08年奥运「黑客」今何在?
苍生既在怀,死节岂顾勋。四大黑客指的是08年北京奥运公安部网络应急指挥专家组中的四位白帽青年工程师——季昕华、TK(于旸)、袁哥(袁仁广)、江海客(肖新光)。
编辑 | 王亚峰
人总是难免奋不顾身。
1
季昕华想做产品
1
季昕华想做产品
在奥运结束一年后,季昕华去监狱探视了一位技术顶尖的年轻黑客。
季昕华问道:“像你这么厉害的高手,为什么还要去写病毒呢?”
年轻黑客的回答是:“我只有中专毕业,没有大学文凭,好的公司不肯录用。可我要生存啊,只能写这个了。”
听了年轻人的回答,他不免有些难过。
季昕华的长相很有特点,他鼻宽唇厚,面颊微胖,合上嘴就是笑脸,长相酷似弥勒。
从面相上说,这样的人常怀慈悲心,现实中他也确实是这样的人,一直试图做点事帮助别人。
季昕华忍不住想,莫非没有高学历,普通人就算再努力提升技术,也还是没有出路吗?
正在此时,盛大创始人陈天桥找到他,说:“你在腾讯工作,只能保护自己团队的安全,不能保护整个互联网。我们一起做个类似盛大文学的云计算系统,让所有会技术的人都能在上面挣到钱。”
季昕华被陈天桥的话打动了,决定出任盛大云的CEO。
在一些人眼里,毕业于复旦软件工程硕士研究生的季昕华是典型的科班出身。但他却和网络安全的“鬼才”们有很多共同语言。
事实上,季昕华自己就差点没拿到学历。
在大学时候,他因为感情问题,成绩骤降,只能从自动化方向转学计算机。
然而,转了专业的他仍然没有把心思放在读书上,他和朋友创办起一家类似大众点评的网站“阿拉上海”,还获得了一笔100万元的投资,不过最终败北。
因其有创业经历,后来圈内人都要尊称一声“笨总”。
也就是那段时间,季昕华加入了黑客组织“安全焦点”,并成为其核心成员,走上了黑客之路。
季昕华的黑客技术那时候有多厉害呢?
他发现了一个漏洞,自己可以用随便一台手机发个短信,然后就能从某银行ATM机里面任意取钱,而银行卡上的余额并不会减少。
当然,季昕华并没有这么做,而是直接反馈给该银行,并协助了解决漏洞。
除此之外,季昕华还和著名黑客“闪空(方兴)”一起分析了微软严重漏洞,引发冲击波等蠕虫病毒而在国际黑客圈名声大噪。
“安全焦点”核心人物王英键几周前曾对雷峰网回忆这件事,说:“此前中国人在这方面能力是非常弱的,这是第一次站在了历史的舞台上。”
硅谷也由此认识到了中国黑客的实力。
季昕华自己也得到了很多机会。
因为人品忠厚老实,华为高级副总裁李晓涛亲自出面为他担保,让他成为了华为安全方向最重要的员工。
季昕华进入华为后,主要做了这几件事:
一是给公司系统打补丁,并且总结出一套大规模打补丁的策略;
二是帮助华为做了一套对内保护数据的系统,很好的防止内鬼泄露数据;
三是从路由做的终端隔离防护系统。
季昕华最得意的莫过于第三项,后来华为的合作商看到这套系统都非常想要,于是季昕华有了做To B产品的念头。
在直属领导的支持下,季昕华曾将这套东西试着进行推介,得到的结果是,他们发现这套系统可能会给华为带来几千万元收入。
季昕华在获得如此成果后,这才信心满满的向上汇报,结果遭到任正非的反对。
任正非的逻辑是,比起几千万的收入,华为的安全技术不被别人知道,更好保护自己的数据安全这件事更重要。
季昕华知道后心灰意懒,他已经看到了自己在华为的工作上限。
就在此时,腾讯创始人之一的张志东开着辆蓝色大众宝来汽车找季昕华吃饭。
按照《腾讯传》的说法,张志东也曾是病毒高手,所以自然非常清楚,什么样的言语对黑客最有诱惑力。
在经历几次倒车入库都失败后,张志东告诉季昕华:QQ是当前中国最大的互联网产品,受到的攻击也是最多的,如果能够加入腾讯,他就可以跟全中国最顶尖的黑客PK。
