?　　

參加“極棒”的比賽,最左側(cè)是孫磊,中間是趙漢青。(受訪者供圖)

　　本地人物

　　立志做醫(yī)生卻成“網(wǎng)絡(luò)醫(yī)生”　最不能接受的是:常被別人評價為“修電腦的”

　　其實在青島,也活躍著一群為維護(hù)網(wǎng)絡(luò)安全孜孜不倦的人。

　　趙漢青今年22歲,出生于即墨,目前是中國海洋大學(xué)信息科學(xué)與工程學(xué)院計算機科學(xué)與技術(shù)系一名大四學(xué)生,也是中國海洋大學(xué)信息安全實驗室(以下簡稱實驗室)的骨干成員。

　　5月18日下午,記者到海大采訪時,趙漢青正帶領(lǐng)著實驗室的隊員們對網(wǎng)絡(luò)安全領(lǐng)域的一些問題做分析和研究。

　　趙漢青一米八的個頭,瘦瘦的身材透露著一股子干練。

　　據(jù)介紹,趙漢青只是實驗室里的本科成員,而這個實驗室的成員還包括導(dǎo)師、博士生、碩士研究生等共計四十余人。

　　他們研究的是網(wǎng)絡(luò)安全領(lǐng)域,包括系統(tǒng)安全、協(xié)議安全以及密碼學(xué)。“系統(tǒng)安全中,有PC端、手機端的安全。協(xié)議安全中有網(wǎng)絡(luò)協(xié)議安全,比如是不是釣魚WiFi,或者假WiFi。再者,密碼算法是否存在問題等。”趙漢青介紹,這些都是他們研究目標(biāo)中較為常見的。在這一領(lǐng)域里,只有22歲的趙漢青已經(jīng)可以稱得上是業(yè)內(nèi)的“武林高手”,甚至是校園里的“掃地僧”。

　　據(jù)介紹,他目前已經(jīng)是國內(nèi)頂尖的網(wǎng)絡(luò)信息安全公司長亭科技的安全研究員,世界三大黑客賽事之一的GeekPwn(極棒)名人堂成員。他在熟悉的智能設(shè)備漏洞挖掘與利用、Android本地權(quán)限提升漏洞挖掘與利用、瀏覽器漏洞挖掘與利用等方面非常專業(yè),并且屢屢在國際、國內(nèi)的大賽中獲獎。不過讓人意想不到的是,其實四年前的他還僅僅是個只會玩玩游戲的電腦“門外漢”,而且他的人生目標(biāo)也并非是要成為一位計算機工作者。

　　趙漢青介紹,他的親戚當(dāng)中有多位成員是醫(yī)生,所以從小,家里人也一直想把他培養(yǎng)成一名醫(yī)生。“當(dāng)時在填報志愿的時候,我選擇的學(xué)校基本都是專業(yè)的醫(yī)學(xué)院校。”不過,趙漢青并未被醫(yī)學(xué)院校所錄取,最后他被中國海洋大學(xué)所錄取,并一直在信息科學(xué)與工程學(xué)院計算機科學(xué)與技術(shù)系學(xué)習(xí)。“現(xiàn)實中醫(yī)生的職責(zé)是為人看病治療,不過我現(xiàn)在也是‘看病治療’,只不過我服務(wù)的對象是計算機或者網(wǎng)絡(luò),找出它們身上的‘毛病’,并‘對癥下藥’。”趙漢青笑著說。

　　幾十萬條指令里找BUG

　　5月13日,2017國際安全極客大賽GeekPwn年中賽在香港舉辦。趙漢青和他的搭檔孫磊演示了對十個知名品牌的路由器的攻擊過程,在接入無線網(wǎng)絡(luò)之后,幾秒鐘即可獲取路由器的最高控制權(quán)限。

　　在演示的攻擊場景中,在攻破路由器之后,就可以接管用戶的所有流量,任意篡改用戶的上網(wǎng)請求,劫持DNS域名解析過程,用虛假的登錄界面替代用戶的網(wǎng)銀頁面,獲得用戶的網(wǎng)銀賬號和密碼,進(jìn)而威脅到用戶隱私和財產(chǎn)。

　　此次比賽中,他們獲得了大賽第二名,贏得10萬元獎金,并進(jìn)入極棒名人堂。

　　其實,這次的比賽主要是由孫磊來負(fù)責(zé)展現(xiàn)。孫磊,1995年出生,今年也是22歲,是海大信息科學(xué)與工程學(xué)院計算機科學(xué)與技術(shù)系的一名大三學(xué)生。

　　5月18日下午,雖然離GeekPwn年中賽已經(jīng)過去5天時間了,但當(dāng)說起這次比賽時,孫磊那喜悅激動的心情溢于言表。孫磊說,這是他第一次參加這么高級別的比賽,而且還拿到了大獎,讓他一直興奮不已。孫磊性格內(nèi)向,但這恰好能夠讓他沉下心來做事。2014年進(jìn)入大學(xué)之后,他就順利加入了信息安全實驗室,跟著這個科研團(tuán)隊里的導(dǎo)師以及師哥師姐們學(xué)習(xí)歷練。

