共计 1520 个字符,预计需要花费 4 分钟才能阅读完成。
最近全球关注中东战局,采访战地记者得知,这次战争用到不少黑客技术。以色列黑客技术全球知名,其推崇的黑客技术是纯远程、无感知的。
中东战局与黑客技术
伊朗军事行动中,领导人不用手机但行踪仍暴露,有消息称是随从用手机(甚至是诺基亚功能机)。越复杂的系统问题越多,越简单的系统问题越少,但即使是功能机或 BB 机,也可能通过黑电信网络、供应链攻击等方式被定位或攻击(如黎巴嫩 BB 机爆炸事件,实际是供应链埋炸弹,并非纯黑客攻击)。
以色列在军事上的黑客攻击多由 8200 部队和摩萨德联合开展,例如 2010 年对伊朗铀浓缩设备的攻击。
远程悄无声息入侵 iPhone 的难度不亚于制造巡航导弹,其价值多在情报获取层面。
系统安全与攻克难度
基本常识:世界上不存在没有漏洞的系统,所有系统都可被攻克,判断系统安全性需看攻击者的成本(人力、时间、算力等)。
iPhone:13 年前亚洲首个远程黑掉 iPhone 的团队花了一年半,如今黑掉 iPhone 系统的时间只会更长,世界顶级黑客团队至少需要一年半到两年。应用越广泛的系统,被消灭的漏洞越多,反而更安全,苹果因生态和商业利益(应用商店利润)也极度重视安全。
特斯拉:2015 年是全球较早黑掉特斯拉系统的团队,花了超过一年时间。黑客大赛中特斯拉和 iPhone 是最高难度目标,拿到的奖金最高,最近几年特斯拉仍会被黑掉,且需要一年以上时间。中国电动汽车在追求“弯道超车”时,往往忽略了安全方面的努力,而苹果和特斯拉在安全上投入大却很少宣传。
黑客大赛与中国黑客发展
参加全球顶级黑客大赛的契机:原本做云计算和安全工具,因无法证明自身能力,为了证明是“最懂攻击的人”,走上挑战漏洞的路。
参赛经历:2012 年团队凑钱买二手 iPhone、借钱参赛,成员从 ARM 指令集、寄存器从头学起,在压力极大的情况下,最终攻克了 64 位 Mac OS、64 位 Windows 等系统,成为亚洲首个在该顶级黑客大赛夺冠的团队,当时全中国能做到的不超过十人。
中国黑客技术水平:最近几年处于全球领先的第一梯队,中国人聪明且努力,但行业土壤曾非常不好,大家天然认为做黑客是办坏事。
行业发展土壤:2014 年因团队比赛成绩出色,创办了中国最大的黑客大赛,希望鼓励年轻人看到行业希望。支撑发展的因素包括:斯诺登事件让大家重视安全、互联网公司的商业竞争(为证明自身安全性找黑客找漏洞)、白帽子黑客技术的成长等。
黑客行业的价值与困境
价值:黑客技术可用于发现系统漏洞,帮助企业和个人防御攻击,就像“治病救人的方法”。
困境
社会认知:很多人对黑客存在偏见,认为黑客就是做坏事,不理解白帽子黑客的价值。
商业回报:漏洞赏金低(几千到几万块),与黑产回报相差万倍,导致很多人选择走黑产路线。
企业重视:很多网络安全企业里没有真正的黑客,就像造锁的人不会拆锁却宣称锁最好。
消费者认知:消费者更关注产品的价格、功能等,对安全的重视程度低,甚至对揭露安全问题的团队发起诉讼。
未来与 AI 安全
目前关注 AI 安全,发现 AI 界(如机器人行业)对安全重视不足,而攻击方已用 AI 方法发起攻击。美国国土安全部的听证会也关注到 AI 安全问题,如波士顿动力的机器人等。
巨头对安全的重视是一个从不懂到重视的过程,就像 2000 年时大家对互联网安全的忽视,如今 AI 安全也需要这样的过程。
全球黑客格局与行业思考
全球黑客格局:美国商业化好,以色列有国家级团队,俄罗斯黑客技术牛,日本黑客少。
行业思考
中国黑客行业还在发展,存在人才低谷,很多有能力的人因行业认知和回报问题离开。
希望行业能像“站着把钱赚了”,让白帽子黑客能靠技术堂堂正正赚钱,赢得社会尊重。
安全的本质是对抗,对抗的本质是人与人的对抗,人才是关键。如果没有黑客人才,谈安全是空中楼阁。
