阅读 41

一个“新生代”白帽的自我修养

原文链接: click.aliyun.com

准确地说,用“新生代”这个词来形容五达并不是非常贴切。毕竟,他已经是这个圈儿里的“老司机”了。曾两次被BlackHat邀请作主题演讲、被TEDx邀请做分享、参加CCTV-10走近科学栏目,今年又被两个全球性的安全会议邀请(2018年5月在德国卡尔斯鲁厄的安全会议和2018年10月在加拿大蒙特利尔的Virus Bulletin;这两个会议都与U2F密码学令牌相关)……嗯,应该算是白帽圈儿的一枚资深“网红”。
IMG_20180427_131117
我再见五达的时候,他依然如同去年国家网络安全宣传周上那么忙碌,有过之而无不及。因为他要在429首都网络安全日上Hold两个展台,一个是他一直非常得意的研究成果——用超声波Hack物联网设备(一台平衡车),这个演示对于他来说,也算是一个“老梗”了;而另外一个则是他新近的研究发现——黑客解密U盾(密钥)。看他精神抖擞地在展台口若悬河,活脱脱一台能量十足的小钢炮。

五达现在在阿里安全猎户座实验室做“IoT与硬件安全攻防”的相关研究。猎户座实验室究竟是什么东东?五达给了我一份官方的解释——阿里安全猎户座实验室隶属于阿里巴巴集团安全部安全技术研究团队,是以通用系统平台、软件供应链、终端和设备为研究对象,以提升攻防对抗能力方法论为目标的实验室。

如果要更具体地描述五达所从事的工作,大概是酱紫的:“安全对抗从传统的软件层面的对抗,到未来的IoT与硬件上面的对抗,是未来必然的发展趋势。相关研究主要覆盖物联网、车联网设备漏洞挖掘,延展的新领域模拟态安全,以及配套的安全解决方案。当前,猎户座实验室的成果覆盖业界主流产品,包括BroadLink、小米、美的、大疆无人机等智能硬件生态的大量远程可利用漏洞,提升了整个行业的安全水位和意识。”

不明觉厉。

不知道为什么,今年的429首都网络安全日客流量非常大,而且还有很多歪果仁也混杂其中。就在刚给一大波人讲解和演示完,一个歪果仁迅速地凑上前去,一边仔细地观看着演示,一边和五达热聊起来,这一聊就是十几分钟。
IMG_20180426_114029_1
等他们聊完,我问五达。

“这个歪果哥们是谁啊?你认识?”
“不认识啊,他也是咱们的同行。”
五达说完,然后递给我一张名片,我一看,嚯,以色列CyberTech大会的创始人Amir Rapaport。

“你都跟他聊的啥啊?”
“没啥,他就是看我在这里演示超声波Hack平衡车,然后就聊起来了,然后叫我去参加他们的这个会,并做演讲和演示。”
“牛。。。。。。”
IMG_8734
IMG_8735
以色列,一个神一般存在的国家。仅有全球0.2%的人口,但是却拿走了20%的诺贝尔奖,涌现了6000余家科技创新企业,在纳斯达克上市公司数量也超过欧洲,科技贡献GDP超90%。在这样神奇的地方做技术主题的分享,我觉得此时五达应该有一些小激动。

想来这个歪果哥们原本只是想来看看中国的安全究竟是个什么水平?中国的安全展会是怎么办的?不料,却在阿里安全的展区被五达的演示给“迷住”,走不动道了。

“你怎么能玩得这么高?”
“什么?”五达一脸懵逼。
“我说你们这些白帽都是怎么‘自我修养’的?”

费了好大的唇舌,五达才明白,但他啥也没回应我。于是,我只好到他的工位去看看能不能找到答案。对,就是阿里中心望京A座32F的一个角落处。
DSC02142
一些书。。。。。。
DSC02140
他的储物柜,其实应该是叫杂物柜更合理,反正我也不知道都是些什么东东。
DSC02136
哦,这个我认识,是一台无人机。
DSC02149
像是一台遥控赛车。
DSC02153
这个是什么东东,我还是不知道。
DSC02131
他用踏板设备在操控电脑,再次不明觉厉。

“怎样才能成为白帽?”
“不知道,但我觉得兴趣是最好的老师。”五达又露出了一脸的懵懂。