黑客的远见
AsiaSecWest 2018
零 · 一件往事
我依然记得一件小事。
在广院上学的时候,杜彩老湿为我们播放了一个影片:
片子开始,一个乐队在房间里吹拉弹唱,不亦乐乎;
然而,五分钟后,两个乐手对乐曲的编排产生了分歧,发生口角;
好不容易一方妥协,统一了方案,演奏重新开始;
然而,没过五分钟,其他人又有了新的争执;
就这样反复之后分歧愈演愈烈,干脆停止排练,所有人打成了一团;
眼看局面就要无法收场,突然一声巨响,排练厅的墙壁轰然倒塌;
一个巨大的钢球,被机械臂吊着,如天外来客一般摧毁了乐队的安乐窝;
人们哑然;
很长的沉默之后,有乐手在地上摸索,重新找回自己的小号、单簧管、大提琴;
不知哪个乐手演奏出了第一个音符,渐渐地所有乐手随声附和;
像溪流汇入江河,乐曲越奔流越宽广;
在废墟上,乐手再也没有争执,他们重新成为了一个乐队。
当时老师把我叫起来,问我看出了什么,我支支吾吾,难以回答清楚。很多同学都试图解释,却没人给出信服的答案。
后来随着岁月流转,坑人和被坑的次数逐渐增加,我经常会猛然回想起这部电影,大彻大悟如雷在耳。我骄傲地以为,这种感受只有少数人能体会。所以小心翼翼没和别人说起。
本图是传媒大学主教学楼,
送给广院的老同学和过往岁月。
用Dior一点的词汇,这个命题是在说:个体利益和群体利益的纠缠。
用门口老大爷的语言,这个命题就是说:我好&大家好,哪个才是真的好?
先声明,这没有标准答案。如果看了这么多浅黑的文章,你还坚定地认为某个问题一定有标准答案,那么恭喜你,明天继续打卡来学习。
好,接下来我描述几个场景:
1)癌细胞和人
人体内可能产生癌细胞。
从癌细胞自己的角度看,它所做的事情很简单——永不停息地分裂。它的目的只是在“追求永生”。它会说,看呐这才是永不停歇的追逐,这才是自由的精神!!
然而,从人的角度看,毫无疑问这就是肿瘤,这是灾难的代名词。癌症本身越疯狂扩散,距离它本身的灭亡也越来越近。
2)五霸七雄和大一统
春秋战国,顷刻兴亡过手,王旗变幻城头。直到北方出现了强大的游牧民族。那个距离戎夷最近的秦迅速统领了六国,然后“乃使蒙恬北筑长城,却匈奴七百余里”。
直到几十年后汉代秦,秦朝亡了,大一统的模式却存续了下来。这又是什么原因?因为在强大的外敌面前,任何一霸、一雄都无法独立书写自己的命运。
抱歉,搞得这么热闹,其实我只是想说,这些场景都表达了同一句话:
很多时候,我们需要让渡个体利益给某个更大的集体利益,以获得更长远的个体利益。(这是一个精英主义论调,后文还会反复提到。)
下面的篇幅,我想回到一个特别具体的场景。让这场讨论变得有点意思。Let’s ROCK !
壹 · 黑客精英
香港老城的一座豪华酒店。
几十人坐在一间舒适的小礼堂里。面前是闪烁的巨大屏幕,一位讲者侃侃而谈。
AsiaSecWest 2018
用卧虎藏龙来形容这些人,并不准确。实际上,他们每个人都在深刻地影响着自己国家的网络安全进程。黑客是他们的统称,我更愿意称他们为赛博世界的“超级节点”。
这里就是 AsiaSecWest 的现场。
不知道你还有冇印象,中哥在浅黑科技之前的文章里,曾经专门写文章《中国黑客VS外国黑客,我们为何不一样》(戳蓝字阅读)预告过这次大会。这里再简单介绍一下:
1)CanSecWest 是北美历史悠久的黑客大会,每年在温哥华举办。(其实这个名字没什么神秘,Can 就是 Canada 加拿大的意思。)
2)CanSecWest,和在赌城达斯维加斯举办的世界上最著名的黑客大会 BlackHat(黑帽大会)是神马关系呢?
