世界顶级黑客大赛Pwn2Own 2015已经过去一周多了,本届大赛见证了中国超一流安全研究团队Keen Team成功拿到第五个世界冠军,也见证了Keen Team 成为Pwn2Own历史上第一支一次拿到两个系统权限的顶级安全团队。
在这次难忘的比赛里,大家一定记住了代表Keen Team夺冠的两位年轻小伙子:30秒攻破Flash的斯洛伐克面孔Peter,不到60秒攻破PDF阅读器的90后研究员陆吉辉。
那么黑客在现实生活中究竟是什么样子?这是一个被反复问到的问题。因为在大众的想象中,“ 黑客作为技术宅,有着对技术极其狂热,不擅长与人沟通,却可以在电脑前黑白颠倒,性格偏执,喜欢逆向思维。”
的确,努力执着是必须的,Keen Team的首席科学家吴石就曾说:“搞学问要宅,就算你智商200,现在这个环境下不努力不静心也是不行的,这些话送给那些天才少年们。”
台上一分钟 台下十年功
很多人其实不知道Pwn2Own比赛以后,陆吉辉在加拿大基本上没有出去玩,都在睡觉,因为前面亏得实在太多了,一天连续睡十几个小时。实际上Keen Team在比赛之前连续作战,体力透支,比赛以后需要时间恢复。
比赛当天,Peter和陆吉辉早早出发去赛场
Pwn2Own作为代表业界最高水平的赛事,主办方对于规则的制定可以说有些“任性”。比如今年规则上的突然变化,留给研究人员的时间是非常紧张的。另外,这项赛事历来吸引最高水平选手参与竞争,能够脱颖而出绝非易事。“微软这次2月份推出的补丁升级,把我们大部分发现的操作系统内核的漏洞都补掉了,当时离Pwn2Own只有不到一个月的时间,最终这两个漏洞是在赛前两天时间左右才全部完成的。”陆吉辉介绍。
台上几十秒钟的成功展示,背后是Keen Team几个月每天工作十五六个小时,全身心连续奋战的结果。包括陆吉辉首席科学家吴石在内的多名研究员,春节一天都没有休息,家在外地实习生Azure甚至整个春节都没有回家,一直在办公室里度过。
陈良是Keen Team前两届三夺Pwn2Own冠军的主攻手,在去年准备Pwn2Own 比赛时,得了肺炎,还坚持每天十几个小时攻坚克难,做出让国际安全社区为之一振的研究成果,在比赛中大放异彩。
KEEN的创始人、CEO王琦这样评价团队取得的成功说:“一群nerd geek,在小黑屋里持续忍耐着寂寞,也终会让世人看到自己的无比潜力、无比热爱、无比坚持、无比努力和无比团结……”
Keen Team在日本东京Pwn2Own Mobile 2013中攻破当时苹果最新iOS 7.0.3
(左:陈良 中:王琦 右:方家弘)
热爱,是这一切的动力,协作,是成功的保证。
据Keen Team官方透露,代表Keen Team 夺冠的两位年轻面孔,Peter 是88年生人,陆吉辉91年。他们加入Keen Team还不到一年时间,就已经登上了世界安全竞赛的最高舞台。
Peter在Pwn2Own2015夺冠瞬间
Peter年少时就将安全研究作为自己的梦想。高中毕业后考入大学,可在大二时,由于父亲事业无法支持其学业,他辍学开始找工作,独立支持家庭生活和妹妹的学费。
他数次向斯洛伐克防病毒专业安全公司ESET投去简历,都被对方婉拒,但他没有放弃,最终进入ESET,开始了基础安全研究工作。为了提高安全研究能力,Peter曾多次自费到美国参加技术培训。
而在去年新加坡的安全会议上,Keen Team成员在与Peter的交流中,发现他在安全领域的潜力,于是邀请他加入团队。去年7月Peter 来到Keen Team后,团队的开放氛围拓展了他的研究领域和方向,他的天赋得到了最大程度的施展,研究领域从他熟悉的PC逐步拓展到移动互联网。在团队的支持下,Peter通过自己的努力在国际舞台上崭露头角,成为活跃在国际众多安全会议的Speaker。
陆吉辉,从高中时就对信息安全很感兴趣,2013年毕业于上海交通大学信息安全工程专业。作为一名90后,毕业后在奇虎360工作不到一年就回到家乡上海加入Keen Team。半年时间迅速成长,在Pwn2Own 2015上成功夺冠。
“在360和Keen Team我都是做Windows操作系统的漏洞挖掘工作,对比360,Keen Team更强调团队协作,技术是团队共享的,吴石也是倾囊相授,使整个团队少走了很多弯路。”陆吉辉说。
技术狂人的日常生活
被称为”技术狂人“的白帽黑客们,如果发现了一个漏洞就想要尽快把它分析出来,完成一个利用程序,就会整天处于亢奋的状态。在Pwn2Own之前,Keen Team就一直处于这种状态。“你觉得这件事情没做完,晚上躺在床上即使感觉很疲劳也是睡不着的,那还不如把事情做完再睡。任何行业要做到一个比较高的层次肯定是要付出很多东西。”曾代表Keen Team出征前两届Pwn2Own的方家弘如是说。
当然,除了技术之外,研究员们也有自己的独特业余爱好。例如中文名是“何志鹏”的Peter就十分热爱中国武术,在斯洛伐克就开始接触武术,并多次自费来中国学习武术,在少林寺接受过训练,他的妻子便是在学习武术的时候相识相恋。在收到Keen Team的offer后,他与未婚妻结婚并一起来到中国工作生活,现在他每个礼拜都要在上海体育学院进行武术练习。
去年Keen主办的GeekPwn上,Peter还在现场进行了一段精彩的舞剑表演,让现场的人眼前一亮。
向顶级安全人才敞开的大门
Keen Team作为一个非科研学术机构,能够始终保持世界领先的技术水平,与其对年轻安全人才的重视与培养是分不开的。
据悉,Keen Team正式成员中最小的Flanker生于1994年,他18岁大学毕业,到目前已经有两三年的工作经历了,被称为“天才少年”。
与此同时,Keen Team也希望发现更多基础好,能力强,潜力足的年轻人才,能够把更多新面孔推到类似Pwn2Own这样的国际舞台上。让他们的能力得到最大的发挥,是Keen Team一直坚持的。
除此之外,Keen Team需要能够始终接受、吸收安全领域的新思维、新思路的人才。毕竟长期的深耕研究才能拥有行业前瞻性的眼光。
作为一支面向国际的安全研究团队,Keen Team始终保持国际视野,发掘国外的顶尖安全人才,参与国际顶级安全赛事是Keen Team与国内安全研究团队最大的区别。
