“ 有個(gè)黑客跟我說，黑產(chǎn)給他的一項(xiàng)技術(shù)開了一千萬。袁哥，黑產(chǎn)來找過你嗎？給你開過最高的價(jià)是多少？”雷鋒網(wǎng)問。

“肯定有找，國內(nèi)的黑產(chǎn)，甚至國外的 APT 組織都有人找來。實(shí)際上我做這些事兒比較早，對于這些能應(yīng)用來做什么比較清楚，雖然我都有，但他們問過來時(shí)，我都說沒有。”袁哥（袁仁廣）說。

他根本沒給黑產(chǎn)開口說價(jià)的機(jī)會。

袁哥說，人們只看到賊吃肉，沒看到賊挨打。做黑產(chǎn)、干壞事風(fēng)險(xiǎn)太高，時(shí)刻被人盯著，實(shí)在劃不來。

【袁哥，真名“袁仁廣”，現(xiàn)任騰訊湛瀘實(shí)驗(yàn)室負(fù)責(zé)人】

一

在微軟找到袁哥前，他們沒為外界申報(bào)的系統(tǒng)漏洞付過一分錢。

2009年，袁哥找到攻破 DEP 保護(hù)的方法，微軟表示，35 萬美元買下，只要知情權(quán)，同時(shí)可以賣給別人，但短期內(nèi)不能公布。

袁哥沒同意，因?yàn)檫@不僅是錢的問題。

1998年，袁哥寫了兩篇技術(shù)文章，點(diǎn)明了 DVE 技術(shù)的關(guān)鍵點(diǎn)——解釋執(zhí)行和計(jì)算機(jī)匯編代碼無本質(zhì)區(qū)別，漏洞可以擴(kuò)充腳本指令集。這個(gè)一般腳本環(huán)境已經(jīng)天然得到任意代碼執(zhí)行權(quán)限，并且和目前各種利用緩解措施不在同一個(gè)維度空間，根本無任何對抗可言。

因?yàn)檫@種對抗在計(jì)算機(jī)內(nèi)混淆了“現(xiàn)實(shí)”和“虛擬”的邊界，黑客攻擊和守方防御根本不在“同一個(gè)世界”內(nèi)。

袁哥把文章貼到論壇時(shí)，圈子里幾乎沒有泛起任何漣漪，在很多人看來，不提具體的利用與攻擊方法，樓主有偷換概念，嘩眾取寵之嫌。

可事實(shí)證明，袁哥的確扔下了一記驚雷，只不過響得晚了一些。

利用緩沖區(qū)漏洞進(jìn)行攻擊是主流的攻擊手段。利用緩沖區(qū)溢出可導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī)、重新啟動，更嚴(yán)重的是，可以利用它取得系統(tǒng)特權(quán)，執(zhí)行各種非法操作。

但到 2004 年，微軟、英特爾和各芯片廠商聯(lián)合推出了解決緩沖區(qū)溢出的 DEP 數(shù)據(jù)執(zhí)行保護(hù)，如果發(fā)現(xiàn)數(shù)據(jù)在數(shù)據(jù)區(qū)里作為代碼執(zhí)行，芯片就可以檢測出來，操作系統(tǒng)便能立即發(fā)現(xiàn)有人進(jìn)行了緩沖區(qū)溢出攻擊，并停止運(yùn)行程序，報(bào)告給守方。2009年，微軟 Win7 正式版發(fā)布，DEP 聯(lián)合 ASLR 等比較完善的保護(hù)措施也作為默認(rèn)配置啟動。

此舉一經(jīng)推出，黑客圈哀鴻遍野，“轉(zhuǎn)行論”甚囂塵上。

可袁哥意識到，自己 98 年文章中提到的 DVE 其實(shí)是對付 DEP+ASLR+CFG 的絕佳思路。

芯片執(zhí)行的代碼就類似現(xiàn)實(shí)社會，其實(shí)里面可能跑了很多虛擬機(jī)，就像虛擬社會，這兩個(gè)區(qū)域沒有被完全區(qū)分開來，現(xiàn)實(shí)社會和虛擬社會有重疊。

