黑客

China Team China Dream

2014年3月14日，在加拿大温哥华举行的Pwn2Own比赛中，来自中国的安全研究团队Keen Team连续攻破苹果最新64位桌面操作系统（该系统自2011年以来连续三届Pwn2Own均无人攻破）和微软最新64位桌面操作系统，获得比赛双料冠军。这是Keen Team继2013年11月13日在东京Pwn2Own Mobile比赛中攻破iOS 7.0.3夺冠后，连续第二次获得该项赛事的冠军。Keen Team因此成为Pwn2Own比赛历史上第一支把电脑桌面操作系统及移动操作系统全部攻破的安全研究团队，更是中国唯一一支参加Pwn2Own且两次均夺冠的安全研究团队。

接下来的几天，关于中国安全研究团队在全球安全大赛夺魁的消息连同Keen Team打着“Keen，China Team China Dream”横幅的照片开始在网络上广为传播，这支一贯低调的团队终于进入了公众视野。

Pwn2Own是由微软、Google、苹果、ZeroDay Initiative等全球知名软件厂商和安全解决方案提供商赞助的最著名的安全大赛，每年举办两次，分别针对移动端和桌面操作系统，大赛以最新、最安全的主流操作系统、浏览器和桌面应用作为攻击对象。“事实上，连大赛主办方也不知道漏洞在哪儿。”Keen Team主攻手在Pwn2Own 2014赛后接受采访时说。这是一群玩命爱安全的人，Pwn2Own大赛只不过是Keen Team研究成果的一次展示，这些研究成果的取得跟团队成员每天热情、勤奋、专注的安全研究工作密不可分。Keen Team所隶属的上海碁震云计算科技有限公司负责人坦言：“去年东京、今年温哥华，我们挑战的都是世界一流程序员团队开发、世界顶级安全研究专家提供防护技术的操作系统。团队为了准备比赛，‘闭关’了两个多月，每天夜以继日，工作时间超过20个小时，最终成功挑战了世界上最安全的操作系统。15秒攻破OS X，20秒攻破Windows 8.1，这些闪亮瞬间都是团队平时努力和专注的结果。”

 

Keen Team常用“二分之一”来形容自己的团队：二分之一的成员是历年各省市高考状元；二分之一的成员毕业于上海一线高校（主要是复旦大学、上海交通大学）数学专业；二分之一的成员曾在微软从事信息安全研究工作。例如，Keen Team技术负责人在复旦大学数学专业学习期间就开始接触安全研究，在这个领域已经钻研了近20年，扎实的数学基础、对技术的专注、对研究工作的热情和坚持不懈，最后成就了他在国际安全研究界的大神地位。他在回忆组建Keen Team的情形时说：“当时我坚持的观点是：我们潜心安全领域这么多年，可以做很多别人做不到、对用户有安全价值的事情，为什么不大破大立做一番大事业呢？虽然我们现在还没想到未来是怎样的一个蛋糕，但在我们这里，你会揉面，他会劈柴，我会烧火。我们就先做一个馒头出来，我们先卖，先开一个铺，边学习边进步。千万不能以后等有一个做蛋糕的想法或者是手艺时，你出国了，他转行了，他去上学去了，所有的事情都耽误了。这辈子你找不来第二个可以合作的我，我找不来第二个可以并肩战斗的你。会思考、会坚持的优秀人才是最宝贵的。”就这样，在安全研究领域各有所长的一群人走到了一起，现在Keen Team的平均年龄是34岁，大部分成员在一起工作已有七八年之久。Keen Team非常尊重每个热爱安全研究的人才，同时也十分重视人才培养。据了解，参加本次Pwn2Own 2014大赛的成员都是从Keen Team成长起来的新生代。

未知攻、焉知防：漏洞挖掘和漏洞利用

本次Pwn2Own 2014大赛中使用的OS X Mavericks 10.9.2和Windows 8.1分别是苹果和微软最新的64位操作系统，也可以说是世界上最安全的两大桌面操作系统。这两款系统之所以攻破难度高，一是参与产品开发的都是全球一流的程序员团队，同时又引入了软件工程“安全开发生命周期（Security Development Lifecycle，SDL）”的工程方法，从开发伊始就强调安全的重要，在顶尖程序员编写代码的过程中，就重视了安全。同时还有严格的安全测试方法在产品发布前进行反复测试，确保产品万无一失。二是操作系统攻防之间的较量从操作系统诞生之初就不曾间断，每次一个新的攻击方法产生，就会有一种新的防护技术对应出现。OS X和Windows最新的操作系统都引入了多种防护机制，例如DEP、ASLR、KASLR、Sandbox等。苹果、微软在公司层面上高度重视安全，邀请了很多国际知名的安全研究专家加盟，这些防护技术都是他们的杰作，这些防护方法最大程度上保护了操作系统。三是操作系统从32位到64位的变迁，使得过去很多在旧系统上可以应用的攻击方法统统失效，针对64位操作系统的攻击方法研究几乎从零开始，难度陡升。

Pwn2Own比赛组委会提供了一台刚开封、全新装载了OS X Mavericks 10.9.2的Macbook Air笔记本电脑，通过网线接入组委会提供的一个封闭局域网络，Keen Team在局域网中架设一台包含攻击利用页面的Web服务器。为了保证比赛的公平公正，Keen Team把网页链接和攻击步骤告诉组委会，由组委会派专人操作该笔记本电脑，打开Safari浏览器访问攻击利用页面，通过对一系列漏洞的利用组合（内存堆溢出和沙盒绕过漏洞）突破了OS X操作系统的所有安全保护机制（包括双ASRL、DEP、Sandbox等），最终获取系统权限，完全控制系统中用户的全部数据，整个操作过程仅15秒。

