要說黑客界的“名媛”，非TK莫屬，早年他曾經(jīng)奪魁微軟安全挑戰(zhàn)賽，得到十萬美金大獎(jiǎng)；還不遺余力地在黑客圈內(nèi)傳播日本先進(jìn)影視文化，可用色藝雙絕來形容之。然而，這些都是往事，現(xiàn)在的TK作為騰訊玄武實(shí)驗(yàn)室的掌門人，潛心修煉，守望著黑客江湖。

在今天的CSS（中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)）上，TK教主展示了深沉的一面。站在巨大的屏幕前，為大家奉獻(xiàn)了有關(guān)漏洞攻防的全史。

和人類其他歷史不同，甚至和計(jì)算機(jī)史不同，TK口中的漏洞攻防史開端于1995年，這意味著，大多數(shù)正在瀏覽這篇文章的人都完整地見證了這段歷史。對(duì)于老一輩的頂級(jí)黑客TK來說，更是目睹這個(gè)“漏洞”這個(gè)惡魔，攪動(dòng)賽博空間、催生安全產(chǎn)業(yè)、改變世界的全過程。也許有人曾經(jīng)讀到過相關(guān)的一些點(diǎn)滴碎片，但是，驚心動(dòng)魄的故事，多聽幾次也無妨吧。

TK（TombKeeper） 于旸

一、先知的吶喊

據(jù)說知道創(chuàng)宇著名的Slogen“未知攻、焉知防”就是TK捻斷數(shù)根須吟出的的佳句。那么，賽博空間里第一次攻擊究竟發(fā)生在什么時(shí)候呢？

別急，往往天降大災(zāi)之前都有先知跳出來警示眾人。這個(gè)先知的名字叫做 James P. Anderson。

函數(shù)的代碼沒有正確地檢查源地址和目的地址，允許用戶覆蓋部分系統(tǒng)數(shù)據(jù)。這可能被用來想系統(tǒng)中注入代碼，從而使用戶獲得機(jī)器的控制權(quán)。

——《計(jì)算機(jī)安全技術(shù)規(guī)劃研究》 James P. Anderson

現(xiàn)在看來，James 把這種威脅說得直白而具體，但是當(dāng)時(shí)并沒有引起美國社會(huì)的重視。這件事不怪大家，因?yàn)楫?dāng)時(shí)是1972年，計(jì)算機(jī)剛剛發(fā)明不久，面對(duì)龐大而笨拙的計(jì)算機(jī)，恐怕人們并不是很有興趣去想象它所營造出的世界。第一次真正意義上的攻擊將會(huì)發(fā)生在14年之后。14年間，世界仿佛都在靜靜等待。

二、75美分引發(fā)的血案

1986年終于來了。彼時(shí)美蘇冷戰(zhàn)正在達(dá)到白熱化的地步。蘇聯(lián)間諜克格勃從一所西德大學(xué)，通過德國聯(lián)邦郵局勾搭上了美國衛(wèi)星，以此為跳板接入了美國勞倫斯伯克利國家實(shí)驗(yàn)室。他們利用一個(gè)Emacs漏洞遠(yuǎn)程獲得了實(shí)驗(yàn)室的Root權(quán)限，試圖竊取核技術(shù)資料。

這一酷炫的技術(shù)配上酷炫的戰(zhàn)斗民族間諜，仿佛一切都像電影里那樣扣人心弦。然而現(xiàn)實(shí)卻向更加戲劇化的方向發(fā)展了。

作為一個(gè)網(wǎng)管，需要盡職盡責(zé)地核對(duì)機(jī)房的每一臺(tái)設(shè)備。然而，如果網(wǎng)管是一名科學(xué)家，會(huì)發(fā)生什么呢？恰好這個(gè)高規(guī)格的國家實(shí)驗(yàn)室的網(wǎng)絡(luò)管理員都是科學(xué)家。在間諜入侵不久，他發(fā)現(xiàn)了一個(gè)小小的問題。

“上網(wǎng)是要給錢的，親?！便逶≡诠伯a(chǎn)主義陽光里的間諜沒想到萬惡的資本主義國家居然上個(gè)網(wǎng)都要錢。事實(shí)上間諜占用了服務(wù)器一段時(shí)間，但是并沒有付費(fèi)。網(wǎng)管算來算去，就是有75美分的帳對(duì)不上。于是克格勃陰溝里翻船，兵敗如山倒。

三、來自外太空的計(jì)算機(jī)

在1986年，來自賽博空間的襲擊只是美蘇兩大高手的一個(gè)小試牛刀，所有人都認(rèn)為這種旁門左道遠(yuǎn)不如多造幾個(gè)核彈頭來得實(shí)在。直到1988年，莫里斯蠕蟲病毒在數(shù)小時(shí)之內(nèi)感染了當(dāng)時(shí)互聯(lián)網(wǎng)所有服務(wù)器的10%，世界為之震驚了。這個(gè)世界上第一個(gè)電腦病毒擁有一個(gè)慘絕人寰的特性——自我復(fù)制。在數(shù)小時(shí)之內(nèi)全世界十分之一的服務(wù)器被感染，造成了近億美元的損失。而法庭居然不知道要用什么罪名為病毒的制造者莫里斯定罪。

