浅友们好~我是历史上的科技大牛。我会尝试各种姿势,告诉你他们无限的想象力和温暖的故事。如果你想和我交朋友,不妨加微信(shizhongmax)。
我最牛X黑客朋友创业了文 | 历史上很久没有发微博了。今天,我正式离开这家服役了14年的公司。5138天,与中国之一安全品牌和产品一起成长发展,没有太多遗憾;心情平淡;带上我的鼠标垫,迎接新的未来。2021年1月4日晚,微博上的一个名字叫@Vulcan_mj普通用户发布了这个简短的动态。在他的推特上,这个消息的英文版也同步了。(只是没有提到鼠标垫。)不知道 MJ 在按下发送按钮的那一刻,你会回忆起一些轻盈的过去吗。你会想起傅盛十四年前从海口到北京买的机票吗?你会想起七年前为了守卫千疮百孔的 吗?WindowsXP 三天三夜不睡觉的时候,身边天才骚年人眼中的光芒;你会想起四年前温哥华和世界顶级黑客在挑战赛上的温暖和血腥吗?北京的冬天很冷,不应该长时间站着。后面的360座建筑就像一个棱角分明的魔方,准确地重现了过去几千天。唯一不同的是,17层最角落的办公室熄灯,仿佛隐藏了一个秘密。MJ 启动了他心爱的跑车,踩下油门,猩红的尾灯进入酒仙桥的夜晚。在他身后,经过成千上万的思考,留下了一个简短的决定,留下了一段过去,如波浪;在他面前,是一双明亮的星星,但不愿温柔地进入美好的夜晚,是一个70亿命运十字路口的空虚和恐慌。时间向前推进,永远不会回到昨天。如果世界变得糟糕,你可以阻止这一切,那么你的选择可能和他一样。(1)面孔、黑市和漏洞经济学 Freedom is the freedom to say that two plus two make four. If that is granted,all else follows.乔治·奥威尔的话还在耳边。以下名字都生活在不同国家的土地上。派恩达,墨西哥独立记者,曾报道毒枭与当局官员勾结,2017年被身份不明的人枪杀。伊斯马伊洛娃,阿塞拜疆记者,曾报道总统石油腐败。后来,他被盯上,用隐藏的相机在家里拍下了所有的隐私照片,在网上公布。2014年,她因逃税被判处逃税。7.5年度监禁。布阿赫林,摩洛哥记者,因批评当局被禁止出版物,2019年被判处15年监禁,指控贩卖人口、滥用职权、 *** 。2020年,印度调查记者瓦拉达拉詹因报道当局控制疫情不力被传唤。名单很长,很难一一列举。如果单独看,这些人的命运没有联系。然而,就在2021年,独立调查机构Forbidden Stories发布了一份秘密文件,上面提到的人都在同一个名单上。还有其他5万个名字与他们并列,包括法国总统马克龙、伊拉克总理萨利赫和南非总统马福萨。当然,更多的是记者和普通人。这些人有一个共同点:他们的手机曾经、正在或将被非法入侵。这是央视转载的 *** 转载的 Forbidden Stories 调查5w人的手机被搞了,其实没什么奇怪的。Forbidden Stories作为记者机构,一些受害者妄想症为记者群体鸣不平,没什么大惊小怪的。真正不可思议的是,这些入侵的技术非常顶尖——很多都是0Day 漏洞”!如果你不明白我说的很奇怪,想象一下这样的场景:世界上发生了什么5w凶手使用的凶器不是棍棒,不是刀,甚至不是枪,而是核弹。0Day 漏洞是指连厂家本身都不知道的漏洞。比如你知道一个软件漏洞可以用来控制别人的苹果手机,只有你知道,连库克都不知道。这个漏洞叫0Day 漏洞。大多数漏洞攻击需要引诱受害者点击链接才能被抓住;在所有漏洞中,有最强大的尖端商品,称为Zero-Click 漏洞”。Zero-Click 意味着攻击者只需知道对方的 *** 号码或 ID,发送指令,对方不需要点击,手机会完全控制——我入侵你,与你无关。Zero-Click 漏洞 ,可以看到浅黑之前的文章《第二种核武器:你不知道的漏洞战争》)。这是用 iOS Wi-Fi 漏洞Zero-Click攻击。虽然不同于标准的远程命令执行,但是你可以感受到这种视觉冲击。5w人名单中使用的漏洞也不乏 Zero-Click 漏洞。任何能达到这种效果的漏洞都可以在国际黑市轻松卖出数百万美元。现在你知道,在每一笔这样的漏洞交易背后,都有真正的人流血甚至付出生命。