安全的本质其实就是“攻”与“防”，而一切攻击的前提都是漏洞和漏洞利用。Keen Team的主要工作就是进行漏洞挖掘和漏洞利用，Keen Team的一位成员解释说，“这是安全领域最基础也是最重要的工作”。一位国内安全专家曾表示，漏洞挖掘是信息安全领域难度最高的工作，全中国直到现在有能力挖掘系统漏洞的公司都不超过5个，像奇虎360这样的大公司，在6年时间里总共也只找到了14个。

Fuzzing技术是安全行业的一个里程碑，它用构造大量样本并执行测试、捕获异常的新思路，代替了直接逆向钻研反汇编代码挖漏洞的旧思路。而Keen Team成员在这方面的造诣几乎独步全球，2010年7月《福布斯》曾报道了Keen Team成员作为安全研究专家在苹果系统漏洞方面的成果，ZDI研究经理Aaron Portnoy在评价一位Keen Team成员挖掘的漏洞时说：“很多人只是fuzz数据，而他则是fuzz关系。”作为世界顶级的“白帽”安全研究团队，Keen Team基于数学建模的计算机系统漏洞挖掘能力已实现跨系统平台和跨应用，目前针对全球主流的桌面和移动操作系统及应用搭建了成熟的高级研究平台，可以持续高效地进行漏洞挖掘和漏洞利用研究。追本溯源，这与Keen Team成员扎实的数学理论基础和实践能力密不可分。

Hide in Plain Sight

“中国最优秀的安全人才，出国了一批，自己开公司了一批，跑去做黑产了一批，看着安全行业没前途于是转行了一批，剩下还留守在这个行业里的人已经是最苦逼的一批了。”

                                                                                                                   ——安全宝副总裁吴翰清

尽管中国互联网一直在蓬勃发展，但小众且专业的安全领域长时间以来一直被边缘化。有人甚至痛心疾首地表示国内的信息安全尚停留在舆情安全与监控层面。尽管Struts2和OpenSSL漏洞一时间也风声鹤唳、哀鸿遍野，但用户教育的成本太高，很多人和企业并不认为安全是多重要的事。“有多少开发者在产品设计过程中就考虑安全性？有多少开发者在编码过程中关注安全性？有多少产品在测试过程中有针对安全性的测试流程？” Keen Team负责人忧心忡忡地说，“Keen Team的主要工作是专业信息安全研究，在Windows、OS X、iOS、IE、Chrome这些操作系统和应用中都有我们数百项研究成果，但仍然经常有人把我们与做防病毒、渗透测试的公司或团队混为一谈。”

随着互联网和移动互联网的流行，普通开发者的重点关注对象变成了Web或移动应用开发，而不在操作系统层面。操作系统只是承载应用的平台，与最终用户交互最多的还是应用，因此应用的安全性对用户来说变得尤为重要。国内因为应用不安全造成的安全问题屡见不鲜，如泄露用户个人隐私，导致用户PC或者手机被攻击等。在Web应用中，我们经常看到SQL注入、跨站脚本这类非常简单的安全性问题，其实只需要对用户输入做相应的合规检查就可以避免，但很多开发者却忽视这类举手之劳就可以做好的应用安全。一个合格的开发者有责任和义务保证应用的安全性。普通开发者从开发的第一天起就要充分考虑产品的安全性，同时还要引入好的工程方法，例如前面文章提到的“安全开发生命周期”就是非常系统的安全开发方法和流程。

随着移动互联网的兴起，从2013年开始，Keen Team开始关注移动互联网安全，特别是个人移动互联网安全。智能设备已成为一个讨论越来越热烈的话题，智能汽车、智能家电、可穿戴设备都是Keen Team今后的研究方向。目前Keen Team已搭建了移动系统和应用的安全研究框架，对主流的移动操作系统和应用进行安全研究，主要针对移动系统安全防护技术、恶意移动应用检测技术、移动支付安全防护技术、移动设备个人隐私信息保护技术等多个领域展开研究工作。在碁震云计算官网上，我们已看到针对iPhone的应用——锐中心。

尽管成绩斐然，但Keen Team并不愿意从幕后走到聚光灯下。他们认为，安全行业从业者，从国家层面，应该感谢斯诺登；从行业层面，应该感谢3Q大战。碁震云计算官网上写道：“过去，我们曾多次站在全球多个国家地区的国际会议上分享我们的经验积累和前沿研究成果……现在，我们将过去的成绩和荣誉清零，慎重而又坚定于将拥有的知识和经验进行市场转化，为我们的客户提供全世界一流的产品和服务。”

当被问到Keen Team下个阶段的目标时，他们表示将推出里程碑式的、可以应用在未来所有移动终端的安全防护技术成果。“当然这需要对移动领域有强烈兴趣爱好的优秀研究人才加入。”他们还补充道，“作为一支白帽安全研究团队，目前世界上每台PC，每台Mac，每台iOS、Android手机上都有我们的研究成果。希望能把我们对安全的理解和研究成果转化成世界领先的安全防护方法和技术，能让我们的技术保护更多用户，可信赖、可依赖，给大家更好的安全感。”