本篇文章3898字,读完约10分钟
那篇文章实际上相当中肯。“在上月的一次安全更新中,苹果发布了64个新的iphone操作系统补丁,其中只有6个是苹果自己的研究人员发现的,12个是谷歌的研究人员发现的,另外15个是中国的吴石发现的。”在本文中,吴诗被称为安全领域的“无名英雄”。
他拒绝我们的理由也不多。在一个对信息安全只有一些概念的国家,人们无法完全区分他们的工作和黑客的区别,因为有太多的例子表明这两种工作之间的界限只是“良心”。
吴诗在他心中是一个“屌丝”。他缺乏商业概念。他害怕外界不必要的干扰。他只是享受科技带来的快乐,但这已经成为一种奢侈。
一方面,政府、他和他的团队成员几乎每天都接到来自“国家安全部”的电话和采访。在我们采访刘胜的时候,几个年轻人正在和国家安全局的人“谈论事情”。“这并不夸张。大多数时候,他们想购买我们的技术。在极少数情况下,这些人甚至会透露他们的“任务”。例如,让我们追踪一个走私者的行踪。我们实际上被当作枪支使用。”合伙人刘胜说。同时,他们也是国家安全部“黑名单”上的人物。对于这群人,国家总是非常警惕。他们试图“招募”每一个技术牛,“但事实上,去军事部门,如总参谋部。那些人最后生活得并不好。”
另一边是“黑色产业”,即公众所理解的“黑客”。2005年是一个分水岭。游戏产业出现后,那些研究信息安全的人突然有了一个认识的渠道。黑客攻击,帮助公司攻击竞争对手的服务器,窃取游戏公司代码,然后驱动私人服务……当时太多人一个月能赚几千万,但讽刺的是,作为行业中的大牛,吴诗在这两年里过着没有固定住处的生活。
他们总是把他们的“组织”定义为一个研究机构。起初,吴石甚至反对加入这个组织,或者说他对中国信息安全的未来极其失望。然而,刘胜总是劝他:“虽然我们看不到蛋糕,但你会捏面条,他会生火。”我们可以先做一个馒头,这样没人能做就可以走了。”
这是一个15人的小团队,年收入超过1000万元,仅仅是那些黑人生产者一个月的收入。他们依靠技术来发现苹果、谷歌和微软操作系统中的漏洞,然后以低价卖给一些公司,以及销量较低的安全产品。“实际上,我们大多数人都会有愿意支付数百万美元进行挖掘的公司。与此相比,我们公司太不成功了。”刘胜苦涩地说道。
我之所以愿意接受我们的采访,并不是想通过媒体多卖我的产品,而是想让更多有理想的人知道,“现在还是有这么一群人做着很纯粹的事情,很难找到好苗子。”
异种的
吴诗是一个“外星人”。从复旦大学数学系毕业后,这个怪人一直很沮丧。上世纪末大学毕业后,他花了很长时间在网吧做管理软件,然后去复旦的一家校企做审计软件。
这不是一份体面的工作。他们分解软件,在中间抓取通信包,然后将其反编译成可以记录的东西。说白了,这就是监控。一些台湾老板喜欢购买他们的软件来监控员工的qq记录。当时,吴诗并不是一流的,这在信息安全领域是太普通的工作。
2004年,吴诗开始展示他的才华。基于上述原理,他发现它不仅可以局限于软件厂商,而且还开发了一种将手机的通信信号分解成语音和短信的新方法。事实上,如果他当时出售了这项技术,他赚的钱将是不可估量的。
然而,吴实突然把头昂了起来。2005年,他开始研究微软的漏洞。这是信息安全领域最困难的工作。根据刘胜的说法,到目前为止,中国只有不到5家公司有能力发现系统漏洞,而360家公司在6年内只发现了14家。《武林外传》本身就有200多个漏洞。一个名为cve的组织将对全世界技术人员发现的有价值的漏洞进行编号。在注册的漏洞中,吴诗是世界上最多的。当然,这是另一个故事。
吴诗的“职业转变”使他在接下来的两年里生活贫困。2007年的一天,当时为微软工作的刘胜突然接到了美国老板的电话。"你认识一个叫吴士的人吗?"当刘胜找到他时,他已经两年没工作了,而且“住在一个黑暗的房间里。”
吴诗刚刚发现了一种谋生的方法。2007年,当他去北京参加一个会议时,他意外地听说美国公司会花钱购买系统漏洞。事实上,在他能联系到他之前,美国zdi公司主动联系了他。这家公司的一个主要客户是五角大楼(Pentagon),该公司声称提供补丁的速度比世界上任何其他安全供应商都快,这使得它不得不花费大量资金从世界各地像吴诗这样的人那里购买漏洞和解决方案。该公司与中国唯一的联系是“华为对3com的收购受阻”,而zdi是3com的子公司。有传言称,美国政府没有批准这笔交易,正是因为这家公司有太多五角大楼的秘密。
