黑客的远见

史中 浅黑科技 2018-06-11

浅友们大家好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:shizhongst)告诉我。



黑客的远见

AsiaSecWest 2018


文 | 史中




零 · 一件往事


我依然记得一件小事。


在广院上学的时候,杜彩老湿为我们播放了一个影片:


片子开始,一个乐队在房间里吹拉弹唱,不亦乐乎;


然而,五分钟后,两个乐手对乐曲的编排产生了分歧,发生口角;


好不容易一方妥协,统一了方案,演奏重新开始;


然而,没过五分钟,其他人又有了新的争执;


就这样反复之后分歧愈演愈烈,干脆停止排练,所有人打成了一团;


眼看局面就要无法收场,突然一声巨响,排练厅的墙壁轰然倒塌;


一个巨大的钢球,被机械臂吊着,如天外来客一般摧毁了乐队的安乐窝;


人们哑然;


很长的沉默之后,有乐手在地上摸索,重新找回自己的小号、单簧管、大提琴;


不知哪个乐手演奏出了第一个音符,渐渐地所有乐手随声附和;


像溪流汇入江河,乐曲越奔流越宽广;


在废墟上,乐手再也没有争执,他们重新成为了一个乐队。


当时老师把我叫起来,问我看出了什么,我支支吾吾,难以回答清楚。很多同学都试图解释,却没人给出信服的答案。


后来随着岁月流转,坑人和被坑的次数逐渐增加,我经常会猛然回想起这部电影,大彻大悟如雷在耳。我骄傲地以为,这种感受只有少数人能体会。所以小心翼翼没和别人说起。


本图是传媒大学主教学楼,

送给广院的老同学和过往岁月。



用Dior一点的词汇,这个命题是在说:个体利益和群体利益的纠缠。


用门口老大爷的语言,这个命题就是说:我好&大家好,哪个才是真的好?


先声明,这没有标准答案。如果看了这么多浅黑的文章,你还坚定地认为某个问题一定有标准答案,那么恭喜你,明天继续打卡来学习。


好,接下来我描述几个场景:


1)癌细胞和人


人体内可能产生癌细胞。


从癌细胞自己的角度看,它所做的事情很简单——永不停息地分裂。它的目的只是在“追求永生”。它会说,看呐这才是永不停歇的追逐,这才是自由的精神!!


然而,从人的角度看,毫无疑问这就是肿瘤,这是灾难的代名词。癌症本身越疯狂扩散,距离它本身的灭亡也越来越近。

2)五霸七雄和大一统


春秋战国,顷刻兴亡过手,王旗变幻城头。直到北方出现了强大的游牧民族。那个距离戎夷最近的秦迅速统领了六国,然后“乃使蒙恬北筑长城,却匈奴七百余里”。


直到几十年后汉代秦,秦朝亡了,大一统的模式却存续了下来。这又是什么原因?因为在强大的外敌面前,任何一霸、一雄都无法独立书写自己的命运。

抱歉,搞得这么热闹,其实我只是想说,这些场景都表达了同一句话:


很多时候,我们需要让渡个体利益给某个更大的集体利益,以获得更长远的个体利益。(这是一个精英主义论调,后文还会反复提到。)


下面的篇幅,我想回到一个特别具体的场景。让这场讨论变得有点意思。Let's ROCK !



壹 · 黑客精英


香港老城的一座豪华酒店。


几十人坐在一间舒适的小礼堂里。面前是闪烁的巨大屏幕,一位讲者侃侃而谈。


AsiaSecWest 2018


用卧虎藏龙来形容这些人,并不准确。实际上,他们每个人都在深刻地影响着自己国家的网络安全进程。黑客是他们的统称,我更愿意称他们为赛博世界的“超级节点”。


这里就是 AsiaSecWest 的现场。


不知道你还有冇印象,中哥在浅黑科技之前的文章里,曾经专门写文章《中国黑客VS外国黑客,我们为何不一样》(戳蓝字阅读)预告过这次大会。这里再简单介绍一下:


1)CanSecWest 是北美历史悠久的黑客大会,每年在温哥华举办。(其实这个名字没什么神秘,Can 就是 Canada 加拿大的意思。)


2)CanSecWest,和在赌城达斯维加斯举办的世界上最著名的黑客大会 BlackHat(黑帽大会)是神马关系呢?


