“ 有個(gè)黑客跟我說(shuō)，黑產(chǎn)給他的一項(xiàng)技術(shù)開(kāi)了一千萬(wàn)。袁哥，黑產(chǎn)來(lái)找過(guò)你嗎？給你開(kāi)過(guò)最高的價(jià)是多少？”雷鋒網(wǎng)問(wèn)。

“肯定有找，國(guó)內(nèi)的黑產(chǎn)，甚至國(guó)外的 APT 組織都有人找來(lái)。實(shí)際上我做這些事兒比較早，對(duì)于這些能應(yīng)用來(lái)做什么比較清楚，雖然我都有，但他們問(wèn)過(guò)來(lái)時(shí)，我都說(shuō)沒(méi)有?！痹纾ㄔ蕪V）說(shuō)。

他根本沒(méi)給黑產(chǎn)開(kāi)口說(shuō)價(jià)的機(jī)會(huì)。

袁哥說(shuō)，人們只看到賊吃肉，沒(méi)看到賊挨打。做黑產(chǎn)、干壞事風(fēng)險(xiǎn)太高，時(shí)刻被人盯著，實(shí)在劃不來(lái)。

【袁哥，真名“袁仁廣”，現(xiàn)任騰訊湛瀘實(shí)驗(yàn)室負(fù)責(zé)人】

一

在微軟找到袁哥前，他們沒(méi)為外界申報(bào)的系統(tǒng)漏洞付過(guò)一分錢(qián)。

2009年，袁哥找到攻破 DEP 保護(hù)的方法，微軟表示，35 萬(wàn)美元買(mǎi)下，只要知情權(quán)，同時(shí)可以賣(mài)給別人，但短期內(nèi)不能公布。

袁哥沒(méi)同意，因?yàn)檫@不僅是錢(qián)的問(wèn)題。

1998年，袁哥寫(xiě)了兩篇技術(shù)文章，點(diǎn)明了 DVE 技術(shù)的關(guān)鍵點(diǎn)——解釋執(zhí)行和計(jì)算機(jī)匯編代碼無(wú)本質(zhì)區(qū)別，漏洞可以擴(kuò)充腳本指令集。這個(gè)一般腳本環(huán)境已經(jīng)天然得到任意代碼執(zhí)行權(quán)限，并且和目前各種利用緩解措施不在同一個(gè)維度空間，根本無(wú)任何對(duì)抗可言。

因?yàn)檫@種對(duì)抗在計(jì)算機(jī)內(nèi)混淆了“現(xiàn)實(shí)”和“虛擬”的邊界，黑客攻擊和守方防御根本不在“同一個(gè)世界”內(nèi)。

袁哥把文章貼到論壇時(shí)，圈子里幾乎沒(méi)有泛起任何漣漪，在很多人看來(lái)，不提具體的利用與攻擊方法，樓主有偷換概念，嘩眾取寵之嫌。

可事實(shí)證明，袁哥的確扔下了一記驚雷，只不過(guò)響得晚了一些。

利用緩沖區(qū)漏洞進(jìn)行攻擊是主流的攻擊手段。利用緩沖區(qū)溢出可導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī)、重新啟動(dòng)，更嚴(yán)重的是，可以利用它取得系統(tǒng)特權(quán)，執(zhí)行各種非法操作。

但到 2004 年，微軟、英特爾和各芯片廠(chǎng)商聯(lián)合推出了解決緩沖區(qū)溢出的 DEP 數(shù)據(jù)執(zhí)行保護(hù)，如果發(fā)現(xiàn)數(shù)據(jù)在數(shù)據(jù)區(qū)里作為代碼執(zhí)行，芯片就可以檢測(cè)出來(lái)，操作系統(tǒng)便能立即發(fā)現(xiàn)有人進(jìn)行了緩沖區(qū)溢出攻擊，并停止運(yùn)行程序，報(bào)告給守方。2009年，微軟 Win7 正式版發(fā)布，DEP 聯(lián)合 ASLR 等比較完善的保護(hù)措施也作為默認(rèn)配置啟動(dòng)。

此舉一經(jīng)推出，黑客圈哀鴻遍野，“轉(zhuǎn)行論”甚囂塵上。

可袁哥意識(shí)到，自己 98 年文章中提到的 DVE 其實(shí)是對(duì)付 DEP+ASLR+CFG 的絕佳思路。

芯片執(zhí)行的代碼就類(lèi)似現(xiàn)實(shí)社會(huì)，其實(shí)里面可能跑了很多虛擬機(jī)，就像虛擬社會(huì)，這兩個(gè)區(qū)域沒(méi)有被完全區(qū)分開(kāi)來(lái)，現(xiàn)實(shí)社會(huì)和虛擬社會(huì)有重疊。