在此之后,马化腾又开车约了他的饭局,在别人帮忙停车后,双方畅聊,宾主尽欢,建立良好关系。
季昕华成为了腾讯安全体系的开创者,为腾讯招徕了杨勇(后腾讯安全平台部老大)、罗道锋(后美团CTO)等一众人才。
也就是在腾讯期间,季昕华作为特聘专家,参与了2008年的奥运安全保卫战。
正所谓,当你凝视深渊的时候,深渊也在凝视着你。
季昕华身在敏感行业,也深有体会,他非常想为热爱技术的人找一条出路,因此响应陈天桥的号召,加入盛大。
但是梦想还没来得及实践,陈天桥就陷入一场重病之中,与病魔做斗争成为陈天桥的头等大事,大量盛大业务都被售卖。
盛大云的梦想自然成了泡影。
在这种情况下,季昕华决定自己做,创办起中国的第三朵云UCloud。
事实上,季昕华的创业方向从一开始就不被看好,本来已经打算投资他的很多机构,在听说云方向后都纷纷后撤。
不过,这也怪不得投资人群体,就在同一时间,阿里云创始人王坚博士也被骂过骗子。
创新这件事,本质上就是打破大众的认知,不被理解很正常。
在见过1000位投资人后,季昕华和伙伴们不得不卖房自我投资,就在此时,季昕华收到了一条申文超的微博私信。
申文超后来对雷峰网描述了当时的心态:他刚刚加入贝塔斯曼做投资助理,还没有项目可以跟,只能自己天天上网找项目。他给技术前辈季昕华发私信的时候,甚至没有想过能见到他。
大约晚上11点多,在上海浦东大拇指广场边上,季昕华与申文超会面,两人在一家麦当劳里喝起了可乐,一直聊了数小时。最后,季昕华因为要赶飞机,才不得不在凌晨两三点离开。
不久以后,贝塔斯曼与DCM中国一起投资UCloud 1000万美金。
季昕华在拿到A轮的钱后,带着UCloud迅速崛起,成为了国内手游领域的头号云供应商。2020年1月20日,UCloud正式在上交所可创办挂牌上市。成为中国公有云科创第一股。
安全圈内的朋友有时打趣季昕华的云创业,说他从网络安全阵营叛变到信息化去了。朋友间轻松的戏谑中,其实有着网络安全产业发展的艰难,也有着季昕华的不舍。
相比于信息化到数字化的波澜壮阔,网络安全较长时间一直处于雷声大雨点小的状态中。但何尝不是因为,信息化的进展中缺少了网络安全基因的原生融入呢。
或许季昕华正是“网络安全与信息化是一体之两翼、驱动之双轮”的践行者。作为数字世界曾经的保卫者,他用自己创造了一个新的数字世界完成了转型。
2
TK想坚持技术
2
TK想坚持技术
在奥运安全防御战之后,TK的生活也面临着一些抉择。
TK本名于旸,曾经在安徽医科大学苦读5年,江湖人称“妇科圣手”,自2002年毕业以后一直效力于绿盟沈继业门下,是其头等干将,整整十年,攻无不克,就没有解决不了的安全问题,因此被称为教主。
TK本人物欲较小,所以一直没有太在意收入。
但是,小孩出生后,他站在医院门外,掰着手指头算了半天,突然意识到自己现在挣的钱,已经不够养活孩子的花销。
但是,绿盟有一个很大的问题,那就是股份稀释太严重,沈继业作为掌权大老板也只有17%的股份,无法实施股权激励。
即便他能把公司做上市,人才也不会拿到太多回报,更无法在北京买房。
这里补充一句,绿盟的问题也不是沈继业的个人问题,当时某大佬在初次融资时一出手就是51%股份……他们那时候太年轻、太缺乏创业经验了。
要想获得更高的收入,TK必须在更大范围内证明自己的能力,然后就有了网上流传着“TK教主破解Windows 7,微软因他设置安全挑战悬赏奖”的故事。
但其实在TK之前,黑客界不乏攻破微软系统的人。
为什么他们都没有引起微软如此高的重视呢?