这样说吧:如果想看世界上规模最大的黑客大会,请左转找 BlackHat,如果想找最有逼格的黑客大会,请右转来 CanSecWest。


打个比方:如果说人尽皆知的 BlackHat 是黑客界的“奥斯卡”,那么 CanSecWest 就是黑客界的“纽约电影节”。


3)而 AsiaSecWest 是 CanSecWest 家族在亚洲的“分号”,在香港举行。


说实话,AsiaSecWest 的场面和我预想中如集市般鼎沸的场景大不相同,看起来非常安静。然而,很快我就适应并且开始享受,我意识到这是一种由精英营造出来的氛围。它就像生蚝滑过舌尖那种淡淡的金属味,需要刻苦练习才能体会。


下面我从“环境”“讲者”“议题”“组织者”这四个方面让你感受一下子。


1)先说环境:


来过香港的老铁都知道,油尖旺一带人潮如迁徙的蚁群。但是,就在人潮岸边完全是另一番景象,酒店里如深秋的丛林般寂静。


淡黄色的灯光倾泻下来,台上的讲者不慌不忙,台下听众每人独享一片超大的桌面,一壶甘冽的清水。这让我毫无阻碍地联想到了流觞曲水的魏晋玄谈。




2)再说演讲者:


我发现了 AsiaSecWest 和 BlackHat 这两个顶级黑客会议的细微差别。那就是:


AsiaSecWest 台下的听众和台上的讲者,是基本处于同样技术水准的。你品品,这就像诸葛亮在上面演讲,下面坐着管仲、萧何、姜子牙、狄仁杰、柯南。


而在 BlackHat,台上是诸葛亮,台下虽有鲁肃、庞统,但也有更多举着“猪哥”“亮仔”牌子的粉丝。


两天时间,十四组讲者轮番上场,其中两组来自中国,其余来自美国和欧洲。每位讲者都有一小时的时间说个够,演讲之间都有二十分钟的留白,让鲁肃能揪着诸葛亮刚才演讲里含糊的技术细节跟他撕个够。


图为一位讲者:Security Research Labs 首席科学家 Karsten Nohl



3)再说议题:


Adobe 首席安全策略师 Peleus Uhley:安全领域的技艺演进;

基尔大学安全政策学院研究员 Patrick O'Keeffe:海军行动和微型系统面临的威胁;

Security Research Labs 首席科学家 Karsten Nohl:剖析安卓系统的不完整补丁;

清华大学网络空间安全研究院教授 段海新:端到端通信中危险的中间盒子;

...

诸如此类。(完整版讲者和议题,出门右转见推送二条)


我会这样评价:如果你听进去,很多议题都很动人。因为它们包含了作者完整的研究路径,甚至更底层的网络安全技术哲学。


如果你了解中国网络安全工业界,就知道这是不寻常的。


以我的角度来看,我们身边能够把一个漏洞研究很深的安全研究员,虽然已经凤毛麟角,但还是经常会遇到。但是全中国十三亿人中能够有自己技术哲学的黑客,两只手应该是数得过来的。



4)再说组织者:


Dragos Ruiu。


他是加拿大黑客老炮儿,18年前创办了 CanSecWest。一年一度,风雨无阻。



腾讯安全,玄武实验室老大 于旸,也就是“道儿上”尊称的 TK 教主。


由于医学背景出身,教主被称为“妇科圣手”,由于他同时是知乎、微博双料大V,句句都是段子,又被称为黑客段子手。当然,这些都只是大家熟知的 TK 的“娱乐身份”。我觉得更重要的是 TK 的两个职业身份:


1)腾讯安全旗下,国宝级安全研究员。


2)中国网络安全领域,为数不多的拥有独立技术哲学安全研究员。


所以你就能理解,无论是加拿大的 CanSecWest,还是这次他参与组织的 AsiaSecWest,正对他的路子。


总之,用 TK 的话说就是:


AsiaSecWest 是纯技术人员高端的交流。不是科普性质的。不把广大群众作为受众。


记住 TK 这句话,把思维频率调整在这个共识之上,接下来我们一起飞。



贰·技术哲学


无论是腾讯的官方口径,还是这次会议的直接牵头人 TK 本人,都把 AsiaSecWest 形容为“中西方最强极客交流的桥梁”


我脑中大概出现了一组美国西部尬舞的镜头:我先整一段,然后该你了,老铁!Yo!Yo!Wats up man?