Forbidden Stories调查显示,这些漏洞的来源指向同一组织—以色列漏洞武器供应商NSO”。NSO 将从世界各地的黑客手中高价收购原始漏洞,然后包装成有用的武器,卖给有需要的人。NSO 创始人胡里奥说,他们不想买这些武器,他们会确认买家是为了建立一个更好、更安全的世界。现实是复杂的:一方面,越来越多的人看起来不像 *** 0Day 漏洞攻击,胡里奥满口否认 NSO 曾经把武器卖给任何邪恶的人攻击政要和记者。·曾在色列军国防军任职的胡里奥(漫画作者:Joe Cummings)罗生门到底是谁在撒谎,作为地球另一端吃瓜的人,我没有证据,也没有发言权。我心中升起的是另一个更重要的困惑。恕我直言,我能理解攻击总统,但记者似乎没那么重要。用数百万美元的漏洞武器攻击他们划算吗?我问坐在对面的 MJ。MJ 想了想,告诉诉了我两个漏洞经济学。1.漏洞总是落在出价更高的人手中。假设你是一个有节操的黑客,你发誓你研究的漏洞只卖给好人,比如反恐或者打击犯罪。我也相信你可以从头到尾坚持这个原则。然而,漏洞就像一本《九阴真经》。一旦你把它交给别人,你就无法控制它的流通。你不知道你最终学到的是郭靖还是黄蓉,洪七公还是欧阳锋。事实上,在资本主义市场经济的支持下,漏洞最终会到达出价更高的人。毫无疑问,世界上更好的东西是美元(或比特币)。2.漏洞越多,价格就越便宜。漏洞就像人一样。还有一个标准的生命剧本。从被发现到被制造商修复,是它的生命周期。也就是说,漏洞有保质期(一般来说1-3年)。假如你是个坏人,你买了苹果的顶级漏洞,可以入侵世界上任何一个 iPhone。你会做什么?你会只把它倒卖给想攻击总统的人吗?因为漏洞可以多次使用。你最“理性”的选择,是先高价卖给想攻击总统政要的人,再用中等价格卖给想攻击对手公司的人,再用低一些的价格卖给想干掉仇家的人,甚至再用更便宜的价格卖给想追踪女友行踪的渣男们。毕竟,卖一次回一次血,有钱不赚王八蛋。在“Forbidden Stories在调查中,记者被选为攻击目标国家。MJ 的结论并非空穴来风,这种事情现在每天都在发生,只是没有通知你。2021年1月,台湾省安全公司 DevCore 在微软发现了著名的私人邮件服务系统Exchange漏洞。因为很多公司都在使用 Exchange 收发内部邮件,一旦系统被漏洞攻击,所有邮件都可能被黑客窃取。DevCore 立即向微软报告了漏洞,但微软看了看,这个漏洞没有流出野外,相当于没有坏人掌握,因此,优先考虑工程师做更紧急的开发任务,并将修复漏洞的工作排在后面。接下来的故事令人担忧。自2021年2月以来,微软收到了密集的线路报告,世界上许多公司的电子邮件已经泄露,黑客窃取了信息,使用了这个漏洞。可以看出,这个漏洞已经被坏人掌握了。但鬼魂知道它是如何泄露的。微软迅速响起警报,将修复工作提上了最紧急的议程。这是蔡政达最初报告漏洞的研究员,他在微软推出补丁的那天推动了他当时的推特。在微软开发补丁的两周里,一波又一波的攻击像海啸一样冲向世界各地的公司。显然,得知漏洞将被修复,坏人开始与微软竞争。最后,这种攻击不再是一个秘密行动,而是一个黑客的狂欢节。在高峰期,每小时都有成千上万台服务器沦陷。短短半个月,就有数十万台服务器被盗,其他成千上万的大公司。事实上,早在1月,那些有价值的大公司就被黑客弄腻了。如果有人想买呢?富人的品味很难说。。。3月初,微软的官方漏洞补丁终于迟到了。但当时,留给世界的是一个混乱的战场。目前尚不清楚有多少黑暗组织参加了这场海天盛宴。事情很大,你可以忍受。。。有这个漏洞,可能会攻击服务器的数量。(截图来自 Shodan)这样的贵族漏洞后来被用来攻击阿猫阿狗,没有底线和差别。0Day 漏洞面对漏洞?但在漏洞经济学的祝福下,这就是现实。别以为我在讲另一个世界的故事。有很多中国公司参与其中,但我不方便谈论社会和谐。一股黑色的力量在黑暗中聚集成军队。我们可以真正感受到他们的影响,但我们不能清楚地定位他们的位置。但别担心,世界还没有陷入胜者、王子、失败者、寇笑贫穷、不笑 *** 的地步。有些人什么都不做。自古以来,侠客就是不想看到坏人逍遥。