推荐栏目 :
当前位置： >
> 揭秘中国顶尖黑客团队Keen：20秒攻破Windows8.1
揭秘中国顶尖黑客团队Keen：20秒攻破Windows8.1
&二分之一是各地的历年高考状元，二分之一是数学专业，二分之一来自微软。& Keen这样的团队是坚决与黑产划清界限的，这也是圈内的&道德洁癖&，一个人一旦有意涉足过黑产，便再也不会被信息安全圈内接受。15秒你能做什么？来自上海的Keen安全团队，用15秒攻破最新的苹果桌面操作系统MacOS X。同时被他们攻破的还有Windows8.1，耗时仅20秒。在众多世界级高手面前，Keen安全团队被&双冠&加冕，这样的成绩证实了中国安全团队在技术上已走到世界领先的位置。但是，在国内现实的产业化之路上，他们走得并不轻松，仅仅处在&活下来&的阶段。宝剑锋已磨砺出，为何四顾心茫然？登上信息安全之巅北京时间日凌晨，加拿大温哥华，Pwn2Own比赛现场。在这项全球顶级信息安全赛事中，苹果的桌面操作系统Mac OS已经连续三年保持了未被攻破的&不败金身&。&Pwn2Own&由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商赞助，提供最新版本最安全的主流桌面操作系统、浏览器和应用程序作为攻击对象，各参赛队所使用安全漏洞和攻击手段的技术细节只会被反馈给相应的厂商，供其发布漏洞补丁。为鼓励技术创新，赞助商今年为所有项目的获胜队提供了总计100万美元的奖金。随着Keen团队主攻手陈良在电脑上的快速操作，原先的纪录在15秒后旋即成为历史，他自信地笑着，举起电脑向众人展示成果。无需比较，他赢了。他是参赛选手里唯一成功攻破目标系统的人。谈笑间，被他&斩于马下&的还有Win8.1，用时20秒，同样是现场唯一的成功者。中国人、亚洲人在赛事中的纪录被Keen刷新，这条消息迅速在国际信息安全界广为传播。这并不是Keen团队第一次在国际同行面前赢得尊重。去年11月，在Pwn2Own东京比赛中，Keen用30秒攻破苹果手机iOS 7.0.3系统，成为中国在信息安全领域的首个世界冠军。当时，世界知名的安全企业法国Vupen也通过推特公开祝贺。&虽然我们参加的比赛是去攻击系统，但实际上，&不知攻，焉知防&，我们研究进攻的目的是为了更好地进行安全防御。&Keen属于上海&震科技有限公司，公司的联合创始人、COO吕一平说。在他看来，随着信息技术的进步，民众的生活和智能设备越来越紧密相联，安全隐患问题也越来越凸显，到了无孔不入的地步。比如用手机开个网站、扫个二维码、拍张照片，都可能使个人的隐私和财产信息被窃取作恶。他还举例说，像特斯拉这样的智能汽车，如果系统被人入侵，在汽车高速行驶时使得刹车失灵，带来的安全问题就直接上升到生命层面，后果不堪设想。吕一平说，在这个领域里，漏洞和漏洞的利用是一切攻击的源头，而他们团队所做的就是这种源头的、底层的技术研发。这和一般的杀毒软件、安全软件有什么不同？他做了一个比喻：现在手机安全软件的一些功能都需要系统的Root权限或者把系统越狱，而这样的操作会破坏手机系统本身的安全机制。&这相当于为了安全，把一户人家原有的防盗门拆掉，再装个监控；而从底层进行防护，就是不破坏原来的防盗门，而新添几道防盗门，使得安全系数真正上升。&他说，在底层防护之外，还可以进行系统Rom层面和App层面的，为用户提供多层保障。揭秘顶尖黑客&昏暗的室内，一人打开笔记本电脑，双手迅速在键盘上飞舞，屏幕上一排排字符快速滚动。没过多久，&滴&的一声，系统提示成功进入，机密信息瞬间到手。他嘴角稍稍上扬，合上电脑，消失在夜幕中&&&这是影视作品中经常呈现的黑客形象，很酷很拉风有木有？那么，现实中的顶尖黑客究竟是什么样子？他们的生活真的和常人有所不同吗？力求拥有国际化视野的Keen团队，总是不太喜欢用中文的&黑客&来自称，因为这个字眼让人感觉是在神秘地做&黑事&，一定要用时，也要称自己是&白帽黑客&。