Loading
0

【老周的同事】陆羽:这位破解了特斯拉的黑客,挺有意思的

你们眼中的黑客是什么样的?

黑客帝国里的黑超黑风衣?

360公司有很多黑客大牛

其中有一位叫陆羽,破解过特斯拉汽车。

今天,“老周的同事”就介绍这位“泡茶”的陆羽!

林伟有一个很特别的网名——陆羽。

很少有人知道这个名字的含义,甚至有人认为,这是他的真名。于是在采访时我们特意问道:“为什么你会起这样一个网名?”

“大家通常会以为,因为我是福建人,喜欢茶,所以起了个茶圣的名字。其实我根本就不懂茶,”说到这儿,林伟笑了,“真实的原因是,早年间我看上了一个妹子,妹子的网名叫茶。那会儿周杰伦有句歌词是‘陆羽泡的茶’,所以……”

说完,他微微点了下头,“这事挺有意思的。”

“挺有意思”,这是采访中林伟用到最多的一句话。似乎在他的眼中,一切都“很有意思”。

正是这样一个“挺有意思”的人,一直做着“挺有意思”的事,并且看起来还会一如既往地继续“挺有意思”下去。

他率队破解了特斯拉

林伟是360网络安全攻防实验室的负责人。

在他的带领下,这些年里攻防实验室取得了许多杰出的成果,一时风生水起。“其实我们做了许多基础性工作,很多事大家不一定知道,可最被人牢记的,也许只有几件事,其中之一就是破解特斯拉。”

林伟怎么就跟特斯拉杠上了呢?一切都源于“红衣教主”周鸿祎的“意气用事”。

一次,特斯拉产品设计师Elon Musk和周鸿祎在北京会面。在饭桌上,对安全有着专业敏感性和极强前瞻性的老周,自然而然地和Musk聊起了特斯拉的安全问题。Musk洋洋自得地告诉老周,特斯拉团队拥有世界最顶级的黑客,“绝对不会存在漏洞。”

正是Musk无意间夸下的海口挑动了老周的神经。一回到360,他马上给攻防实验室下了一道命令:挑战特斯拉!

老周可以一时兴起,360攻防实验室可不能等闲视之,不过,这的确是个大难题:之前还从未有人做过相关工作,从哪儿入手?怎么破?没人知道。整个团队为此研究了一个月,却依然进展不大。于是,林伟被拉入战局。

对于这次“临危受命”,林伟没有丝毫的畏难情绪,相反,却格外兴奋且干劲十足。对他来说,这就像是网络游戏里的大boss,作为一个资深玩家,这种挑战让他热血沸腾。几经思考,林伟理出来一套清晰而简洁的思路:“操控汽车一共需要三步:打开车门,把车发动,把车开走。”

难道,又是一个“把大象关进冰箱需要几步?打开冰箱门,把大象关进去,把门关上”这样的老套笑话?

“是不是简单到让人发笑?其实在我看来,这正是许多‘剪不断理还乱还问题的解决之道:抓住最根本的矛盾,一切迎刃而解。”

事实证明,林伟的思路无比正确。此后的“战斗”顺利许多,除了一举攻破特斯拉,360攻防实验室甚至成功做到了让汽车在行驶过程中偏航,以及在充电过程中烧掉电池。

与此同时,特斯拉汽车公司也没闲着,他们特意派人跑到北京来“刺探敌情”。林伟这样形容当时的情景:“在某次会议上,我们只是简单公开展示了特斯拉APP的漏洞,当时他们还觉得,你们这个太low了,不值一提。可等到会议结束,我们给他们私下演示了其他成果,一下子把人吓得不轻,直呼‘amazing!’”

可是,不要以为破解特斯拉就是最后展示那样简单而干脆的事情,在此过程中,林伟和他的团队也付出了不小的代价:录制演示视频时,意外事故让原先供破解所用的一台崭新的特斯拉汽车彻底报废。这台车子的主人,正是总裁齐向东。不过,老齐倒是不以为然,反倒倍感欣慰,“报废一台车子,换来了一个举世惊叹的成果,这个代价,值!”