MJ:你真的想用这张照片吗?恐怕太高调了。。。我:用它。!(二)侠客 侠客需要武林。在所有武林中人出现之前,他们只是一群不安分的人。MJ 没有像魔鬼一样花时间做作业来研究电脑,他的父亲也不会隐藏鼠标;如果他的父亲没有隐藏鼠标,他就不会研究如何用键盘操作鼠标;如果他的父亲没有隐藏键盘,MJ 不会将研究对象转化为文曲星;如果他不比文曲星工程师更了解文曲星,他就不会开发一个比官方更容易使用的民间文曲星系统;如果没有这个系统,他就不会辍学,被文曲星拉到深圳生产新产品;如果你不在深圳,一个神奇的城市,只要你的设计地图不违反量子力学,就会有人能为你做实物,他不会自己创业,月收入10万元;如果他不担心吃喝,他就没有时间呆在海口,每天在网上发现360个安全卫士论坛;如果你没有帮助在360论坛上杀死几个360工程师无法处理的病毒,另一个同样不安的版本主人傅盛也不会欣赏他;如果不是傅盛吐血的推荐,周弘毅也不会说你只能在论坛上影响数千人,360会影响数千万用户;如果你不是360 核心技术负责人,360 核心技术负责人,同样不会欣赏他;如果不是傅盛吐血的话,周弘毅不会说你只能影响数千万用户;他不会参加这么多比赛,像他一样吸引世界上的技术怪人;如果你不好好照顾这些天才,就不会有360名侠客在江湖纠纷初期挺身而出。我们的武林故事将从2014年开始。今年发生了一件小事,XP 停止服务。简单来说:微软累了,不再爱了——Windows XP 已经变成化石了。我真的不想再维护它了。请用 代替我。Win7 或 Win8 ..然而,许多国内财税部门和许多大企业一直在使用 XP。我习惯了。我很专一。我用得很好很稳定。为什么要换?然而,微软停止服务意味着它不会给 Windows XP 升级新补丁,接下来 XP 微软可以放弃任何问题。这将造成巨大的风险敞口。一旦黑客发现 XP 用来攻击社会主义基础设施的漏洞还好吗??因此,有关部门组织了一系列活动——XP安全挑战赛。这意味着共和国最强的安全研究员以攻防的形式找到 XP 潜在漏洞,然后自力更生继续为 XP 的安全寿命。腾讯、金山、360 等大公司应邀参加比赛。虽然傅盛当时已经转投金山,刚刚成为猎豹移动董事长,但在今天的故事中,金山是酱油——毕竟,腾讯和360是比周鸿祎和傅盛更 *** 的敌人。3Q战争刚刚过去四年,当年有关部门拼命拉架扭打在一起3Q分开后,这两家公司担心找不到机会打败对方。当时,守护者Windows XP 安全防线和360 尊严防线的双重责任落在 360 安全卫士负责人 MJ 身上。MJ 深知老周这份托付不能辜负,他摩拳擦掌,带领一群技术宅开始研发“360XP盾甲。挑战赛进行了三次,360XP盾甲”0虽然腾讯的计算机管家之一次被打破,但他们感到羞耻和勇敢。在刚刚收购的科恩实验室众多大牛的大力帮助下,他们在接下来的两次比赛中也取得了成功的防守。这是2014年之一次挑战赛后的消息。你猜,谁打破了腾讯?这样做,我就报仇了。Windows XP 算TM什么能力,比较最新版本的 Windows!你敢吗!”“怕你我TM是孙子!”MJ 一看,既然事情拱到了这一步,这群技术怪人刚刚完成 XP 挑战赛。好吧,让我们留下来。让我们建立一个安全实验室,研究世界顶级系统漏洞!让全世界的人都知道我们是最牛逼的,没有人。Vulcan 团队成立的原因。Vulcan 是星际迷航中智能种族的名字(来自希腊神话的火神)。科幻迷 MJ 还借用星际迷航中的台词给 Vulcan 想出了一个凶猛的口号:Live long and Pwn。现在回顾过去,这一波行动具有里程碑意义——它客观地确立了中国一个新的细分职业类别,以寻找顶级漏洞作为 *** 工作和价值的漏洞猎人。漏洞猎人是的安全研究员,但他们不是典型的安全研究员。所以:漏洞猎人有点像奥运会运动员,不仅非常依赖先天禀赋,而且非常依赖后天训练,淘汰率非常高,整体数量非常少,甚至给他们展示的机会舞台也非常有限。但不可否认的是,他们的身体里充满了巨大的能量。即使在今天(2021年),中国14亿人也不超过三位数。如果他们站在你面前,每张脸都足够清晰,每个人都是这个秘密河流和湖泊中独一无二的侠客。