黑客"袁哥":寻原初之力 秉正义之剑

隐私护卫队
原创2018-04-17 09:19
关注
人物简介

袁仁广,人称袁哥,从事漏洞挖掘和漏洞攻防研究近20年,国内公认的顶级白帽黑客。从小喜欢数学,1997年毕业于山东大学数学系。1998年发现Win9X共享密码验证漏洞,一举成名,也是发现著名的IIS Unicode等系统漏洞的第一人。曾是国内知名网络安全公司绿盟科技创始人之一,2008年北京奥运会特聘信息安全专家,2016年3月加入腾讯,现为腾讯安全湛泸实验室掌门人。

WechatIMG1567.jpeg

三年前,微软公布全球对微软安全贡献最大的百人名单,袁仁广榜上有名,更多人称他“袁哥”。尽管在这份按照发现漏洞数量排列的榜单中,袁仁广的排名并不靠前,但他发现的微软windows共享及IIS系统漏洞,被称为“令世界软件巨人微软吃惊与汗颜,继而帮助无数企业和个人用户避免重大网络安全隐患的技术发现”。也正是因此,袁哥被称为“微软操作系统安全第一人。”

然而,这个响当当名头后的袁仁广,网名叫“大兔子”,被记者形容为“和善并且寡言”,他身边的同事则常常担心不能完全听懂他仍带着家乡口音的普通话。

在袁仁广眼中,计算机安全领域可以划分为3个时代:2000年之前是病毒时代,2000-2010年是漏洞时代,2010年以后则是对抗时代。

他的故事,则要从最早的病毒时代讲起。

手抄代码破解病毒

袁仁广曾在微博总结自己:“从小超级喜欢数学,梦想成为数学家的家伙。又喜欢上了计算机,还梦想成为安全专家。最后转行选择了网络安全。”

1993年,籍贯重庆的袁仁广考上了山东大学数学系。上大学前,他是个数学迷,才高中就把大学的数学理论自学了遍,甚至钻研了部分研究生课程。曾经,袁仁广以为自己会成为一名数学家,后来,他找到了新的爱好——彻底弄懂计算机病毒。

袁仁广读书的年代,互联网尚未普及。直到1994年,中国才与Internet全功能连接。当时计算机病毒通常经由软盘从一台机子传播到另一台,所涉及的理念技术都是最顶尖的。

病毒能在计算机中传播很神奇,这让袁仁广觉得很神奇。他从大一开始自学计算机原理、汇编语言、操作系统等课程。他还经常找来当时一些流行的病毒,逐行分析它们的反汇编代码。

据袁仁广回忆,当时著名的病毒包括幽灵病毒,可以突破依靠病毒特征码查杀的规则,还有DIR病毒,不仅能绕过防毒卡机制,还能创造出新的感染方式。在当时,最为流行的一款杀毒软件莫过于“KV300”,不断破解它,也是袁仁广的一大乐趣。有趣的是,别人的破解盘隔一段时间就会被厂商封杀,但他的却可以一直正常使用。

大学四年里,袁仁广更像一名计算机系的学生,常在机房里手写抄一行行汇编代码,并掌握大量病毒查杀对抗、加解密对抗的技术,对程序的跟踪调试更是熟练。从数学迷到计算机,这种转变跨度在很多人看来似乎有些大,但对袁仁广来说却是自然而然的事情,“因为都是兴趣在支撑。”

得益于学数学养成的严密逻辑思维,袁仁广对借由计算机底层逻辑传播的病毒研究也愈加深入。在计算机领域有一个抽象概念——赛博空间,指的是计算机及网络里的虚拟世界。在那个互联网还未普及的时代里,大学期间掌握的这些基本知识和技能,为袁仁广驰骋于赛博空间打下了坚实的基础。

大学毕业后,袁仁广进入海信集团,在技术中心做电视的单片软件开发。也是在这个时候,他第一次接触互联网。下班之余,他开始自学互联网协议, 越是深入研究,越觉得安全很好玩,且有了想要成为安全专家的想法。

