世界頂級黑客大賽Pwn2Own 2015已經過去一周多了,本屆大賽見證了中國超一流安全研究團隊Keen Team成功拿到第五個世界冠軍,也見證了Keen Team 成為Pwn2Own歷史上第一支一次拿到兩個系統權限的頂級安全團隊。
在這次難忘的比賽里,大家一定記住了代表Keen Team奪冠的兩位年輕小伙子:30秒攻破Flash的斯洛伐克面孔Peter,不到60秒攻破PDF閱讀器的90后研究員陸吉輝。
那么黑客在現實生活中究竟是什么樣子?這是一個被反復問到的問題。因為在大眾的想象中,“ 黑客作為技術宅,有著對技術極其狂熱,不擅長與人溝通,卻可以在電腦前黑白顛倒,性格偏執,喜歡逆向思維。”
的確,努力執著是必須的,Keen Team的首席科學家吳石就曾說:“搞學問要宅,就算你智商200,現在這個環境下不努力不靜心也是不行的,這些話送給那些天才少年們。”
臺上一分鐘 臺下十年功
很多人其實不知道Pwn2Own比賽以后,陸吉輝在加拿大基本上沒有出去玩,都在睡覺,因為前面虧得實在太多了,一天連續睡十幾個小時。實際上Keen Team在比賽之前連續作戰,體力透支,比賽以后需要時間恢復。
比賽當天,Peter和陸吉輝早早出發去賽場
Pwn2Own作為代表業界最高水平的賽事,主辦方對于規則的制定可以說有些“任性”。比如今年規則上的突然變化,留給研究人員的時間是非常緊張的。另外,這項賽事歷來吸引最高水平選手參與競爭,能夠脫穎而出絕非易事。“微軟這次2月份推出的補丁升級,把我們大部分發現的操作系統內核的漏洞都補掉了,當時離Pwn2Own只有不到一個月的時間,最終這兩個漏洞是在賽前兩天時間左右才全部完成的。”陸吉輝介紹。
臺上幾十秒鐘的成功展示,背后是Keen Team幾個月每天工作十五六個小時,全身心連續奮戰的結果。包括陸吉輝首席科學家吳石在內的多名研究員,春節一天都沒有休息,家在外地實習生Azure甚至整個春節都沒有回家,一直在辦公室里度過。
陳良是Keen Team前兩屆三奪Pwn2Own冠軍的主攻手,在去年準備Pwn2Own 比賽時,得了肺炎,還堅持每天十幾個小時攻堅克難,做出讓國際安全社區為之一振的研究成果,在比賽中大放異彩。
KEEN的創始人、CEO王琦這樣評價團隊取得的成功說:“一群nerd geek,在小黑屋里持續忍耐著寂寞,也終會讓世人看到自己的無比潛力、無比熱愛、無比堅持、無比努力和無比團結……”
Keen Team在日本東京Pwn2Own Mobile 2013中攻破當時蘋果最新iOS 7.0.3
(左:陳良 中:王琦 右:方家弘)
熱愛,是這一切的動力,協作,是成功的保證。
據Keen Team官方透露,代表Keen Team 奪冠的兩位年輕面孔,Peter 是88年生人,陸吉輝91年。他們加入Keen Team還不到一年時間,就已經登上了世界安全競賽的最高舞臺。
Peter在Pwn2Own2015奪冠瞬間
Peter年少時就將安全研究作為自己的夢想。高中畢業后考入大學,可在大二時,由于父親事業無法支持其學業,他輟學開始找工作,獨立支持家庭生活和妹妹的學費。
他數次向斯洛伐克防病毒專業安全公司ESET投去簡歷,都被對方婉拒,但他沒有放棄,最終進入ESET,開始了基礎安全研究工作。為了提高安全研究能力,Peter曾多次自費到美國參加技術培訓。
而在去年新加坡的安全會議上,Keen Team成員在與Peter的交流中,發現他在安全領域的潛力,于是邀請他加入團隊。去年7月Peter 來到Keen Team后,團隊的開放氛圍拓展了他的研究領域和方向,他的天賦得到了最大程度的施展,研究領域從他熟悉的PC逐步拓展到移動互聯網。在團隊的支持下,Peter通過自己的努力在國際舞臺上嶄露頭角,成為活躍在國際眾多安全會議的Speaker。
陸吉輝,從高中時就對信息安全很感興趣,2013年畢業于上海交通大學信息安全工程專業。作為一名90后,畢業后在奇虎360工作不到一年就回到家鄉上海加入Keen Team。半年時間迅速成長,在Pwn2Own 2015上成功奪冠。
“在360和Keen Team我都是做Windows操作系統的漏洞挖掘工作,對比360,Keen Team更強調團隊協作,技術是團隊共享的,吳石也是傾囊相授,使整個團隊少走了很多彎路。”陸吉輝說。
技術狂人的日常生活
被稱為”技術狂人“的白帽黑客們,如果發現了一個漏洞就想要盡快把它分析出來,完成一個利用程序,就會整天處于亢奮的狀態。在Pwn2Own之前,Keen Team就一直處于這種狀態。“你覺得這件事情沒做完,晚上躺在床上即使感覺很疲勞也是睡不著的,那還不如把事情做完再睡。任何行業要做到一個比較高的層次肯定是要付出很多東西。”曾代表Keen Team出征前兩屆Pwn2Own的方家弘如是說。
當然,除了技術之外,研究員們也有自己的獨特業余愛好。例如中文名是“何志鵬”的Peter就十分熱愛中國武術,在斯洛伐克就開始接觸武術,并多次自費來中國學習武術,在少林寺接受過訓練,他的妻子便是在學習武術的時候相識相戀。在收到Keen Team的offer后,他與未婚妻結婚并一起來到中國工作生活,現在他每個禮拜都要在上海體育學院進行武術練習。
去年Keen主辦的GeekPwn上,Peter還在現場進行了一段精彩的舞劍表演,讓現場的人眼前一亮。
向頂級安全人才敞開的大門
Keen Team作為一個非科研學術機構,能夠始終保持世界領先的技術水平,與其對年輕安全人才的重視與培養是分不開的。
據悉,Keen Team正式成員中最小的Flanker生于1994年,他18歲大學畢業,到目前已經有兩三年的工作經歷了,被稱為“天才少年”。
與此同時,Keen Team也希望發現更多基礎好,能力強,潛力足的年輕人才,能夠把更多新面孔推到類似Pwn2Own這樣的國際舞臺上。讓他們的能力得到最大的發揮,是Keen Team一直堅持的。
除此之外,Keen Team需要能夠始終接受、吸收安全領域的新思維、新思路的人才。畢竟長期的深耕研究才能擁有行業前瞻性的眼光。
作為一支面向國際的安全研究團隊,Keen Team始終保持國際視野,發掘國外的頂尖安全人才,參與國際頂級安全賽事是Keen Team與國內安全研究團隊最大的區別。