在对的时间,做正确的事

时光倒转,重回2007,那一年,林伟大学二年级。

彼时的林伟已经涉足信息安全一段时间了。几年前,他在家乡建立的学生论坛被竞争对手恶意攻击,为了“复仇”,他自学一个月,一举成功地“黑”了回去,也就此迈入了信息安全的大门。

经过几年的学习和修炼,林伟的技术水平已经相当可观。大学期间,凭着网络攻防大赛第一名的成绩,他来北京参加中国IT技术精英年会。正是在这次会议上,他引起多家公司的注意,收到了许多面试邀请,其中不乏盛大、网龙这样的知名公司。

其实林伟对自己的大学生活并不满意,“与安全圈的精彩纷呈形成鲜明对比”,课程了无趣味,“我上课的时候总是躲在教室后面抱着电脑写程序”。于是,没有多久,林伟就开始面临两个选择了:要么继续忍受空虚和乏味,熬过四年的时间顺利毕业;要么,就离开这个不适合的环境,去广阔天地闯一闯。没有多少犹豫,林伟毅然选择了后者,他不想耗下去了。

学校为林伟办理了休学,希望他能“迷途知返”——在外面吃够苦头后再回来。可校方哪里知道,彼时的林伟手中已经握着一把offer了,日后生计完全不成问题。当然,此后多年,林伟的确重新回到了校园,只不过,此时的身份已经大变,成为福州大学客座教授了。

离开学校后,林伟和好友远赴内蒙古,共同经营国内知名的安全技术交流平台——吐司社区(Tools)。在内蒙古那座闲适的小城里,林伟的生活优哉游哉,这一待就是一年多。

可对并不习惯安于现状的林伟来说,时间越久,危机感越强。

“那一年多里,我曾挖掘出一大把的漏洞,每一个都堪称利器。也许很多人会在这种情况下,巴不得轻轻松松坐着挣钱了,可我却担心,这会让人不思进取,最终被行业淘汰。”

也许正如林伟所说,就像一个侠客,如果手中握着天下第一的宝剑,随便一出手就能取人性命,他还会踏踏实实地修炼武艺吗?

于是,林伟再次“出走”了,这次,他的目的地是360。

早在多年前,林伟就曾和360结过一段缘:在北京参加会议时,他见到了周鸿祎。视老周为偶像,林伟回到学校,立即组建了计算机协会,标识就是360的LOGO。而这次,给了林伟机会的,恰巧就是360,“这可能就是命。”他说。

也许好事注定要多磨。还在面试的时候,林伟就尝到了挫败感:面试官认为林伟不懂装懂,难堪大任。难道好不容易敞开的大门就这样被关上了?林伟当然不会甘心。“他们说我不懂php,那我就用了一个月时间自学,然后成功找到了一个360的漏洞,可以获取360某核心业务主站的权限。”说这话时,林伟睁大着的眼睛闪着自信的亮光,“当然,再加上业内闻名的伯乐——校长谭晓生的助力,最终,我成功进入了360。”

如今,正笃定地坐在360办公室里的林伟,回顾往事时不免有些感慨:“如果当初没有选择离开学校,还会不会有今天的我?恐怕,一切就都说不定了吧。”

这样的“如果”似乎在很多经历过命运转折的“过来人”那里都曾有过,与其说是一种庆幸,不如说是一种选择。

“其实我的经历没什么特别,无非是在对的时间做了正确的事。”林伟说。

攻防的根本在于人

在360潜心钻研技术,一段时间后,林伟遇到了一个很大的瓶颈,他发现,越是大的门户网站,靠漏洞去突破就会越难。到最后,挖漏洞似乎成了一件撞大运的事情,碰到一个算一个。

这条路到底该怎么走?林伟有些迷茫。不过,正所谓“山重水复疑无路,柳暗花明又一村”,也许就在迷茫的前方,新的路口正等待着有心之人。

某年某月某日,在360内部某次高管会上,谭校长突然发了一个通知:“各位回去都准备准备,改改密码,一周之后,我们要发动攻击了。”而承担这项突如其来“攻击”任务的,恰就是林伟。不像之前的渗透测试,这一次,林伟祭出了自己的另一个杀手锏——社会工程学(Social Engineering,又被译为社交工程学,简称社工)。

除了纯粹的攻防技术,林伟对一些牵涉人际交往的辅助手法也很精通。早在2006年,他曾攻破过学校的管理系统,并进一步把新生照片和资料做了一个汇总映射,唯一目的就是帮助小兄弟们更方便地搜索新入学的学妹,林伟说,这要算最早的社工库了。不过,如果当时林伟再进一步,将“社会工程学”用到极致,恐怕就能跟大洋彼岸的另一个人比拼一下了……那个人做了和林伟几乎一样的事情,并以此为基础,打造出全球最大的社交网站Facebook,那个人叫扎克伯格。

多年之后,林伟再次技术与社工结合,这一次,他又获得了惊人的成果。

只用了两周时间,林伟“搞定”了三个人,分别是:总裁秘书、CFO,以及法务主管。有了这样的三点突破,360内部上上下下几乎一览无余了。调皮的林伟没忘了“捣蛋”,他给总裁秘书看了张照片:“这人应该是你的前男友吧?现在他和xxx在一起。”

