年初,谷歌的圍棋人工智能Alpha Go以4:1的絕對優勢戰勝了前世界圍棋冠軍李世石���。這讓人們不禁驚呼AI進步速度之快���,同時,也慨嘆谷歌黑科技的強大���。
全球安全領域,有一支同樣以Alpha(阿爾法)為命名的團隊���,盡管成立時間不長,卻在與Alpha Go的親兄弟Android系統和Chrome瀏覽器的多次交鋒中����,取得了炫目的戰果����。
戴著白帽子的黑客
阿爾法團隊隸屬于360手機衛士事業部���,在業內他們也被稱為白帽黑客����。提起黑客,在大多數人的頭腦中����,他們是一群冷酷而又技術高超的神秘人����,通過尋找系統存在的破綻���,攻擊并控制計算機���,修改數據���,竊取信息����。然而,并非所有的黑客都如人們印象中的樣子。
黑客是對精通計算機各類技術的高手的統稱����,黑帽黑客才是人們通常所認為的黑客���。與之相反的一批人叫做白帽黑客����,他們所用的技術與黑帽黑客有 相似之處����,但目的卻不是為自身獲取利益,而是通過攻擊系統的漏洞���,提交相應報告,幫助系統廠商不斷將系統進行完善���,以增強系統的安全性、可靠性����?���!半m然我 們是做攻擊的����,但本質的意義還在于防護���?���!卑柗▓F隊的隊長龔廣說道。
在移動互聯的時代����,移動智能終端正在取代PC成為人們溝通和了解世界的必備工具����,其系統的安全性問題也日益突出���。就在不久前����,阿爾法團隊 (Alpha Team)獨家發現ChromeV8引擎漏洞“Badkernel,”通過此漏洞攻擊者可對所有使用受影響引擎的產品進行遠程攻擊。該漏洞影響范圍較廣����, 包括微信���、手機QQ���、京東����、58同城等知名手機APP均可能受該漏洞影響���。當攻擊者利用漏洞獲取用戶使用APP的完全控制權����,就會危及用戶的朋友圈���、好友 信息���、聊天記錄甚至是支付錢包的安全����,可使上億甚至更多用戶遭受隱私泄露及財產損失����,危害巨大���。阿爾法團隊在第一時間報告該漏洞給相關引擎提供商���,并提供 了修復建議���,及時避免了一場危害巨大的移動安全事件���。同時國家信息安全漏洞庫(CNNVD)也收錄了該漏洞���。
谷歌發布的7月最新安全公告稱����,已批量修復Android平臺的多個安全漏洞。在這些安全漏洞發現的背后則少不了白帽黑客的身影����。公告中特 別對來自中國阿爾法團隊的安全研究員龔廣、陳豪提出了致謝。這不僅是他們自己的榮譽����,更是對來自中國的白帽黑客們在全球移動安全領域做出的巨大貢獻的肯定 與認同���。
Master-Chief
“你好����,我是龔廣����。”一句簡單的開場����,語調平和����,給人以踏實����、穩重與堅毅的感覺,在他身上完全看不到通常大眾所認為的黑客應有的高冷和傲嬌。
在今年初舉行的Pwn0rama亞太手機安全挑戰賽上���,龔廣繼去年破解了Nexus 6之后,又破解了其繼任者Nexus 6P,而這次僅僅只用了8秒鐘?��?峙麓蠖鄶等硕疾粫嘈牛褪沁@樣一個創造了如此成績的厲害角色,入行居然才兩年半的時間���,成長之快令人稱奇。
在談到何以能進步如此神速時,龔廣笑言:“感興趣很重要����,你真正喜歡這個東西,才能沉下心來做���,如果只當做是混飯吃的技能,則很難有成就,自己也會很痛苦���。”
“興趣是最好的老師。”這是愛因斯坦一句廣為傳頌的名言����,興趣是驅動人們發現����、探索���、研究新事物的源動力,也是人們追求不斷超越自我、突破創新的能量所在。對于能從事一份自己感興趣的工作,龔廣覺得這是一件幸運的事情����,也是他能在國際黑客比賽屢次打破記錄的重要原因���。
加入360手機衛士以來����,龔廣的功力在不斷提升的同時����,也完成了從一名能力強悍的單兵到一個團隊的領頭人的轉變。搞技術與做管理之間有著明 顯的不同,技術需要不斷地在某一個方向上深挖,勝在專注和執著����;而管理則重在溝通與協調,能夠處理好人與人之間的關系才能成為好的管理者���。
