揭秘:一位網戰老兵的黑客二十年
原標題:揭秘:一位網戰老兵的黑客二十年
揭秘:一位網戰老兵的黑客二十年
口述 | 姜海 文 | 史中
莎士比亞說,凡是過往,皆為序章。
如此說來,生活真是把我的序章寫得不慌不忙。
我叫姜海,是一名網路安全老兵。過去的二十年,我鎮守著賽博世界的邊疆,在那裡也有凜冽的風雪。
一
我大概想當一個俠客。
90年代初,我們陝西發生了幾起大案。
我在電視上接連看到了幾個案件改編的連續劇,不可救藥地愛上了那種潛伏數載,一招制敵的感覺。十幾歲的我,覺得世界上最酷的職業就是警察。
我一心一意,就想報考警官大學。
但命運卻總會帶來驚喜。高考過後,就在等待警官大學通知書的時候,我卻收到了國防科大的錄取通知書。
拿到通知書,我還著實愣了幾秒,回憶了一下前因後果。
就在幾個星期以前,我還不知道國防科大是個啥。填高考志願的時候,一直對我很好的數學老師專門把我叫過去,拉著我說,你數學這麼好,又想懲惡揚善,當兵也是不錯的啊!於是就這麼迷迷糊糊地,他鼓勵我在軍校提前批志願里填上了「國防科大」。
國防科大,被稱為「軍中清華」。得到這個消息,我爸比我激動多了,拿著通知書到處炫耀,就好像是他考上了一樣。
回想起來,這大概就是我童年的全部。
二
入學的第二天,我才真的意識到我已經成為了一名軍人。
1995年,長沙的天氣和今天一樣悶熱。夜裡輾轉無眠,早上六點還要按時出操,列隊吃早飯。吃飯前要唱軍歌,一切作息都要按規矩來。
軍隊的規則像是一個堅硬的堡壘,一方面約束了我的生活;一方面替我阻擋了無數繁雜的信息。
從那一年開始,我擁有了用來思考的漫長日子。但直到二十多年以後,我才真正明白這種思考有多珍貴。
我的專業是數學。數學系有兩門計算機課。
在機房裡,我第一次見到了列隊整齊的計算機。它們的顯示器漆黑,邊角泛起金屬的光澤,看上去像極了某種秘密武器。
第一節計算機課,我趴在電腦上,以為可以研究個天昏地暗。誰知道沒過多久,機房老大爺悄無聲息地飄到我身旁,人肉鐵砂掌拍到肩膀上說:小夥子,機時到了。
我嚇得猛回頭:納尼?啥叫雞食?
被老大爺扔出機房的一瞬間,我意識到:今後可得和他搞好關係。
因為我愛上了計算機。
為此,我到處結交哥們兒。覺得關係足夠好了,就提出那個早已準備好的非分要求:能不能把上機票給我兩張?
於是在同學每星期只有四小時上機時間的時候,我用額外的上機票把自己的上機時間維持到了十個小時。
即使是這樣,時間還是顯得不夠。
我有一張軟盤,裡面是我編寫的程序。每次在機房時間到了之後,就把程序代碼列印在紙上,回宿舍用筆接著修改,等到下一次上機的時候把用筆修改的地方逐一輸入電腦繼續調試。
為了每次上機都能用到那台好用的機器,我開始「情感賄賂」機房大爺。
效果是這樣的:每天我準時出現在機房,大爺都默契地為我留好那台電腦。我甚至開始研究駐留在系統中的「特別技巧」,讓自己編的程序代碼直接存在機器的硬碟上,不用每次都靠軟盤緩慢地倒來倒去。
原諒我回憶這麼老土的往事。九十年代的「軍中黑客」,大概就是這個樣子。
有關計算機,我有一個永遠忘不掉的畫面。
那是1996年的一個夜晚。我到一位關係不錯的教員家裡做客。一回頭,看到了他桌子上赫然端坐著一台電腦,顯示器亮著,上面一張巨幅的美女照片,還是彩色的!