其真实原因是,TK不是一次,而是三次攻破windows。
时间来到北京奥运会后第四年,在季昕华四处奔走融资之时,TK正在苦心专研win7的防御系统。Windows系统曾经长期因为安全性和稳定性不佳被诟病,但从Windows进入NT架构后,就全力加速了安全投入,DEP、ASLR、UAC、EMET等一批安全机制与Windows融为一体,特别这个组合防御在当时被认为难以突破,而TK找到了直接绕开win7防御机制进行破解的办法。
一年后的3月,TK受邀在温哥华举办的世界顶级安全技术峰会——CanSecWest大会上发表演讲,微软技术和安全负责人都是坐在前排的受邀嘉宾。
TK拿着笔记本走上讲台,宣布自己有办法绕过win7的全新防御机理,所有人无不屏气凝神以待。
TK的笔记本被投影在身后的大屏幕上,他当着微软众人的面展示了,他是如何绕过win7防御系统进行破解的过程,并提出了改善防御建议。
一个月后,微软技术团队发布了EMET V4 Beta版本,用以应对这一问题,但一天后,微软就收到TK来信,TK指出这一版本虽然有很多安全能力提升,但实现上存在重大安全问题,某些情况下会导致攻击变得更加容易。
这里要补充个时代背景,虽然谷歌等硅谷巨头都早早设置了安全悬赏机制,但微软一直都非常抵制,原因是他们认为悬赏反而会招来更多黑客的攻击,给自己带来更多麻烦。
不过,这也间接反应了微软心态上大自大,微软一直认为自己安全团队够强,不需要也不相信外在助力。
TK的两次攻击直接打崩了微软的心态,以至于微软也开始设置全球安全挑战悬赏10万美元,寻求外界助力安全。
在解释什么样的技术才符合微软奖励标准时,微软就用了TK的成果进行了举例。中间一名国外知名研究者意外成为了首个获奖者,然而以讹传讹变成了TK拿到了10万美元奖金。业内友人打趣TK,回家见老婆无法洗清小金库的嫌疑了吧。
事实上是,在TK的妻子遗憾他促成了微软设立奖金,却没有成为首个获奖者的时候。TK轻描淡写的说,“别着急,我给你弄一个回来”。
不久以后,TK整理了一下存货中的一些成果发给微软,拿到了10万美元奖金,中外媒体纷纷报道,他终于成就了教主之名。
与此同时,各大公司的邀请如雪片般飞来。
就在此时,他见到了腾讯副总裁丁珂。
在从酒店出来的路上,丁珂与他并排行走,也不说话,只是陪他走了很久。
这让他后来对雷峰网回忆当时场景的时候,忍不住用了“感动”两个字。
后来,丁珂推荐他去见了腾讯首席运营官任宇昕,在短短30分钟洽谈后,任宇昕便推荐他去见自己的老板。
当天下午5点,北方天色已黑,TK见到了马化腾和刘炽平,双方一直聊到晚上7点左右。
TK实在太有意思了,正所谓,黑客里没有谁比他更会讲段子,段子手里没有谁比他更懂技术。
而且,TK对技术的热爱并不局限于计算机学科,而是热爱技术逻辑本身。
这里举两个例子:
一个是TK小学时从书上看到做炸药的技术,于是自己跑去实验,鼓动同学在上课时偷偷试爆火药,竟然还成功了,然后半个学校的人都被吓到操场上;
另一个是屏幕指纹解锁技术刚刚出现时,TK用一张便利贴破解了这种技术,因为他思考了背后的技术逻辑——既然屏幕下面识别的是指纹图像,就应该能在别人解锁留下指纹后,再按压一次解锁。
尤其是后一件事,其实这跟TK所从事的网络安全关系不大,但如果不是他研究上报了这个漏洞,不知多少人屏幕指纹识别手机会出问题。
TK对自己有个形容,“我喜欢拍照片,不过比起拿摄影机寻找各种美丽的镜头,我觉得在暗房冲刷照片更爽。与其说,我热爱摄影艺术,不如说我热爱摄影技术。”
这也是季昕华对雷峰网谈起他时,说他“无所不知”的原因。
事实上,那天下午,马化腾和刘炽平都有其他业务要安排,但是越聊越投入,最终被一再推迟,以至于秘书数次进来催促。
TK就这样在连简历都没有做的情况下,顺利通过面试,成为了腾讯玄武实验室创始人。
他微博经常因为令人拍案叫绝的犀利诙谐,被在各种安全相关甚至无关的群截图和转发。