其实,有这样的成果也是出乎林伟意料的,他没想到,看似牢不可破的网络设施,居然因意识和管理上的疏漏而功亏一篑。此事给林伟的启发是巨大的:安全不仅仅是技术问题,更是人的问题。自此,林伟的视线开始转移,从单纯的攻防技术,指向包括人身因素在内的更全面的方向。

“比如破解特斯拉,很多人都在尝试,但是总也找不到方向,其实就是不了解设计特斯拉的人的思路。理解了人,就理解了安全。攻防的根本在于人。”

而作为“副产品”,林伟在360里就有了另一个称谓——社会工程学攻击专家。

一块补天的灵石

纵观过往,林伟给人最深刻的印象是他的灵气。在他看似瘦弱的身体里,却有一种特别的气质,通过他深邃而透亮的眼睛而放射出光芒和力量。如果把世人比作石头,有的人是顽石,有的人是美玉,而林伟,则是被这种特有的气质所浸润的一块灵石。

正是这块灵石,开始做起了“补天”的事情。

2015年初,林伟从赵武手中接管了360补天平台,并很快确立了新的目标:建立能让企业和白帽子共赢的漏洞奖励平台。有这样的想法,和林伟的双重身份不无关系:站在360的角度,他代表企业;而站在个人的角度,他是一名白帽子,这让他对二者的立场和思维方式都有着充分的理解。

“近几年来,虽然安全行业迅速发展,但健康的生态环境尚未形成,企业和白帽子处于一种微妙的共生关系:相互依存,但彼此并不信任。企业的担心来自于两方面,一方面是对白帽子的不信任,他们担心自身的漏洞会成为被人要挟的痛点;另一方面,则是担心被发现和公开的漏洞会成为众矢之的,引来更多的攻击。而白帽子一方同样存在两个问题:发掘漏洞的行为有可能让自身安全受到威胁——毕竟,并没有明确的规则让白帽子的行为合理化;同时,白帽子缺乏正当的途径以通过挖掘漏洞获利,这让很多白帽子不得已转向了黑产。”对于横亘在企业与白帽子之间的爱恨交织的现实,林伟有着深刻的认知。

“补天平台所建立的模式,就是直指这些痛点:通过签约的方式,让没有能力建立SRC的企业拥有一个值得信任的漏洞响应平台。不公开漏洞细节,使得企业不必担心自己的漏洞会成为黑帽子的靶子;对白帽子而言,补天平台让他们有合理的渠道获利。同时,平台也能相应地对白帽子形成约束。还有很重要的一点,这样的模式是可持续的。”

对于白帽子,林伟同样有着自己独到的见解:“我认为,白帽子和黑帽子没有明确的界限。其实,现实来说大家都是灰帽子,毕竟大家所做的事情都是攻击,区别只在于有没有造成破坏。”

说到这里,林伟又提到了自己当年运营吐司社区时的经历:“作为一个比较知名的安全平台,我知道这个社区是一定会被安全部门监控的,那个时候最伤感的事情,就是看着某个QQ头像突然黑掉,然后再也不会亮起。据传当时有一个黑客,听说警察要来抓他了,当晚在睡梦中猝死了。”

轻描淡写的几句话,却让人觉得如此触目惊心。

也许正是这样的经历和感悟,才促成了林伟构建全新补天平台的初衷:“谁也不想提心吊胆地过日子。我自己后来也是慢慢明白,收入和工作其实都不是最重要的,最重要的是自由、健康和家庭。”略作停顿,林伟又补充了一句:“补天平台,就是希望大家能堂堂正正地拿安心的钱。”

如同他每一次的“幸运”,这一次,林伟的构想也正一步步地趋于成功。

2016年4月9日,补天周年典礼暨新品发布会在北京召开。会议期间,除了发布全新的众测服务,同时还对为补天平台作出贡献的白帽子进行奖励。在短短两年里,补天平台上收到了70000多个有效漏洞,也聚集了20000多个白帽子,而补天平台也已为此发放了超过600万的奖金,其中个人最高奖达到了近45万元。

白帽子们收获了他们应得的回报和荣誉,企业也将获得更加完善的服务。“对整个安全生态圈来说,这是一个非常良好的开端”。

这一刻,一抹浅笑,轻轻掠过他的嘴角。

“挺有意思的”,再去回味这句话,简单中自有深意,拙朴中放射光芒,无形中满是精彩。

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。