首页

年终特刊·新青年|高雪峰:白帽黑客的尖峰时刻

冯庆艳2017-12-28 22:31

经济观察报 记者 冯庆艳

他们是极具神秘色彩的白帽黑客,行走在“江湖”中,虽很少直面接触到大众,但却一直服务于大众。与黑帽子不同,他们总是在发现问题,告诉大家怎么防御,如何生活的更加安全,是正义附身的一群“怪咖”。

相对于“上班族”每天朝九晚五的生活,他们手机二十四小时开机,随时待命。常常要在凌晨两三点起床解决突如其来的“攻击”。公司内部的人员也很少知道他们到底在做什么。这便是“红衣教主”周鸿祎掌舵的中国最大互联网安全公司360里,80后高雪峰及其团队这群人的工作日常。

如果将技术形象的比喻成他们行走江湖的一把利器,也不乏有不少人走上了谋取暴利的非法道路。高雪峰就曾协助警察与钓鱼网犯罪嫌疑人对峙处理案件。

而听同事描述起逮捕“犯罪嫌疑人”的场面,高雪峰用惊心动魄来形容。而更加激烈的“作战”,还要回顾到公司创立不久,面对很多网络攻击战、流量战和渗透战,高雪峰生动的形容到“老周在外面随便说一句,我们这边就要抵挡各种明枪暗箭,他在门口喊一句,外面就往院子里扔砖,我们就拿一个伞顶砖。”伴随着公司的成长,特别是经历了3Q大战、金山、百度等大大小小的“战役”,360就像一直生活在显微镜下,不仅要面临黑客攻击,还得应付互联网同行“找茬”,产品容不得出半点差错。 但这在高雪峰看来是非常有意思的事情。但其工作本质还是要归结于日常工作的落实,当然这样的工作是枯燥的,也是险象环生的。

神秘的“大内侍卫”

高雪峰是360信息安全中心负责人。部门于2007年成立,成立之初主要是防御黑客的攻击,从最早的5个人,到如今的80多人,团队不断的扩大,2010年加入360的高雪峰后来成为了团队的掌舵者,工作的覆盖面也逐渐增大,被看作是公司的“第一道防线”。

高雪峰把团队比喻成公司的“大内侍卫”,常常会经历没有硝烟的战争,但建立保护公司内部安全架构也是他们的重大职责。“如果说你一年做的特别好,没有人攻击你,没有发生大的安全事件,谁都想不起你。但如果你出现比较大的安全事件就说明你的工作没有做好。”

近年随着网络安全诈骗案高发,高雪峰则成为帮助警方破案的“香饽饽”,时常到公安局“打酱油”,也有受警方委托审理犯罪嫌疑人的“斗智斗勇”经历。“四周的墙壁都用泡沫塑料包裹住,自己坐在仅有的一张桌子前,犯罪嫌疑人很年轻,坐在屋内一把椅子上,亲临其境,自己有点紧张和激动,”高雪峰回忆那时场景时说。

高雪峰记得,这是一个具有安全技术和编程能力的犯罪嫌疑人,他模仿中国电信做了一个钓鱼网站。欺骗大众在某个时间段充值50给会返100的现金。“而实际上,域名是假的,实际上这50元根本没有充值,100元也不会返给你。背后有很长的黑色产业链。”

高雪峰表示,犯罪嫌疑人的反侦察能力很强,对方知道自己肯定不是警方的人,开始并不交代。“因为本来我们都是搞技术的,他大概怎么作案的,我是推敲出来,这个能分析出来,还有一些东西感觉想不通的,我就会沿着他的思路去问,他如果撒谎或者编的话,逻辑会断,通过各种拷问,最后还原出来整个集团是怎么犯罪的。”

如今更多时候,高雪峰都隐藏在幕后。没有一个永远攻不破的“防守墙”,如何不断的思考各种各样的办法,让攻击门槛变高,防御能力越来越好,又如何在病毒、黑客入侵进来之时及时监测和发现,做到阻止它,追溯再返制,这是高雪峰每天都在做和思考的工作。