就像是用了一輩子小米步槍的人,突然看到了二營長的義大利炮。
說出來你們都不信。這玩意兒叫 Windows 95,比你們現在用的 Windows 10 還多 85!而那幅彩色的美女照片被稱作「桌面」!
大概就是這樣的感覺
那一瞬間,我覺得就算砸鍋賣鐵也必須有一台屬於自己的電腦。而為了迎接這一天,我泡在圖書館自學了一個學期計算機知識。
大三剛放暑假,我就和同學一人帶著5000塊錢,坐著火車來到了北京中關村。
那時還沒有海龍大廈,穿過一排排賣盜版光碟的平房,我倆把錢攏在一起,合作攢了人生中第一台計算機。
攢好之後,我們好好端詳了五分鐘,便忍痛把它拆散,一人一半零件收好。我們背著各自的零件先回家過暑假,開學以後再到學校拼起來。
那就像一塊和氏璧。
九十年代的中關村
無獨有偶,另外的宿舍也有幾個同學買了電腦。我們跟隊長(相當於普通大學的輔導員)軟磨硬泡,他終於同意在宿舍樓的五樓把一個廢棄的倉庫改成我們的機房。條件是:不能出聲,不能發光。
於是我們用棉被把窗戶和門縫都蒙起來,夜裡巡查的教官也看不到宿舍透出的燈光。除了,有點熱。。。但那時候計算機的發熱量遠沒有現在高。只要機器能扛得住,人就扛得住。
於是每天夜裡,「倉庫機房」里都是一番這樣的場景:幾台機器背後,分別是一個人操作,兩個人觀摩的「標配」。那時候年輕,睡不睡覺都無所謂。研究一通宵,直接六點半出操是家常便飯。
到後來,我們的「國防科大計算機興趣小組」已經牛到什麼程度了呢?
我們發明了一個娛樂項目:每個人做一個「病毒」,放到計算機里對攻,看誰活到最後。
現在想想,只有一人生還,這不就是「吃雞」的翻版嗎。。。
轉眼就要畢業了。
按照當時的情況,百分之九十的同學都會被分配到連隊裡帶兵,這也很可能是我的去路。
服從命令是軍人的天職,我已經做好準備,放棄計算機這個難捨難分的朋友了。
然而,命運在這個時候又為我安排了一位貴人。
大學的時候,大家都知道我的計算機水平不錯,我也會經常去幫老師修電腦。在分配工作的時候,老師想到了我,跟部隊上的領導建議:「姜海如果不做技術,就可惜了。」
我被分配到了總參三部。
總參三部,在軍中的地位相當於互聯網廠商中的 BAT,這幾乎是一個學計算機的軍人,能去到的最好地方。有一瞬間我甚至產生了全世界都是為我而生的虛幻感。
三
那是 1999 年,我踏入總參三部的基地。這個國家最頂尖的計算機系統,就這樣撲入我的眼帘。
我知道,很多同樣優秀的同行一生都無法用到這樣的計算裝備。而我一個解放軍戰士,將要用這些國家最高的裝備解決世界上頂級的問題。
我感覺到心中的熱血都要衝破太陽穴奔湧出來了。
我的第一個任務就是:挑戰一個世界級的演算法難題。
當時的情報顯示:同樣的成果,美國已經在研究中了。
他們的團隊包括:各個大學的專家、學者以及社會力量;
而我們的隊伍包括:八個人組成的攻堅小組,外加幾位專家顧問。
這個任務的核心在於「演算法」的改進。
我們要挑戰的演算法,用文字描述只有不到一頁紙,但真正把它用計算機計跑完卻需要幾年時間。。。
這個時間長度是不能容忍的。於是,我們目標很明確:精華演算法,優化實現,反覆迭代,摳到每一條指令。
因為指令要循環無數次,所以哪怕在每一次運算摳出一微秒,都可以讓整個運算節省半年時間。
面對這個任務,一個剛畢業的軍校生,說不心虛也是假的。那一年多的時間,除了過年回家幾天,我幾乎沒離開宿舍,就是在磨這一頁代碼。
為了這幾行代碼,我得把 Linux 底層每一個代碼的實現邏輯都熟記在心,需要把網路協議的每一個原理都搞得滾瓜爛熟。除此之外,還要把我的專業知識用到極致。到後來實在沒有優化的空間,甚至兩個指令的前後順序,我都要考慮。
就這樣,計算的預計時長從三年縮短到一年,縮短到半年,後來縮短到三個月,然後到一個月。
我到現在還記得,成果上報拿到嘉獎的那一天,我站在辦公室窗前,暮色正濃,遠處頤和園奔流來眼底,粼粼波光清晰可辨。
中國人依靠自己的努力,有能力駕馭世界上最難的演算法!