看过金庸的人都明白,人们对侠客的想象是八个字——抢劫富人,帮助穷人,惩罚邪恶,促进善良。因此,他们不允许自己做坏事,但绝大多数的漏洞猎人乎意料地简单、善良、干净。他们只是喜欢研究和破解。他们清楚地知道,如果他们的超级能力被用来帮助犯罪,世界将立即滑向灾难。因此,他们不允许自己做坏事情,他们只需要做两件坏事,而且他们只需要与自己的收入相匹配的事情 。第二,他们只有一个,他们只有一个能力来匹配的收入。Pwn2Own,是一家名叫 ZDI 的研究团队。比赛在加拿大温哥华举行,一年两次,一次是桌面系统,一次是移动系统——攻击目前更流行的系统。什么是 Windows10,哪个叫 iOS,MacOS、Safari 浏览器、Chrome 浏览器无话可说。具体规则有点复杂,这里就不赘述了。你可以简单地理解,每次你杀死一个系统,你就可以得到它10w美元左右的奖金。请注意,如果非要比较,这个价格只有黑市的十分之一。ZDI 承诺不会将漏洞转售给黑市,而是直接交给制造商进行修复,所以世界各地善良的侠客都愿意参加比赛。这是一张2017年 360 安全团队获得冠军的照片,称为Master of Pwn”,正赶上Pwn2Own 十周年纪念日还奖励了一件皮夹克。钱很重要,但对360和腾讯来说,更重要的是脸——中国最强大的头衔。360和腾讯的两个顶级漏洞猎人忍不住说,他们在别人的领土上被掐了起来。说实话,漏洞的基础是逻辑能力和数学能力,只要中国人才聚集在一起,粉碎外国人就不是梦想。从2015年到2017年,中国人迅速提高了漏洞水平,就像博尔特一样,旁边的几名球员立即成为了赛道上的热情观众。当时,Pwn2Own外国人也直接从种子选手变成了注重参与,一脸懵逼。这是2017年 Pwn2Own 分牌,你可以放大原图感受一下。之一名是360,第二名是腾讯,第三名是长亭科技,第四名是华裔天才,第五名和第六名是腾讯的另外两支球队。底部还有两支腾讯队。(腾讯来了很多人,只是为了包围360。。。)这场看似莫名其妙的神仙之战客观上创造了当时360的中国漏洞研究的两个高峰Vulcan 实验室和腾讯的科恩实验室,就像两个巨大的伞盖,已经成为中国漏洞猎人的庇护所。(关于科恩实验室,这是中国黑客历史上另一个令人惊叹的脚注,空间有限,更不用说了。)俯瞰世界,在此期间,漏洞的价值也很快被世界所看到。阳光越强,阴影就越重,我们之前提到的黑色力量 NSO,正是这段时间的崛起。正是因为我们敏锐地看到了世界形势的变化,我国才呼吁没有 *** 安全,就没有国家安全。在那一刻, *** 安全行业的血液沸腾了,也许即使是最悲观的人也会相信 *** 安全人士的好日子即将到来。然而,如果你深入到历史的纹理中,你会发现一个残酷的规则——最长的永远不是夜晚,而是黎明。即使时代的车轮滚滚向前,对于任何一个人来说,即使瞬间犹豫也可能太长。(3)撬锁VS尼采说,我的理论是为100年后的人们准备的。在某种程度上,漏洞猎人的命运也表现出了类似的魅力。回到2016年的中国,《 *** 安全法》刚刚实施,要求企业管理自己的安全,否则将承担法律责任。因此,无数的 *** 和企业努力建立自己的安全能力。但请注意,细节来了:企业需要建立的安全能力和漏洞猎人提供的安全能力是两种能力。企业想要的是老司机,但漏洞猎人是赛车手,虽然他们都在开车,但是。为了说清楚这段历史,我更好说一个小寓言:为了避免秦朝的混乱,一群祖父母住在桃花源村。由于工作勤奋,人们家里有灯、 *** 、金银、财宝,公共安全良好,夜间不关门。一天,村长突然在喇叭里广播:外面的世界发现了我们,他们的小偷已经偷了我们的好东西,偷了我们的好东西。!我们必须尽快管理好自己的安全,不要被盗。假设你是桃花源村的村长,你会怎么做?0.你必须先堵住桃花源的出入口。1.你一定会让每个人先买一把锁,锁上门窗。这对应于 *** 安全中的防火墙。2、但过了一段时间,一些村民的家被小偷撬开并偷走了。所以你会很快问候你买一个监控系统,针对你自己的客厅,高级点也可以添加人脸识别,一旦你发现镜头里没有看到人们报警。这与 *** 安全中的入侵检测系统相对应。