“網(wǎng)絡(luò)神探”：白客比黑客更有挑戰(zhàn)性

人物簡(jiǎn)介

范淵，1975年生于浙江，美國(guó)圣何塞加州州立大學(xué)計(jì)算機(jī)科學(xué)碩士，2007年回國(guó)創(chuàng)業(yè)。曾參與2008年北京奧運(yùn)會(huì)，2010年上海世博會(huì)、2010年廣州亞運(yùn)會(huì)、2014年世界互聯(lián)網(wǎng)大會(huì)的網(wǎng)絡(luò)安全保障等。著有《智慧城市與信息安全》等。

“世界上有兩類系統(tǒng)，一類是已經(jīng)被黑客攻擊的系統(tǒng)，一類是還不知道自己已經(jīng)被黑客攻擊了的系統(tǒng)。”采訪一開始，范淵就引用了一段美國(guó)前國(guó)土安全部長(zhǎng)的話，“這話雖然有點(diǎn)半開玩笑，但也說(shuō)明了互聯(lián)網(wǎng)信息安全領(lǐng)域的現(xiàn)狀?！?/p>

由于在信息安全領(lǐng)域技術(shù)創(chuàng)新上的成功實(shí)踐，范淵被譽(yù)為“網(wǎng)絡(luò)神探”，曾連續(xù)兩年登上全球最權(quán)威的網(wǎng)絡(luò)安全大會(huì)——美國(guó)黑帽大會(huì)講臺(tái)，成為首位登上這一舞臺(tái)的中國(guó)人。

范淵自稱“白客”，“白客就是網(wǎng)絡(luò)守護(hù)神，比黑客更具挑戰(zhàn)性。我是用黑客的思路想問(wèn)題，用白客的思維解決問(wèn)題?！?/p>

如今，范淵正在為國(guó)家住建部的“智慧城市”戰(zhàn)略做信息安全整體的設(shè)計(jì)、服務(wù)和實(shí)施。與此同時(shí)，他還計(jì)劃和高校合作，辦一個(gè)獨(dú)立的網(wǎng)絡(luò)信息安全學(xué)院，為信息安全方面培養(yǎng)更多人才。

堅(jiān)持把研究成果帶回國(guó)

范淵的成名，源自他在美國(guó)黑帽大會(huì)上的一次演說(shuō)。

由老牌黑客杰夫？莫斯于1997年創(chuàng)立的黑帽大會(huì)，被公認(rèn)為全球最頂級(jí)的信息安全峰會(huì)。按慣例，只邀請(qǐng)世界各地相關(guān)企業(yè)、政府、學(xué)界及民間的頂尖高手參加，而在范淵之前，還沒(méi)有一位中國(guó)人登上它的演講臺(tái)。

2005年，范淵接到了邀請(qǐng)。暖黃色聚光燈照耀下，一個(gè)身材瘦小、方臉黃皮膚的人，緩步走上演講臺(tái)，發(fā)表了“互聯(lián)網(wǎng)異常入侵檢測(cè)”的演講，“我記得，當(dāng)時(shí)幾百人的會(huì)場(chǎng)坐無(wú)虛席，這是行業(yè)內(nèi)的全球最高盛會(huì)，能置身其中，你能想象我當(dāng)時(shí)那種激動(dòng)、興奮和狂喜嗎？”時(shí)隔多年，記者依舊能從他的語(yǔ)氣中感受到他那時(shí)的種種情緒。

范淵被邀請(qǐng)，緣于他對(duì)在線應(yīng)用、數(shù)據(jù)庫(kù)安全等極其深入的研究，以及在信息安全領(lǐng)域技術(shù)創(chuàng)新的成功實(shí)踐。1997年，從南京郵電大學(xué)計(jì)算機(jī)系畢業(yè)的范淵，任職浙江省數(shù)據(jù)通信局。時(shí)值互聯(lián)網(wǎng)起步階段，他的工作已經(jīng)涉足網(wǎng)絡(luò)管理領(lǐng)域，“比如編寫程序，探測(cè)遠(yuǎn)程機(jī)器和頁(yè)面是死是活。后來(lái)，我開始慢慢接觸網(wǎng)絡(luò)協(xié)議（即為計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合），這些都給未來(lái)的網(wǎng)絡(luò)信息安全研究奠定了基礎(chǔ)?！?003年從美國(guó)圣何塞加州州立大學(xué)計(jì)算機(jī)專業(yè)畢業(yè)后，范淵進(jìn)入硅谷一家國(guó)際著名的安全公司工作，“我的研究課題也在網(wǎng)絡(luò)安全領(lǐng)域，還取得了一些研究成果。”