2000年,被业内誉为“中国黑客黄埔军校”的绿盟科技成立,袁仁广以创始人的身份加入其中,真正走上了职业化的漏洞挖掘和漏洞攻防研究之路,从此一干就是近20年。

“每个漏洞都有故事,讲几天也讲不完”

第一次发现漏洞,袁仁广很兴奋,“原来我也可以当黑客。”那是在1998年底,袁仁广发现了让他一举成名的Win9X共享密码验证漏洞。

当时Win95、Win98和后来的WINME系统的网络邻居里,共享文件可以设置密码,但是这个密码验证长度是以对方客户端发送的密码长度为准,如果告诉服务器只验证一个字节,它就会照做。而验证一个字节只有256种可能,这就导致密码可以很快地暴力破解出来。

察觉不对劲的袁仁广马上写代码测试,他修改了自己Win9X的一个客户段代码,果然验证了他的猜想,访问Win9X的共享目录就算有密码,只要按住回车键不放,几秒钟就能破解。

后来,袁仁广几次给微软发邮件报告漏洞,但均为未收到回信。这个漏洞,直到约两年后,加入绿盟科技的袁仁广重新向微软报告,对方才发布了修补补丁。

1999年底,袁仁广又发现漏洞MS08-068。Windows系统访问共享文件时,会自动用当前用户和密码连接。这将导致在用户未确认情况下,用户名和密码被泄露。

基于这个漏洞,中间人无需破解密码就能发起直接攻击,远程操控用户计算机。袁仁广当时写了一个工具软件,给用户发送一封邮件。只要测试者预览到该邮件,或者测试者访问攻击者设计的钓鱼网站,用户的计算机就自动被安装上木马。

在把漏洞报告给微软时,袁仁广称,微软不承认该漏洞,而表示这是他们设计的一个功能。直到2008年,国外有人写出了相同的漏洞利用方式,微软才意识到这个漏洞的危害性,发布了MS08-068漏洞补丁。

微软的Windows系统覆盖了绝大多数PC终端,因此也成为网络犯罪分子重点攻击的目标。有业内人士告诉南都记者,当时的黑客喜欢挖微软的漏洞,目的不是为了破坏它,而是单纯地想证明自己。而像袁仁广这样顶级的黑客,所发现的漏洞都是严重级别的。

起初,包括微软在内的很多公司,对披露漏洞的黑客相对冷漠,也浇灭了不少黑客提交漏洞的热情。

2008年左右,微软开始逐步推出漏洞利用缓解措施,利用缓冲区漏洞进行攻击是主流的攻击手段,这一措施好比一道墙,把漏洞和黑客分隔开。

事实证明,这道墙似乎也无法阻挡袁仁广。2009年,他发现了DVE数据虚拟执行对抗漏洞利用缓解技术,这项被他本人称为“上帝之手”的技术,可以攻破任何系统。

一年后,微软曾提出以35万美元收购这项技术,但袁仁广认为微软并未充分认识到DVE的价值,直到2013年,袁仁广的朋友、顶级黑客Tombkeeper(人称TK教主,真名于旸)向微软提交的一套对抗技术里涉及DVE技术,才在某种程度上封堵了“上帝之手”。

随着对安全越来越重视,微软等公司视白帽黑客的态度也变得友好,不仅会致谢来自全世界的漏洞提交者,还提供巨额的漏洞奖励。

2015年,世界黑帽盛典在美国举行。大会现场,微软在展台上用背景墙的方式,列出了全球对微软安全贡献最大的100个人和团体,其中,袁仁广以报告5个微软漏洞,榜上有名。

同样出现在榜单中的TK教主表示,“微软这十几年来,从敌视对抗到合作尊重,是整个业界对安全研究者态度转变的代表。”值得一提的是,在每年微软、谷歌和苹果等大公司披露的安全贡献榜中,有不少是中国的白帽黑客。中国的网络安全力量在全球范围内不容小觑。