3、一段时间后,仍有村民被盗,因为小偷学会了化妆,化妆成主人,大摇大摆地移动电视,警报不响。所以,村民们决定联合起来,谁被盗,他的安全设备记录总结在村长家里,村长通过大量的数据综合分析小偷的行走姿势或工具的特点,下次他去偷别人,穿背心也能认识他。这与 *** 安全中的大数据态势感知系统和威胁情报系统相对应。你看,对抗迅速升级,魔法高一英尺的策略也源源不断地涌现。事情到了这一步,下次他再次偷偷别人,穿上背心也能认识他。这与 *** 安全中的大数据情况感知系统和威胁情报系统相对应。你看,魔法 *** 很快,魔法高一英尺的战略也源源源不断地涌现出来。这一步,坏人突然穿过墙。这一步。那么坏人就没有一天,他们自己的沙发和隐形手术了。然没有穿过墙。那么奇怪的家人会穿过墙。!!是的,是漏洞,他们用漏洞!当坏人利用系统漏洞窃取企业资产时,如果有一点具体的描述,那就几乎是魔法。本质上,无论以前的攻防对抗有多精彩,都发生在三维世界的框架中。小偷一旦利用了漏洞,就相当于直接进入四维空间,瞬间实现降维打击,所有三维世界的保护系统都会失效。就像三体人可以用一滴水轻松串出2000艘人类船只的糖葫芦,但最终无法将万有引力号从四维空间进入内部,摧毁它们。这太不讲理了。看到这里,一些浅友可能会问:过了很久,小偷居然会穿墙。。。既然他们这么 Bug 的存在,为啥不在一开始就用这种技术呢?如果你看懂了前面我说的逻辑,估计已经知道答案了:漏洞很贵的。在之前的很长一段时间里,使用漏洞做降维打击,成本都会高于普通的技术攻击。对于小偷来说,既然撬锁就能解决问题,我为什么要费劲穿墙呢?再重复一遍:小偷是全世界最讲经济学的动物。然鹅,只有魔法能够对抗魔法,既然小偷不用魔法偷东西,那正义的力量也没必要启用“漏洞猎人”这样的高级魔法师来收拾他们。所谓杀鸡焉用牛刀。如今回望,2015-20172000年,360和腾讯两批漏洞猎人提前将未来武器漏洞推向公众视野,其公共关系意义远大于实际作战意义。这导致了一种错觉和误判。漏洞猎人认为他们的赏金时代已经提前到来,但他们不知道时代的平衡只是3Q战争的余波有点压力,他们只是在错误的时间被放在前线作为花瓶。事实也承认了这一判断。2018年,有关部门停止了出国比赛,中国猎人完全告别 Pwn2Own,外国猎人松了一口气。与此同时,腾讯面临着历史上最困难的930转型,没有时间考虑细节,所以它实际上退出了与360漏洞军备的竞争,科恩实验室不再稳定,人员开始流失。每个人都叹了余梁的生死对手,但当公金去的时候,谁能解决孔明无知的痛苦呢?尽管有大黑客TK腾讯玄武实验室验室,老牌iOS越狱之神 *** 团队、启明、绿盟等老安全公司和少数初创公司仍然可以为漏洞猎人提供一个容身之处,但正如我之前所说,漏洞猎人的两个最基本的要求——与能力相匹配的收入和展示自己的闪亮舞台——他们不能给予。从某种意义上说,这种容忍是对漏洞猎人的施舍。只有360 真的可以被称为漏洞猎人的庇护所Vulcan 这个地方——即使是这个地方也风雨飘摇。养一群顶级牛很贵,尤其是当他们不直接创造价值,甚至没有聚众打架引人注目的公关价值时。最困难的时刻就是这样。此时,漏洞猎人的唯一收入是向制造商报告漏洞获得的奖金。根据大公司的惯例,任何外部奖金都应与公司分享。这一规定是可以理解的。毕竟,公司给了你一个平台,承担了很多人员成本,需要回血。但在那些年里,MJ 仍然是死亡的支持,厚着脸皮坚持给漏洞猎人所有的奖励。虽然360本身也处于困难的状态,但热爱人才的周弘毅仍然尽力满足。然而,作为一家大公司,一群老司机和一群叛逆的赛车手最终可能无法兼容。历史的湍流不可避免地会出现漩涡,纠缠在漩涡中的人是对是错,是残酷的。幸运的是,漩涡总是暂时的,毕竟,河流向东。MJ 告诉我,就在2021年,有两件事正在慢慢发生。1、经过几年折腾,各大公司的“基线安全”已经基本完备。经过五年拼搏,国家的《 *** 安全法》和“等保规定”要求所做的东西,各大公司都已经做好。这相当于“屋子上锁”,“装监控”等等合规性的东西已经干完。(这方面奇安信功不可没,可以参考《当年为揪住黑客,他做了天眼》)这大大抬高了各大公司平均安全水位,一般的黑客进攻 *** 已经失效,或代价很大了。