借用中國工程院院士沈昌祥的一句話，這時(shí)的計(jì)算機(jī)“如同來自外太空，對(duì)病毒沒有絲毫的免疫力?！?/p>

TK展示1988年 Morris 蠕蟲爆發(fā)時(shí)的新聞截圖

TK為聽眾展示了當(dāng)時(shí)電視臺(tái)播放蠕蟲病毒新聞的場景，主持人表情驚愕，新聞的配圖是“芯片和電阻”。現(xiàn)在看來，當(dāng)時(shí)對(duì)于病毒的認(rèn)知方式值得玩味。

四、Windows 天然免疫？

直到現(xiàn)在，仍然沒有進(jìn)入TK所說的漏洞攻防歷史的開端。他認(rèn)為在這一階段所有的計(jì)算機(jī)都是待宰的羔羊，根本沒有任何防護(hù)能力，屬于“單向大屠殺”。而“善良的人們”仍然相信“緩沖區(qū)溢出只會(huì)導(dǎo)致程序崩潰”，并不會(huì)使得黑客獲得電腦的控制權(quán)。

而反黑客的力量真正開始武裝起來，已經(jīng)到了1995年。那一年，第一篇公開發(fā)表緩沖區(qū)溢出的文章《How to Write Buffer Overflows》刊登在互聯(lián)網(wǎng)上，這意味著James P. Anderson 早在1972年的預(yù)言終于被人們相信了；也意味著終于有人站出來，開始把反病毒、反攻擊作為一種事業(yè)來進(jìn)行了。

TK心中的內(nèi)存戰(zhàn)爭“元年”到來了。

發(fā)表《How to Write Buffer Overflows》的 Peter Zatko（左右兩張為同一人）

不過，由于之前“出事”的計(jì)算機(jī)均為Unix系統(tǒng)，研究人員僥幸地認(rèn)為在“堆棧地址不穩(wěn)定，并且通常高位包含0”的Windows中，一切都沒那么糟。1998年、1999年，安全社區(qū)里出現(xiàn)了兩篇文章詳盡地講述了Windows緩沖區(qū)溢出的漏洞利用技術(shù)，徹底打破了人們的幻想。

在1997年，出現(xiàn)了硬件層面和軟件層面的兩大基礎(chǔ)防御機(jī)制，這兩大機(jī)制應(yīng)用于個(gè)人電腦是在六年后的2003年?？磥?，漏洞防御機(jī)制的建立要晚于大多數(shù)人心中的時(shí)間點(diǎn)，因?yàn)?003年中國已經(jīng)申奧成功、加入WTO，連房價(jià)也開始飛漲。

五、人民戰(zhàn)爭的汪洋大海

自從出現(xiàn)了職業(yè)黑客和專業(yè)安全人員，世界就再也回不去了。說到近十年間的攻防局勢，簡直是一部春秋史。

總之，黑客技術(shù)的日益強(qiáng)大，讓防護(hù)技術(shù)總是顯出頹勢。TK認(rèn)為，經(jīng)過多年發(fā)展，“邊界防御”這種御敵于國門之外的策略已經(jīng)不甚奏效了。目前的防御策略大多是“持久戰(zhàn)”的縱深防御。因?yàn)閿橙艘呀?jīng)成長為一個(gè)強(qiáng)大而且全副武裝的對(duì)手了。只有從設(shè)計(jì)、開發(fā)、編譯、運(yùn)行這些階段全部使用安全工具和流程，并且業(yè)界盡可能地進(jìn)行協(xié)作，才能最大程度上對(duì)抗黑客的攻擊。這就是“人民戰(zhàn)爭”的汪洋大海。

TK說，試圖完全戰(zhàn)勝黑客，是不切實(shí)際的。但是，安全人員的不懈努力讓漏洞的利用過程變得不穩(wěn)定，攻擊的成本大幅提高。由于不斷封堵，真正的高危漏洞變得越來越難發(fā)現(xiàn)。

美國某個(gè)收漏洞的公司，為一個(gè)蘋果的漏洞開出了100萬美金。要求這個(gè)漏洞可以實(shí)現(xiàn)用蘋果手機(jī)瀏覽某網(wǎng)頁，就能夠使這個(gè)手機(jī)被完全控制。

即使有人挖出這樣的超級(jí)漏洞，這個(gè)價(jià)值百萬美元的漏洞也絕對(duì)不會(huì)被購買他的人用來攻擊普通人；就像沒有人會(huì)用導(dǎo)彈轟炸一頂普通的帳篷。而更大的可能是，根本沒有人能夠拿到這100萬美元。

TK認(rèn)為，這個(gè)漏洞的價(jià)格，本身就是安全人員心血的凝聚。

It isn't a bunch of kids anymore. These are people who do this for a living.

這件事再也不是兒戲。有人以此為生。

TK用蘭德公司資深研究員馬丁·C·利比基這句話作為故事的結(jié)尾。這個(gè)著名的黑客不止一次強(qiáng)調(diào)：“我的生活和大多數(shù)普通人沒有區(qū)別?！?/p>

或許在無數(shù)人眼中他是TombKeeper，是萬人崇拜的暗黑教主；但在TK的眼里，或許自己僅僅是一個(gè)以此為生的人。只不過這個(gè)普通的職業(yè)，讓他引以為傲。

注釋：TK 全名 TombKeeper ，本名于旸，騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人。曾是一名醫(yī)生，被人稱為黑客界的“婦科圣手”和“段子手”，諸多安全業(yè)內(nèi)人士尊崇的黑客。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。