但是，如果不嚴(yán)格區(qū)分現(xiàn)實(shí)社會(huì)和虛擬社會(huì)，讓攻擊代碼是在虛擬區(qū)執(zhí)行，而不是在芯片級(jí)別，那么“現(xiàn)實(shí)社會(huì)”就檢測(cè)不到在芯片上的代碼攻擊。在“虛擬社會(huì)”里，這些代碼依然可以操控真實(shí)機(jī)器的數(shù)據(jù)，從而在“現(xiàn)實(shí)”和“虛擬”之間，將界限模糊，控制真實(shí)計(jì)算機(jī)的執(zhí)行。

2009年，想出這個(gè)方法后，袁哥在瀏覽器上做了一套漏洞利用方法，并將這套 DVE 數(shù)據(jù)虛擬執(zhí)行的工具方法稱(chēng)為“上帝之手”：沒(méi)有它攻不破的系統(tǒng)。

Win7 剛推出來(lái)后，這套工具就能在最新的瀏覽器上開(kāi)展攻擊。不僅如此，原來(lái)推出新版本就要重新開(kāi)發(fā)一套漏洞利用方法的老規(guī)矩也被打破，這套工具通用性極強(qiáng)，對(duì)付新出來(lái)的Win10及IE11，不用修改，一樣能攻擊成功。

這雙上帝之手讓冷傲的巨頭低下了頭：你要是不滿(mǎn)意，下一年我們?cè)偕暾?qǐng)更多預(yù)算。

袁哥產(chǎn)生了拆分 safemode 作價(jià) 10 萬(wàn)美元賣(mài)的想法，先保留一些技術(shù)，又讓微軟認(rèn)識(shí)到 DVE 的強(qiáng)大。但是，微軟真的能因此認(rèn)識(shí)到 DVE 的巨大價(jià)值嗎？

最后要是討價(jià)還價(jià)，袁哥覺(jué)得這種場(chǎng)面太難看了，他要的只是“證明價(jià)值”而已。

2013 年，TK 向微軟提交了一種與拆分出來(lái)的工具相似的利用方法，微軟發(fā)出了 10 萬(wàn)美元的最高獎(jiǎng)勵(lì)。袁哥認(rèn)為，微軟終于意識(shí)到 DVE 的價(jià)值。不過(guò)他依然覺(jué)得，“那個(gè)東西”的價(jià)位遠(yuǎn)遠(yuǎn)不止 10 萬(wàn)美元。

“確實(shí)是一個(gè)價(jià)值很高的東西，就不想把它以那個(gè)價(jià)格弄出去。再一個(gè)，從黑客原力的角度出發(fā)，也想有一些殺手锏，本身我就不太看中獎(jiǎng)金，不拿這個(gè)東西掙錢(qián)?！痹缯f(shuō)。

2014 年，袁哥在互聯(lián)網(wǎng)上公布了 DVE 的技術(shù)細(xì)節(jié)。

二

袁哥對(duì)“原力”有執(zhí)念。

他曾在微博上說(shuō)——“黑客有幾種層面，第一種是挑戰(zhàn)、突破、控制，控制真正的網(wǎng)路，我還是最喜歡這種最真實(shí)的最原力的黑客，如黑客帝國(guó)里表達(dá)的一樣，通過(guò)一根電話(huà)線(xiàn)就可以在網(wǎng)絡(luò)里自由穿梭……”

【袁哥最?lèi)?ài)的電影《黑客帝國(guó)》中有“電話(huà)線(xiàn)”的場(chǎng)景】

這與以破壞為目的的炫技完全不同。

2007年1月，袁哥一朋友找到他，一種強(qiáng)大的病毒感染了機(jī)場(chǎng)的貨運(yùn)網(wǎng)絡(luò)，貨進(jìn)不了，也出不了。原來(lái)，這就是著名的“熊貓燒香”病毒。

袁哥覺(jué)得，其實(shí)“熊貓燒香”的技巧很拙劣，作者李俊還在里面留下了致命的錯(cuò)誤——自己的個(gè)人信息。但沒(méi)什么技巧的“熊貓燒香”影響卻很大，大到事發(fā)時(shí)讓北京某機(jī)場(chǎng)的整個(gè)貨運(yùn)網(wǎng)路癱掉。

“實(shí)際漏洞更嚴(yán)重、蠕蟲(chóng)傳播更廣泛，也比今年5月的‘想哭’病毒可怕多了，但因?yàn)椤肟蕖恿似茐拇胧?。原?lái)好多寫(xiě)病毒的人，都抱著一種炫技的想法?！痹缯f(shuō)。