接下来,如果黑客再想进攻某个公司盗取信息,漏洞攻击就会成为首选。因此,面对逐渐强大的黑暗森林,真正关心自己被偷的公司,我们应该认真考虑小偷会穿墙。2.主要公司最重要的事情是数据,数据无法恢复。在过去的几年里,更主流的历史事件实际上是云。主要公司将其业务系统转移到云中。一方面,他们可以快速迭代自己的生产系统,另一方面,他们可以使用各种大数据产品来运营自己的用户。这两个变化有一个共同的效果,那就是公司手中的数据越来越有价值。对于做坏事的黑客来说,这是个好消息——一旦他们偷了数据,他们就可以卖个好价钱。但对公司来说,这是一个大坏消息——数据不像你的电视。如果你失去了它,你就不会害怕它。只要你抓到小偷,你就可以收回它。数据可以复制,只要Ctrl C Ctrl V”就可以一个变俩。这意味着一旦数据丢失,就是永远丢失。哪怕你很快就抓到坏人并且把他切个稀碎,泄露出去的数据仍然覆水难收。结论是,安全产品的效果变成了二极管,非黑即白:如果在坏人利用漏洞进来的那一刻你能发现,就是100分。如果当时没有发现,数据泄露后再来追查,即便发现,那效果也是0。属于漏洞猎人的时代来了。终于来了。(四)赛博昆仑和大设计 经过多次挣扎,MJ 做出判断,也许他终究无法在360系统内保护这些漏洞猎人。他告别了周鸿祎,选择离开这家工作了14年的公司。所以文章开头有微博。MJ 喜欢摇滚和赛车。理论上,他是为数不多的30岁退休的人之一、喂马、劈柴、周游世界的人之一。2021年春天,他也认真考虑了这个选项。但当历史给了任何人一个沉重的负担时,它根本不会发送任务书。它只是用人群把你推到那个位置,然后潮水退去,让你自己体验。想了一个星期,MJ 心里杀了想喂马劈柴的自己。总有人想这么做。既然是我,那就是我。如果你不回去,你就不回去。他变成了 CEO MJ,重新举起旗帜,试图聚集中国最强大的漏洞猎人,在 *** 空间中 *** 独特的最强盾甲。这个新家庭 生公司叫赛博昆仑。说了这么多,赛博昆仑想做什么?MJ 创业以来,很多人都在询问各种问题。但他没有说,我们也不敢问。。。2021年8月,MJ 突然给我发了一条信息,说可以给我透露一些玄机,我老泪纵横受宠若惊。。。上图是 。MJ 8月1日发的盆友圈,他告诉我的是这头巨牛 PPT 里面的“大设计”。为了给你转述清楚,我们不妨先来做一个想象:一家公司的“IT 系统就像一座建筑,里面的每个办公室都对应着一个主机。无论它的业务是复杂的还是简单的,它都可以抽象成办公室之间的相互合作。如果坏人想要获得数据,他们可能会穿一次以上的墙。它将全面评估手中的漏洞和整体攻击成功率,找到最合适的穿墙路线,最终到达存储数据的房子并拿走数据。当然,当坏人穿墙时,他们不会提前告诉你什么时候穿,什么 *** 穿,更不用说走什么路了。此时,更好的 *** 是在每个办公室(主机)放置一个安全机器人,它不做任何其他事情,专门负责感知是否有人穿墙。因为正常人走门,只要感觉有人穿墙,一定是100%的坏人。这是漏洞保护系统的基本工作原理,并不复杂。问题的关键在于:这个机器人见多识广,能看穿所有的穿墙吗?这不是撞到枪口吗?看穿所有的穿墙是漏洞猎人的核心价值。MJ 成立了昆仑实验室,网罗天下大牛,每天都在全力寻找最新的0Day漏洞”,只要发现新的漏洞利用方式,就可以把相应的“疫苗”加入到防护系统里,从此对这种漏洞免疫。“0Day 发现能力是赛博昆仑的之一个独特技能。此时,聪明的浅友可能会想到一个技术问题:昆仑实验室的漏洞0Day 漏洞,以及坏人使用的 0Day 漏洞会一样吗?如果坏人用 MJ 也不知道0Day 漏洞呢?MJ 从两个方面解释了这个问题。首先,漏洞挖掘并非完全不规则。这有点像挖掘。如果一个顶级黑客发现了一个漏洞,所以在它周围,可能会有类似的漏洞,所以未来发现的漏洞,可能属于同一个矿脉,也就是说,昆仑实验室发现的漏洞,可能与坏人发现的漏洞碰撞,这在漏洞挖掘领域有一个特殊的术语——碰撞。即使没有完全的洞,只要昆仑的保护和黑客使用 0Day 在同一攻击面上的漏洞也会导致坏人的漏洞攻击失败。其次,在现实世界中,绝大多数坏人使用的漏洞都是已知的漏洞。