面对枯燥的业务,高雪峰形容自己更像是一个“包工头”,私底下这个团队会用“铲屎官”这个流行词汇互相调侃。这是因为他们更多会面临“吃力不讨好”的情景。

小小的邮件密码安全就可能就会是一个小的导火线。每季度一换的复杂密码,是公司每位员工都要做的事情,这便是高雪峰团队要求公司全员必须执行的“细微小事”,员工们对此多有抱怨,业务部门想的更多的是产品如何做的更好,能拥有更多的用户数。对安全的考量相对靠后。因此安全跟易用性往往比较对冲。

更多的时候,高雪峰所做的事情简直是让业务部门“吐血”,有一次公司的一个业务存在安全漏洞,该业务并未执行修复,当天晚上高雪峰团队直接给该业务“断网”,直接损失200多万元。这在其他盈利部门强势导向的公司简直“天方夜谭”,但在360再正常不过,“很多公司考虑到商业利益,做安全防御工作的往往被边缘化,而在360我们手中权限很高,”高雪峰坦言。

360也是业界对“白帽黑客”这群人少数没KPI的企业。高雪峰认为,在没有KPI考核之下,将黑客精神贯穿到日常中去是意义所在,更是价值的体现。

黑客精神

在做安全防御体系之前,高雪峰也有“攻击经历”,2015年创建的涅槃团队,“当时是我们能够自主地挖出来、能够实现iOS(苹果手机)越狱,然后给苹果提交了很多安全漏洞。”2016年9月,苹果总部闭门式的邀请了一批黑客、白帽子,都是曾经给他们提交过漏洞,对他们贡献特别大的一批人,去参加苹果总部开会,参加他们的百人计划,“后续你们这些人中发现漏洞的可以提供给我,我给你们高额的奖金。就做这样的事情。我被邀请过去,”高雪峰说。

互联网发展近年来迅速,网络安全也是较新兴的行业,专门有信息安全部门的企业仍是少数。高雪峰看来,当勒索病毒入侵时,360同样面对着挑战,但并没有“中招”。究其原因,还是平时工作落到了实处。

俗语说“千里之堤毁于蚁穴”,看似风平浪静的每个日常,都是高雪峰团队的防御战的关键。2017年5月份那场席卷全球的勒索病毒事件爆发至今仍让人心有余悸,而360公司的电脑一台都没有中招。“因为我们默默在背后做了很多这样的事情。勒索病毒在爆发前一个多月时,微软就发布了补丁更新,这一个多月的时间里,团队把公司几千台电脑扫描,看谁的机器有安全风险,然后给它升级,打补丁,配合IT一块联动,不断的,发现一波处理一波,发现一波修复一波,有问题的不断打补丁,谁不修就去断网,再去他的工位帮他做很多很琐碎的工作,不断的升级。”高雪峰说。

“一个月的时间已经相当充分了,”高雪峰说,“因为经常经历这样的问题,所以心里是有底的,”当面对“一带一路”会议举办前电脑中毒“想哭勒索病毒”的突发事件,高雪峰也表现出了“高手”的泰然自若。

“一带一路”国际合作高峰论坛于2017年5月14日至15日在北京举行,而就在5月12日,“想哭病毒”爆发,国内很多电脑中毒,文件被加密锁死。病毒爆发在论坛举办的两天前,这让会议主办方——从未接触过这种事情的他们如临大敌。

高雪峰认为,最大的问题是病毒造成的恐慌,因此,高雪峰连夜派团队主力人员,拿着方案,带着工具,到现场一一做修复。

这种突发事件,不仅锻炼了高手们的应急能力,还体现出了360“大内侍卫”们的黑客精神。先要有人去扫描,发现多少问题,再一一去修复,修复完了以后还要看验证,修复完了没有,漏洞补了没有,是不是生效了,“大家一块加班,一块协作,解决了客户的事情,很有意义。”

团队里有一位叫做杨常城的90后员工,初中刚毕业。虽然学历不高,但是修炼了一身好技能,而且颇有黑客精神。“比如说让他做渗透,拿一个权限,他会不睡觉搞到凌晨四点多。”高雪峰表示,在他的身上看到了自己的影子。