袁哥不贊同“炫技”，黑客精神是要人在計(jì)算機(jī)系統(tǒng)里突破挑戰(zhàn)和限制，現(xiàn)實(shí)中進(jìn)不去的地方要能通過(guò)網(wǎng)絡(luò)要進(jìn)去，并不是讓別人的電腦用不了，技術(shù)好的人往往明白這個(gè)道理。

他在微博上寫(xiě)道：“一人之力十幾年前獨(dú)立打造了類(lèi)似 NSA 被泄漏的平臺(tái)‘潛入者’，并且很多方面現(xiàn)在都比這平臺(tái)領(lǐng)先。這個(gè)平臺(tái)可以在隔離的軍網(wǎng)、全世界的各大武器制造商、海陸空天潛系統(tǒng)、全球大公司里面自由穿梭。還有網(wǎng)絡(luò)戰(zhàn)的試驗(yàn)品等，現(xiàn)在大家都知道針對(duì)伊朗核設(shè)施的震網(wǎng)病毒是網(wǎng)絡(luò)戰(zhàn)產(chǎn)品，其實(shí)早在十幾年前就有精巧的網(wǎng)絡(luò)戰(zhàn)試驗(yàn)品，可是沒(méi)人真能明白這些?！?/p>

第一次微軟圍堵措施出來(lái)后，就有“黑客不行了、漏洞沒(méi)有了”的論調(diào)出來(lái)。

袁哥覺(jué)得，漏洞并沒(méi)有減少。發(fā)現(xiàn)一個(gè)漏洞，還要想到如何利用它。就算對(duì)方把利用的路堵上，或者雖然沒(méi)有完全堵上，堵掉了大路，但條條大路通羅馬。有些技術(shù)高的人分析得更透徹，對(duì)系統(tǒng)了解更多，依然有路可走。

在安全這座金字塔上，就算把原來(lái)普通大眾都能攻擊的下面堵了，塔尖的人卻可能還能攻擊。

袁哥站在塔尖說(shuō)，不可能有人永遠(yuǎn)處于上風(fēng)。

在他的經(jīng)驗(yàn)里，安全對(duì)抗是一種螺旋式上升，很難說(shuō)哪一方領(lǐng)先。但正是不能用同一套方案解決所有的安全問(wèn)題，黑客才不會(huì)失業(yè)。正因?yàn)橛肋h(yuǎn)不知誰(shuí)先到達(dá)終點(diǎn)，安全行業(yè)才能形成產(chǎn)業(yè)鏈。

三

頂尖黑客平常都聊什么？雷鋒網(wǎng)問(wèn)。

袁哥說(shuō)：“八卦、熱點(diǎn)、新聞，跟平常人沒(méi)什么不一樣。”

不過(guò)，袁哥向雷鋒網(wǎng)提到，最近他和 TK 看到一則銀行劫犯被捕的新聞，討論了一下?lián)屻y行的投入產(chǎn)出比，“其實(shí)搶銀行根本搶不了多少現(xiàn)金，你搶的錢(qián)還有號(hào)碼標(biāo)記，不能馬上花，如果放著，這個(gè)錢(qián)就是貶值的。你還要冒著犯重罪的風(fēng)險(xiǎn)，時(shí)刻被通緝。”

他們最后得出結(jié)論，搶銀行收益風(fēng)險(xiǎn)比極低。

事實(shí)上，中國(guó)史上的最大銀行劫案被劫 1500 萬(wàn)元，追回 1123 萬(wàn)元，六個(gè)主犯被判死刑。最后一名案犯逃了 21 年，然后被捕。

“假如從網(wǎng)上搶呢？去年有黑客破掉了 SWIFT 系統(tǒng)，從孟加拉國(guó)央行偷走了 8100 萬(wàn)美元?！崩卒h網(wǎng)問(wèn)。“你只看到他掙錢(qián)，沒(méi)看到背后的風(fēng)險(xiǎn)，這被多少人盯著。我講課、教人知識(shí)也能掙，睡覺(jué)比較安穩(wěn)?！彼f(shuō)。

袁哥經(jīng)常將黑客比作網(wǎng)絡(luò)軍火商，并認(rèn)為——在國(guó)家利益面前，如果沒(méi)有情報(bào)和網(wǎng)絡(luò)軍火武器，一個(gè)國(guó)家將不堪一擊。作為頂尖黑客，他手持賽博世界最厲害的武器，可以攻入每一個(gè)角落，但他最終選擇，“以己之矛，守衛(wèi)網(wǎng)絡(luò)安全?！?/p>

這種選擇倒不奇怪。畢竟，在現(xiàn)實(shí)世界里，沒(méi)有人開(kāi)著轟炸機(jī)和坦克去搶銀行。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。