每隔几周,世界各地的大公司或开源组织就会宣布升级,包括修复最近的漏洞。这将导致两个结果:1)坏人可以根据升级日志判断修复的漏洞是什么;2)大公司可能不太及时升级系统,因为他们不注意或实际困难。因此,神奇的情况出现了:最初升级补丁是一件好事,但它让坏人掌握了漏洞信息,而好人没有时间修复漏洞,坏人会使用这个1Day漏洞攻击好人。这种 *** 局面有一个专有名词来形容:PatchGap(补丁裂缝)。你还记得我们开始谈论的微软 Exchange 漏洞吗?即使微软在3月份紧急修复了漏洞,但时至今日,仍有一小半 Exchange 用户没有升级这个补丁包。换句话说,目前仍有无数黑客利用这个漏洞窃取许多公司的秘密。你可能会问:这些公司怎么会对自己如此不负责任?微软已经推出了补丁。他还没有升级吗?原因有些尴尬:许多漏洞的修复过程需要系统关闭,这意味着公司的业务也应该暂停运营——如果你不修复漏洞,你只是可能被攻击;修复漏洞意味着每分钟数百万人来确定损失。没有办法弥补漏洞吗?事实上,这是赛博昆仑的第二个独特技能——热补丁。(MJ 内心 OS:我敢创业,因为我对漏洞利用的原理有着深刻的理解,MJ 他们可以在漏洞利用的关键点上做一些特殊的伏击,这使得漏洞的利用完全失败。你可以理解,在墙上安装一个符号,而不是拆除和重新建造建筑,黑客的穿墙技能失败了。如果黑客非常强大,你会发现的0Day漏洞很有天赋,没有在野外泄漏,也没有被你撞过,这是一个完全的新矿,它不能阻止它吗?我没有放弃,继续争论。不,因为我们还有另一个保护装置,人工智能。 他冷冷地说。我觉得我还没有准备好问他。这实际上是赛博昆仑基于程序行为的—基于程序行为的人工智能。简单地说,人工智能系统将分析大量的正常程序工作行为,一旦发生穿墙行为,就会出现特殊的干扰。虽然这种干扰可能是漏洞保护系统不知道的,但它会引起人工智能系统的报警。MJ 给我举个例子。假设坏人想用漏洞攻击你 PDF Reader,黑客会把别 PDF 文件发送给您,如果您不小心打开,此文件将通过一系列操作将您的 PDF Reader 拿下。2.一个 PDF 文件用漏洞攻击时, A、B、C 这些行为有异常,赛博昆仑的漏洞猎人很熟悉,所以他们找到了数亿正常的PDF文件,专门学习正常 PDF 文件在 A、B、C 这些点的行为特征。3.此时,黑客再给发一个带漏洞的 PDF 文件,即使使用的漏洞完全未知,人工智能也会发现漏洞攻击时的异常行为。我们用了很多 0Day 做了测试,人工智能的识别已经非常精准了。MJ 语气平静地说。凡尔赛很棒。。。我截图了一张赛博昆仑的官方网站可以感受到这种傲慢。说到这里,基础知识和先进内容都完成了,MJ 给我讲了他最近悟出来的故事。NB事实:黑客攻击,从开始攻击到最终获取数据,这个过程可以分为许多步骤,这些步骤是相互关联的。前一步越多,变体越少,风险可能性越收敛,保护越好;后一步越多,变体越多,风险越不收敛,保护就越困难。在所有的步骤中,漏洞的使用正是前一步。换句话说,只要防止漏洞的使用,就有可能一劳永逸地扼杀以下所有的可能性。就像下一个一样XO国际象棋,你的之一步国际象棋,直接影响以后获胜的可能性。听到这里,我的思想突然起飞了,想到了另一件事。我最钦佩的科幻天才菲利普·K·迪克有一部名作,这个故事的想象力是:第二次世界大战的结局是德国的胜利,盟军的失败。在此基础上,军的失败。在此基础上,衍生出了无数的故事:美国被分为两部分,有些人成为法西斯的走狗,有些人成为反抗者试图抵抗,想要恢复自由世界的荣耀等等。但你是否发现,这些困难的抵抗和人们付出的各种沉重代价都是由于一个重要的前提:盟军输掉了第二次世界大战。盟军输掉了第二次世界大战,对应于 MJ 所谓的前一步,即漏洞利用。如果这一步没有发生,那么正义力量的巨大牺牲和努力就不会发生,也不必发生。昆仑真正要做的是像昆仑山一样存在于世界上,站在平行的宇宙中,用自己的身体切断所有被水覆盖的可能性,一夫一关,和平几代人。俗话说,昆仑山风落,24座桥吹小洞。(5)昆仑宣布成立第二天,无数资本开始疯狂地包围 MJ。一瞬间,赛博昆仑成为 *** 安全轨道的头牌——如果不是明星投资机构,连见他都排不上号。