(他发现致命系统漏洞,告知微软后不被重视,3年后蠕虫病毒席卷世界)
看着照片上这个和善而憨厚的男人,你很难将他和“黑客”这个词联系起来,但事实上,他曾是中国最顶尖的黑客,破解了当时国内最强的杀毒软件,发现了Windows系统的共享漏洞,编写出了让微软都不惜重金购买的系统攻击技术“上帝之手”。
而除了黑客的身份,他也是中国国家信息安全漏洞库特聘专家,是北京奥运会特聘信息安全专家,他带领的360漏洞研究实验室,被誉为“东半球最强大的白帽子军团”。
他就是我们本期要讲的中国最强白帽黑客袁仁广。
1982年,加拿大科幻小说家威廉·吉布森在他的短篇小说《全息玫瑰碎片》中,提出了“赛博空间”的概念,代指计算机和计算机网络里的世界。十几年后,中国出现了一个被称为“赛博空间之神”的人物,他依靠一段代码就可以随意出入所有个人计算机和服务器,这个人就是袁仁广。
他曾在微博这样总结自己:“从小超级喜欢数学,梦想成为数学家的家伙,又喜欢上了计算机,还梦想成为安全专家,最后转行选择了网络安全。”
袁仁广是中国重庆人,正如他自己所说,他从小就痴迷于数学,小学时每天捧着数学理论的书籍研读,初中时就已经开始看《布尔代数》、《对称恒等式》这种研究生的群论内容,在同学的眼中,他是绝对的怪胎。
那个时候,袁仁广的家庭条件并不好,买书看是一件很奢侈的事。有一次,他和家里要了几毛钱,想去买一支圆珠笔,但是由于他的考试成绩非常优秀,正好得到了学校奖励的一支圆珠笔,他告诉父母这就是他用钱买的笔,然后把省下来的钱买了一本数学书。
这次事件,最终以哥哥“告密”,袁仁广被父亲暴打结尾,在那个时代,袁仁广的精神脱贫走到了物质脱贫的前面,虽然因为一本书挨了顿打,但显然他是幸运的,对数学和逻辑的偏执,为他指明了人生的方向。
1993年,因为仰慕山东大学校长 ,数学大师潘承洞的名望,严重偏科的袁仁广依靠数学和物理两门几乎满分的成绩,有惊无险地考入了山东大学数学系。
到了大学之后,袁仁广发现了一个棘手的问题,由于几乎所有的课程他都在高中阶段完成了自学,袁仁广不得不坐在课堂上发呆睡觉,这对他来说是一种折磨,于是他开始物色一个让他着迷的新世界,计算机就这样正式走进了他的生命。
为了搞懂计算机,袁仁广翻阅了大量的书籍,《汇编语言》、《计算机原理》、《操作系统原理》,一节课都不去上的袁仁广,整日泡在图书馆里看这些书。
大学四年时间里,袁仁广不仅将各种编程语言烂熟于心,还从电脑病毒身上见识到了对这些语言最为诡谲精巧的运用,于是,他开始自己做起了尝试,没用多久,他就攻破了学校机房的防毒卡,导致整个机房电脑病毒肆虐。
之后,袁仁广又把目光对准了当时国内最强的杀毒软件VK300,VK300是由当时国内首家,杀毒软件厂商江民软件推出的王牌产品,当时的中国网民,几乎人手一张VK300的杀毒软盘,可以说是上世纪末国内最流行的杀毒软件。
经过一番研究,袁仁广破解了VK300,他通过一种特殊的方法,完全绕过了VK300的加密技术,将杀毒软盘的信息读取了出来。通过这种方法做出来的盗版盘,可以一直使用,不会被江民公司发现并封杀。
当然,袁仁广做这一切,只是为了挑战自己,他并没有将技术公开,更没有拿做商用,谋取利益。
大学毕业后,袁仁广进入了海信集团,在技术中心做电视的单片软件开发,1997年,海信申请了网络专线,袁仁广第一次接触到了互联网,这又挑起了他新的兴趣,他开始研究互联网协议。
1998年底,袁仁广发现了让他一举成名的Win9X共享密码验证漏洞,当时Windows95和Windows98等系统的网络邻居可以共享文件,不过文件会设置密码,输入正确密码才能打开。
但根据袁仁广发现的漏洞,只要按住回车键不放,几秒钟就能破解密码。
按照这个方法,袁仁广黑进了同事和领导的电脑,一边看着他们的工资条,一边慨叹世界的神奇,也是在那时,他立志要做一个网络安全专家。
后来,袁仁广几次给微软发邮件报告这个漏洞,但均为未收到回信,直到约两年后,加入绿盟科技的袁仁广重新向微软报告,对方才发布了修补补丁。
1999年底,袁仁广又发现了漏洞MS08-068,Windows系统访问共享文件时,会自动用当前用户和密码连接,这将导致在用户的用户名和密码被泄露,基于这个漏洞,中间人无需破解密码就能发起直接攻击,远程操控用户计算机。