但在现实中,所谓高手对谈,更像是古龙的小说:颔首之间,了然于心。


我给你描述三个细节:


1)人本身才是最危险的。



在基尔大学安全政策学院研究员的演讲中,他展示了这张漫画。拳台上一边有防火墙,一边有程序员 Dave。


这其实是一个老生常谈的问题。那就是:在钢铁纪律的设备和代码面前,猪队友永远“更胜一筹”。即便在吃鸡游戏里,猪队友都能把你坑出翔,在真枪实弹的军舰上,猪队友的威力不亚于对方的鱼雷迫击炮。


而他的解决思路是两步走:1、在军事设备中,减少人的参与,增加自动化的信息交换;2、细心呵护这些自动化的设备,尽量减少它们的系统漏洞。


仔细想想,他其实并没有依赖通过教育来改进士兵的安全意识,反而直接向人投出了不信任票。“天生对人性报以警惕”,这就是某种技术哲学。



2)全世界的 98%。



清华教授段海新出其不意地展示了他地最新研究,就是这张让人错愕的地图:全世界98%的网络节点可能被劫持。


解释一下,互联网是由不同的节点组成的。你和网络那头的网站都没有问题,问题出在网络上的传递节点。就像你给暗恋的女神偷偷邮寄生日礼物,你以为你寄走的是一盒巧克力,而女神收到快递,看到一盒杜蕾斯。


这种情形下,即使天涯陌路,生死两隔,你们也没机会和女神对证那次的生日礼物究竟是什么。而只有这个中间人——快递员——知道是他偷偷把其中的东西换掉了。


这就是你打开网页,经常看到运营商广告的原因。


这也是你用搜索引擎搜索医院、学校,马上就有人给你回电话向你推销的原因。


段教授在揭露的,是很多黑色产业赖以生存的技术基础。说实话,中国黑色产业走位之风骚让西半球望尘莫及。这大概是因为我们有着最广大的人口,最广泛的贫富差异,绝对数量最大的聪明人和绝对数量最大的坏人,而这些,全部被囊括在960万平方公里的统一市场内。


段海新教授的一连串数据,证明了中国是全球最严重的中间人劫持受害者。而只有具备这个认知共识,中外黑客才能把更多研究注意力放在这项研究上。用数字论证引领共识,用共识推进问题的解决,这同样是一种技术哲学。



3)权杖交给用户。


TK 和 Dragos


在会议间歇的采访中,CanSecWest 和 AsiaSecWest 的发起人 Dragos 被记者问到数据隐私保护的问题。


他用一个故事作为回答:


前两天,我分享一张照片到 Facebook 上,系统问我:你是否允许我们对照片进行面部识别?我本能的选择是“不不不”,我只想低调地传个照片。但是当我准备选“不”的时候,我看到了另一行提示:“如果你选择不,就意味着如果有人仿冒你的照片时,你放弃了系统帮你自动识别仿冒账户的权利。”


所以你看,隐私和安全永远是相辅相成的。有些人喜欢出让隐私,换取安全或者便利,有人不喜欢出让隐私,同时放弃了安全和便利。


面对隐私和安全,最重要的是把选择权交给用户。我们不应该帮用户做决定。


然而隐私和安全的关系终究是一个非常复杂的取舍,大多数普通人并不能从这个跷跷板上全身而退,他们会因为无知而变得愤怒。


其实,把选择权交给用户,意味着大量繁杂而且几乎无效的解释工作。这也是绝大多数企业并未这样做的原因。而 Dragos 并没有把普通人就这样抛弃时间的洪流,而是选择耐心地布道和拯救。


与其说这是技术哲学,不如说这更像是宗教情怀。就像方舟上的诺亚一家,能多救一个生灵,就多救一个。


好,希望你还没有掉队,接下来我们讨论一个更终极的问题。



叁 · 黑客的远见


回到最开始,那个《乐队影片》中所讨论的问题:


当代表个体性的“短视”和代表群体性的“远见”相冲突,要如何处理?