而這個證明,是我參與做出來的。我的感受,只有「神聖」兩個字可以形容。
利用軍隊的技術,我可以清晰地看到:就在世紀之交,這個星球發生了一場變革。互聯網快速擴展,網路上的目標開始像爆炸一樣增多。
我意識到,這個世界的戰場和以前不再相同。
在我看來,軍隊的網路安全涇渭分明地分為兩個時代:
- 第一個時代,橫跨新世紀的最初十年(2000-2010)。
這時,我們主要做的是被動的「信息作戰」。
在民間家庭剛剛享受互聯網帶來欣喜的時候,軍隊已經有了自己的信息化網路體系,並且認識到「任何網路都有可能被搞」這個冰冷又重要的事實。
就是在這個時候,我開始接觸「網路空間安全」。
新世紀之初,我參加了最早的「入侵檢測工具」研發。和後來民間應用廣泛的入侵檢測系統一樣,它的原理就是通過分析網路流量,來判斷一台主機是否被入侵。
這套工具把我自己都嚇了一跳,因為它一上線,就發現了很多「超級病毒」!
什麼是超級病毒呢?
舉例來說:普通人生病,很大概率感染的都是流行的「廣譜細菌」;
而軍隊則很「榮幸」,經常會遇到科學怪人專門為我們研發的「超級細菌」。。。
本圖為示意圖
沒有政治傾向
說白了,就是敵對勢力專門用來搞我們的木馬病毒。既然是專門搞我們,當然會有針對性地各種躲貓貓。所以,要想發現他們就特別地難。
我們必須對計算機往來流量進行特別精密的分析,並且要用到機器歸類演算法。當然,搞了這麼多年演算法,越來越多的事實告訴我,超強的計算機有可能幫助我們看到人類大腦分析不出的異常。
在後來,這套系統就慢慢升級成為了「人工智慧入侵檢測系統」。當然,這是後話,我們雖然用到了人工智慧的技術,但「人工智慧」這個詞當時都並不存在。
- 第二個時代,從 2010 年至今。
我們開始主動保衛「網路空間安全」。
有了「入侵檢測系統」,我們就有了基本的防禦能力。有道是「先定守局再圖進取」。接下來我和戰友們就順理成章地開始研究「攻防之道」了。
一個神秘組織成立(抱歉我不能說出它的名字)。我光榮地成為其中一員,開始了我的網路戰鬥生涯。
你可能會問,2010年,我們的歲月靜好,世界人民大團結啊。戰鬥從何說起呢?
