵而來的有贊譽(yù)也不乏質(zhì)疑,但是對(duì)這群平均年齡還不到28歲的年輕人來說,外界的喧囂并沒有進(jìn)入他們“二進(jìn)制”的世界。
他們是黑客也是出色的防御者,天然懂得如何保護(hù)自己,漏洞挖掘和攻防研究才是他們活躍的地盤。繁華落盡,不忘初心。
為什么參加Pwn2Own?
在360Vulcan Team這個(gè)神秘的團(tuán)隊(duì)中,MJ0011是媒體唯一能夠接觸到的成員,這和他多年前就見諸報(bào)端,經(jīng)常作為360技術(shù)發(fā)言人的角色有關(guān)。
在網(wǎng)上的資料里,MJ0011是一個(gè)經(jīng)常“惹是生非”的角色。他曾多次公開挑戰(zhàn)一些著名的安全產(chǎn)品,一次次找到那些產(chǎn)品漏洞把它們攻破。但是對(duì)于那些年少輕狂的往事,MJ0011已不愿多談,“畢竟那時(shí)還很年輕嘛”,最近幾年,他說他泡論壇時(shí)一般都在“潛水”。
Pwn2Own是MJ0011低調(diào)潛行后第一次公開挑戰(zhàn)。“其實(shí)以前也有能力打Pwn2Own,但作為安全公司參加黑客大賽總擔(dān)心惹來非議”,不過好在黑客這個(gè)概念在國內(nèi)已逐漸回歸本色,人們理解了黑客是追求技術(shù)突破的興趣驅(qū)動(dòng)者,而不是一些輿論簡(jiǎn)單粗暴定義的破壞者。
如果不理解黑客的攻擊技術(shù),根本不可能做出合格的安全防御產(chǎn)品,360Vulcan Team就要在國際舞臺(tái)上證明中國安全廠商的技術(shù)實(shí)力。大約在2014年10月,MJ0011等360安全衛(wèi)士的攻防研究人員萌生出參加Pwn2Own 2015的念頭,并專門成立了一個(gè)小組,也就是如今的360Vulcan Team。
黑客不再是單兵作戰(zhàn)的孤膽英雄時(shí)代,精細(xì)化的團(tuán)隊(duì)協(xié)作才是網(wǎng)絡(luò)攻防的趨勢(shì)。“360Vulcan Team的成員大多低調(diào),在網(wǎng)絡(luò)流傳的各種‘黑客榜’上基本找不到名字,但他們都非常出色,有些比我更年輕、更聰明,也同樣努力的小伙伴已經(jīng)成長(zhǎng)為國內(nèi)頂尖的高手,”MJ0011說,“Vulcan是著名科幻電影《星際迷航》里象征著理性和智慧的星球,這就是360Vulcan Team每位成員一直以來的追求。”
戰(zhàn)前幕后
17秒攻破IE11,聽起來是件簡(jiǎn)單利落的事兒,背后卻是一個(gè)漫長(zhǎng)曲折的故事。
半年前準(zhǔn)備參賽時(shí),360Vulcan Team快速完成了攻擊程序,但就在當(dāng)月微軟的安全更新中,攻擊程序使用的IE漏洞被微軟補(bǔ)丁修復(fù)了。接下來就是返工找新的漏洞,力求隨時(shí)出發(fā)都能一戰(zhàn)功成。
可就在春節(jié)前后,三道難關(guān)忽然橫亙?cè)?60Vulcan Team面前。
第一關(guān):挑戰(zhàn)“獨(dú)角獸”
2月中旬,Pwn2Own 2015全新的比賽規(guī)則公布,要求IE11開啟64位進(jìn)程、EPM(高級(jí)沙箱)和微軟EMET漏洞防御工具,這些都不是IE的默認(rèn)配置,而以往Pwn2Own是打默認(rèn)配置,按今年的標(biāo)準(zhǔn)可以在去年比賽獲得15萬美金的“獨(dú)角獸”大獎(jiǎng),這個(gè)獎(jiǎng)項(xiàng)當(dāng)時(shí)無人企及。
Pwn2Own大贏家、法國“網(wǎng)絡(luò)軍火商”Vupen吐槽新規(guī)則難度提升、獎(jiǎng)金縮水,并宣布退賽,360Vulcan Team在當(dāng)時(shí)也并無把握。按照MJ0011的話說,“過去我們按照IE11的默認(rèn)配置備戰(zhàn),新規(guī)則可以說是讓難度倍增,尤其是64位IE好用的漏洞極少。我們知道花些時(shí)間能搞定,但誰也沒把握一個(gè)月的時(shí)間是不是夠用。”
第二關(guān):漏洞挖掘機(jī)“斷電”
雪上加霜的是,360Vulcan Team用來fuzz漏洞的機(jī)器在春節(jié)過年期間被斷電關(guān)機(jī)(fuzz是一種自動(dòng)化挖掘漏洞的測(cè)試方法),留給他們的時(shí)間變得越來越少。
第三關(guān):微軟3月“大補(bǔ)丸”