那次黑帽大會(huì)的演講結(jié)束后，他像明星一樣被簇?fù)碇芏喙咀呱锨皝?lái)打聽(tīng)網(wǎng)絡(luò)信息安全的產(chǎn)品。“當(dāng)時(shí)就有美國(guó)公司向我購(gòu)買成果，有一項(xiàng)成果的小樣，他們甚至出價(jià)幾萬(wàn)美元。”范淵并沒(méi)有為之所動(dòng)，盡管他也很想讓這些成果落地，但相較于出售，他更想帶回中國(guó)。

堅(jiān)定范淵回國(guó)信念的另一件事，是2005年美國(guó)發(fā)生的一起信用卡信息失竊案，涉案金額達(dá)幾千萬(wàn)美元，這讓他更加確信網(wǎng)絡(luò)信息安全的重要性?！凹幢阍诿绹?guó)，網(wǎng)絡(luò)信息安全也剛剛起步。我回到中國(guó)，能讓自己的所學(xué)發(fā)揮更大的作用?！?/p>

那時(shí)，阿里巴巴開設(shè)淘寶僅兩年，支付寶推出不滿一年，騰訊還處于“QQ寵物”風(fēng)靡的年代，網(wǎng)銀尚未普及?；ヂ?lián)網(wǎng)剛剛開始進(jìn)入人們的生活，幾乎沒(méi)人會(huì)關(guān)注信息安全這回事。

“你無(wú)法想象，這些信息一旦丟失，將會(huì)產(chǎn)生怎樣的后果，一個(gè)人的身份信息可以被交易，進(jìn)而逐步產(chǎn)生黑色產(chǎn)業(yè)鏈。但那時(shí)候的普通網(wǎng)民，根本沒(méi)有信息安全自我防護(hù)意識(shí)?！?007年，范淵回到中國(guó)?！叭绻换貋?lái)，在那邊已經(jīng)非常安逸了。”顯然，在安逸生活和尋求自我突破這兩者間，他選擇了后者。

驚心動(dòng)魄的網(wǎng)絡(luò)安全攻防戰(zhàn)

2014年11月在浙江烏鎮(zhèn)舉辦的世界互聯(lián)網(wǎng)大會(huì)上，范淵團(tuán)隊(duì)負(fù)責(zé)網(wǎng)絡(luò)安全保障，他告訴記者：“3天時(shí)間，互聯(lián)網(wǎng)大會(huì)的官網(wǎng)經(jīng)歷了27萬(wàn)多次的嚴(yán)重攻擊，這是我們的防護(hù)設(shè)備的實(shí)時(shí)統(tǒng)計(jì)數(shù)據(jù)。任何一次攻擊如果得逞，風(fēng)險(xiǎn)都非常之大，但是我們守住了?！?/p>

這樣的網(wǎng)絡(luò)安全攻防戰(zhàn)，每年范淵都要打很多場(chǎng)。讓他覺(jué)得最自豪，也最驚心動(dòng)魄的，當(dāng)屬2008年北京奧運(yùn)會(huì)。當(dāng)時(shí)，北京奧組委安保委員會(huì)找到他?！翱赡艽蠹椰F(xiàn)在回想起來(lái)，北京奧運(yùn)會(huì)開幕式氣勢(shì)磅礴，光鮮而圓滿。其實(shí)幕后有不少鮮為人知的插曲，甚至上演了驚險(xiǎn)一幕?！?/p>

2008年3月的一天，晚上8點(diǎn)，范淵團(tuán)隊(duì)進(jìn)行系統(tǒng)排查時(shí)，發(fā)現(xiàn)奧運(yùn)信息網(wǎng)被黑客侵入了。從手法上看，這次進(jìn)攻生猛，如果得逞，黑客很容易控制服務(wù)器?！翱刂品?wù)器是什么概念？奧運(yùn)網(wǎng)絡(luò)的各種系統(tǒng)，包括售票系統(tǒng)、開幕式的進(jìn)程、比賽的各項(xiàng)安排，都會(huì)都暴露無(wú)遺。如果黑客控制住服務(wù)器，就算有超人、蜘蛛俠的超能力也無(wú)濟(jì)于事?！?/p>