但是，如果不嚴(yán)格區(qū)分現(xiàn)實(shí)社會和虛擬社會，讓攻擊代碼是在虛擬區(qū)執(zhí)行，而不是在芯片級別，那么“現(xiàn)實(shí)社會”就檢測不到在芯片上的代碼攻擊。在“虛擬社會”里，這些代碼依然可以操控真實(shí)機(jī)器的數(shù)據(jù)，從而在“現(xiàn)實(shí)”和“虛擬”之間，將界限模糊，控制真實(shí)計(jì)算機(jī)的執(zhí)行。

2009年，想出這個(gè)方法后，袁哥在瀏覽器上做了一套漏洞利用方法，并將這套 DVE 數(shù)據(jù)虛擬執(zhí)行的工具方法稱為“上帝之手”：沒有它攻不破的系統(tǒng)。

Win7 剛推出來后，這套工具就能在最新的瀏覽器上開展攻擊。不僅如此，原來推出新版本就要重新開發(fā)一套漏洞利用方法的老規(guī)矩也被打破，這套工具通用性極強(qiáng)，對付新出來的Win10及IE11，不用修改，一樣能攻擊成功。

這雙上帝之手讓冷傲的巨頭低下了頭：你要是不滿意，下一年我們再申請更多預(yù)算。

袁哥產(chǎn)生了拆分 safemode 作價(jià) 10 萬美元賣的想法，先保留一些技術(shù)，又讓微軟認(rèn)識到 DVE 的強(qiáng)大。但是，微軟真的能因此認(rèn)識到 DVE 的巨大價(jià)值嗎？

最后要是討價(jià)還價(jià)，袁哥覺得這種場面太難看了，他要的只是“證明價(jià)值”而已。

2013 年，TK 向微軟提交了一種與拆分出來的工具相似的利用方法，微軟發(fā)出了 10 萬美元的最高獎勵(lì)。袁哥認(rèn)為，微軟終于意識到 DVE 的價(jià)值。不過他依然覺得，“那個(gè)東西”的價(jià)位遠(yuǎn)遠(yuǎn)不止 10 萬美元。

“確實(shí)是一個(gè)價(jià)值很高的東西，就不想把它以那個(gè)價(jià)格弄出去。再一個(gè)，從黑客原力的角度出發(fā)，也想有一些殺手锏，本身我就不太看中獎金，不拿這個(gè)東西掙錢?！痹缯f。

2014 年，袁哥在互聯(lián)網(wǎng)上公布了 DVE 的技術(shù)細(xì)節(jié)。

二

袁哥對“原力”有執(zhí)念。

他曾在微博上說——“黑客有幾種層面，第一種是挑戰(zhàn)、突破、控制，控制真正的網(wǎng)路，我還是最喜歡這種最真實(shí)的最原力的黑客，如黑客帝國里表達(dá)的一樣，通過一根電話線就可以在網(wǎng)絡(luò)里自由穿梭……”

【袁哥最愛的電影《黑客帝國》中有“電話線”的場景】

這與以破壞為目的的炫技完全不同。

2007年1月，袁哥一朋友找到他，一種強(qiáng)大的病毒感染了機(jī)場的貨運(yùn)網(wǎng)絡(luò)，貨進(jìn)不了，也出不了。原來，這就是著名的“熊貓燒香”病毒。

袁哥覺得，其實(shí)“熊貓燒香”的技巧很拙劣，作者李俊還在里面留下了致命的錯(cuò)誤——自己的個(gè)人信息。但沒什么技巧的“熊貓燒香”影響卻很大，大到事發(fā)時(shí)讓北京某機(jī)場的整個(gè)貨運(yùn)網(wǎng)路癱掉。

“實(shí)際漏洞更嚴(yán)重、蠕蟲傳播更廣泛，也比今年5月的‘想哭’病毒可怕多了，但因?yàn)椤肟蕖恿似茐拇胧?。原來好多寫病毒的人，都抱著一種炫技的想法?！痹缯f。