其实，无论中文里叫黑、白还是红，这个音译词的原文&hacker&只是无褒贬地指那些技术超群的人而已。Keen在日加两国夺下三冠的功臣、主攻手陈良就是这样一个技术天才。这个生于1986年的上海男生，本科和硕士分别毕业于上海交大和复旦，外表看上去安静平常，和一般的理工男没什么差别；但他身上蕴藏的能量，却令人惊奇。为了准备这两次Pwn2Own比赛，陈良每次都要在赛前&闭关&两个月。他觉得，在无干扰的独处环境下，更容易出现思维的火花。所谓闭关，就是把自己关在一个出租屋的小房间里，基本和外界断绝联系，吃饭全靠外卖，每天足不出户，除了6小时睡眠外，其他时间都在电脑前研究如何找到目标系统的漏洞。当然，操作系统的总代码高达数千万甚至上亿行，漏洞不可能一行一行地去找，&要是那样的话，恐怕十年也看不完。&他会利用逻辑判断和一些Keen团队内部开发的工具，排除那些显然不会存在漏洞的代码。走到寻找漏洞的正确方向，是攻关的重点。实际上，最近一次闭关，陈良直到比赛前半个月的3月1日晚上才找到突破口。那段时间，他每天的睡眠时间已经减少到了4-5小时，&想不出来肯定睡不好&。他回忆说：&那天已经是晚上十一二点了，就是感觉突然一下被灵感击中，觉得那个想法一定能成，于是彻底失眠，赶紧在电脑上试验。&成功后，他就像中了几千万的彩票一样兴奋。一直紧绷的神经松懈下来，积蓄已久的疲劳瞬间爆发，因为体力消耗过大免疫力降低，陈良被查出患上了轻度肺炎，在医院连续挂了好几天水。吕一平等人劝他以身体为重，不要参赛了，但他坚决说都已经找到突破口了，绝对不能半途而废。他的坚持是有理由的。按比赛的惯例，各系统厂商会在比赛前三天再发布一次补丁，很可能参赛队伍之前找到的漏洞就被防住了。陈良说，这次苹果发布的补丁确实对他发现的漏洞有所影响，但他花了一天半时间，再次找到了完美的攻克方法。他说，在比赛现场，就有某个团队不清楚新补丁的影响，完全措手不及，一边现场打越洋电话和国内成员讨论一边进攻，结果30分钟的比赛时间全用在了电话上。两个月闭关，15秒制胜。陈良觉得这样专注于一件事的过程&非常享受&，获奖后反而有了一种失落感。他承认，自己平时会有些&宅&，&因为比较能坐得住吧&。不能接受他对事业的过于专注，是前女友和他分手的原因。对此，他淡然处之：&随缘来吧。&清苦创业3年其实，不只是陈良，Keen的8人创业团队，也是现在的核心技术成员，几乎个个都是信息安全领域的&大牛&，都是顶尖黑客。吕一平用&三个二分之一&来概括他们团队的特点：&二分之一是各地的历年高考状元，二分之一是数学专业，二分之一来自微软&。吕一平就在微软安全响应中心工作了10年，决定辞职创业时已经是管理100多人团队的经理。当时上司问他为什么要辞职，他回答说：&在这里，我只能把团队带到优秀；去创业，我能把安全做到最顶尖。&陈良当时是和吕一平共事了3年的同事。他说，在原先的工作单位，只能被动地接受来自民间的漏洞汇报，把它们处理后再报给公司；而现在可以主动地去寻找漏洞再研究防护方法，&我更喜欢研究进攻，这也符合我的性格。&原先只能帮着造盾，现在连最好的矛和盾一起生产，成就感自然不可同日而语。想要梦想和成就感，付出的代价不小。尽管吕一平等人不愿告知他们辞职创业前和当下的具体收入，但这之间的差距是显而易见的。吕一平说，他在原单位时，&可以一天舒舒服服地坐在椅子里，有人送水果送零食，就差没有把茶水送到自己嘴边了&。2011年6月开始创业时，微软的几个同事，加上圈子里的其他几个志同道合、彼此了解的哥们儿，8个人凑了几十万元启动资金，在浦东租了间六七十平方米的民宅办公，图便宜就租了一楼的。初夏，潮湿闷热，还有老鼠出没，就是这样有时也要睡在那里。8个人全是技术出身，从来没人跑过销售、市场、客服，也不能老凭自己以前的单位资源拉客户，一群&技术宅&白手起家，把公司做了下来。做得最清苦时，他们也想过是不是不干了。&去开个餐馆也好啊，做点实业赚点钱。&但说归说，没有人放得下对信息安全这行的喜爱。8个人，3年后，没有人离开。