白帽黑客

世相

作者：王臣

創業前的10年裏，王琦經曆過無數個通宵達旦編寫程序的夜晚。有幾個早晨，他習慣性地翻看當日的新聞頭條，也會恍惚。比如，看到剛過而立之年的盛大網絡董事長陳天橋晉身“中國首富”或者中國神舟飛船發射成功的消息時，王琦就會自己嘀咕：“我這是幹什麼呢？既很難賺錢，又不是什麼利國利民的科學貢獻，我天天跟網絡黑客們打什麼交道呢？”

某種意義上說，王琦也是一名“黑客”，隻不過不是搗亂者。“黑客也分攻擊和防護的團隊，我們想讓別人理解，我們是保護信息的‘警察’！”王琦敲了敲桌子，加重語氣。作為Keen團隊的創始人，包括王琦自己在內，所有技術成員隻有七八個人，全部致力於“捕捉係統信息安全漏洞和惡意攻擊事件”。過去10年中，這個團隊成功解決超過2000起國外信息安全應急響應事件，包括馬來西亞總理府、台灣“行政院”、澳門銀行網絡惡意入侵事件的調查與處理。

同時，Keen是近年來報告微軟、蘋果、穀歌係統漏洞最多的團隊。2010年美國《福布斯》雜誌報道，當年蘋果在一個月內更新了64個安全補丁，這些漏洞中有6個是蘋果內部研究人員發現的，而15個由Keen團隊首席科學家吳石發現。在全球最著名的黑客大賽之一Pwn2Own上，Keen連續兩年奪冠，30秒內分別攻破了iPhone iOS 7.0.3、MacOS X Mavericks 10.9.2和Windows 8.1係統，轟動全球。

然而在中國，極少人聽說過Keen。這讓王琦偶爾有些失落，“今天看來，國內信息安全行業發展還需要更好的土壤，在這之前，我們隻能默默無聞。”王琦說。在網絡安全概念剛開始萌芽的中國，Keen所麵對的不隻是默默無聞，同時還有來自黑市的誘惑。

“一個是伏地魔，一個是甘道夫”

Keen團隊的工作室在上海徐家彙一座並不起眼的辦公樓中，隻有40多平方米。七八個團隊核心成員是中國最早一批研究網絡安全的IT工程師，平均年齡34歲。他們絕大部分曾供職於微軟、摩根士丹利等世界頂尖企業，從事安全研究工作。

他們一般選擇在下午開會。因為很多人習慣了熬夜工作，每次碰麵時，總會有人黑著眼圈出現在狹小的會議室。這群高智商的研究員，其實和大多數中國普通網民一樣，在20世紀90年代中後期接觸到互聯網，逐漸知道了病毒和軟件漏洞的概念。

2007年左右，這群對網絡安全充滿興趣的人漸漸聚集在一起。那時，他們更像個興趣小組，一起研究信息安全，捕捉更多的漏洞，並試圖將其修補。

兩年後，微軟推出了新搜索引擎產品Bing（必應），準備打入中國市場。王琦和他的團隊開始考慮如何利用安全經驗幫助微軟的搜索業務更成功、互聯網用戶得到更多保護，於是利用工作之餘研究如何讓Bing搜索引擎的結果更安全。當時，這些人還沒有固定辦公室，幾乎所有交流都通過郵件，這需要互相信任。“我們彼此相信共同分享的代碼是不會被拿去做攻擊網絡安全的事。”王琦解釋。

很快，他們檢測出千萬級別的惡意網頁，並將其屏蔽於Bing之外。微軟美國總部負責Bing的高管陸奇專門發信讚揚了這個中國研究團隊。

同時，他們也開始研究Office軟件。因用戶眾多，Office已經成為被惡意攻擊的重災區。2009年，微軟花重金用幾萬台虛擬機搜尋到1900多個漏洞，認為已經萬無一失。而王琦、吳石和他的這群夥伴在一個月內用幾台機器就又查到了50多個漏洞。

2008到2010年之間，這個團隊成員連續3年獲得“全球計算機漏洞挖掘”白金獎，並入選Google安全名人堂。

當年，包括王琦在內，團隊中很多人供職於微軟安全響應中心，工作內容之一就是負責亞太地區所有高級別的攻擊問題。這是一群出類拔萃但又必須默默無聞的人。“因為攻擊方與被攻擊方都不會將這樣的事拿來宣傳。我們所得的獎項，也是全球安全圈的評比，並不會對外曝光。”王琦說。