　　三年的時間里,他從一個“傻白甜”已經(jīng)變身為實驗室里的骨干成員。針對智能路由器設(shè)備中的內(nèi)存漏洞,孫磊從今年的2月底便開始進(jìn)行專門的分析研究。

　　當(dāng)時,他在一家網(wǎng)絡(luò)銷售平臺輸入路由器的關(guān)鍵詞之后,把銷量、評價都比較高的路由器全都買了個遍。“盡量把一些大品牌的路由器全都買到,這樣我們的研究也更客觀。”孫磊說,當(dāng)時一共購買了十多個品牌智能路由器,然后開始尋找這些路由器的內(nèi)存漏洞及其他漏洞。

　　孫磊回憶,在拿到一個設(shè)備時,第一件事情通常是去收集一些關(guān)于固件、架構(gòu)、端口等信息以方便分析攻擊面,之后要經(jīng)歷漏洞挖掘、漏洞利用、演示準(zhǔn)備、撰寫文檔等環(huán)節(jié)。孫磊說,真正破解一款路由器的話其實并不需要太久,完成一個設(shè)備的破解長則需要一周,短的話其實一晚上就夠了。

　　“不過這項工作是非常枯燥的。”孫磊說,與人腦用語言來思維一樣,其實機器也有自己的語言,機器語言是使用“二進(jìn)制代碼指令”表達(dá)的計算機語言。指令是用0和1組成的一串代碼,它們有一定的位數(shù),并分成若干段,各段的編碼表示不同的含義。

　　說起這次對智能路由器內(nèi)存的分析,他稱“這個過程相當(dāng)于至少從幾十萬條的指令里找出邏輯的疏漏和BUG。”

　　“幾十萬條的指令,就這么一條一條地看,然后去分析,做完這十多個路由器的破解工作整整用了兩個多月的時間。”孫磊說,由于平時還需要上課,這些工作都是他在課余時間完成的。“可以說,沒有足夠的興趣的話是肯定無法堅持下來的。”孫磊介紹。“從大量的計算機語言中找出邏輯漏洞,作為一個‘白帽’來說,有耐心、不浮躁是必須要做到的。”趙漢青說。事后,趙漢青也表示,此次比賽中所展示的這些漏洞不會流入社會,他們已提交各大路由器廠商對漏洞進(jìn)行修補。

　　“不過有時候我們的工作并不被人理解。”趙漢青說,他們自己挖漏洞,一者是興趣使然,另外也是在為網(wǎng)絡(luò)安全做貢獻(xiàn),發(fā)現(xiàn)哪家網(wǎng)站或者哪個企業(yè)的系統(tǒng)漏洞,可以提醒他們及時打補丁,避免被“黑產(chǎn)”們利用造成損失。“然而一個尷尬的現(xiàn)實是,被發(fā)現(xiàn)漏洞的企業(yè)中有部分往往對我們的好意抱以懷疑的態(tài)度。”

　　“最不想被人說成修電腦的”

　　趙漢青和孫磊都是中國海洋大學(xué)信息安全實驗室的骨干成員。尤其是對趙漢青而言,四年的大學(xué)生活基本上都是在實驗室里度過的。

　　從大一下半學(xué)期開始,他就自己跑去找研究生導(dǎo)師,并毛遂自薦進(jìn)入了研究生的實驗室。在實驗室,他完全按照研究生的方法做學(xué)術(shù)科研,甚至爭取到了自己的座位。

　　盡管大學(xué)四年的時間他在計算機方面取得了很多的成績,但有時候他還是會羨慕文科生,“他們好像都生活得詩情畫意一般。”趙漢青笑著說。

　　不過,最令他無法接受的是,他們這個專業(yè)被很多人錯誤地評價為“修電腦的”。

　　“怎么才能成為黑客呢?能幫我找回QQ嗎?你會盜QQ號嗎?幫我盜一個吧?知道對方的IP,要怎么控制對方?幫我修改個數(shù)據(jù)充個會員唄?”這類的問題,往往會讓許多計算機專業(yè)的學(xué)生無言以對。“可以幫我修電腦嗎?”更是讓他們難以接受。

　　“修電腦這個問題不僅是黑客最怕的,對任何計算機專業(yè)出身的同學(xué)來說,都是惡夢。”事后,趙漢青也說。

　　另外,在采訪中,趙漢青向記者介紹,路由器作為家庭的上網(wǎng)入口,連接了許許多多的設(shè)備,不僅筆記本電腦、手機需要連網(wǎng),還有越來越多的智能設(shè)備。例如,攝像頭、網(wǎng)絡(luò)電視、智能插座、智能烤箱等也同樣接入了家庭網(wǎng)絡(luò)。因此,路由器這個網(wǎng)絡(luò)入口設(shè)備的安全性就顯得尤其重要。一旦路由器存在安全漏洞被黑客攻破,家里的其他設(shè)備就會更容易被監(jiān)聽、劫持,甚至長期植入后門。“這也是我們?yōu)楹我恢毖芯柯酚善鞯囊粋€原因。”

　　他還特別提醒,平時通過一些措施可以大大降低自己家路由器被攻擊的幾率,比如說設(shè)置非常復(fù)雜的連入口令,再者不要讓不可信的人連入你家的WiFi等。

　　 [編輯: 張珍珍]