为了方便客户洽谈业务，去年4月，Keen搬到了徐家汇中科院天文台院内，依然是六七十平方米的办公室，接手时还是毛坯房。吕一平指着办公室里的一件件东西，笑着说：&施工队就来刷了墙安了玻璃，其他的都是我们自己搞定的。这下我们还学会了怎么当木匠、搬运工和室内设计师，生活更精彩了。&他说，大家之所以给团队取名叫Keen，取的是这个单词&热情、锐利&之意。而这个含义，几乎可以说是黑客精神的代名词。吕一平说，他心中一直有个梦，就是要让中国的安全技术成为世界顶尖。因此，在3月的这次比赛现场，他们的团队拉起了耀眼的横幅：&Keen，China Team，China Dream。&&独苗&的艰难虽然在安全漏洞发现和防御领域的&武功&已经&独步天下&，但吕一平的团队就像长剑在手却四顾茫然的侠客，仍感到前进步伐的艰难。他的公司创立于三年前，目前所经历的阶段，正是一般说法上决定创业公司存亡的关键时刻。他的梦想是建立一支信息安全的&国家队&，而目前公司总共十几人的规模，显然无法实现这个愿望。他认为重要的原因在于国内产业发展的程度不够，Keen几乎是国内同类型创业团队中的&独苗&，而这棵好苗子也很难得到优秀的&养料&支持。没有外部投资，他们一度活得很挣扎，想吸引更多的人才加入就更加困难。上海市信息安全行业协会秘书长王强说，国内的创业环境还有待完善，投资人太过于现实，追求的是快速变现，而像Keen这样的公司，虽然技术实力超群，但财务上目前还很难做出好看的估值。另外，国内的企业等机构对信息安全的重视程度还不够，未雨绸缪加强安全的意识还不强，使得整个市场还没被开发起来。该协会副秘书长王怀宾介绍说，有些&黑帽&黑客利用漏洞攻击系统获取不当利益，或是将漏洞高价卖给黑市，形成了信息安全的&黑产&。吕一平再三强调说，Keen这样的团队是坚决与黑产划清界限的，这也是圈内的&道德洁癖&，一个人一旦有意涉足过黑产，便再也不会被信息安全圈内接受。虽然&黑产&的规模无法准确统计，但业内的一个共识是，目前国内&黑产&涉及的金额是正规信息安全产业的数十倍甚至百倍以上，产业发展亟待规范。吕一平常常拿美国的Fire Eye公司作为自己团队努力的目标。Fire Eye本来也是硅谷的一个规模很小的信息安全公司，凭技术水平得到了资本的认可和政府的支持，于去年上市，如今市值已达100多亿美元，是上市初期的十多倍。他非常渴望得到同样来自资本市场和政府力量的扶持。去年11月和今年2月，国家安全委员会、中央网络安全和信息化领导小组的相继成立，将信息安全的重要性提升到了国家战略层面。两个机构的共同首要负责人习近平指出：&网络安全和信息化是一体之两翼、驱动之双轮&，&没有网络安全就没有国家安全&。这对吕一平们来说无疑是非常利好的消息。在王强和王怀宾看来，Keen的成长是国内信息安全产业发展的一个缩影。有了国际业界的认可和国内政策的推动，他们走到了机会的十字路口。智能手机用户9大粗心习惯1、 手机不设密码2、 各金融产品账号自动登录3、 手机拍摄保存私密照4、 点击欺诈邮件中的不明链接5、 旅途中分享照片6、 分享照片没有关闭定位功能7、 被诈骗电话骗取个人信息8、 让手机&裸奔&9、 链接不明Wifi
以上文章来自 虚拟主机 原创或者互联网。
说明：本站所有文章言论不代表本站观点，本站所发布的文章来自互联网或本站原创，提供的照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有。
相关热词搜索：
延伸阅读：
推荐阅读：
001数据互联中心 点击返回： >
服务器问题
域名注册和使用
款项支付问题
售前:400-672-
售后:400-672-
版权所有：
九州龙泽(北京)文化传媒
售前咨询：400-672-7172 备案咨询：400-672-7172&
京公网安备号
售后技术：400-672-7172& 24小时网维电话：400-672-7172
公司地址：北京市丰台区马家堡西路36号东亚三环6#311
Copyright&
All Rights Reserved.