这是我们每个人都会时常面临的困境,黑客亦然。


举个例子吧。


我们继续来看段海新教授的演讲,他讲了这样的一个现象:


利用各大CDN(加速节点)服务商之间的机制差异,黑客可以辗转腾挪,实现中间人劫持,侵害普通用户利益。


图中标注了中国境内已经被感染的网络分发节点



我知道你没看懂,我来换个类似的例子:


中哥手绘,三栋小楼


三栋紧挨的楼房。


楼房A为了维修方便,安装了一个从地面到房顶的梯子;


楼房B的房顶和楼房A平齐,人可以从房顶A行走到房顶B;


楼房B的房顶,和楼房C的窗户平齐;


楼房C的这个窗户,正好是你家。


有一天,小偷通过A楼的梯子,越过B楼房顶,钻进C楼你家的窗户,偷走了你窗台上心爱的君子兰。你说这个责任要谁来负?


A楼没责任,虽然有个梯子,但是只通向自家屋顶。


B楼也没责任,它只是屋顶高度恰恰和A楼相同


C楼也冤枉,它是最早建好的,那时候你家的窗户并没有对着别人的楼顶。


这里有两个巨大的问题:


1、任何改造都是有费用的。而三栋楼没有一个人为责任在己,自然不会愿意承担费用而改造自己。


2、改造自己意味着承认责任。如果因为失窃事件,导致任何一栋楼改造了自己,被盗的你都有可能向他索赔。你会自然而然地理解:如果你不是心虚,为什么要主动改造自己?


结论是:没人会做出改变,你昨天被盗,今天被盗,明天还将被盗。


在现实中:没有一家 CDN 厂商愿意修改自己的程序,于是用户昨天被劫持,今天被劫持,明天还将被劫持。


段教授演讲结束,一位观众提问:普通用户有什么办法可以防止被利用被损害?段教授无奈地摇摇头。他是一个自由主义知识分子,他深知其中的艰难根本不在于人心险恶,而在于逻辑死结。而作为普通人,理解了这些,恐怕只会更难过。


与这个问题类似的还有很多:


比如,世界上的大国出于国民利益的考量,往往在网络漏洞上选择封闭,而不是合作。


一个最典型的例子,就是美国 NSA 囤积的漏洞武器遭到泄露,引发了波及全球的 WannaCry 病毒事件。全球几百个国家受到影响,而最终美国自己也成为重灾区。


WannaCry 在全球的感染情况


这里的逻辑困境在于:


1)如果从美国利益考量,NSA 收集漏洞武器,显然无可厚非。


2)但从全球的安全来看,这种“养虎为患”的做法最终又伤害了自己。


说回 AsiaSecWest。


这些黑客界的超级节点,这些精英们汇合在香港这个科幻的城市,不是来吐槽和抱怨的。他们是来尝试解决问题的。


还记得之前 TK 曾说:


AsiaSecWest 是一座桥梁,中国的研究者走过去,欧美的研究者走过来。


起码在此时此地,在这个颇为科幻的香港,黑客界的超级大脑们把自己的所有思考都袒露给对方,因为他们相信,“固守”纵然可以给自己带来丰厚的利益,但是也一定会让自己面临不可逾越的天花板。


而作为肩负着责任的人,他们相信开放和交流,才是这个世界的前路。


正如开头说的那部电影所说:


人们面对更大的,共同的威胁,才会最终选择团结起来。


而我猜,

真正的黑客,会比普通人更早看到这一点。

他们悄无声息地维护着公序良俗,

把这个世界走入万劫不复深渊的可能性降低,再降低。


这也许是腾讯安全还有 TK 教主把 AsiaSecWest 引入中国的初心。


Hong Kong



再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:@史中方枪枪,或者搜索微信:shizhongst

不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”



----点击图片阅读更多精彩文章----



----想看更多请点击下方阅读原文----




中国黑客的精神食粮