採訪/ 史中·方槍槍
2016年6月。玄武實驗室,成立剛好兩年。
這個在騰訊內部都顯得低調的部門,有一個光芒四溢的領頭人。Tombkeeper,黑客圈喝號「TK教主」。
怎麼來形容他呢?
沒錯,學醫出身的 TK 被黑客圈尊為「婦科聖手」。推辭不過,只好笑納。不過他的身份當然不止於此。
如果想要混入「貴圈」,TK是一個路標。你可以在知乎、微博等各大「風月場所」上看到這個「有技術的男人」一言不合就爆出睿智段子,很多圈外人有機會經由他愛上「網絡安全」這個毫不性感的職業。
他有用一段文字就讓你路人轉粉的能力,這個在黑客圈甚至在技術圈都稀缺的功能幫助他吸引了成千上萬的擁躉。其實不難想像,如今玄武實驗室的十八位研究員中,就有相當一部分是慕TK之名加盟的「T粉」。
簡單說來,這是一個教主和十八個教徒的故事。
【騰訊玄武實驗室負責人 TK(Tombkeeper 於暘)】
如何成為TK
作為教主,初中的時候就能指引別人找到成功的方向,比如教同學怎樣製作炸藥。當然,彼時的 TK 對於時機的判斷尚欠稔熟——火藥試爆成功,在同學的手裡,在課堂上。
半個學校都被嚇到了操場上,據說在校長室都能聽到爆炸聲。
這個描述來自 TK 的回憶。「我從小就喜歡搞各種實驗,該吃的虧小學就都吃過了,那時候已經學會必要的防護了。但是同學只是想學,又不了解風險,所以才被炸傷。幸虧傷得不重,只縫了兩針。」
這個故事告訴我們,輕易不要和黑客做朋友。
自帶滿格好奇心的 TK,在大學期間自然而然地接觸到了電腦和編程。但是學醫的他並不清楚自己的「黑客武藝」究竟如何,直到有一個朋友找到他求解救。
當時國內很多防火牆都是基於Linux內核做的,而且用的版本很老。Linux內核有一個比較老的漏洞,遠程發一個包可以讓系統癱瘓。國外黑客寫了漏洞利用的程序,但也許是為了防止被人們濫用,他故意讓代碼需要修改後才能正常編譯和工作。一個網友下載了這個程序想測試某款防火牆,他找了當時國內安全圈比較有名的幾個人求助,都沒能解決。所以他最後找我的時候其實也沒報什麼希望。
我對Linux也不熟,更沒接觸過這類攻擊程序,甚至沒用過gcc(編譯器),所以花了大概一天時間。哦不對,我白天要上課,是一晚上的時間,研究了相關的知識,然後就把這個攻擊程序弄好了。
我突然發現,網絡安全這個活,我也能幹。
此後諸多類似的經歷讓他覺得,「黑客」這門手藝不再只是他諸多的興趣愛好之一。
TK 面臨兩個選擇。一面是遵循大學專業成為臨床醫生,一面是加入綠盟成為職業安全研究員。兩個職業都屬於他熱愛的科技,最後他的理由是這樣的:
· 如果做臨床醫生,我探索新技術的空間很小,因為我好像不能在病人身上嘗試自己的實驗。
· 計算機,我,怎麼,搞,都,沒,問題。
現在你明白要如何才能成為 TK 嗎?沒錯,你不明白。但你可以用一種傲嬌的語氣說:成為TK,是一種順理成章。
【TK 教主在知乎上回答:黑客的現實生活有多寂寞?】
白帽子和黑石油
TK 可能有的時候也會懷疑自己是不是入錯行了。作為一個白帽子,天職就是要給廠商提交漏洞。理想狀態下,廠商應該馬上確認並修復漏洞,並且對白帽黑客鄭重致謝,然後再給個三十萬五十萬之類。
剛剛開始白帽生涯的 TK 面臨的情況稍有不同,提交一個漏洞之後,廠商確認漏洞的時間為半年到兩年不等,確認漏洞的時候還會告訴 TK,我們不能對外透露漏洞修復的進度,當然你也不能知道漏洞什麼時候會被補好。總之,再見。
TK曾經面臨的情況還有:
杳無音訊型:辛苦發現的安全問題投遞給廠商之後石沉大海。
反咬一口型:你找我們漏洞?你究竟是什麼居心?