慶幸的是，范淵團(tuán)隊(duì)曾模擬黑客攻擊系統(tǒng)，并據(jù)此建立了一道“銅墻鐵壁”。很快，他們介入、攔截，黑客被阻攔在外，網(wǎng)站得以安全運(yùn)行。

這年6月，范淵又在和黑客的較量中，打贏了漂亮的一仗：浙江省教育考試院遭到黑客入侵，“當(dāng)時(shí)，招生系統(tǒng)服務(wù)器出現(xiàn)異常，我們發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)后門已被植入了木馬程序，這些木馬程序一旦發(fā)生作用，就有可能隨意篡改考生信息，給高考招生等工作造成問(wèn)題，后果不堪設(shè)想?！?范淵帶著他的團(tuán)隊(duì)迅速做了排查、分析、取證和處置，最后通過(guò)這個(gè)分析再來(lái)追查入侵者，協(xié)助警方對(duì)其進(jìn)行鎖定。

此后，范淵還為2010年上海世博會(huì)和廣州亞運(yùn)會(huì)提供網(wǎng)絡(luò)安全保障。

現(xiàn)在，范淵每年都會(huì)配合公安部做全國(guó)互聯(lián)網(wǎng)網(wǎng)站應(yīng)用的安全檢查，“基本上抽查的每10個(gè)里面有5個(gè)存在嚴(yán)重的安全問(wèn)題，隨時(shí)可能被攻擊，數(shù)據(jù)被竊取?！彼粺o(wú)憂慮地告訴環(huán)球人物雜志記者，網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)?；较虬l(fā)展，“當(dāng)今世界，網(wǎng)絡(luò)無(wú)處不在，誰(shuí)能離開網(wǎng)絡(luò)生活呢？所以說(shuō)，信息安全問(wèn)題迫在眉睫！”

不要隨意下載APP

環(huán)球人物雜志：近日有新聞稱，過(guò)年期間一款名為“紅包大盜”的手機(jī)木馬偽裝成微信和支付寶紅包，竊取手機(jī)用戶的銀行卡號(hào)等信息，盜刷銀行卡。這算是一種新的網(wǎng)絡(luò)安全威脅嗎？

范淵：是的，現(xiàn)在已經(jīng)進(jìn)入了網(wǎng)絡(luò)安全的第三個(gè)階段。第一個(gè)階段從1999年開始，很多機(jī)器上網(wǎng)后，端口是打開的，所以需要用防火墻攔阻病毒。第二個(gè)階段從2007年開始，很多的應(yīng)用開始上線，比如網(wǎng)銀、網(wǎng)上交易等，后端有大量的用戶隱私數(shù)據(jù)。第三階段就包括智慧城市、云計(jì)算和移動(dòng)互聯(lián)網(wǎng)的信息安全，這就帶來(lái)一個(gè)新的挑戰(zhàn)。尤其是移動(dòng)終端，安全威脅越來(lái)越明顯。

當(dāng)前的威脅，一方面是手機(jī)等移動(dòng)互聯(lián)網(wǎng)設(shè)備大量代替原來(lái)的電腦，在此過(guò)程中，網(wǎng)絡(luò)安全領(lǐng)域沒(méi)做好相關(guān)準(zhǔn)備。去年黑帽大會(huì)前后，曝光了蘋果的“后門事件”，包括它自動(dòng)收集用戶隱私信息等。蘋果的系統(tǒng)還是封閉的呢，手機(jī)兩大操作系統(tǒng)中的另一個(gè)安卓系統(tǒng)本身是開放系統(tǒng)，技術(shù)架構(gòu)在默認(rèn)情況下存在一定的缺陷，特別是在APP（即應(yīng)用程序）的控制上，比如隨意下載10個(gè)APP，一半左右存在惡意或你不知曉的隱秘行為。

另一方面，是用戶安全意識(shí)的缺乏。很多APP本身，以及和APP相連的服務(wù)端是有缺陷的，這就給手機(jī)用戶造成很多陷阱。比如說(shuō)被“釣魚”，有些是剛把用戶名輸入，就被擊中了;有些是通過(guò)發(fā)鏈接，讓用戶去點(diǎn)擊;或者二維碼掃描，只要操作就很有可能中木馬病毒。所以說(shuō)，用戶要有安全意識(shí)和習(xí)慣，不能隨意下載APP。