场面一度失控。MJ 仔细思考,选择两家顶级投资机构作为天使投资。协商投资,MJ 很高兴从上海飞回北京。第二天早上,他坐起来,阳光明媚。他突然觉得不对劲。当我醒来时,我欠别人几千万。MJ 笑。当然,钱只是一个比喻,但投资者的每一分钱都成了他沉重的使命。在接下来的日子里,他不仅不能砍柴喂马,还可能是一头牛和一匹马。出乎许多人的意料,赛博昆仑只花了三个月的时间就在中国吸引了数十名顶级漏洞研究员,其中包括 MJ 一起工作的侠客,也有在江湖上休眠多天等待使命的仙女。在时间的河岸上,曾经分散的漏洞猎人们又聚集在一起了。安德广厦有数千万座,世界各地的寒人都很高兴。他们不在乎建一个聚义大厅碗,喝酒,吃肉,怀念过去的时光。他们不敢在一秒钟内推迟,并投资于新产品的研发。当办公室没有装修好时,他们已经在附近的咖啡馆工作了一个月。就连咖啡馆的女招待员也认识了领导大哥郑先生,但她可能永远不知道郑先生是赛博世界漏洞之神 MJ。赛博昆仑即将推出的之一款产品,它将是云主机中的漏洞保护系统。接下来,办公系统主机、 *** 设备、苹果或Android手机络设备、苹果或Android手机等中。守卫安全的机器人将在每个企业的大大小小的主机上派遣无数个人。每次保护系统进一步发展,坏人的空间就会减少——赛博世界的昆仑山将成为一条线。MJ 给我讲谷歌 Chorme 浏览器的小故事。谷歌的重要收入是广告,广告收入的前提是人们使用谷歌搜索引擎。微软贪婪,所以 Bing 搜索。微软使用 Windows 高级权限在系统中内置 Edge 浏览器,默认 Bing 搜索,想分享谷歌的广告份额。为了对抗微软,谷歌内置谷歌搜索 Chrome 浏览器Edge 在斗争中,谷歌使用了一种非常锋利的 *** 。他们组建了一个漏洞挖掘团队Project Zero专门挖微软 Edge 漏洞。这不是构陷,只是用实力证明谷歌 Chrome 比微软 好Edge 安全-因为我没有阻止你微软挖我的漏洞。微软确实这样做了,他们赶紧抓住世界英雄,挖 Chrome 漏洞,但事实证明 Chrome 的漏洞真的很难找到。这里很难找到一个,对面已经找到了10个微软。微软很快回头修复了这个漏洞。这10个漏洞还没有完成,对面有10个新漏洞。微软研究员看到了,那么我们还在寻找谷歌漏洞啊,修复自己的不能修复。微软研究员↓↓↓谷歌研究员↓↓↓普通用户当然看到了这一切。所以即使 Windows 深度捆绑 Edge 浏览器,但是大家拿到电脑的之一件事就是下载 Chrome。2018年,Egde 浏览器宣布我们辞职了,Edge 用 代替浏览器Chrome 核心。。。这种秘密的攻防隐藏在许多商战故事中,并不为许多人所知。但在某种程度上,它显示了未来世界的背景。也许有一天,漏洞将成为每个人评估产品质量的一般标准和重要指标。他说。事实上,MJ 他们也在这样做。也许将来会有一个平台,可以从漏洞的角度对所有产品进行评分,这个分数是动态的。比如今天,A手机得分高于B手机;也许明天,天,一个新的漏洞就会在野外传播,所以A手机的分数会低于B手机。这样,普通人也有权看到他们的设备是否安全。就像《黑客帝国》中走出母亲的人一样,他们终于看到了一个真实而清晰的世界。即使现实世界可能令人恶心和幻灭,我甚至希望我永远不知道真相。但看到和接受它总是让世界变得更好的前提。代码来自人的手。只要人类继续写代码,隐藏的错误是不可避免的。这意味着 0Day 漏洞永远不会灭绝,但只要有人愿意像西西弗斯一样推动巨石, 0Day 攻击更难,更难。MJ 和漏洞猎人每进一步,隐藏在黑暗中的漏洞黑市就会后退一步,那些在平行世界中被漏洞的冷枪击中的人也可以在这个世界上重写他们的命运。毕竟,如果有孩子在麦田里跑步,有人会在这里看。用世界赋予我们的裂痕生活让我们自我介绍一下。我叫史中,是一位热爱故事的科技记者。我的日常生活是和各行各业的大神聊天。如果你想和我交朋友,你可以搜索微信:shizhongmax。
哦,顺便说一句,如果你喜欢这篇文章,请不要吝惜你的阅读或分享。让有趣的灵魂有机会相遇将是一件美好的事情。
Thx with in Beijing