我看到的卻恰恰相反。對於一名軍人來說,和平從來都是戰爭的結果。而今天物理世界的和平,恰恰是網路戰爭的結果。我站在遠離普通人的網路邊疆上。在這裡,戰火從未停止一分一秒。
我們的對手只有一類:就是世界網路空間中的目標據點。
說到底,這是一場場各國頂尖黑客的對攻。要想成功就得保證腦洞比對手更大。也就是在那個時候,我研習了各種技術流、暴力流、猥瑣流的黑客套路。每研究一種套路,都會讓我對人生有種新的認識。
網路空間中的每一個目標
都可能威脅我們的安全
讓我印象最深刻的一件事發生在 2014 年。
我所在的團隊接到了重要的任務:解決一個新的世界級演算法難題。
在頂尖的攻防對抗中,演算法是非常重要的必殺武器。當時具體的課題我不能透露,但可以這樣說:
一旦成功,我們就擁有了一種碾壓式的網路空間防禦能力。
我想起了剛剛加入總參三部時候的那次破解。如果還是沿用那時候的思路,即使使用全球最快的計算機,目測也要三年左右才能破解。花費這麼長的時間破解,很可能還沒成功,演算法已經升級了。
於是我們轉換了一個思路,開始研究如何利用大數據和演算法的優勢去實現破解。
舉個例子,就像一把非常堅固的鎖,如果硬撬的話,簡直無懈可擊。但很多人在安裝這把鎖的時候,都不自知地露出一個小破綻。
就這樣,我們順著這個小裂縫,成功幹掉了整套演算法。
也因為這件事,我們獲得了最高的榮譽:軍委主席的嘉勉電。
那些攻防案例就像眼前一座座林立的高樓,矗立在我的記憶中。每一個對手的名字都會讓你驚呼,只不過,為了保守秘密,我必須把他們的名字深埋在心裡。
四
從2010年開始,我和世界頂尖高手過招五年。這些浴血奮戰,讓我得到了兩個重要的秘訣:
第一條秘訣:在高級網路對抗里,要想勝利,必須有成建制的「武器庫」。
在做攻擊的最初幾年裡,我們每個人都帶著自己製造的工具上戰場拼殺。
但是這會讓進攻的結果難以預料。有的時候運氣好,可以直取眉心;有的時候運氣差,就會玩脫撲街。
所以,到後來我們形成了作戰小組。
1)每一個小組都有不同方向的專家。有人精通 Web 滲透,有人精通漏洞挖掘,有人精通密碼學。
2)我們研發了以漏洞為核心的「重型武器」。每次網路戰役之後,我們都會把最新的經驗添加到這些武器中。
3)經過一段時間的磨合,我們根據不同的目標網路環境,研發出來有針對性的戰術。
這樣,在網路世界裡我們再也不是散兵游勇,而是「成建制」,「裝備先進武器」,「經過戰術訓練」的團體力量。
第二條秘訣:在高級網路對抗里,要想勝利,還必須依靠「演算法」。
我深知演算法的重要,因為這些年我獲得的一等獎,還有很多二等獎三等獎,都是依靠對演算法的改進得來的。
利用演算法,可以在網路攻防當中把計算機變成戰士。
漂浮在網路戰場的上空,你一定可以看到這樣一幅圖景:
解放軍戰士沖在前線,他們身邊,布滿了無數機甲戰士。這些戰士具備了相當高度的人工智慧,他們既能聽從號令,也能自由進攻。而在防線上,也不僅有解放軍戰士。無數機甲護盾自動運轉,智能攔截著來自敵人的每一發炮彈。
黃沙漫天,激戰正酣。
這是我們這個時代真實的網路戰爭。我們如此,那些強大的對手當然也是如此。
五
時間到了2015年,我從軍的第二十個年頭。
這一年之前,我就開始注意到一些細節的變化:
之前我們熟悉的網路安全技術,逐漸在商業領域和民用領域開始出現。例如定向攻擊、例如蜜罐技術,這些原本需要付出很多資源才能進行的攻防技術,越來越多地出現在商業報道和民間網路安全會議里。