这样说吧:如果想看世界上规模最大的黑客大会,请左转找 BlackHat,如果想找最有逼格的黑客大会,请右转来 CanSecWest。
打个比方:如果说人尽皆知的 BlackHat 是黑客界的“奥斯卡”,那么 CanSecWest 就是黑客界的“纽约电影节”。
3)而 AsiaSecWest 是 CanSecWest 家族在亚洲的“分号”,在香港举行。
说实话,AsiaSecWest 的场面和我预想中如集市般鼎沸的场景大不相同,看起来非常安静。然而,很快我就适应并且开始享受,我意识到这是一种由精英营造出来的氛围。它就像生蚝滑过舌尖那种淡淡的金属味,需要刻苦练习才能体会。
下面我从“环境”“讲者”“议题”“组织者”这四个方面让你感受一下子。
1)先说环境:
来过香港的老铁都知道,油尖旺一带人潮如迁徙的蚁群。但是,就在人潮岸边完全是另一番景象,酒店里如深秋的丛林般寂静。
淡黄色的灯光倾泻下来,台上的讲者不慌不忙,台下听众每人独享一片超大的桌面,一壶甘冽的清水。这让我毫无阻碍地联想到了流觞曲水的魏晋玄谈。
2)再说演讲者:
我发现了 AsiaSecWest 和 BlackHat 这两个顶级黑客会议的细微差别。那就是:
AsiaSecWest 台下的听众和台上的讲者,是基本处于同样技术水准的。你品品,这就像诸葛亮在上面演讲,下面坐着管仲、萧何、姜子牙、狄仁杰、柯南。
而在 BlackHat,台上是诸葛亮,台下虽有鲁肃、庞统,但也有更多举着“猪哥”“亮仔”牌子的粉丝。
两天时间,十四组讲者轮番上场,其中两组来自中国,其余来自美国和欧洲。每位讲者都有一小时的时间说个够,演讲之间都有二十分钟的留白,让鲁肃能揪着诸葛亮刚才演讲里含糊的技术细节跟他撕个够。
图为一位讲者:Security Research Labs 首席科学家 Karsten Nohl
3)再说议题:
Adobe 首席安全策略师 Peleus Uhley:安全领域的技艺演进;
基尔大学安全政策学院研究员 Patrick O’Keeffe:海军行动和微型系统面临的威胁;
Security Research Labs 首席科学家 Karsten Nohl:剖析安卓系统的不完整补丁;
清华大学网络空间安全研究院教授 段海新:端到端通信中危险的中间盒子;
…
诸如此类。(完整版讲者和议题,出门右转见推送二条)
我会这样评价:如果你听进去,很多议题都很动人。因为它们包含了作者完整的研究路径,甚至更底层的网络安全技术哲学。
如果你了解中国网络安全工业界,就知道这是不寻常的。
以我的角度来看,我们身边能够把一个漏洞研究很深的安全研究员,虽然已经凤毛麟角,但还是经常会遇到。但是全中国十三亿人中能够有自己技术哲学的黑客,两只手应该是数得过来的。
4)再说组织者:
Dragos Ruiu。
他是加拿大黑客老炮儿,18年前创办了 CanSecWest。一年一度,风雨无阻。
腾讯安全,玄武实验室老大 于旸,也就是“道儿上”尊称的 TK 教主。
由于医学背景出身,教主被称为“妇科圣手”,由于他同时是知乎、微博双料大V,句句都是段子,又被称为黑客段子手。当然,这些都只是大家熟知的 TK 的“娱乐身份”。我觉得更重要的是 TK 的两个职业身份:
1)腾讯安全旗下,国宝级安全研究员。
2)中国网络安全领域,为数不多的拥有独立技术哲学安全研究员。
所以你就能理解,无论是加拿大的 CanSecWest,还是这次他参与组织的 AsiaSecWest,正对他的路子。
总之,用 TK 的话说就是:
AsiaSecWest 是纯技术人员高端的交流。不是科普性质的。不把广大群众作为受众。
记住 TK 这句话,把思维频率调整在这个共识之上,接下来我们一起飞。
贰·技术哲学
无论是腾讯的官方口径,还是这次会议的直接牵头人 TK 本人,都把 AsiaSecWest 形容为“中西方最强极客交流的桥梁”。
我脑中大概出现了一组美国西部尬舞的镜头:我先整一段,然后该你了,老铁!Yo!Yo!Wats up man?
