时尚生活网

当前位置: 主页 > 社会 > 正文

85后黑客“金盆洗手” 发明追踪设备定位黑客

  从东华信息安全专业本科毕业后,小罗和同学们创立了一家公司,为政府、企业提供网络安全服务 摄影 何雯亚

  晚报记者 俞陶然 报道

  在“85后”东华大学毕业生罗清篮的眼里,黑和白是最动人的两种颜色,走进他创立的网络科技公司,办公室的墙壁、内饰颜色非黑即白。

  喜欢黑,是因为他曾是一名黑客,编写过十几种木马程序;喜欢白,是因为他“金盆洗手”,变身为一名防御黑客攻击的高手,也就是业界俗称的“白帽子”。

  从东华信息安全专业本科毕业后,小罗和同学们创立了一家公司,为政府、企业提供网络安全服务。如今,这家公司已与百联集团、1号店、大众点评网等众多企业以及上海交大、复旦视觉艺术学院等一批高校签约,为他们的网络打造坚固的防御系统。

  进入黑客圈研究攻击技术

  罗清篮的籍贯是上海,从小生活在四川。上世纪90年代互联网刚刚兴起的时候,小罗就对计算机和网络产生了兴趣。在网上,他结识了不少中国第一代黑客。“黑客”一词来源于英文“Hacker”,它原本是一个褒义词,指精通计算机技术的专家,然而在汉语中,“黑”字令人望文生义,于是演变成了对专门利用网络技术搞破坏或恶作剧的人的特称,与贬义词“骇客”(Cracker)混为一谈。

  “接触黑客技术,源自一次打局域网游戏的经历。”小罗回忆说。那时,还是初中生的他在玩游戏时发现自己的电脑经常蓝屏,研究了老半天后他才知道,自家电脑被局域网中的另一台电脑攻击,而那台电脑中了病毒。找到“病因”后,小罗没有像很多人那样装个防火墙了事,而是研究起了五花八门的网络攻击技术。

  在当时的电脑系统Win-dows98、Windows2000中,存在一些危害较大的安全漏洞—如IPC$文件共享漏洞、RPC远程溢出漏洞,许多黑客利用Windows系统中的文件共享功能,操控、攻击他人电脑。罗清篮也不例外,经常在机房里对其它电脑进行“偷窥”,看看别人在电脑上做些什么事,有时也搞点恶作剧,让别人因电脑失去控制而一脸抓狂。

  作为黑客圈的一员,小罗还创立了清安网,与众多网络安全爱好者一起研究最新的攻防技术,如分布式拒绝服务技术(DDOS)。它相当于模拟许多用户同时访问一个网站,使网站的服务器超负荷瘫痪。经过研究,小罗发现了一种能绕开硬件防火墙、实现DDOS攻击的新方式,并把技术方案发布到了网站上。他还编写了十几种供研究使用的木马程序,结果被专业病毒公司捕获,转化成了一系列以“Qinglan”命名的木马病毒。

  为世博局官网清除“挂马”

  “我在中学里算是个愤青吧,做了些年少轻狂的事。”罗清篮无奈地笑了笑说。不过,坚持不懈地学习网络攻击技术,让他在不知不觉中成长为一名计算机高手。高二时,他运用当时领先的API HOOK和驱动注入技术,开发出了“进程级病毒木马拦截授权技术”软件,在第20届全国青少年科技创新大赛上获得一等奖。从那时起,这名“愤青”开始从攻击型黑客向“白帽子”转型。

  2006年,在东华大学计算机科学学院教授曹奇英的推荐下,罗清篮被保送进了该校信息安全专业。这个专业对小罗来说,可谓如鱼得水。很快,他就开发出了“AIS多态性分布式引擎”,并与同系的张礼东等八名同学组建了一个团队。该引擎能对网站的“挂马”情况进行监测。据介绍,一些黑客会把恶意代码植入网页,用户访问这个网页时,潜伏着的木马就会入侵用户的电脑,进行破坏。而AIS多态性分布式引擎好比是病毒扫描仪,能识别出挂在网页上的木马病毒和其变种。

  在大学期间,两夺“挑战杯”全国大学生课外学术科技作品竞赛上海赛区一等奖后,小罗开发的这个引擎引起了政府部门的关注。上海世博会开幕前,他和同学们根据有关部门的部署,对世博局官网进行了病毒扫描,结果发现了“挂马”。于是,他们将木马地址上报有关部门,消除了网络安全隐患。世博会前,他们还按照市教委的要求,用该引擎对上海的众多教育网站进行了大规模扫描,并对一批曝光的木马进行了定点清除。

