Pwn2Own冠军团队360Vulcan比赛记实录
在刚刚过去的Pwn2Own世界黑客大赛上,360Vulcan仅用17秒,攻破了号称“史上最难”的IE浏览器。有人调侃说,17秒,那岂不是IE浏览器刚打开,就被攻破了。于是“17秒”迅速成为媒体关注和讨论的焦点,有惊诧,有赞赏,也有质疑。360Vulcan回国后,领头人MJ0011坦言说,没错,“17秒”这个说法,的确是不准确的。
“当古河攻破IE的那一刻,我忘记停下手里的秒表。”MJ0011说。
真正的惊心动魄,往往面儿上波澜不惊
2010年,22岁的MJ0011有一个梦想——站在Pwn2Own世界黑客大赛的竞技台上。这个梦想很大,因为Pwn2Own代表了黑客界最顶尖的技术水平;这个梦想又很小,就像哪有科学家不说梦想是造福人类,而说梦想是得诺贝尔奖的。但是MJ0011觉得自己更像个将军,Pwn2Own对他来说,不是表彰,而是战场。
作为国内最大网络安全厂商的大牛,这个梦想就被MJ0011放在心里酝酿。真正把它提上日程,是由于三个条件的成熟:一是在公司遇到了古河、pgboy1988这些志趣相投的同事——也就是现在360Vulcan的成员,二是“黑客”这个词在大众的认知里,逐渐被洗白,恢复了它本该有的正面意义,三是公司老板说,准了,未知攻焉知防,但是不拿到奖就别回来。
于是,360Vulcan这个平均年龄不到28岁的团队,在MJ0011的集结下诞生了。“Vulcan”这个词来自著名的科幻电影《星际迷航》,是象征智慧和理性的星球。同时还是罗马神话中的火神伏尔甘,精于创造最强大的武器。2014年,360Vulcan在工作之余,开始备战2015 的Pwn2Own。
从发现漏洞,到想好怎样利用漏洞、发起一个怎样的攻击,这其实是个非常烧脑的过程。这就像是,如果你身陷囹圄计划要越狱,你不仅要知道监狱的下水系统在哪,还得知道怎么偷渡个把锤子凿子之类的违禁物品、狱警和对面的狱友分别什么作息习惯、如何避开日常查房、如何躲过每个摄像头和哨岗、如何降低音量,还要控制好越狱路上一切的可能性,做好备案,最后还要尽可能地为逃跑争取时间。最要命的是,狱警和你一样每天呆在监狱里,比你还了解监狱构造,你所能想到的逃跑路径,狱警也能想得到,所以你要充分发挥你的想象力,另辟蹊径,才有可能躲过狱警的堵截。
所以如果你觉得《肖生克的救赎》或者美剧《越狱》惊心动魄,那么,其实360Vulcan也在做一件惊心动魄的事情;如果你觉得安迪和史高飞是集智慧、创造和胆魄于一身,那么其实360Vulcan的成员也一样。只是对大众来说,还多了一道看不透的知识壁垒。
不来点挫折,那都不好意思叫梦想
没有九九八十一难,师徒四人就取不回真经。这个放诸四海皆准的桥段,360Vulcan显然也要经历。
首先是在14年10月,360Vulcan准备好的漏洞被微软打了补丁。这意味着安迪和史高飞做好了全部的越狱计划,结果狱警用水泥把整个下水道给浇筑成实心了。所以Vulcan只能从头开始,寻找通风系统的可行性。
接着是在15年2月,春节前夕,Pwn2Own主办方公布的比赛规则,引起业内哗然——按照这个规则,今年的IE攻击项目将成为大赛“史上最难”,恐无人能及,连过往“三连冠”的世界著名黑客团队VUPEN也随即宣布退赛。开启64位进程、EPM(高级沙箱)和微软EMET漏洞防御工具,这些苛刻要求,就像是在监狱增派了几路人马,在各个排水口和通风口蹲点把守,还把摄像头当装饰挂得到处都是。360Vulcan不得不再次调整策略,此时距离比赛只有一个月的时间。
最后一道坎,是在3月11日。对行业稍有了解的人,会知道每月上旬都有一天是微软的补丁日,届时微软会集中放出一大批补丁,被业内调侃是“大补丸”。距离比赛还有不到十天,360Vulcan迟迟没有放出参赛消息就是在等待这一天。当天夜里,MJ0011拿出看世界杯的劲头,刷夜守在电脑前。11日凌晨四点,微软放出补丁,MJ0011立刻尝试攻击“大补”过后愈发强壮的IE。攻击成功后的MJ0011,第一反应是“赶紧落实签证”。
完成过梦想的人,才有底气聊过程
3月16日,360Vulcan抵达温哥华。比赛前一个小时,微软安全响应中心的褚诚云找到MJ0011。“我很好奇你们打算利用什么漏洞怎么攻击,”褚诚云说,“反正现在漏洞也来不及修了,你就先跟我说说吧。”在听完MJ0011讲述的攻击思路之后,褚诚云惊诧地赞叹:“原来这里还有问题!我们都以为没有这样的“神洞”了!”