有人覺得這只是一個普通現象,但我覺得事情沒這麼簡單。我仔細思考之後,相信這代表了一個大時代的序章:
網路安全的戰爭,已經不僅僅是軍人的戰爭。它已經成為商業戰爭,甚至是全民戰爭。
意料之外的事情發生了:
原來的一個戰場,分散為很多戰場。很多對手已經把進攻的矛頭轉向了大型企業,而我們作為軍人,卻沒有辦法直接幫助企業抵禦高級進攻。這讓我和周圍的老兵感到一些突如其來的無力感。
這種感覺很失落,尤其對於軍人來說。
有一天同事張工見到我。他說午休的時候自己做了一個夢。夢見二十年後的自己,還住在這幢樓里,做著同樣的事,只是頭髮變白了。他猛然驚醒,滿心惆悵地往辦公室走。走廊里,同事看到他,熱情地打招呼:「老張!」到了電梯口,另一位戰友看到他,伸出手來說:「張工,您先走。」
一個英姿少年,轉眼成為銀髮老兵,然後退休,拿著不菲的退休金。
剎那間,我覺得這不是我想要的生活。
部隊規定,服役二十年之後,可以選擇留在部隊或者自主擇業。如果我繼續留在部隊,十年後我也會順理成章地退休。
我甚至能想像到那一天的畫面:
我,老薑,一臉滄桑,被人禮讓著走進電梯,攥著退休金,回到到家裡提籠架鳥頤養天年,跟鄰居大爺下象棋的時候吹吹當年的牛逼經歷。
我確信,自己不願意用十年生命去交換這一天。2015年底,我提交了轉業申請。
沒錯,我創業了。
從我們的辦公室看出去
這片湖水波瀾不驚
六
19歲上大學入伍,到真正離開部隊這一天,我已經快到了不惑之年。西山頂上的流雲仍舊被風吹遠,一如當年我站在窗前看到的那樣。二十個春秋就這樣奔騰而去。
不再有首長為我指派任務。從這一刻起,我要為自己負責。
要說創業,我手裡最寶貴的東西,就是在部隊二十年總結的兩條秘訣:「武器庫」和「智能演算法」。
然而,我舉目四望,卻只有我一個光桿司令。。。我決定把部隊里一起戰鬥了多年的小組同事,一個一個邀請到家裡「喝茶」。
我告訴他們,我要做一件大事:
用人工智慧的演算法,降低網路安全的成本。讓普通企業也能買得起軍工級別的安全防禦技術。換句話說,我要做一整套「基於人工智慧的安全系統」。
就這樣,我拉來了第一個戰友。然後有了第二個、第三個。到了2017年初,在我的創業公司——丁牛科技的辦公室里,齊裝滿員地站好了部隊中的五位原班人馬。
我的這些合伙人,各自精通人工智慧、密碼學、Web 攻擊、漏洞挖掘,儼然就是一個小型的集團軍。
創業艱辛,我沒能給戰友們哪怕一分錢的保障。讓我感動的是,他們也沒有向我要什麼,只是憑著對老戰友的信任,對這個技術構想的憧憬,就放棄了安逸的生活,和我一起投入這場生死未卜的戰役。
我們決定從「人工智慧攻擊檢測系統」開始研發。這是一個龐大的工程,市場上並沒有完全類似的產品。整個2017年,我們除了為客戶做一些安全服務養活自己,剩下的時間都在做技術論證。
我們的做法是:
把這個世界上所有的主流攻擊方式,都抽取成為「攻擊模式」。再把這些模式輸入計算機,讓系統一點點學習,最終掌握「自動攻擊」的能力。有了自動攻擊的能力,就可以用它準確探測企業那些網路環境和應用里存在安全漏洞,從而幫他們修補自己的系統。
說來簡單,怎麼把模式「抽取」出來,可是要命的難題。比如具體要用什麼樣的機器學習模型,什麼樣的參數,什麼樣的向量來訓練面前的人工智慧黑客,這其中有無數種技術路線。
最開始,我們想把各種黑客進攻方式直接一股腦交給人工智慧去學,但這個實驗版本做出來,精度非常差。
後來,我們意識到,一個完善的「攻擊知識圖譜」是必不可少的。
知識圖譜
可以幫助計算機
像人類一樣認識世界
神馬是知識圖譜呢?