  既然政府部门有这样的需求,那么能否把AIS多态性分布式引擎打造成产品,进行创业呢?本科毕业前,小罗和同学们在上海市大学生科技创业基金会东华大学分基金会老师的指导下,开始了创业探索。2011年,他们的团队获得投资,创办了上海利物盛网络科技有限公司,踏上了充满梦想的创业之路。

  “渗透性测试”赢得企业合同

  如今,这家成立仅两年的企业已取得了很好的业绩。在他们的客户中,有百联集团、1号店、大众点评网、51job、返利网等知名企业,也有上海交大、复旦视觉艺术学院、上外、东华、上海对外经贸大学等高校。“我们的一大客户群是电商,现在我们已把上海的知名电商都覆盖了,打算明年去北京开分公司,因为那里的电商更多。”罗清篮说。

  近年来,网络购物在中国兴起,电子商务网站的安全性遂成为企业和用户关注的一大问题。电商企业拥有的大量用户账号和数据库信息,在“黑色产业链”不法人员的眼里,无疑是令人垂涎的金矿。为了盗取这些信息,他们雇佣黑客对网站进行攻击。2011年,“CSDN账号泄露事件”把黑客盗取数据库这一现象推向了高潮。当时,600万用户的数据赫然在网络上流传,震惊了整个IT界。

  对做过黑客的小罗来说,攻入网站的数据库“是不为也,非不能也”。但在与企业洽谈合作时,他的黑客技术还是能派上用场,甚至起到决定性作用。罗清篮告诉记者,他们在与企业谈判过程中会进行“渗透性测试”,即在对方企业授权的情况下,在半夜里模拟黑客攻击,攻入其网站并获取一些信息,随后展示给对方看。当企业负责人得知他们的数据库存在漏洞时,小罗便看到了签约的曙光。

  “只有知道怎么攻击,才能做出真正有效的防御。我们渗透进网络系统后,就能找到相应的安全漏洞。”罗清篮说,“之所以在半夜里模拟黑客攻击,是想把‘渗透性测试’对网站运营的影响降低到最小程度。”

  谈起这一行,小罗苦笑着说:“其实,模拟黑客攻击一点也不潇洒,熬夜、通宵是家常便饭。攻击成功不但需要技术,也要靠运气。”比如,网络服务器的后台常用名是“admin”,但一些网站为了防御黑客攻击,会给网站后台起其他名字。此时,攻击者就要猜网络系统中哪个名字对应的是服务器后台地址。“我们要揣摩网络架构者的心理,也得凭运气,猜对就更容易进去了。”

  发明新设备应对黑客定向攻击

  签约后,利物盛网络科技公司会为客户提供一套网络安全解决方案,包括:安装“云鲸”Web应用防火墙、为服务器制订安全策略、对客户的网络开发人员进行相关培训。记者在利物盛公司看到,“云鲸”Web应用防火墙的外表像工控机的机箱,把它串连在服务器前端,就能抵御攻击,并对黑客的攻击行为自动取证和分析。

  据罗清篮介绍,目前最先进的黑客攻击模式是定向攻击(APT),就是以窃取核心信息为目的,对某个网络对象进行持续性攻击。“过去,大多数黑客攻击是没有特定目标的,比如,在网站上挂一个木马,至于指定哪个用户中毒,黑客无法控制。而如今的APT攻击带有很强的目的性,为了获取有价值的数据,黑客可以进行持续几个月甚至一年以上的针对性攻击。以电商为目标的大多数攻击都属于定向攻击。”

  针对这种“网络间谍”行为,小罗带领团队经过近一年研发,发明了一种“黑客入侵追踪设备”,已申请专利。他说,这种设备属于全球首创,能以其人之道还治其人之身—对发动定向攻击的黑客进行反向追踪定位,并展开反击。比如,它会在黑客通信过程中插入各种陷阱代码,让黑客被“黑”。

  目前,这个设备还处于测试阶段。记者看到,它被安装在“云鲸”Web应用防火墙里,接受大数据量输入/输出的稳定性测试。罗清篮告诉记者,“它的安全系数指标不亚于民航客机上的仪器,因为稳定性稍有欠缺的话,就可能影响到网站的正常运行。”正因为此,黑客入侵追踪设备的测试时间长达5万小时。如果通过测试,这种能主动对抗黑客入侵的设备将于明年进入市场。

news.sohu.com false 解放网-新闻晚报 http://newspaper.jfdaily.com/xwwb/html/2013-10/22/content_9776.htm report 3884 从东华信息安全专业本科毕业后,小罗和同学们创立了一家公司,为政府、企业提供网络安全服务摄影何雯亚晚报记者俞陶然报道在“85后”东华大学毕业生罗清篮的眼里,黑和白
(责任编辑:李芳雨) 原标题:85后黑客成“白帽子”创业者