5月12日,永恒之蓝病毒在世界范围内爆发,包括学校,医院等众多电脑感染该病毒。黑客“绑架”用户的电脑资料,并以此索要高昂“赎金”。信息爆炸的时代,网络高速发展,自然没有谁能够独善其身,一时间,大家谈“网”色变。6月1日,《中华人民共和国网络安全法》正式生效,网络信息安全这一问题也再度进入大众视野,引起人们的广泛关注。
在海大,有这样一个叫蓝鲸的团体,他们与代码和网络漏洞打交道,他们就是我们平时口中的“黑客”,他们是守卫我们信息安全网络安全研究员。
空山何起墨白烟 谁拿浮生破流年
蓝鲸的历史,要追溯到其第一任队长,2010级计算机科学与技术的优秀毕业生崔勤。他较早地加入了清华大学的蓝莲花团队,参加了很多国际赛事,因而有了较强的自身能力和丰富的实战经验,在信息安全实验室负责老师曲海鹏的帮助与支持下,他进入实验室进行学习。依托于实验室,这个团队于2012年成立,并在第二年取名为Blue-Whale,蓝鲸。
“当时只有11级和12级的学长学姐在学校。他们带着大家一起打有关攻击技术和程序分析、夺旗赛(CTF)这样的的比赛。比赛团队之间通过进行攻防对抗、程序分析等形式,从主办方给出的环境中得到一串有一定格式的字符串或其他内容,并提交给主办方以此得分。把真实环境中的一些程序的实例进行提炼,分析一些小而美的程序,找到漏洞,然后就是写程序利用漏洞,达到一些远程代码执行的效果。通过这些比赛,自身就会提高很多关于漏洞利用的技术和实力”2013级计算机科学与技术赵汉青回忆道。
匠者有言,唯有不辜负,方能归初心。创造繁复的人,内心却往往简单。“这种感觉就像你周末去找一帮朋友去打网球,然后成立了一个一起打网球的组织。”2014级计算机科学与技术邢禹说。兴趣,让这几十个人走到了一起,组成了一个团队。“高中的时候对电脑比较感兴趣,自己研究过一段时间。来到大学后听到这个团队的宣讲,发现研究的东西是和自己的兴趣是一致的。”在问及为什么要加入蓝鲸时,2014级光电电息科学工程申一鸣这样说。或许兴趣正是他们进入团队的第一张入场券。
像其他社团一样,蓝鲸每年也会在全校范围进行纳新。但与其他社团不同的是,蓝鲸是一个研究型团队,队内不分部门、职务。报名的新生通过纳新考核后,将在加入的1~2个月内,学习相关的基础知识。通过培训、分享、讨论,以老带新,领路入门。从参加比赛,到挖掘真实世界中的漏洞,从毫无基础,到独当一面,团队承载了队员们太多的成长记忆。
但代码的世界难免枯燥,不是每个人都能够坚持下来。赵汉青说:“虽然每年来听我们招新宣讲并立下雄心壮志的人很多,但是在真正报名的时候,很多人就开始怕难,开始放弃。另外也有很多同学,也有非常多同学为了兼顾自己其他的爱好,在训练过程中选择放弃。”但也有人选择坚守。“一开始入门还比较简单,但之后的学习会有一个瓶颈期,学习的坡度会突然陡峭起来,难度很大,学很长的时间也没有一点成功的感觉”申一鸣说,“这时候,自己的内心上首先要坚持下来,也需要自己找一些有成就感的事情,慢慢树立信心,然后过了这样一个困难时期,就会豁然开朗,接下来的路就好走一些。”
在初期掌握了基本的技术之后,技艺逐渐精湛,他们便开始研究自己更感兴趣的某一特定领域。正如2016级计算机应用技术研究生庄园所说,和普通的社团相比,他们更注重培养个人能力,大家聚在一起,进行顶尖的专业研究,所有人的目标也想法都是天马行空的,没有绝对明确的划分。关于这一点,邢禹说,网络安全是一个非常大的范围,浩如烟海。大家分不同的研究方向去研究,一方面可以合理地去分配团队的人力资源,不会浪费人力物力;另一方面,由于大家的兴趣也不完全一样,所想要研究的东西也自然就不一样了。
当铅华洗净,心血来潮渐渐沉寂,那份赤子之情的热爱与坚守才逐渐明晰起来。正如赵汉青所说的,不论什么专业,只要有兴趣,并坚持下来,便是证明了自己。
回首俯低江萧索,雾霭自落跨传说
随着物联网设备的日益普及,智能路由器也走进千家万户。如今家庭中的路由器已经不再是单纯的上网工具,而且还成为许多设备的连接枢纽,因此,它的安全性就显得尤为重要。如果不法分子将其攻破,获得最高权限,就可以直接接管整个家庭网络,家里的其他设备就更容易被监听、劫持,甚至长期植入后门。甚至使用各家各户的路由组成僵尸网络进行分布式拒绝服务攻击。就有可能在用户毫不知情的情况下访问钓鱼网站,用户个人的敏感信息就有被盗取的危险,造成直接的经济损失。