舉個例子吧。這有點像教一個小孩兒學數學:
如果你只是把從小學課本到高等數學的課本,交給小孩子自己去看,那麼很可能無論用多長時間,他都沒辦法成為數學大師。
如果你按照科學的方法把知識分級分類,一層一層地讓他訓練,那麼他就會越來越進步。
確定了知識圖譜的技術路線之後,我們就一直不斷優化這個「攻擊知識圖譜」,從單點學習到動作序列學習。我們用了一年的時間,人肉模擬總結了上千條的「攻擊鏈」,一點點教會人工智慧。
這套系統,最終成為了 2018 年丁牛科技發布的「智人系統」。
七
在智人系統正式發布之前,我們已經非常有自信了,迫不及待找一個實戰場地「練練兵」。
2018年夏天,有一個好機會降臨在眼前。
國內一家知名的大數據企業,由於要簽訂一個重要的合同,對方要求它保證自己的系統絕對安全。所以他們找來了國內外兩個團隊對自己的系統進行滲透測試,找到很多漏洞,並且都第一時間進行了修復。
偶然的機會,企業的領導跟我說起這件事。我笑著跟他說:
你讓我們帶著「機器人」再對你們的系統進行一輪測試。我不收錢,但如果我還能找到很多安全問題,你以後的安全服務就都交給我們做,如何?
對方答應了,結果,我們的安全服務集團軍帶著「智人系統」,在他們已經進行過兩輪修補的系統中又發現了很多高危漏洞。
不用說,我們自然拿下了這個企業之後的安全服務訂單。
那一刻,我像受了軍功一樣欣慰。曾經,作為一個軍人,我經受住了首長的檢驗;現在,作為一個創業者,我經受住了市場的檢驗。
就在發布之後這幾個月,「智人」已經忙得不可開交,幫很多大中型政企做了安全檢測。
雖然在我心裡,智人系統現在還遠遠沒有達到理想的標準。但我更看中的是,它已經把解決問題的成本降到了非常低的水平。
就像1908年,福特通過流水線把汽車的成本降到原來的十分之一那樣,智人同樣可以把安全檢測的成本降低到之前的十分之一,甚至百分之一。福特的理想是讓千萬美國人開上汽車,我的理想是讓千萬中國企業用到頂尖的安全技術。
為了這個理想,我正在做兩件事:
「智人」偏向於用人工智慧進攻,接下來我們正在研發用人工智慧的方法進行防禦的系統。
另外,我們準備把「智人」免費開放給小企業使用。讓更多以前沒有買過安全產品的人也能體驗到頂尖的自動化安全檢測系統。
看到越來越多的人使用我們的技術,丁牛科技的口碑越來越好,我覺得過往二十年的序章,雖然長了點,但無比精緻。
對了,我還沒來得及介紹,我們的創業公司為什麼叫「丁牛科技」。
這個名字來源於「庖丁解牛」。而我們這些人,既是「丁」,又是「牛」。二十年的部隊生涯,讓我堅信一個道理:
只要你兼具庖丁的「精」和老牛的「韌」,無論是燈彩佳話,還是百萬雄兵,都只爭來早與來遲。
偶爾我還會夢到自己,像五年前那樣在網路世界和黑客對戰廝殺。屏幕在我眼前閃爍,我屏氣凝神敲下一行行代碼,腳下無邊瀚海,眼前劍嘯長虹。
凡是過往
皆為序章
※我在黑客攻防大賽現場撩妹飆車,被120個黑客圍毆,網警都救不過來 。。。
※這件牛逼的小事兒叫「翻譯」
TAG:淺黑科技 |