袁哥不贊同“炫技”，黑客精神是要人在計(jì)算機(jī)系統(tǒng)里突破挑戰(zhàn)和限制，現(xiàn)實(shí)中進(jìn)不去的地方要能通過網(wǎng)絡(luò)要進(jìn)去，并不是讓別人的電腦用不了，技術(shù)好的人往往明白這個(gè)道理。

他在微博上寫道：“一人之力十幾年前獨(dú)立打造了類似 NSA 被泄漏的平臺‘潛入者’，并且很多方面現(xiàn)在都比這平臺領(lǐng)先。這個(gè)平臺可以在隔離的軍網(wǎng)、全世界的各大武器制造商、海陸空天潛系統(tǒng)、全球大公司里面自由穿梭。還有網(wǎng)絡(luò)戰(zhàn)的試驗(yàn)品等，現(xiàn)在大家都知道針對伊朗核設(shè)施的震網(wǎng)病毒是網(wǎng)絡(luò)戰(zhàn)產(chǎn)品，其實(shí)早在十幾年前就有精巧的網(wǎng)絡(luò)戰(zhàn)試驗(yàn)品，可是沒人真能明白這些。”

第一次微軟圍堵措施出來后，就有“黑客不行了、漏洞沒有了”的論調(diào)出來。

袁哥覺得，漏洞并沒有減少。發(fā)現(xiàn)一個(gè)漏洞，還要想到如何利用它。就算對方把利用的路堵上，或者雖然沒有完全堵上，堵掉了大路，但條條大路通羅馬。有些技術(shù)高的人分析得更透徹，對系統(tǒng)了解更多，依然有路可走。

在安全這座金字塔上，就算把原來普通大眾都能攻擊的下面堵了，塔尖的人卻可能還能攻擊。

袁哥站在塔尖說，不可能有人永遠(yuǎn)處于上風(fēng)。

在他的經(jīng)驗(yàn)里，安全對抗是一種螺旋式上升，很難說哪一方領(lǐng)先。但正是不能用同一套方案解決所有的安全問題，黑客才不會失業(yè)。正因?yàn)橛肋h(yuǎn)不知誰先到達(dá)終點(diǎn)，安全行業(yè)才能形成產(chǎn)業(yè)鏈。

三

頂尖黑客平常都聊什么？雷鋒網(wǎng)問。

袁哥說：“八卦、熱點(diǎn)、新聞，跟平常人沒什么不一樣?！?/p>

不過，袁哥向雷鋒網(wǎng)提到，最近他和 TK 看到一則銀行劫犯被捕的新聞，討論了一下?lián)屻y行的投入產(chǎn)出比，“其實(shí)搶銀行根本搶不了多少現(xiàn)金，你搶的錢還有號碼標(biāo)記，不能馬上花，如果放著，這個(gè)錢就是貶值的。你還要冒著犯重罪的風(fēng)險(xiǎn)，時(shí)刻被通緝?！?/p>

他們最后得出結(jié)論，搶銀行收益風(fēng)險(xiǎn)比極低。

事實(shí)上，中國史上的最大銀行劫案被劫 1500 萬元，追回 1123 萬元，六個(gè)主犯被判死刑。最后一名案犯逃了 21 年，然后被捕。

“假如從網(wǎng)上搶呢？去年有黑客破掉了 SWIFT 系統(tǒng)，從孟加拉國央行偷走了 8100 萬美元?！崩卒h網(wǎng)問?！澳阒豢吹剿麙赍X，沒看到背后的風(fēng)險(xiǎn)，這被多少人盯著。我講課、教人知識也能掙，睡覺比較安穩(wěn)。”他說。

袁哥經(jīng)常將黑客比作網(wǎng)絡(luò)軍火商，并認(rèn)為——在國家利益面前，如果沒有情報(bào)和網(wǎng)絡(luò)軍火武器，一個(gè)國家將不堪一擊。作為頂尖黑客，他手持賽博世界最厲害的武器，可以攻入每一個(gè)角落，但他最終選擇，“以己之矛，守衛(wèi)網(wǎng)絡(luò)安全?！?/p>

這種選擇倒不奇怪。畢竟，在現(xiàn)實(shí)世界里，沒有人開著轟炸機(jī)和坦克去搶銀行。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。