微软为什么迷恋吴诗?听听另一家购买漏洞的公司verisign是如何评估他的。该公司东亚地区总监周明表示:“我们有一个评估系统来判断漏洞的商业价值,这与它的普遍性、受欢迎程度和传染性有关,然后给出不同的奖金。经过评估,在武氏发现的漏洞都是高等级的。此外,这份工作还有一定的运气。有些人有很好的技能,但他们一生中可能只会发现一两个漏洞。你无法预测你会找到他们多久。然而,《武释》确有不少漏洞。”然而,吴诗不太喜欢和这家公司打交道。“但是他们要求更多能够成功攻击的代码。这要花我三四天的时间,而且他们给出的价格也没有竞争力。”武氏说道。
刘胜的老板注意到了这个来自中国的年轻人发现的漏洞,这总是有点不正常。他的逻辑与大多数人不同。《福布斯》的文章提到了这一点。他有一套独特的方法。他可以关注整个软件架构,而不是具体的细节,这使得他经常会发现其他方法根本无法触及的漏洞。
微软是当时最关注系统安全的公司。在世界各地雇佣技术工人将花费大量的金钱(真的是难以置信的金钱)。刘胜是微软负责信息安全的员工,这曾经是微软的一个非常高级的职位。当时,中国也是除美国之外微软设立信息安全测试中心的唯一地区市场。但在那之后,一系列的变化改变了一切,微软负责信息安全的员工有一半去了谷歌。当然,这是另一个故事。
他们在上海徐家汇的一家四川餐馆预约了。为了促进吴诗的加入,刘胜的老板特地从美国飞来。就这样,吴士成了微软的外部专家。中国只有两个这样的职位。他的工资比像刘胜这样的正式员工高得多。在微软的平台上,吴诗开始展示他的才华。他不仅帮助微软找到了漏洞,实际上他更大的成就来自苹果系统,不久,他在这个领域的优势是压倒性的。
裂缝
但是美好的时光不会长久。360出现后,一切都开始脱轨。根据刘胜的说法,如果当时美国总部采纳了他们的意见,微软就不会如此被动,360也几乎没有机会了。
当时,他们发现流氓软件在中国的兴起,他们立即要求总部使用现成的技术拦截这些有问题的软件,但遭到了总部的拒绝。在某种程度上,360就是从这一点开始的。“当时,我们都很生气。360根本不需要做任何事情。只需判断具体的文件名并将其删除即可。”刘胜说。自那以后,微软在安全领域失去了话语权,公司不再像以前那样雄心勃勃。
吴诗很失望,他甚至开始怀疑自己献身事业对这个社会的意义。“用户的教育成本太高,许多人和企业认为安全不是一件重要的事情。”刘胜说。当时,安全领域已经被黑色产业吞噬,“美好前景”正在消失。“有一天,我看到一个朋友在一个圈子里发推说,‘生活可以是这样的’,然后我就看不到他取得了什么成就。他很快就开上了保时捷。”刘胜目前的合作伙伴大多来自微软的团队。在最特殊的阶段,他们没有“下海”,因为他们有共同的愿望和相互的影响,这让很多人难以置信。
吴诗最终同意加入刘胜的商业计划,他们将其命名为“基恩”,这是一个乌托邦式的组织,直到微软xp退休、腾讯和包括基恩在内的几家公司推出“捆绑销售”计划后才首次曝光。
像吴诗一样,他们对商业不敏感。为了避免被国家安全部门骚扰,刘胜挂了很多风投的电话,直到有人给他发了一条解释他目的的短信。但是谈判根本没有走上正轨。“他们总是询问我们的业务模式和预期收益,但我应该如何回答这些问题?”
吴诗和刘胜仍然想为国家和社会做些事情,否则他们就不必客观地付出更多,过着目前并不理想的生活。但一切都没有想象的那么快,政府自然需要一个过程,许多意识到信息安全重要性的公司仍然找不到门道。“他们从未操纵过攻击,他们根本不知道黑客在想什么。而且,接到任务后,他们直接把工作交给了那些工程师,我可以想象会有什么结果。”刘胜说。
当他们想到一些事情时,刘胜仍然会感到沮丧。“当我们要见上海某相关部门的主管时,我们不能这么做。不值得去想它。”
资料来源:记者齐昊作者:章昊
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??变得强大。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0