范渊----第一个登上全球顶级安全大会BLACKHAT(黑帽子)大会进行演讲的中国人
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
范渊,毕业于美国加州州立大学,计算机科学硕士,拥有十多年在国际著名安全公司的技术研发和项目管理经验,对在线安全、数据库安全和审计、Compliance(如SOX、PCI、ISO17799/27001)有极其深刻的研究。由于在信息安全领域的技术创新的成功实践,成为第一个登上全球顶级安全大会BLACKHAT(黑帽子)大会进行演讲的中国人。
上周五,在美国拉斯维加举行的“黑帽子”大会正式结束,范渊从会场出来,匆忙赶飞机去他的母校加州州立大学,他要拜会几位老朋友,一起聊聊黑客话题。2003年,范渊首次获邀参加世界黑客的顶级盛会“黑帽子”大会,他见到了曾经的偶像,“黑帽子”大会的创立者杰夫•莫斯。后来,他们成了朋友。2005年,范渊获邀在当年的黑帽子大会上作演讲,和全世界的黑客分享他对于网络安全的理解。
将公司总部设在休闲之都杭州的范渊却没有太多时间享受这个城市的安逸,他总是在路上,或者在网上,和那些利令智昏的黑客过招。他总是说,自己其实是个白客。
史上规模最大的黑客聚会
7月28日至8月1日,两大黑客盛事——“黑帽子”大会和“黑客大会”,在美国拉斯维加斯先后举行。前者已成为专业人士交流与黑客攻击相关研究成果的平台,后者更像是各路黑客展示“绝技”的比武盛会。
与“黑客大会”相比,“黑帽子”大会显得较为正式,议程表上排满了专业人士的发言。议题包括针对银行等机构的黑客行为。
据了解,“黑帽子”大会参加者来自企业、政府和学术界等各个领域。范渊告诉记者,两大盛会的创始者、老牌黑客莫斯说:“今年将继续关注网络运作方式和如何对它发起攻击。”同
时,今年很多黑客不约而同地将关注的焦点放在了对于手机的攻击上。
范渊说,和以前的几次“黑帽子”大会相比,今年的大会主要有两个区别,一是规模非常大,到会的黑客有2000多人,堪称史上规模最大的黑客聚会。这些黑客来自全世界不同的国家,有着各自不同的职业和兴趣,但是他们都有同样的一个身份——黑客,无论是兼职还是专业。“不过,来自中国的黑客还是非常少,几乎都是老面孔。”
此外,范渊注意到,今年的“黑帽子”大会首次开辟出一个展示对黑客攻击解决方案的分会场。他说,如果说以前的黑客聚会主要以炫耀技术为主,那么今年大家已经开始在关注解决方案。在他看来,这是说明黑客文化和商业之间的一种妥协,或者说平衡。而且,黑客本身也在向着某个方向不断的进化发展。
黑客在不断进化
正如著名的安全顾问布鲁斯•施尼尔说的:“安全不是一件产品,它是一个过程。“在范渊看来,黑客,也是一个不断进化的过程。
他喜欢用头号黑客凯文•米特尼克的话来区分黑客的不同阶段:早年,一些黑客毁坏别人的文件甚至整个硬盘,他们被称为电脑狂人(crackers)。此后,黑客软件发达,很多新手黑客省去学习技术的麻烦,直接下载黑客工具侵入别人的计算机,这些人被称为脚本小子(script kiddies),也被圈子里的人称为傻瓜黑客。实际上,真正有经验和编程技巧的黑客,则喜欢开发程序,或者去拓展更宽广的应用空间。
实际上,真正的黑客是孤独的。在上世纪80年代,心理调查发现黑客多是一些努力避免人际交往的失败者。但是这一情况因为商业的介入慢慢在发生变化。
对于黑客的未来,范渊说,其实黑客不外乎3条路:坚守、出走或者招安。
坚守的黑客一般默默无闻,他们是最初黑客的铁杆拥护者,他们仿佛是这个网络的幽灵,在几乎所有的服务器之间闲庭信步,寻找他们感兴趣的信息,同时,他们反感黑客的商业化趋势。出走的黑客则顺应潮流,为了有巨大商业价值的信息进行攻防之战。当然,也有不少转向其他领域。而被招安的黑客则一般选择了大的网络公司或者政府。就像黑客大会组织者莫斯,在去年他也加入了美国国土安全顾问委员会。之前被禁止接触键盘和手机的凯文•米特尼克也已经被请出山。
不过,范渊说,与此同时,有些高段位黑客向研究工作发展,为社会作出越来越多的贡献,他们会做些类似基础研究的工作。
和黑客过招的白客
范渊说,真正的黑客不会休假。所以有人说,按照这个标准,比尔•盖茨已经不算是真正的黑客了。盖茨也承认了这一点,他说自己在13到16岁时才算得上真正的黑客。
因为黑客很忙,所以要和黑客过招的范渊也很忙,而他喜欢称乎自己为“白客“。
在他看来,黑白之分不仅是不同的道路,也是不同的理念。他现在已经不太在网上和入侵网络或者喜欢种木马赚钱的黑客直接过招,他正在试图寻找更加简单快捷的方案保护数据,然后追踪那些黑客的脚印,将他们锁定。
“站在不同的技术起点和时代,黑客面临的诱惑也不同。最早的黑客吹口哨盗打电话,后来的黑客用银行漏洞直接划钱,现在的黑客偷盗价值无法估量的机密文件。2009年,赛门铁
克调查企业中,43%的企业是由于黑客入侵丢失专利信息。”范渊说,“当黑客用手中的技术越过道德底线寻求不正当利益的时候,他本身就在背叛黑客的精神。”