黎明将至,如鲸向海。早在2016年5月,赵汉青就以长亭安全研究实验室成员的身份参加GeekPwn比赛,与其队友成功攻克10款路由器,同年10月成功攻破华为智能手机,进入选极棒名人堂。“蓝鲸”闪着睿智与好奇的双眼,于冰川过后待春暖萌生。2014级计算机科学与技术孙磊对路由器产生了兴趣,经过实验室商议之后,决定以孙磊为主要负责人,再次向GeekPwn大赛发起冲击。以此,Blue-Whale团队对20余款品牌路由的安全进行了研究,并成功完成对其中10台路由的远程攻击,并报名参加了GeekPwn比赛。GeekPwn是全球首个关注智能生活的安全极客(黑客)赛事平台,与Pwn2Own、DEFCON CTF并称为世界三大黑客赛事。
极棒(GeekPwn)奖杯
“它我们的生活关联性比较大,而且比较简单,有很多东西可以做,它的种类很丰富,操作系统也多。”在问及为什么选择路由器作为研究方向时,他这样回答。但就像这世上从来没有什么事,是可以靠着模仿就可以顺利进行的一样,虽有学长的资料和经验可供参考,但当自己亲身投入去研究时,才会发现绝非易事。比赛的报名截止时间是4月12日,而4月初,他们拥有的20多台路由器中,仅仅完成了对其中6台的远程漏洞利用。截止时间一天天逼近,压力与焦虑也在孙磊心中富集起来。在最后将近不到10天的时间里,终于成功找出其他设备漏洞并加以利用,这才顺利地参加了比赛。
海大的樱花盛开又零落,转眼已是5月。暑气灼灼,香港海域的海边波光粼粼,水汽氤氲。5月12日,在曲海鹏老师的带领下,赵汉青和孙磊远赴香港,登上了GeekPwn的赛用“云顶梦号”游轮。由于到达时间早,并且是最后一个展示的项目,所以他们有一定的时间调试设备,但复杂而繁琐的工作还是让他们通宵达旦到第二天5点,而比赛就在下午4点。根据赛事要求,他们需要攻击指定的路由器,获得一个最高权限,并将Google.com的网址解析到GeekPwn的一个界面。最终,他们成功攻破10个知名品牌的智能路由器,所获总奖金数在十三支队伍中排名第二,并入选极棒名人堂。“当时还是比较兴奋的,毕竟是第一次参加这样的比赛,并且最后还取得了比较好的成绩”,问及比赛的感受时,2014级计算机科学与技术孙磊这样说,“只要肯去做,肯定就会有机会去参加这些比赛,也会获得奖。”正所谓,认定目标,方能执着而行,念念不忘,必有回响。
赵汉青和孙磊在2017年极棒赛中获奖
春华帘中风雨骤 遥遥天地一扁舟
蓝鲸沉于深海,温柔地呼吸,嗔极痴极。或许,正如他们团队的名字——蓝鲸一样,沉默却恒久。他们就像是网络信息海洋中的一头蓝鲸,痴迷于信息安全的海洋里,乐此不疲。
在大众视野里,像蓝鲸团队这样从事网络信息安全研究,自然是前程似锦。他们在省级、国级、乃至世界级的比赛中大放异彩,取得了优异的成绩和丰厚的奖金,团队主要成员均获得了百度、阿里、腾讯、华为、360等企业的special offer 。
但在访谈的最后,蓝鲸的负责人赵汉青也表示了他的无奈和苦恼。他举了一个例子,中国龙芯总裁胡伟武曾经说过:“全中国会用java的工程师有600万,而却找不到10名懂得Java虚拟机的人,花10倍的工资,却招不到懂得计算机系统的人。”“像我们团队这样在研究计算机系统底层的团队,确实已经很少了。虽然大家都知道做安全研究,探索计算机底层的前途极其光明,但是我们太苦了,不是苦在没有资源。没有平台、没有学习机会。恰恰相反的是,我们手里有许多的资源、有许多好多的机会,但是我们每年都很难招到合适的人,虽然每年来听我们招新宣讲并立下雄心壮志的人很多,但是在真正报名的时候,很多人就开始怕难,开始放弃。另外也有很多同学,也有非常多同学为了兼顾自己其他的爱好,在训练过程中选择放弃。拿着一手的资源,怀揣着把知识传承给更多师弟师妹的心,但是我们却很难招到对此感兴趣并能持之以恒的人,这着实让我们无奈和感叹。”
在这个安适的时代,人们只忙着匆匆赶路,不曾在意潜在的危险。似乎只有危机发生的时候人们才会想起这群默默守护我们的人。在漫威的电影里,超级英雄上天入地保护人类不受恶势力的侵害,而像蓝鲸这样的团队,或许就像是网络世界里守护我们的那些超级英雄,一如2014级计算机科学与技术孙磊所说,“如果我们不去做,就肯定会有一些地下工作者去做,去攻击家庭网络,窃取一些不该窃取的信息”,他们作为安全研究员挖掘漏洞并报给厂商,让社会上的产品、我们的信息更加安全,捍卫着网络世界的秩序。
星辰纹络,掌心交错。春花秋月将人潮撩拨,睿智的双眸不曾婆娑。网络信息安全的海洋依然无垠广阔,万象森罗,海大的这头蓝鲸仍旧毅然前行,看水火相淬,将尘埃剥落。
记者:2016级法学(中外合作)邵长山 图:来源于受访者
编辑:系统管理员
责任编辑:系统管理员