反覆無常型:廠商覺得他找到的問題根本不算一個漏洞,不予接收;兩年後,廠商部門領導換人,嚴重致謝另一個白帽子提交的同一個漏洞。
他只是千萬個白帽子的縮影,在那個年代。
處理一個漏洞至少需要企業內部兩個部門合作:漏洞接收部門+產品開發部門。真實情況還複雜得多。如果涉及到多個部門,為了避免麻煩或不穩定,可能部門之間還會相互推諉,這些甚至已經上升成為公司政治因素。
當時我能猜到這些原因,但這並不能消除我的痛苦。例如一個醉漢無端打你,你知道原因,但你仍然憤怒。
TK 說。
【在知乎上,TK 用段子力挺白帽黑客】
至於有人肯為漏洞發放獎勵,則是2013年以後的事情了。
說到底,這是個經濟學的問題。在人們意識到石油的價值之前,它只能用來點燈、做飯,不會比柴火賣更多的錢。對於漏洞來說,當年不給錢正常,現在給錢也正常。因為安全的價值變大了。
我覺得這裡面最大的功勞在於谷歌。當年 Chrome 推出的時候,谷歌第一次把安全作為一張牌,用來和 IE 競爭。安全在這個產品的賣點中,即使沒有50%,也有20%-30%。當然,谷歌重視安全不是根本原因,也只是一個結果。根本原因是安全真的變得重要了,IE當時糟糕的安全性導致了很多用戶被入侵。在這個背景下,一款主打安全的產品會很有競爭力。
然後 TK 就去拿了微軟的十萬美金漏洞獎勵。
然後他成為了我們認識的 TK。
然後他加入了騰訊成立了玄武實驗室。
【玄武實驗室的微博背景圖,體現了 TK 教主的所有身份:醫生+黑客+外星人】
貢獻騰訊就是普度眾生
玄武實驗室有兩個主要任務,一方面對外發布安全研究成果,一方面對內支持騰訊全系列產品的安全。
這兩類任務的比重是一半一半。TK 並不認為把自己的才智傾注到騰訊一家公司有什麼不妥:
很多人都會覺得,對外發布成果很有意義,因為可以影響很多人。例如我最近發現的 Windows 平臺的 BadTunnel 漏洞,可以影響所有的 Windows 版本,範圍非常廣泛。
但是如果你理智地想一想,騰訊有幾億用戶,這麼大的用戶體量,只要能在安全上做出一點改進——不用很高深,只要能真正運用一些技術——就可以讓幾億人變得更安全。這樣的工作同樣意義非凡。
然而出於保密原因,TK 為騰訊所做的具體項目很多都不能透露,他稱之為:「國之重器,不可示人。」
【TK 在極棒(GeekPwn)大會上展示對條形碼的破解】
在僅有的一些可以透露的項目中,有一個讓他印象深刻:
騰訊手機管家想要研發一個功能,希望通過技術手段發現偽基站,從而幫助用戶免受電信詐騙侵擾。但是做軟體出身的手管團隊並沒有太多的把握,於是求助於玄武實驗室。
雖然在這個領域我沒有具體做過很多事,但看過不少相關研究,知道這是可以做到的。於是我選了幾篇電信行業技術期刊上的相關論文推薦給手管的技術人員,又給他們講了我的理解。
最後手管團隊經過幾個月的努力,綜合運用多種手段,終於解決了這個問題。現在手機管家可以比較準確地識別偽基站,保護用戶。
在做某個內部項目的時候,教主同時布置給剛加入玄武實驗室的幾個應屆生同學一個任務,讓他們用在項目中鍛鍊出的技術去研究世界主流的殺毒軟體本身是否存在漏洞。幾個月下來,他們的結論越來越震撼:
大部分的殺毒軟體都對系統本身的安全機製造成破壞,在這種情況下,黑客可以「踩著」殺毒軟體衝破系統。
這也成為了今年春天玄武實驗室在溫哥華 CanSecWest 安全會議的議題。
像這樣的「神來之筆」對於 TK 來說,似乎是生活的常態。
【在微軟致謝的百人名單中,Tombkeeper 屈居第二】
當周圍暗下去:BadTunnel
去年四月,我去深圳出差。在飛機上看書不方便,我通常喜歡坐著瞎想。那一次我有三個半小時的時間。我喜歡在大腦中模擬一個用戶的操作,然後推演其中的細節,我忽然意識到可能有一個問題:
因為Windows實現了很多協議和功能,但這些協議和功能是由不同的人設計和實現的。每個人當然都只對自己的工作負責。這些協議單獨看起來都沒什麼問題。但作業系統是需要整合這些協議一起工作的。這時候漏洞就出現了。而之前沒有人去統攬全局地看它們之間的協作是否存在安全問題。
這和醫藥學的情況類似,每種藥出廠的時候,都確保了危害是可以接受的。但是它們配伍後就可能對人傷害很大,是不能一起用的。
這個大牛生生在大腦中推演出了一個驚天漏洞。
玄武實驗室把這個漏洞命名為「BadTunnel」。TK 告訴雷鋒網,這在 Windows 漏洞歷史上都會是很重要的。
當年也有過影響比較大的漏洞,比如衝擊波蠕蟲用的漏洞,但即使那個漏洞也不能影響所有Windows版本。最重要的是,那已經是十多年前的事情了。如今Windows安全性已經完全不可同日而語,所以再次出現這樣級別的漏洞,是非常意外的事情
因為工作忙,兩個月間 TK 對於這個漏洞的研究時間累計只有一個星期,但是他陷入研究狀態的時候卻是「瘋狂投入」。
看起來我仍然是日常的樣子,但是我內心的狀態不同。專注於研究的時候會感覺周圍都比較昏暗,就好像只開了一盞檯燈。
作為玄武實驗室對外發布的諸多重磅漏洞之一,BadTunnel 再次為 TK 贏得了微軟的五萬美金獎金,他獲得的所有獎金都沒有用來消費,反而是一直存在銀行,準備給他的小孩去美國留學用。
這些錢上美國的醫學院還不夠,不過一般的專業差不多了。
他看上去很滿意。
在知乎上有這樣一個問題:當你的能力處在你所在行業的頂端或前端時,是一種什麼樣的體驗?
有一個答案獲得了168個贊,位居第一。這個答案來自 TK:
「藝無止境,誠惶誠恐。」