環(huán)球人物雜志：您說(shuō)了這么多手機(jī)等移動(dòng)終端的安全風(fēng)險(xiǎn)，那應(yīng)該如何規(guī)避？

范淵：首先是手機(jī)廠商要做得更好，操作系統(tǒng)的安全性需要加固。比如有些手機(jī)默認(rèn)配置和相關(guān)的一些支持并不是特別安全，尤其有些老版本，可以被遠(yuǎn)程調(diào)用、控制。其次是手機(jī)上的應(yīng)用，要對(duì)病毒木馬進(jìn)行監(jiān)測(cè)、查殺和預(yù)警。再次，敏感信息、敏感內(nèi)容的通訊，要有相關(guān)的保密措施。我看到現(xiàn)在也出現(xiàn)一些專門針對(duì)移動(dòng)隱私安全保護(hù)的APP供民眾使用。

環(huán)球人物雜志：有些人會(huì)認(rèn)為，用戶越多的網(wǎng)站，應(yīng)用程序就越安全，事實(shí)是這樣嗎？

范淵：不能這么認(rèn)為。比如說(shuō)，用戶眾多的微信也沒(méi)有根本解決上述問(wèn)題。一是微信本身并不是從安全角度設(shè)計(jì)的，二是它的信息都存在微信的云里面，如果被攻破，那所有的信息都將曝光。

環(huán)球人物雜志：除了APP，門戶、社交和購(gòu)物網(wǎng)站也會(huì)搜集用戶注冊(cè)、交易等信息，除分析用戶習(xí)慣等商業(yè)用途外，是否也會(huì)出現(xiàn)故意泄露、出賣用戶信息等做法？

范淵：客觀地說(shuō)，這些大型的門戶、社交和購(gòu)物網(wǎng)站，它是需要一部分用戶信息，進(jìn)行個(gè)性化分析、后端大數(shù)據(jù)分析等。但這恰恰又會(huì)帶來(lái)一個(gè)新問(wèn)題，怎樣界定和確保我的隱私是相對(duì)受保護(hù)的？迄今為止，這個(gè)話題仍在爭(zhēng)論和探索中。企業(yè)當(dāng)然有責(zé)任去保護(hù)客戶信息不被黑客攻擊、竊取，對(duì)此《刑法》正在修正，今后如果保護(hù)不當(dāng)，使信息丟失，造成嚴(yán)重后果的，可能會(huì)面臨3年以下刑期。法律和法規(guī)的完善是促進(jìn)信息產(chǎn)業(yè)良性發(fā)展的一個(gè)很重要的手段。

環(huán)球人物雜志：在即將到來(lái)的大數(shù)據(jù)、云計(jì)算時(shí)代，哪些行業(yè)的網(wǎng)絡(luò)安全隱患最大？

范淵：從我的觀察來(lái)說(shuō)，黑客們真正瞄準(zhǔn)的是數(shù)據(jù)。數(shù)據(jù)越多、越有價(jià)值的地方，它的隱患越大。比如銀行賬戶、網(wǎng)銀信息、QQ密碼等數(shù)據(jù)，數(shù)據(jù)本身跟錢掛鉤。還有一塊是關(guān)乎國(guó)家利益和社會(huì)穩(wěn)定的行業(yè)和部門，比如能源、交通行業(yè)等，還包括一些軍工相關(guān)的行業(yè)。

環(huán)球人物雜志：您曾說(shuō)自己是“白客”。那在您看來(lái)，黑客是些什么樣的人？白客的特點(diǎn)又是什么？

范淵：在我心里，真正的黑客有經(jīng)驗(yàn)和編程技巧，喜歡開發(fā)程序，或者去拓展更寬廣的應(yīng)用空間，他們大多是孤獨(dú)的。但這一情況因?yàn)樯虡I(yè)的介入在慢慢發(fā)生變化，如今黑客已經(jīng)有了商業(yè)化的趨勢(shì)。不得不說(shuō)，當(dāng)黑客用手中的技術(shù)越過(guò)道德底線尋求不正當(dāng)利益的時(shí)候，他本身就在背叛黑客獨(dú)立思考、自由探索的精神。

黑客、白客之分不僅是不同的道路，更是不同的理念。白客正是使用黑客思維和超越黑客的技術(shù)，去幫助人們預(yù)防相關(guān)風(fēng)險(xiǎn)，保護(hù)相關(guān)資產(chǎn)。

真正有才華的網(wǎng)絡(luò)信息技術(shù)人士要做到德才兼?zhèn)?，只有這樣，你才有可能去做正確的事情。