揭秘中國頂尖黑客：一半是歷年的高考狀元

　　在眾多世界級高手面前，Keen安全團隊被“雙冠”加冕，這樣的成績證實了中國安全團隊在技術上已走到世界領先的位置。呂一平說，在這個領域里，漏洞和漏洞的利用是一切攻擊的源頭，而他們團隊所做的就是這種源頭的、底層的安全防護技術研發。

　　“二分之一是各地的歷年高考狀元，二分之一是數學專業，二分之一來自微軟。”

　　Keen這樣的團隊是堅決與黑產劃清界限的，這也是圈內的“道德潔癖”，一個人一旦有意涉足過黑產，便再也不會被信息安全圈內接受。

　　15秒你能做什么?

　　來自上海的Keen安全團隊，用15秒攻破最新的蘋果桌面操作系統MacOS X。同時被他們攻破的還有Windows8.1，耗時僅20秒。

　　在眾多世界級高手面前，Keen安全團隊被“雙冠”加冕，這樣的成績證實了中國安全團隊在技術上已走到世界領先的位置。

　　但是，在國內現實的產業化之路上，他們走得并不輕松，僅僅處在“活下來”的階段。寶劍鋒已磨礪出，為何四顧心茫然?

　　登上信息安全之巔

　　北京時間2014年3月14日凌晨，加拿大溫哥華，Pwn2Own比賽現場。在這項全球頂級信息安全賽事中，蘋果的桌面操作系統Mac OS已經連續三年保持了未被攻破的“不敗金身”。

　　“Pwn2Own”由微軟、谷歌、蘋果、Zero Day Initiative等全球知名軟件廠商和安全解決方案提供商贊助，提供最新版本最安全的主流桌面操作系統、瀏覽器和應用程序作為攻擊對象，各參賽隊所使用安全漏洞和攻擊手段的技術細節只會被反饋給相應的廠商，供其發布漏洞補丁。為鼓勵技術創新，贊助商今年為所有項目的獲勝隊提供了總計100萬美元的獎金。

　　隨著Keen團隊主攻手陳良在電腦上的快速操作，原先的紀錄在15秒后旋即成為歷史，他自信地笑著，舉起電腦向眾人展示成果。無需比較，他贏了。他是參賽選手里唯一成功攻破目標系統的人。

　　談笑間，被他“斬于馬下”的還有Win8.1，用時20秒，同樣是現場唯一的成功者。中國人、亞洲人在賽事中的紀錄被Keen刷新，這條消息迅速在國際信息安全界廣為傳播。

　　這并不是Keen團隊第一次在國際同行面前贏得尊重。去年11月，在Pwn2Own東京比賽中，Keen用30秒攻破蘋果手機iOS 7.0.3系統，成為中國在信息安全領域的首個世界冠軍。當時，世界知名的安全企業法國Vupen也通過推特公開祝賀。

　　“雖然我們參加的比賽是去攻擊系統，但實際上，‘不知攻，焉知防’，我們研究進攻的目的是為了更好地進行安全防御。”Keen屬于上海·震云計算科技有限公司，公司的聯合創始人、COO呂一平說。在他看來，隨著信息技術的進步，民眾的生活和智能設備越來越緊密相聯，安全隱患問題也越來越凸顯，到了無孔不入的地步。比如用手機開個網站、掃個二維碼、拍張照片，都可能使個人的隱私和財產信息被竊取作惡。他還舉例說，像特斯拉這樣的智能汽車，如果系統被人入侵，在汽車高速行駛時使得剎車失靈，帶來的安全問題就直接上升到生命層面，后果不堪設想。

　　呂一平說，在這個領域里，漏洞和漏洞的利用是一切攻擊的源頭，而他們團隊所做的就是這種源頭的、底層的安全防護技術研發。這和一般的殺毒軟件、安全軟件有什么不同?他做了一個比喻：現在手機安全軟件的一些功能都需要系統的Root權限或者把系統越獄，而這樣的操作會破壞手機系統本身的安全機制。“這相當于為了安全，把一戶人家原有的防盜門拆掉，再裝個監控;而從底層進行防護，就是不破壞原來的防盜門，而新添幾道防盜門，使得安全系數真正上升。”他說，在底層防護之外，還可以進行系統Rom層面和App層面的安全防護，為用戶提供多層保障。