他正直、开放、幽默,他锐利的目光穿透屏幕,洞见着内存中的代码执行和数据流动。
他用同样的目光看待整个数字世界,也看待着社会生活。
TK教主,不仅影响着一批又一批年轻人的技术思路,也改变了社会对计算机工程师的刻板印象。
3
袁哥想做点投资
3
袁哥想做点投资
在北京夏季奥运会结束后,他再次投入进对“上帝之手”的研究当中,在此之前,他已经投入研究了整整10多年。
早在上个世纪末,袁哥就已经提出DVE 技术的关键点——解释执行和计算机汇编代码无本质区别,漏洞可以扩充脚本指令集。这个一般脚本环境已经天然得到任意代码执行权限,并且和目前各种利用缓解措施不在同一个维度空间,根本无任何对抗可言。
上面这段比较难懂,读者如果不好理解,可以粗暴理解成:
袁哥告诉黑客们,他们可以像电影《黑客帝国》里面的男主角NEO一样,不管现实还是虚拟世界,自由穿越与实施攻击。
但这件事并没有引起人们的重视,因为很多人觉得袁哥并没有具体执行方式,他在空谈哲学。但实际上袁哥只是要尽量避免技术思路被攻击者滥用,才没有公布更多细节。
早在98年,袁哥已经发现了Win9x系统一个致命的漏洞并做出了POC,攻击者只需要修改本地一个DLL,就可以绕过Windows用户验证,访问远程共享目录。这就是著名的Win9X共享密码验证漏洞。
而后来,他更发现了IIS Unicode等能把天捅破的大洞。他通过快速推动微软发布补丁,降低了无数企业的安全风险。而正是袁哥、TK、Flashsky这批天才白帽的横空出世,让全球系统安全界都看到了东方力量。
直到后来,微软和英特尔等各个芯片厂商联合推出了DEP数据执行保护,可以从芯片层面检测攻击,并停止运行程序,同时报告防守方。
2009年,DEP 联合 ASLR 等比较完善的保护措施也作为默认配置启动。正是基于对硬件的改造,微软才会在后来如此自信,他们实在不相信黑客能从芯片层面进行攻击。
袁哥的机会终于来了,他将这套 DVE 数据虚拟执行的工具方法称为“上帝之手”,并成功攻破了微软的win7、Win10系统,甚至连IE11也一样能攻击成功。
从这点来看,袁哥的攻防思维已经超越了所处的时代。人家还没想到的防守方式,他就已经想到了攻击手段。
后来,TK之所以能接连3次攻破微软系统,也是因为用了与“上帝之手”相似的方法。
奥运之后两年,袁哥离开绿盟前往360任职。
正是袁哥担任360漏洞实验室主任期间,因其多次发现和提交重要漏洞,360获得了东半球最强白帽子军团的美称。
那么袁哥是怎么从奇虎360跳槽腾讯的呢?
这就要从两件小事说起,一件是3Q大战,腾讯经历此事后,发现原来安全软件如此刚需,竟然有和自己的社交应用有一搏之力;
另一件事就是XP靶场挑战赛。
当时,微软停止更新XP系统,也就是说如果XP系统再有漏洞,微软就不再负责打补丁了,而当年中国广大政企单位的绝大多数电脑运行的都是这个系统。
有关部门决定组织安全软件公司进行XP系统挑战,360安全卫士、百度杀毒国际版、北信源金甲防线、金山毒霸和腾讯电脑管家这五个产品就是靶标,全网黑客都可以报名进攻。
在第一期比赛攻防中,只有360保持了0攻破,这里面自然有袁哥的功劳,而包括腾讯电脑管家在内的各家都是没有防守住,连人民日报都重点报道了结果。
腾讯再次意识到360安全实力的强大。
某超级黑客曾经给雷峰网讲过一个互联网大公司版本的“黑暗森林”理论:当一家互联网公司达到一定体量,不管他做什么业务,他必须拥有自己的安全团队。因为他不能确定,自己的竞争对手会对自己采用什么竞争手段。他必须握一杆属于自己的枪。
就在此时,马化腾投资了知道创宇团队,并且从其创始人之一的杨冀龙处得到了两个建议。
杨冀龙建议腾讯:第一,要挖些真正的骨灰级黑客,因为骨灰级黑客从底层原理到应用都懂,他们可以真正加强腾讯自身安全;第二,要投资产业各个方向的一些安全公司,在外围生态上提升实力。
在此之后,杨冀龙又交给腾讯任宇昕一张名单,上面就写着TK、袁哥这些传奇黑客们的名字。