但在现实中,所谓高手对谈,更像是古龙的小说:颔首之间,了然于心。
我给你描述三个细节:
1)人本身才是最危险的。
在基尔大学安全政策学院研究员的演讲中,他展示了这张漫画。拳台上一边有防火墙,一边有程序员 Dave。
这其实是一个老生常谈的问题。那就是:在钢铁纪律的设备和代码面前,猪队友永远“更胜一筹”。即便在吃鸡游戏里,猪队友都能把你坑出翔,在真枪实弹的军舰上,猪队友的威力不亚于对方的鱼雷迫击炮。
而他的解决思路是两步走:1、在军事设备中,减少人的参与,增加自动化的信息交换;2、细心呵护这些自动化的设备,尽量减少它们的系统漏洞。
仔细想想,他其实并没有依赖通过教育来改进士兵的安全意识,反而直接向人投出了不信任票。“天生对人性报以警惕”,这就是某种技术哲学。
2)全世界的 98%。
清华教授段海新出其不意地展示了他地最新研究,就是这张让人错愕的地图:全世界98%的网络节点可能被劫持。
解释一下,互联网是由不同的节点组成的。你和网络那头的网站都没有问题,问题出在网络上的传递节点。就像你给暗恋的女神偷偷邮寄生日礼物,你以为你寄走的是一盒巧克力,而女神收到快递,看到一盒杜蕾斯。
这种情形下,即使天涯陌路,生死两隔,你们也没机会和女神对证那次的生日礼物究竟是什么。而只有这个中间人——快递员——知道是他偷偷把其中的东西换掉了。
这就是你打开网页,经常看到运营商广告的原因。
这也是你用搜索引擎搜索医院、学校,马上就有人给你回电话向你推销的原因。
段教授在揭露的,是很多黑色产业赖以生存的技术基础。说实话,中国黑色产业走位之风骚让西半球望尘莫及。这大概是因为我们有着最广大的人口,最广泛的贫富差异,绝对数量最大的聪明人和绝对数量最大的坏人,而这些,全部被囊括在960万平方公里的统一市场内。
段海新教授的一连串数据,证明了中国是全球最严重的中间人劫持受害者。而只有具备这个认知共识,中外黑客才能把更多研究注意力放在这项研究上。用数字论证引领共识,用共识推进问题的解决,这同样是一种技术哲学。
3)权杖交给用户。
TK 和 Dragos
在会议间歇的采访中,CanSecWest 和 AsiaSecWest 的发起人 Dragos 被记者问到数据隐私保护的问题。
他用一个故事作为回答:
前两天,我分享一张照片到 Facebook 上,系统问我:你是否允许我们对照片进行面部识别?我本能的选择是“不不不”,我只想低调地传个照片。但是当我准备选“不”的时候,我看到了另一行提示:“如果你选择不,就意味着如果有人仿冒你的照片时,你放弃了系统帮你自动识别仿冒账户的权利。”
所以你看,隐私和安全永远是相辅相成的。有些人喜欢出让隐私,换取安全或者便利,有人不喜欢出让隐私,同时放弃了安全和便利。
面对隐私和安全,最重要的是把选择权交给用户。我们不应该帮用户做决定。
然而隐私和安全的关系终究是一个非常复杂的取舍,大多数普通人并不能从这个跷跷板上全身而退,他们会因为无知而变得愤怒。
其实,把选择权交给用户,意味着大量繁杂而且几乎无效的解释工作。这也是绝大多数企业并未这样做的原因。而 Dragos 并没有把普通人就这样抛弃时间的洪流,而是选择耐心地布道和拯救。
与其说这是技术哲学,不如说这更像是宗教情怀。就像方舟上的诺亚一家,能多救一个生灵,就多救一个。
好,希望你还没有掉队,接下来我们讨论一个更终极的问题。
叁 · 黑客的远见
回到最开始,那个《乐队影片》中所讨论的问题:
当代表个体性的“短视”和代表群体性的“远见”相冲突,要如何处理?