而当袁仁广将这个漏洞报告给微软时,微软不承认该漏洞,表示这是他们设计的一个功能,直到2008年,国外有人写出了相同的漏洞利用方式,微软才意识到这个漏洞的危害性,发布了MS08-068漏洞补丁。
彼时的微软并不愿意为漏洞买单,对方不置可否的态度,让袁仁广逐渐丧失了提交的热情,2001年,袁仁广发现了可以用来攻击,任何一台电脑的 RPC 服务的致命漏洞,这一次,他选择了沉默。
两年后,美国18岁少年杰弗里通过同样的技术制造出冲击波蠕虫病毒,席卷了半个世界,一周之内,全球至少有十几万台使用微软Windows系统的电脑遭受感染,其中一半是美国用户,微软只能为之前的傲慢自食苦果。
2008年,微软难以抵挡无数漏洞的侵袭,开始逐步推出漏洞利用缓解措施,这类机制并不会减少漏洞出现,而是在黑客和漏洞之间竖起了一道道墙,你明知道漏洞就在对面,但是你却无法接近。
但事实证明,这道墙也难不倒袁仁广,他用了三个月的时间,编写出了一项技术,利用这项技术,可以绕过所有的墙,直接攻击任何系统,而不会触发微软的防护芯片。
这项技术叫做DVE,是袁仁广最为骄傲的技术,它还有个更响亮的名字—“上帝之手”。
一年之后,微软想要用35万美金收购“上帝之手”,要知道,至今为止,微软对于漏洞提供者的最高奖励也只有20万美金,可见微软对于这项技术的重视。
但是在袁仁广心中,上帝之手远远超过这个价值,这个生意并没有成功。直到三年后,袁仁广的好友,大名鼎鼎的黑客教主TK,向微软提交的一套对抗技术里涉及DVE技术,这才在某种程度上封堵了上帝之手。
在黑客世界里,一直有着两个群体,白帽黑客和黑帽黑客,白帽黑客是指那些用自己的黑客技术来维护网络安全的黑客,而黑帽黑客正好相反,他们游走在法律边缘,利用自己的技术攻击他人的网络和计算机,从而谋取利益,袁仁广无疑属于前者。
而随着对安全越来越重视,微软等公司对白帽黑客的态度也变得友好,2015年,微软公布了全球对微软安全贡献最大的百人名单,袁仁广榜上有名。
尽管在这份按照发现漏洞数量排列的榜单中,袁仁广的排名并不靠前,但他发现的都是让微软非常重视的重大安全漏洞,因此袁仁广被称为“微软操作系统安全第一人”。
2000年,被业内誉为“中国黑客黄埔军校”的绿盟科技成立,袁仁广以创始人的身份加入其中,真正走上了职业化的漏洞挖掘和漏洞攻防研究之路,从此一干就是20多年。
此后,因为顶尖的专业技术袁仁广还被聘为中国国家信息安全漏洞库特聘专家,2008年,为了保证奥运会期间的信息安全,中国奥组委特聘袁仁广为北京奥运会特聘信息安全专家,负责整个奥运会的网络信息安全工作。
除此之外,在国内各个互联网巨头眼中,袁仁广也是炙手可热的人物。作为中国第一、全球第二的互联网安全厂商。
360公司自2009年以来,共41次因独立发现并协助微软修复漏洞获得致谢,这在全球安全软件厂商中排名第一,远远领先于各大同行。
而360之所以具备国际领先的漏洞挖掘和防护实力,这要得益于它高水平的漏洞研究实验室,这个实验室汇聚了众多的安全技术人才,被称为“东半球最强大的白帽子军团”,而这个实验室的领头人,正是袁仁广。
2016年,腾讯组建中国首个互联网安全矩阵,下设七大安全实验室,同年三月,袁仁广加入腾讯,出任腾讯安全湛泸实验室的负责人。
他将实验室取名为“湛泸”,这是春秋时代名匠欧冶子所铸名剑,有“仁义之剑”之称,他希望实验室的研究像湛泸剑一样,守护网络基础设施安全。
在一部纪录片中,展现了袁仁广日常工作的一部分,片中,一家软件厂商的系统漏洞,正被两名黑客全力攻克,袁仁广和团队成员不仅,赶在获取厂商数据前修补了漏洞,且成功锁定漏洞IP地址,并通知了警方。
基于对计算机安全的长期接触,袁仁广把计算机安全划分为三个时代,2000年之前是病毒时代,2000-2010年是漏洞时代,2010年至今是对抗时代,而对抗的双方就是网络安全的破坏者和保护者。
在袁仁广看来,黑客是一群喜好计算机并想方设法突破计算机和网络限制的人,他们立足于研究和发现攻击技术,而不是用这些技术来实施破坏甚至谋取利益,正像他所说的:“愿每个安全建设者心中都有一把正义之剑。”