如前文所说,TK最先被腾讯招入麾下,而袁哥则因为看到TK加入,也同意了腾讯的招徕,成为腾讯湛泸实验室的创始人。
不过,在前不久的交流中,袁哥回复雷峰网表示,已经离开腾讯。目前还不知道他的具体动向。
在雷峰网与众黑客交谈过程中,大家提起袁哥时都喜欢说他三件事,一是提拔后辈,是精神领袖;二是酷爱数学,高中就懂群论;三是喜欢炒股,也擅长研究公司。
他朋友圈里分享了很多相关见解,甚至连他的微信签名都是“努力实现,创业、薪水、投资的3个1小目标。”
当年,袁哥离开360时就曾说过,自己可能退休或者投资。
由此可见,袁哥十有八九是要走投资人这条路。精通数学而又洞悉系统底层的他,也许早已创造了自己的独到的投资方法论。
他在网上健谈而又在现时中腼腆,他看起来温和又极度自信坚持。很多新的攻防技术,依然在他当年的实践和预判中。
他是中国系统安全研究的传奇,而他技术深度、预见力和鲜明的个性,都是传奇组成成分。
4
江海客想产业报国
4
江海客想产业报国
1996年一个冬夜,哈工大学生肖新光拨号接入一个Fido BBS站,注册时他想起了伟人诗词中的“我自欲为江海客”,于是就有了“江海客”这个昵称。
因为Debug汇编玩的溜,经常有人找他恢复数据,他从不拒绝。后来干脆写成一套科普教程,发在水木和紫丁香上。“江海客”的名字在网上传播开来。
名字是最短的诅咒。网名里孕育着创业的冲动。2000年,江海客辞去母校软件公司副总的身份,发起创立了安天实验室。
2008年奥运之后,江海客面临着的一个巨大问题就是,团队必须企业化转型。
2000年创业以来,他们就以创新实验室为自我定位,保持着一种“穷且益坚”的学术氛围,创业的前三年,有18个月全员没有工资,却为了保持专注技术创新,提前做出了“十五年不分红”的决定。
后来在一次央媒采访中,江海客说,“我希望可以不谈创业史,因为这是在一个特定历史背景、一群特定的人才能坚持的事情,这不是一个可以复制的模式。如果让今天的年轻人都误以为搞网络安全只能这样艰苦,谁还来搞网络安全。”
2001年安天开发出了反病毒引擎AVL SDK V1.0,并基于此在海外发布了反木马工具Antiy Ghostbuster,这是中国第一个进入Softbase Anti-Virus TOP50榜单的产品。2002年研发了骨干网侧全规则线速病毒检测引擎,2004年,实现全量样本自动化分析和特征提取…..
“我们的前十年的核心工作是依托网络部署,感知捕获病毒样本;基于归一化的方法,面对系统和流量场景,研发反病毒引擎;并通过构建自动化流水线分析判定样本,为引擎持续提供检测特征规则输出”。
江海客这样概括创业的第一个十年。
“分析流水线”的设计灵感来自于小时候父亲带他在一汽总装车间看到的汽车生产流水线。
360的互联网模式,彻底改变国内反病毒市场,老牌厂商们有的一蹶不振,有的跟随模仿。安天也为了生存,把引擎授权给360使用;但江海客不认同互联网免费安全模式,他认为以安全为流量入口的方式违背了安全的价值观。于是安天找到了自己的路,把反病毒引擎的工作场景向网络侧迁移,为其他网络安全厂商提供授权,技术出口到了美国和日本。
但到2008年后,安天每年捕获的样本文件数量激增到千万量级。江海客发现,依靠实验室模式+创始团队自我牺牲式的运行,已经不足以支撑不断增长的研发人力+分析算力成本。分析负责人李柏松提出了服务器扩容的计划,江海客说“不扩容,就无法及时更新病毒库了;扩容后,我们就连裤子都穿不起了”
转型企业化运行,提升造血能力,迫在眉睫。
2010年,江海客带领安天以反病毒引擎上游技术授权的商业模式,参加了创新中国创业大赛,BP主题是“我们是网络安全检测能力的动力之源”。最终获得企业组第一名和创赛基金种子投资,实验室向企业转型。
也是这一年,他委托刚从武汉大学硕士毕业的潘宣辰组建安天移动安全研发中心,面向手机终端设备打造反病毒能力。最终安天以“关口前移”模式,成为华为、小米、VIVO、OPPO等手机厂商合作伙伴,让二十多亿部国产手机出厂即固化安天引擎。