售前客服QQ：
&售后技术QQ：
&& 备案、白名单客服QQ：&投诉建议QQ：
九州龙泽网络科技有限公司 -- 001数据互联中心为您提供以下服务：、、、、、、、顶级安全团队Keen Team夺冠背后的故事
世界顶级大赛Pwn2Own 2015已经过去一周多了，本届大赛见证了中国超一流安全研究团队Keen Team成功拿到第五个世界冠军，也见证了Keen Team 成为Pwn2Own历史上第一支一次拿到两个系统权限的顶级安全团队。
在这次难忘的比赛里，大家一定记住了代表Keen Team夺冠的两位年轻小伙子：30秒攻破Flash的斯洛伐克面孔Peter，不到60秒攻破PDF阅读器的90后研究员陆吉辉。
那么黑客在现实生活中究竟是什么样子?这是一个被反复问到的问题。因为在大众的想象中，& 黑客作为技术宅，有着对技术极其狂热，不擅长与人沟通，却可以在电脑前黑白颠倒，性格偏执，喜欢逆向思维。&
的确，努力执着是必须的，Keen Team的首席科学家吴石就曾说：&搞学问要宅，就算你智商200，现在这个环境下不努力不静心也是不行的，这些话送给那些天才少年们。&
台上一分钟 台下十年功
很多人其实不知道Pwn2Own比赛以后，陆吉辉在加拿大基本上没有出去玩，都在睡觉，因为前面亏得实在太多了，一天连续睡十几个小时。实际上Keen Team在比赛之前连续作战，体力透支，比赛以后需要时间恢复。
Pwn2Own作为代表业界最高水平的赛事，主办方对于规则的制定可以说有些&任性&。比如今年规则上的突然变化，留给研究人员的时间是非常紧张的。另外，这项赛事历来吸引最高水平选手参与竞争，能够脱颖而出绝非易事。&微软这次2月份推出的补丁升级，把我们大部分发现的操作系统内核的都补掉了，当时离Pwn2Own只有不到一个月的时间，最终这两个漏洞是在赛前两天时间左右才全部完成的。&陆吉辉介绍。
台上几十秒钟的成功展示，背后是Keen Team几个月每天工作十五六个小时，全身心连续奋战的结果。包括陆吉辉首席科学家吴石在内的多名研究员，春节一天都没有休息，家在外地实习生Azure甚至整个春节都没有回家，一直在办公室里度过。
陈良是Keen Team前两届三夺Pwn2Own冠军的主攻手，在去年准备Pwn2Own 比赛时，得了肺炎，还坚持每天十几个小时攻坚克难，做出让国际安全社区为之一振的研究成果，在比赛中大放异彩。
KEEN的创始人、CEO王琦这样评价团队取得的成功说：&一群nerd geek，在小黑屋里持续忍耐着寂寞，也终会让世人看到自己的无比潜力、无比热爱、无比坚持、无比努力和无比团结&&&
热爱，是这一切的动力，协作，是成功的保证。
据Keen Team官方透露，代表Keen Team 夺冠的两位年轻面孔，Peter 是88年生人，陆吉辉91年。他们加入Keen Team还不到一年时间，就已经登上了世界安全竞赛的最高舞台。
Peter年少时就将安全研究作为自己的梦想。高中毕业后考入大学，可在大二时，由于父亲事业无法支持其学业，他辍学开始找工作，独立支持家庭生活和妹妹的学费。
他数次向斯洛伐克防病毒专业安全公司ESET投去简历，都被对方婉拒，但他没有放弃，最终进入ESET，开始了基础安全研究工作。为了提高安全研究能力，Peter曾多次自费到美国参加技术。