熟悉安全行業(yè)的人都知道,微軟在奇數(shù)月的補(bǔ)丁一向數(shù)量多、質(zhì)量高,絕大多數(shù)神級(jí)漏洞都是在奇數(shù)月的安全更新中修復(fù)。微軟3月“大補(bǔ)丸”距離Pwn2Own開戰(zhàn)僅有一周時(shí)間,其中修復(fù)的IE漏洞CVE-2015-1625,按業(yè)內(nèi)人士說法“估計(jì)就是很多人搞定且準(zhǔn)備去打x64的洞”,360Vulcan Team準(zhǔn)備使用的一個(gè)漏洞也在這次補(bǔ)丁日“犧牲”了。
距離3月18日的溫哥華越來越近,但決勝時(shí)刻提前出現(xiàn)在3月初的一天。在某個(gè)美妙的時(shí)刻,360Vulcan Team“憋”出了一套新的攻擊思路,只用一個(gè)未初始化內(nèi)存漏洞在64位IE實(shí)現(xiàn)穩(wěn)定利用,這種化腐朽為神奇的技巧使得360Vulcan Team連過三關(guān),快速找到“替補(bǔ)”漏洞在微軟補(bǔ)丁日后仍能攻破全副武裝的Win8.1+64位IE11。
有時(shí)是苦思冥想探索出答案,有時(shí)只是靈光一閃,突然發(fā)現(xiàn)看似固若金湯的防線有著不為人知的防御盲點(diǎn),這恐怕也是黑客研究攻防技術(shù)最大的樂趣了。
接下來的事情順理成章地進(jìn)行著,戰(zhàn)前艱苦的準(zhǔn)備造就了Pwn2Own上亞洲首破IE的光輝。真正讓360Vulcan Team小伙子們開心的是,他們的努力得到了國際安全行業(yè)的認(rèn)可。
微軟安全響應(yīng)中心資深專家褚誠云通過個(gè)人微博表示,360Vulcan提交的攻擊非常精彩,“我們回去要忙一陣子了(完善防護(hù)機(jī)制)”;大賽主辦方惠普ZDI的安全專家Bryan Gorenc則以“amazing”(令人驚奇的)來形容360Vulcan Team的攻擊技術(shù)。
17秒和1萬小時(shí)
雖然“17秒攻破IE”在媒體報(bào)道上刷屏,MJ0011對(duì)此卻不以為然,他更愿意談起另一個(gè)時(shí)間長(zhǎng)度——1萬小時(shí),這是來自名為《異數(shù)》的著作中一個(gè)著名的結(jié)論,要成為某個(gè)領(lǐng)域的專家,需要1萬小時(shí)。
翻開MJ0011在2009年的一篇博客《關(guān)于1萬小時(shí)定律》,當(dāng)時(shí)他是這樣寫的:接觸程序、逆向、底層也有6年之久了,每天花費(fèi)的時(shí)間,差不多在10~12個(gè)小時(shí),那么取個(gè)平均數(shù),11*365(節(jié)假日不休)*6= 24090,二萬小時(shí)多一點(diǎn)。只要是智商不是太差,誰下到了這個(gè)功夫,就能達(dá)到和我一樣的水平,都是正常人類,沒什么區(qū)別。
與那時(shí)的觀點(diǎn)一樣,MJ0011強(qiáng)調(diào),“構(gòu)建一個(gè)完備、考慮用戶感受和兼容性的保護(hù)系統(tǒng),遠(yuǎn)遠(yuǎn)比突破它的技術(shù)要難得多,尤其是在擁有大用戶量基數(shù)的產(chǎn)品上。以微軟這樣的龐然大物,高手如云,也要在接到報(bào)告很久后,才能修補(bǔ)漏洞,不是因?yàn)椴恢涝趺葱扪a(bǔ),而是他們要考慮的問題遠(yuǎn)比漏洞攻擊和挖掘者多得多。在保證用戶體驗(yàn),兼容性和穩(wěn)定性的前提下,增強(qiáng)安全防護(hù)的能力,這才是高深的技術(shù)。”
MJ0011所在的360Vulcan Team,平時(shí)更多的精力也是放在安全產(chǎn)品設(shè)計(jì)上,XP盾甲就是由該團(tuán)隊(duì)成員主力開發(fā)的,并得到各競(jìng)品廠商的學(xué)習(xí)模仿,甚至是照搬代碼。
“改造XP這樣一個(gè)老舊系統(tǒng),融入高版本操作系統(tǒng)才有的安全特性,這對(duì)于360XP盾甲驅(qū)動(dòng)程序的要求極高。因?yàn)閮?nèi)核安全加固需要在系統(tǒng)底層完成,任何細(xì)節(jié)的紕漏都可能導(dǎo)致用戶系統(tǒng)的故障,360XP盾甲則實(shí)現(xiàn)了在2億級(jí)XP用戶電腦上的穩(wěn)定運(yùn)行”,他說,相比攻破一個(gè)系統(tǒng)來說,作為安全建設(shè)者才是360Vulcan Team最高的榮耀。