2010这一年也发生了网络安全历史上里程碑式的安全事件“震网”病毒,伊朗用于分离核武原料的的铀离心机遭遇网络攻击,超过2/3的离心机因为阀门超压损毁。一位网络安全资深专家惊呼“网络安全进入了大玩家时代。”
从获得样本开始,江海客就开始组织样本分析、场景模拟复现,搞清了震网通过USB摆渡的控制机理;判定出震网、毒曲、火焰病毒同源。这些分析成果,让江海客无比焦虑。高度定向、持续、不计成本代价,是这类攻击的特点。
而安天用十年时间所构建的捕获-分析-引擎升级迭代的这个基础体系,不足以完整应对这种被称为APT(高级持续性威胁)的攻击。
2012年,面对如何对APT攻击发现和溯源的问题,江海客设计了一套机制——依靠事件样本和分析信标线索在海量样本中寻找更多同源样本,再关联到更多的攻击事件,这样就形成了场景(或线索)—样本—C2—组织间的一个可以持续迭代分析。安天基于样本分析积累的大量数据,开发了一个名为AVML搜索的系统,来支撑APT事件分析和溯源。这个思路在今天已经成为常规做法,但在那时,很具有前瞻性。
2014年,江海客在《计算机学会通讯》发表文章披露了某国组织对中国高校的网络攻击。之后安天公布技术报告《白象的舞步——越过世界屋脊的攻击》。后来安天应急分析团队不断发力,针对“方程式”、“绿斑”等APT攻击发布了多篇重磅报告。
2016年4月底,中俄网络空间安全论坛,江海客做了题为《熊猫的伤痕——中国遭遇的APT攻击》的技术报告,这是中国研究者首次在国际论坛上用案例公开披露类似事件。而此时,安天上游授权模式在海外已经遭遇封堵打压近三年,海外客户丧失殆尽。他决定带领安天再次转型,直接为政企客户提供APT检测和防御产品。而此时的中国网络安全政企市场,早期已经是一片焦灼的红海。
2021年年底,安天完成了总额9亿的C轮融资,还成功通过了国家企业技术中心申请。
创业是生死前行。
江海客说,他要封存内心的浪漫。但他的浪漫还是传染了工程师们,安天的产品都是类似“智甲”、“探海”、“捕风”、“追影”、“拓痕”这种很写意的名字。
2014年开始,安天每年在哈尔滨组织网络安全冬训营,聚集安天工程师和业内专家研讨分析对抗。江海客的书生气发作,提出冬训营每年都要有一个新的营语——“凛冬将至”、“北风乍起”、“朔雪飞扬”、“冰峰屹立”、“红旗漫卷”、“铁流鏖战”、“寒夜远征”、“长缨待展”……历年营语连接在一起,何尝不是江海客带领安天团队的创业之旅的写照。
他从小受父母教育影响,立志要走献身国防军工之路,因此考入哈工大航天学院,却阴差阳错走入了网络安全,并为此付出全部梦想与青春。
在创业不久,江海客和联合创始人们共同畅想安天未来,江海客写下的是“成为中国国家战略竞争力和战略威慑力的产业支点”
5
结尾
5
结尾
让时间逆转,再次回到2008年那个夏天。
在经历年初的雪灾,年中的汶川大地震后,8月的奥运会终于到来。
这无疑是一次提升国民信心,并向世界展示中国实力的机会。
然而,这次奥运会并不太平,即便是网络端也遭遇到了历届奥运会以来的最大攻击,国际知名信息服务商Atos后来曾经做过统计:北京奥运会期间,每天至少有1200万次的网络攻击发生。
境外反华势力的网络攻击对象,已经从奥运官网扩展到地方政府、银行、证券乃至各类企业。
在网络安全形势日益严峻的情况下,公安部组建了奥运网络安保专家组,强化分析研判能力,在这个队伍中,除了二十余位院士和资深专家学者,还多了几位青年工程师的名字。
季昕华就是受邀人之一。
作为时任腾讯安全负责人,自当年5月份起,季昕华就在深圳组织团队成员开始工作,不断向上汇报发现的漏洞和攻击行为。
在奥运会开幕前一个月,季昕华前往北京出差,定期到公安部汇报沟通,参与安全形势预判,直到奥运会开幕后进入完全值班状态。
在专家组成立仪式上,季昕华又见到了自己的3位老朋友,他们也都是这次被征用过来的专家组成员。