而在去年新加坡的安全会议上，Keen Team成员在与Peter的交流中，发现他在安全领域的潜力，于是邀请他加入团队。去年7月Peter 来到Keen Team后，团队的开放氛围拓展了他的研究领域和方向，他的天赋得到了最大程度的施展，研究领域从他熟悉的PC逐步拓展到移动互联网。在团队的支持下，Peter通过自己的努力在国际舞台上崭露头角，成为活跃在国际众多安全会议的Speaker。
陆吉辉，从高中时就对信息安全很感兴趣，2013年毕业于上海交通大学信息安全工程专业。作为一名90后，毕业后在奇虎360工作不到一年就回到家乡上海加入Keen Team。半年时间迅速成长，在Pwn2Own 2015上成功夺冠。
&在360和Keen Team我都是做Windows操作的漏洞挖掘工作，对比360，Keen Team更强调团队协作，技术是团队共享的，吴石也是倾囊相授，使整个团队少走了很多弯路。&陆吉辉说。
技术狂人的日常生活
被称为&技术狂人&的白帽黑客们，如果发现了一个漏洞就想要尽快把它分析出来，完成一个利用程序，就会整天处于亢奋的状态。在Pwn2Own之前，Keen Team就一直处于这种状态。&你觉得这件事情没做完，晚上躺在床上即使感觉很疲劳也是睡不着的，那还不如把事情做完再睡。任何行业要做到一个比较高的层次肯定是要付出很多东西。&曾代表Keen Team出征前两届Pwn2Own的方家弘如是说。
当然，除了技术之外，研究员们也有自己的独特业余爱好。例如中文名是&何志鹏&的Peter就十分热爱中国武术，在斯洛伐克就开始接触武术，并多次自费来中国学习武术，在少林寺接受过训练，他的妻子便是在学习武术的时候相识相恋。在收到Keen Team的offer后，他与未婚妻结婚并一起来到中国工作生活，现在他每个礼拜都要在上海体育学院进行武术练习。
去年Keen主办的GeekPwn上，Peter还在现场进行了一段精彩的舞剑表演，让现场的人眼前一亮。
向顶级安全人才敞开的大门
Keen Team作为一个非科研学术机构，能够始终保持世界领先的技术水平，与其对年轻安全人才的重视与培养是分不开的。
据悉，Keen Team正式成员中最小的Flanker生于1994年，他18岁大学毕业，到目前已经有两三年的工作经历了，被称为&天才少年&。
与此同时，Keen Team也希望发现更多基础好，能力强，潜力足的年轻人才，能够把更多新面孔推到类似Pwn2Own这样的国际舞台上。让他们的能力得到最大的发挥，是Keen Team一直坚持的。
除此之外，Keen Team需要能够始终接受、吸收安全领域的新思维、新思路的人才。毕竟长期的深耕研究才能拥有行业前瞻性的眼光。
作为一支面向国际的安全研究团队，Keen Team始终保持国际视野，发掘国外的顶尖安全人才，参与国际顶级安全赛事是Keen Team与国内安全研究团队最大的区别。红客_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
红​客
阅读已结束，如果下载本文需要使用
想免费下载本文？
你可能喜欢问题补充&&
本页链接：
红客”，红客是一种精神，它是一种热爱祖国、坚持正义、开拓进取的精神。所以只要具备这种精神并热爱着计算机技术的都可称为红客。红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击。他们是红客。
Aity空城 &
•回答
•回答
•回答
•回答
•回答
猜你感兴趣
服务声明： 信息来源于互联网，不保证内容的可靠性、真实性及准确性，仅供参考，版权归原作者所有！Copyright &
Powered by