从事漏洞研究近20年,袁仁广发现的漏洞还有著名的IIS Unicode等。在普通人看来,它们可能只是不知其厉害的漏洞名称,但对袁仁广而言,“每个漏洞都有它的故事,可能讲几天也讲不完。”

断然拒绝黑产利诱

因较早研究漏洞,报告修补了不少严重漏洞,袁仁广在安全圈里颇有名气,也影响了很多人加入漏洞研究的行列中。

提及袁哥,一名从业7年的信息安全工作者直呼——“大神级人物!”“我苦心钻研十年都达不到他的程度”。他告诉南都记者,除非技术变革,否则短期之内,袁哥在漏洞研究方向的能力,很少人能超越。

在袁仁广看来,漏洞攻防技术发展到一定程度像是一把双刃剑,可以用来保护网络安全,也可以用来做黑产等危害一方。近些年,个人信息买卖、电信诈骗等互联网黑灰产业链发达。数据显示,2015年黑产规模据估过千亿,从业人员已达到40万,其中不乏大量用数据换跑车的黑客。

一些国内的黑产,甚至国外的APT(高级持续性威胁)组织都曾找过他,开出巨额条件交换技术,但都被他断然拒绝。他现在的日常工作之一,正是与黑产对抗。

2016年3月,袁仁广加入腾讯,出任腾讯安全湛泸实验室的负责人。他将实验室取名为“湛泸”,这是春秋时代名匠欧冶子所铸名剑,有“仁义之剑”之称,他希望实验室的研究像湛泸剑一样,守护网络基础设施安全。

腾讯出品的《烧脑24小时-没有硝烟的战场》中,记录了袁仁广日常工作的一部分。片中,一家疏于漏洞防护的软件厂商的系统漏洞,正被两名黑客全力攻克。袁仁广和团队成员不仅赶在黑产获取厂商数据前修补了漏洞,且成功锁定漏洞IP地址,并通知了警方。

在袁仁广看来,黑客是一群喜好计算机并想方设法突破计算机和网络限制的人,他们立足于研究和发现攻击技术,而不是用这些技术来实施攻击甚至从事黑产。这些黑产攻击者大多数只是一些初级的工具使用者,不能算真正意义上的黑客。

基于对计算机安全的长期接触,袁仁广把计算机安全划分为三个时代,2000年之前是病毒时代,2000-2010年是漏洞时代,2010年至今是对抗时代。

“这种安全对抗包含两个方面,不同地区组织之间的对抗和纯安全技术的攻防对抗,最终都归结为人才的对抗。”袁仁广解释,现在各大软件、芯片厂商花费重金,聘请一些高水平黑客,打造各种安全防护和漏洞利用缓解技术,漏洞利用越来越困难。漏洞利用攻防进入了新的对抗时代,已经不再是传统的人和电脑的对抗,而是进入人和人的对抗时代。而且,任何高级对抗技术,最终一个发展方向都会离不开国家地区组织等层面的对抗。

作为国内第一批标杆级的黑客,从业网络安全研究近20年,袁仁广的成长经历折射了整个互联网时代的变迁。如今,伴随着计算机和网络技术的发展,安全领域越来越广,还包括物联网、工业控制网络等。目前各行各业都需要稳定的安全力量。

在接受南都记者专访时,他呼吁,国家应该真正重视网络安全人才,解决这些人才的一些实际困难,户口落户、子女入学等问题,让他们真正的能够专心于网络安全研究。

不管时代如何变迁,袁仁广认为自己初心未变。他推崇最原力、最真实的黑客,在赛博世界里自由穿梭,寻找黑客研究最原始的动力和兴趣,“愿每个安全建设者心中都有一把正义之剑。”


采写:南都记者 李玲

编辑:蒋琳

记者
点击头像查看记者作品
李玲
采编指挥中心记者
本作品著作权归南方都市报社所有,如需使用需经书面授权。授权联系方式:
banquan@nandu.cc,020-83002731。
南都最新资讯(国内)科技谷歌
30
阅读 3299
热门评论
打开南都自媒体,查看全部评论>>
继续阅读

最新南都独家内容,请扫小程序码