“第一位是江海客,他人挺胖,天天背着个大包,走哪里都带三台电脑,我认为他是一个大侠;
第二位是TK教主,他是医生出身,但不论你问他哪个学科问题,他都能特别专业的回答出来,给人的感觉是无所不知;
第三位是袁哥,他喜欢拿word演讲,特别喜欢数学,什么数学问题都能问他,他20年前研究漏洞的方法到现在还能用。”
季昕华回忆众人时,满脸笑容,仿佛又看见众人风华正茂的青年黑客时光。
强调一点,江海客不认为自己是黑客,但在他们那一代人心中,黑客精神所代表的含义是神圣的,他的原话是“我自身距离Hacker其所需要的技术底蕴和Free精神差距甚远”。他认为他永远是一个工程师,“把复杂海量的安全威胁,降维成可以通过形式化规则与模型识别与处置的对象,是我技术工作的主要思路和维度”。
但那是他的一个剖面,一位投资人曾经问他:“很多人你是一个技术至上主义者,这准确吗?”江海客的回答是:“不!如果一定要给我贴一个标签的话,国家安全是我的唯一立场和第一视角。”
正是因为拥有这种深入骨髓的信仰,时刻做好报效准备,所以江海客在当年接到08奥运安保任务时,才会进入高度紧张的状态。
在8月8日开幕之前两周,江海客陷入极度焦虑当中,高度的精神压力甚至让他两次从噩梦中惊醒。
他说,奥运信息安全保障面临着最大的挑战就是:不知道攻击会来自何时、何地、何种方式?所以在这种情况下,形势预判和应急响应就非常重要。
江海客不但和袁哥等人一样,参加公安部值班讨论与形势分析,而且还对安天团队进行了总动员。
其实,当时的安天实验室还很弱小,团队只有一百多人,江海客却仍然组建了四个工作组共60多人响应奥运网络安保任务。
这也是安天实验室竟然有9个人获得了“北京奥运网络安保功臣”荣誉的原因。
在北京奥运会结束整整一个月后,TK教主也拿了一面“金牌”——奥运安保个人一等奖,并且领到了8000元奖金。
站在现在来看,8000元实在不多,但是如果站在当时体制内的视角来看,能向体系外的人员正式颁发个人现金奖励,是一个突破。这次的8000元大奖实在前所未有。
颁奖活动草草结束后,很多事情都成了秘密,很快被人遗忘。
在中国网络安全产业史上,有“98一代”的说法,即1998年前后大学毕业,开始参与网络安全工作的一批人。
他们没有从事密码学研究前辈们的学者气质,却得益于计算机从娃娃抓起的时代。
在中国早期反病毒的英雄们开始商业版图时,他们还是毛头学生。
他们一个共性特点是,他们都不来自网络安全专业(那时网络安全还不是一个独立专业),季昕华学的是软件工程,江海客学的是航天自控、袁哥毕业于应用数学专业,更不要说TK是“妇科圣手”了。
而他们在中国互联网刚刚兴起,网络安全的价值还不被众多人所知时,却因单纯而质朴的热爱,选择了这个行业。
他们起步时就奔跑在信息高速公路上,他们眼中的信息世界不是一台台PC孤岛,而是纵横连接的拓扑体系,他们既能把底层技术和逆向的思维融汇一体,又能以体系的视角,看待网络安全。
08北京奥运安保是中国网络安全98一代,在捍卫中国网络空间安全舞台上的首次集体官方亮相,这是他们入行十年经验的检验。
而在这次短暂的风云际会后,他们都加速奔向了自己内心的战场。
14年转眼过去,北京又成了奥运会的举办地,鸟巢上空的烟花味似乎还没有散去,大雪却淹没了那些人的脚印。
在问TK如何看待98一代的时候。TK笑问,啥98一代,是98年出生的这波小伙子么?在玄武实验室,甭说98年的,00后都有了。
而在最近一次与雷峰网的私人交流中,江海客依然不愿意更多去谈创业早期的风云故事。他相信安天的青年工程师注定超越他们这些老帮菜们。“他们才是中国网络安全的未来”
有些人,注定默默无声,却永远被人记在心里。
这篇文章在采访、写作过程中,也曾经得到许多其他传奇黑客帮助,再次致谢。想知道他们的故事,请持续关注我们正在紧张创作的《沸腾信安志》一书。想解馋的话,可以购买沸腾科技史系列的前两部著作《沸腾十五年》、《沸腾新十年》。