| 在线人数: | |
| 总访问量: | |
| 总文章量: |
|
|
黑客,历来神秘,他们到底是些什么样的人呢?
在人们的印象里以及目前已知的一些黑客,似乎都是那种看起来比较神经质、目光比较幽深、长相也有点奇特的另类人物,但昨天我见到的Keen
Team创始人王琦则刷新了我对黑客的看法,不但是黑客牛人,而且长得很帅。
王琦,网名大牛蛙,是中国著名黑客、最牛的顶级白帽子黑客,他率领的碁震公司旗下Keen
Team,是全球唯一同时攻破最新苹果和微软操作系统的团队。寰寰姐一直对极客、黑客这样的技术牛人非常佩服,所以昨天特别与大牛蛙合了个影。
但当我把这个合影发到朋友圈之后,就炸了,底下的评论居然有90%是“好帅”。帅的男人其实很多,科技圈也有不少,但一个黑客居然还这么帅,这才是出人意料之处。的确,大牛蛙的颜,刷新了人们对于黑客的看法。
右边即是碁震公司CEO、Keen
Team创始人王琦,网名大牛蛙
当然,也有朋友“白羽”留言说:“黑客,互联网世界里不该被大众忘掉的群体。有了他们,互联网才更美和更丑。不过现在越来越多人不知道他们的厉害咯。”
黑客的故事不太好写,毕竟真正的黑客是不能见光的。但白帽黑客不同,这些人是用自己的黑客技术来做好事的,和网络安全工程师的性质有点相同。
说起大牛蛙,在安全领域其实非常有名,他是全社会大安全理念的提出者,一个未来安全新时代的领军人物,他曾作为前微软美国总部以外第一个区域性安全响应中心China
MSRC创始人之一和技术负责人,也是微软亚太区第一个漏洞研究领域专家级研究员。
离开微软后,大牛蛙创办了碁震公司,Keen
Team团队就是碁震公司的安全研究部门,通过公司化商业化来体现安全研究的价值。
目前,Keen
Team团队已经向微软、苹果、谷歌等全球知名厂商提交了数百个“严重”级别的安全漏洞,是全世界范围内发现并报告安全漏洞最多的团队,该团队发现的全球主流软件的高危漏洞超过三百多个,而国内第二名安全公司发现的漏洞则只有四十多个。同时,Keen
Team负责为腾讯、华为等国内顶级公司和产品提供安全检测。
更为重要的是,Keen
Team团队在过去数年的时间内,在互联网安全领域迅速崛起,在国际赛场上所向披靡,在2013年和2014年国际顶级安全赛事Pwn2Own上,它连续两次夺得三项冠军。这一系列的成绩也让碁震(上海)云计算这家中国的互联网安全公司正在悄然快速成长为世界级公司。
能发现这么多漏洞,比那些几千人的大公司发现得还要多,Keen
Team团队到底有什么秘密?总体来看,支撑这只安全团队的背后是一只小而美的“精英团队”,Keen
Team联合创始人、首席运营官吕一平用“三个二分之一”来概括他们团队的特点:“二分之一是各地的历年高考状元,二分之一是数学专业,二分之一来自微软”。
但这样的描述还无法让我对这些人有更直观的感觉,在我好奇的追问下,大牛蛙道出了一点秘密:“根本来看还是人。“据大牛蛙称,他们在招人的时候,有两个重点考察指标,第一是否对黑客技术有着极大的兴趣,不仅是“极大”,达到“狂热”最好。第二,看这人的思维方式是否另类,要有不同于常规的逆向思考方式,换言之,这人要有点“轴”。
轴?类似处女座那种追求完美,不找到漏洞不罢休?大牛蛙笑了,非也,Keen
Team团队其实只有一个处女座,但包括他在内,却有一多半的金牛座。
这么一讲,其实也很了然,金牛座是最执着、最固执的,也是出产哲学家最多的星座,如康德、维特根斯坦、罗素、弗洛伊德等等。执着,固执,才能具有持之以恒的精神,可以从事需要顽强毅力和付出长期艰苦努力的工作,这些特质就天然的成就了一代代哲学大师。
而黑客,同样需要极端的艰苦努力,才能深入,才能成就技术牛人。当然,并不是说只有金牛座才能当黑客。黑客所需要的另类思维、逆向思维同样必不可少。