没错,360Vulcan最终找到了那条连监狱的设计建造者都没意识到的“自由之路”。
比赛的攻击时间有半个小时,绰绰有余。上场前,几个人商量着就算第一次攻击失败了也不用着急,可以重新再发起。上场时,古河负责操作,MJ0011在一边掐表计时。
这个场景,MJ0011在心里演练了5年,可是他自己也没能想到的是,在经历了半年多的紧张备战之后,打赢这场仗只用了十几秒。当古河攻击成功的那一刹那,MJ0011晃了个神,忘了按停手里的秒表。
“我当时在想,我去,这就实现梦想啦?”MJ0011说。大概黑客给人们呈现出来的,就是这种范儿——极简高效、直击目标,即使是最顶级的赛事,也就在一个十米见方的小房间里,一张桌子,两台电脑,几个工作人员,没有掌声欢呼,更没时间上演什么内心戏,光是惦记着掐好秒表的当儿,就已揭晓胜负。
相比较讲述比赛经过和赛后心情,MJ0011在回忆过去半年的准备阶段时,明显更兴奋。聊着当时怎么越挫越勇,怎么剑走偏锋,就好像梦想的终极奥义,不是实现,而是追求。
这大概就是所谓的“黑客精神”,无止境的攻克和超越,才是唯一的命题,所有的成就感都在第一时间转化成继续追求的动力。这种执念般的生命力不止MJ0011有,360Vulcan的成员都有。在去年的XP挑战赛中,在经过12小时的连续防御,加上前期为准备比赛熬了几夜的pgboy1988,本应该在比赛结束的时候立刻蒙头大睡一觉,但是他却立刻开始研究和修复比赛中发现的问题。
真正的超级英雄,能回归低调而专注的守护
是360Vulcan第一次打比赛。不是先前没有能力,而是因为不同于依靠卖漏洞营生的安全技术研究团队,360拥有多条面向大众的产品线,积累了巨量用户,本就不需要依靠专业领域的比赛打造品牌知名度。因此公司并未在这类事情上投入太多精力。对于360Vulcan这群年轻人而言,打比赛只是副业,不为奖金和名气,只为攀登一座又一座技术的巅峰。
正如其名,360Vulcan在日常工作中也扮演着“伏尔甘”(Vulcan)式的角色——没有阿波罗的俊美外表,也不像马尔斯权倾天下,甚至很少有人听说过他的名字,但却没人不知道他锻造出的杰作——阿波罗的战车、丘比特的弓箭、朱庇特的神盾、阿克里斯的金甲……人们赞伏尔甘是诸神权利的分配者,但他却更愿做个不断追求卓绝技艺的匠人。360Vulcan就是这样,成员来自攻防实验室和漏洞实验室,日常工作就是研究各种漏洞和先进安全技术,对于绝大多数普通用户来说陌生又遥远。但他们的研究成果,最终会应用到具体产品中,装在每一位用户的电脑里,默默守护安全。
360Vulcan这个团队,诞生于这场比赛,比赛结束后,他们又各自回到工作中,在不同的岗位上,专注而低调地从事研究。但是身为360Vulcan的成员,他们从此多了一个使命——当下一场战役来临,集结号响起,他们将装备最强大的武器,在战场上所向披靡;然后在胜利的聚光灯投来之前,脱掉盛赞,带着光荣,回到故事开始的地方。
就像大多数的超级英雄那样。