这是我们每个人都会时常面临的困境,黑客亦然。
举个例子吧。
我们继续来看段海新教授的演讲,他讲了这样的一个现象:
利用各大CDN(加速节点)服务商之间的机制差异,黑客可以辗转腾挪,实现中间人劫持,侵害普通用户利益。
图中标注了中国境内已经被感染的网络分发节点
我知道你没看懂,我来换个类似的例子:
中哥手绘,三栋小楼
三栋紧挨的楼房。
楼房A为了维修方便,安装了一个从地面到房顶的梯子;
楼房B的房顶和楼房A平齐,人可以从房顶A行走到房顶B;
楼房B的房顶,和楼房C的窗户平齐;
楼房C的这个窗户,正好是你家。
有一天,小偷通过A楼的梯子,越过B楼房顶,钻进C楼你家的窗户,偷走了你窗台上心爱的君子兰。你说这个责任要谁来负?
A楼没责任,虽然有个梯子,但是只通向自家屋顶。
B楼也没责任,它只是屋顶高度恰恰和A楼相同
C楼也冤枉,它是最早建好的,那时候你家的窗户并没有对着别人的楼顶。
这里有两个巨大的问题:
1、任何改造都是有费用的。而三栋楼没有一个人为责任在己,自然不会愿意承担费用而改造自己。
2、改造自己意味着承认责任。如果因为失窃事件,导致任何一栋楼改造了自己,被盗的你都有可能向他索赔。你会自然而然地理解:如果你不是心虚,为什么要主动改造自己?
结论是:没人会做出改变,你昨天被盗,今天被盗,明天还将被盗。
在现实中:没有一家 CDN 厂商愿意修改自己的程序,于是用户昨天被劫持,今天被劫持,明天还将被劫持。
段教授演讲结束,一位观众提问:普通用户有什么办法可以防止被利用被损害?段教授无奈地摇摇头。他是一个自由主义知识分子,他深知其中的艰难根本不在于人心险恶,而在于逻辑死结。而作为普通人,理解了这些,恐怕只会更难过。
与这个问题类似的还有很多:
比如,世界上的大国出于国民利益的考量,往往在网络漏洞上选择封闭,而不是合作。
一个最典型的例子,就是美国 NSA 囤积的漏洞武器遭到泄露,引发了波及全球的 WannaCry 病毒事件。全球几百个国家受到影响,而最终美国自己也成为重灾区。
WannaCry 在全球的感染情况
这里的逻辑困境在于:
1)如果从美国利益考量,NSA 收集漏洞武器,显然无可厚非。
2)但从全球的安全来看,这种“养虎为患”的做法最终又伤害了自己。
说回 AsiaSecWest。
这些黑客界的超级节点,这些精英们汇合在香港这个科幻的城市,不是来吐槽和抱怨的。他们是来尝试解决问题的。
还记得之前 TK 曾说:
AsiaSecWest 是一座桥梁,中国的研究者走过去,欧美的研究者走过来。
起码在此时此地,在这个颇为科幻的香港,黑客界的超级大脑们把自己的所有思考都袒露给对方,因为他们相信,“固守”纵然可以给自己带来丰厚的利益,但是也一定会让自己面临不可逾越的天花板。
而作为肩负着责任的人,他们相信开放和交流,才是这个世界的前路。
正如开头说的那部电影所说:
人们面对更大的,共同的威胁,才会最终选择团结起来。
而我猜,
真正的黑客,会比普通人更早看到这一点。
他们悄无声息地维护着公序良俗,
把这个世界走入万劫不复深渊的可能性降低,再降低。
这也许是腾讯安全还有 TK 教主把 AsiaSecWest 引入中国的初心。
Hong Kong
中国黑客的精神食粮
来源:freebuf.com 2018-06-12 16:08:01 by: 谢幺
请登录后发表评论
注册