星座一说,只供参考。其实,寰寰姐今天从星座解读黑客,无非是想把历来非常神秘的、技术上又很高深的黑客人群以一种大家熟悉的、喜闻乐见的呈现出来,让人们更容易理解而己。
说到底,能成为技术牛人,成为黑客,的确不容易,这背后有着艰苦付出,这也是我很佩服这些牛人的原因。
著名的《经济学人》杂志前不久为黑客正了名:“那些Geek极客可能在学校不好过,他们被运动员精英嘲笑,在聚会中被忽视。但现在任何正儿八经的组织想要蓬勃发展都离不开他们。”
言归正传,这只全球顶尖安全研究团队Keen Team,昨日在京宣布将举办首届极棒(GeekPwn)嘉年华
,包括特斯拉汽车、谷歌眼镜等一些超酷炫的智能硬件设备将在现场等待极客达人破解,这也是国际首个关注智能硬件设备安全的极客挑战赛。
目前已有国内外的数十位顶级极客高手,已经报名参加该奖金池高达叁佰万元人民币的极客嘉年华,挑战特斯拉、GoogleGlass等智能硬件产品。据大牛蛙介绍,安全领域的教父级人物Chris
Evans将作为此次活动的评委出席。Chris
Evans是谷歌安全研究团队负责人,世界领先的安全技术研究员,谷歌Chrome浏览器安全保护机制的奠基人。此外,TK教主等业界顶级极客也均为极棒嘉年华核心组织成员或评委。
在美国硅谷极棒(GeekPwn)实验站举行的GeekPwn技术沙龙活动上,包括无人机在内的智能硬件已经登台等待破解。近年来,以特斯拉汽车、谷歌眼镜等为代表的一系列智能设备以颠覆传统的方式进入生活,给人们带来炫酷体验的同时,也蕴藏一些不可忽视的安全隐患,只有主动发现漏洞才能防患于未然。
大牛蛙表示,这次Keen
Team团队作为东道主,组织白帽子黑客和极客们主动向特斯拉、谷歌眼镜等新产品发起攻击,就是希望发现漏洞,并汇报给相应的厂商以第一时间修补该漏洞。
关于攻破特斯拉,大牛蛙强调说,通过攻破手机来操纵特斯拉,不算是真正的攻破特斯拉,这只是攻破了手机或者破解了手机某个漏洞,只有通过掌握特斯拉独有的漏洞,来进行操纵,才是真正的攻破特斯拉。
至于为何举办全球首个智能设备为攻破对象的极客活动,Keen
Team方面表示,我们试图打造一个以智能生活为主题的极客嘉年华,在全球范围内寻找这方面的牛人,为人们现在以及未来的各种智能应用提供安全解决方案。“他不一定是技术或者安全高手,但是一定有奇特的思路来发现产品中的漏洞问题。”
谈到这次大赛的规则,大牛蛙称,极棒嘉年华的活动规则就是“没有规则”
,大会组织者将只出设备不出题,欢迎各种新奇项目和想法。极棒组委将负责提供系统版本更新至9月30日的智能设备,由极客们进行现场攻破展示。王琦透露,该活动将于10月24日至25日在中国北京举行,世界上第一个越狱iPhone手机和破解PS3游戏机的世界级极客传奇人物Geohot已经报名参加比赛。
目前,活动报名通道已经全面开启,并将于9月30日截止,报名参赛的选手需要交纳1024元注册费。主办方表示,这种做法并不是以盈利为目的,而是为了提升比赛的规格,“我们不想把GeekPwn办成海选式的活动。在现场成功破解系统的选手不仅可以得到奖金,拿走黑掉的智能设备,开走黑掉的特斯拉汽车,注册费也会一并返还。”据介绍,奖金池初始金额为300万元人民币,将随着赞助商的加入而不断累积。
据悉,极棒(GeekPwn)嘉年华只提供五十张外部的观众门票,票价高达一千美元。同时还将出售三名VIP门票与Geohot
进行一次交流谈话,售价为每人一万美元。
黑客,不仅技术高超,其实是很有魅力的人群。看到这里,寰寰姐都心动了,不是因为奖金,而是想成为黑客牛人。可惜,我自知没有这个技术天份,只能写写文章了。
2014-09-23 00:26:05