“怪咖”白帽黑客

金庸武侠小说里“仗剑走天涯”的侠客,往往让人心向往之,而高雪峰这群白帽黑客手中这把“技术之刃”威力越来越大。所以高雪峰说,这行当人品比技术更重要。

选人是一项技术活。学历并不是高雪峰挑选加入团队的最重要标准。作为公司的“大内侍卫”,“你要保证‘紫禁城’的安全,你自己心术都不正,有一天你心情不好,想着造反攻击公司的防御体系,这将对公司是毁灭性打击。”高雪峰说,因此高手们行走于“白帽黑客”这个江湖,面对重大挑战的同时,势必要禁得住至高权限带来的各种“诱惑”。

近年来网络安全公司越来越重要,2015年,网络安全上升到国家战略,面对该领域快节奏的发展,人才供不应求也是个大问题,但“心术不正”的人技术再好,高雪峰也坚决不会选入团队,早前,为了试验面试人员的人品是否端正,高雪峰甚至一聊便与应试人员聊一两个小时,现在他“练就了火眼金睛”,这个人到底人品如何,他聊几分钟大致可以“判断出来”。

高雪峰将“白帽黑客”这个群体的圈子比喻成一个“江湖”,在这里各种各样的“怪咖”恣意生存,他们的眼里“膜拜”的是那些技术比自己牛的人。就像金庸小说里的武林好汉,不论资排辈,更看武功和人品。

“英雄惜英雄”,高雪峰手下,有常人眼里大都被称“奇葩”存在的员工,80后、90后居多,团队里有初中刚毕业酷爱网络技术的杨常城,他几乎从来不正点到公司上班,一旦拼起来熬到凌晨四五点很正常,团队里什么专业的都有,最早高雪峰还面试了一名学习临床医学的员工,现在仍在公司,“虽然学的临床医学,但他所有的兴趣都在网络安全上,他就自己买书,在各种群里面混,快毕业的时候当时去校招,他就找到我说对网络安全特别感兴趣,你能不能给个机会。”面对这样的请求,高雪峰给予了肯定的答复。

一群“怪咖”集群在一起,他们不屈服“强制管理”,反而靠“如果你这个人技术让他膜拜,他会非常好管理,”在信息安全中心,不少员工都时常迟到,但一拼起来“简直不要命”,像杨常城那样。

高雪峰身上也有白帽黑客“怪咖”的一面,他喜欢极限运动,经常与旅友一起去攀岩,曾爬上极其陡峭的海拔3000多米的高峰,“站在山巅之上,往往就是一个只能站下一人的非常薄的直立切面,下面便是万丈深渊,”高雪峰形容到,只有这种惊险刺激的运动,才让他充满兴趣,其他运动他会觉得“无聊”。

有趣的是,工作性质决定了高雪峰对安全非常敏感,出差时在酒店和一些公共场所,他们会下意识看看周围有没有摄像头,会否有信息泄露的风险。并且外面酒店公共的Wi-Fi,他们第一时间做的是,先去破解一下,看有没有系统问题和漏洞,然后才会接入,包括自助服务、充值等业务,他们也会如此。

小时候的高雪峰就有一个“坏毛病”,特别喜欢拆东西,“玩具都拆过,那时挺贵的收音机这些都拆过,特别想知道它到底怎么响,怎么做。但是拆完以后就发现有很多零件拼完后会差一两件,或者多出来一些东西。”高雪峰的举动,让母亲从最开始的暴怒,到后来习以为常。

作为360信息安全中心的负责人,高雪峰面对着整个公司庞大的业务部门的方方面面,这让原本很“内向”的他,练就了一种特殊的“吵架”本领。“我们是公司里不受欢迎甚至讨人厌的一群人,在推广安全措施时往往与其他业务部门产生一些不可避免的冲突,”高雪峰对经济观察报说,“一开始我脾气很好,但后来发现这反而对安全推广毫无益处,所以后来就变得‘厉害’起来。”

有一次,某业务部门人士和高雪峰因一项安全推广争执到了老周那里,高雪峰等该人士一说完,便一口气指出里边的“各种漏洞”,让那人哑口无言,“吵架”本领震惊公司不少人,后来高雪峰不再是公司好脾气的人。“我做事宗旨就是,时刻基于公司安全,得罪人就得罪人吧,”高雪峰笑言。

经济观察报TMT新闻部主编、资深记者
曾任职于赛迪集团《中国经济和信息化》杂志、《华夏时报》
关注TMT(科技/媒体/电信)领域的重大事件,擅长调查、深度及人物报道