像所有酷愛技術的程序員一樣,在成為團隊的管理者之后,龔廣依然無法放棄對技術的鉆研,但他深刻的認識到“團隊的力量遠比個人的力量要大得多”����。因此����,在提升自身能力的同時����,龔廣還在培養自己的隊員,帶著他們一起向前沖���。
“一個團隊要形成戰斗力,就要對團隊成員進行培養����,在這個過程中����,團隊的領頭人必然要花費大量的時間和精力���,但我認為這一切都是值得的���?���!饼弿V如是說。
事實證明����,龔廣的努力是值得的,在他的帶領下����,阿爾法團隊展現出了驚人的實力����,多次在世界黑客大賽上創造新紀錄����。
安全領域的一支奇兵
阿爾法團隊在成立的兩年時間里,屢在國際大賽上摘得桂冠���,并因發現了20余個Android系統漏洞而受到谷歌的多次公開致謝。這樣一支由80后與90后組成的年輕隊伍����,憑借著非凡的實力����,成為了國際安全領域里的奇兵���。
阿爾法團隊初露鋒芒是在2015年的Pwn2Own Mobile國際黑客大賽上,阿爾法團隊一舉攻下了安裝有最新Android系統的Nexus 6手機���;2016年Pwn0rama亞太手機安全破解挑戰賽中,更是連續攻破了谷歌Nexus 6P���、三星Galaxy Note 5、LG G4三款熱門手機����,成為賽事中唯一攻破三款手機的參賽團隊����;隨后���,阿爾法團隊又攜手伏爾甘團隊拿下了號稱全球最安全瀏覽器的Chrome���。
“要成為行業精英���,所需要的不光是有過人的技術���,更要對挖掘系統漏洞感興趣���,并且思維要新穎����,想法獨特����,最后還要有能靜下心做事的態度。”龔廣表示。在他看來����,阿爾法團隊的成員雖然年輕���,但每一個人卻都可以算得上是行業內的精英���,這也是整個團隊能屢創佳績����,獲得眾多榮譽的基礎所在���。
榮譽就像一把雙刃劍���,一方面是對以前努力的肯定����,可以增強自信���,激勵人們不斷地超越過去���,突破自我���;另一方面榮譽又像是舒適的床���,獲得了榮譽的人也很容易躺在上面沾沾自喜����,不知不覺中被時代所拋棄。能夠起到什么樣的作用���,關鍵還在于人們對待榮譽的態度。
談到如何看待團隊獲得的榮譽時,龔廣坦言:“獲得的榮譽是對我們以前工作的認可���,但我覺得還是不夠,還需要更多���?��!币匀绱藨B度看待過往的榮譽����,方能不被名利絆住雙腿而停下前進的腳步����。
讓每個人享受安全的移動互聯生活
移動互聯網的發展在為人們帶來更為方便���、精彩的生活的同時����,安全問題的日益突出,使本應絢爛多姿的移動互聯生活蒙上了一層陰霾����。
在龔廣看來���,阿爾法團隊存在的意義就在于����,“能夠發現一些系統的���,或是應用的漏洞���,能夠使這些廠商第一時間修復這個漏洞����,以避免用戶因為漏洞的存在而遭受損失?��!?/span>
“即使在發現漏洞之后,廠商并沒有及時進行修復���,通過對漏洞的研究���,依然能夠發現那些利用漏洞進行攻擊的病毒或木馬���,并據此提供相應的防護對策����,同時,在第一時間對這些惡意程序進行查殺,將用戶面臨的風險或損失降到最低。”
如果說現在的系統安全沒處理好,對于一般用戶而言����,至多也只是損失一些錢財的話���,隨著萬物互聯時代的到來���,系統安全就可能直接威脅到用戶的 生命安全���。近來����,經常能聽到黑客攻破車載系統����,最終取得汽車的控制權的報道?��?梢韵胂螅惠v在路上高速行駛的汽車����,如果系統被入侵����,駕駛員失去了對車輛的 控制���,對于車內乘客來說將是極大的安全威脅����。
用自己的辛勤與智慧,吹走籠罩在移動互聯生活上的陰霾,讓世界上的每個人都享受技術所帶來的精彩便捷生活,是所有像龔廣一樣的從事漏洞挖掘的安全研究員的職責與愿望,也是整個360手機衛士團隊工作的意義所在。
