?　　

參加“極棒”的比賽,最左側(cè)是孫磊,中間是趙漢青。(受訪者供圖)

　　本地人物

　　立志做醫(yī)生卻成“網(wǎng)絡(luò)醫(yī)生”　最不能接受的是:常被別人評(píng)價(jià)為“修電腦的”

　　其實(shí)在青島,也活躍著一群為維護(hù)網(wǎng)絡(luò)安全孜孜不倦的人。

　　趙漢青今年22歲,出生于即墨,目前是中國(guó)海洋大學(xué)信息科學(xué)與工程學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系一名大四學(xué)生,也是中國(guó)海洋大學(xué)信息安全實(shí)驗(yàn)室(以下簡(jiǎn)稱實(shí)驗(yàn)室)的骨干成員。

　　5月18日下午,記者到海大采訪時(shí),趙漢青正帶領(lǐng)著實(shí)驗(yàn)室的隊(duì)員們對(duì)網(wǎng)絡(luò)安全領(lǐng)域的一些問(wèn)題做分析和研究。

　　趙漢青一米八的個(gè)頭,瘦瘦的身材透露著一股子干練。

　　據(jù)介紹,趙漢青只是實(shí)驗(yàn)室里的本科成員,而這個(gè)實(shí)驗(yàn)室的成員還包括導(dǎo)師、博士生、碩士研究生等共計(jì)四十余人。

　　他們研究的是網(wǎng)絡(luò)安全領(lǐng)域,包括系統(tǒng)安全、協(xié)議安全以及密碼學(xué)。“系統(tǒng)安全中,有PC端、手機(jī)端的安全。協(xié)議安全中有網(wǎng)絡(luò)協(xié)議安全,比如是不是釣魚(yú)WiFi,或者假WiFi。再者,密碼算法是否存在問(wèn)題等。”趙漢青介紹,這些都是他們研究目標(biāo)中較為常見(jiàn)的。在這一領(lǐng)域里,只有22歲的趙漢青已經(jīng)可以稱得上是業(yè)內(nèi)的“武林高手”,甚至是校園里的“掃地僧”。

　　據(jù)介紹,他目前已經(jīng)是國(guó)內(nèi)頂尖的網(wǎng)絡(luò)信息安全公司長(zhǎng)亭科技的安全研究員,世界三大黑客賽事之一的GeekPwn(極棒)名人堂成員。他在熟悉的智能設(shè)備漏洞挖掘與利用、Android本地權(quán)限提升漏洞挖掘與利用、瀏覽器漏洞挖掘與利用等方面非常專業(yè),并且屢屢在國(guó)際、國(guó)內(nèi)的大賽中獲獎(jiǎng)。不過(guò)讓人意想不到的是,其實(shí)四年前的他還僅僅是個(gè)只會(huì)玩玩游戲的電腦“門(mén)外漢”,而且他的人生目標(biāo)也并非是要成為一位計(jì)算機(jī)工作者。

　　趙漢青介紹,他的親戚當(dāng)中有多位成員是醫(yī)生,所以從小,家里人也一直想把他培養(yǎng)成一名醫(yī)生。“當(dāng)時(shí)在填報(bào)志愿的時(shí)候,我選擇的學(xué)校基本都是專業(yè)的醫(yī)學(xué)院校。”不過(guò),趙漢青并未被醫(yī)學(xué)院校所錄取,最后他被中國(guó)海洋大學(xué)所錄取,并一直在信息科學(xué)與工程學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系學(xué)習(xí)。“現(xiàn)實(shí)中醫(yī)生的職責(zé)是為人看病治療,不過(guò)我現(xiàn)在也是‘看病治療’,只不過(guò)我服務(wù)的對(duì)象是計(jì)算機(jī)或者網(wǎng)絡(luò),找出它們身上的‘毛病’,并‘對(duì)癥下藥’。”趙漢青笑著說(shuō)。

　　幾十萬(wàn)條指令里找BUG

　　5月13日,2017國(guó)際安全極客大賽GeekPwn年中賽在香港舉辦。趙漢青和他的搭檔孫磊演示了對(duì)十個(gè)知名品牌的路由器的攻擊過(guò)程,在接入無(wú)線網(wǎng)絡(luò)之后,幾秒鐘即可獲取路由器的最高控制權(quán)限。

　　在演示的攻擊場(chǎng)景中,在攻破路由器之后,就可以接管用戶的所有流量,任意篡改用戶的上網(wǎng)請(qǐng)求,劫持DNS域名解析過(guò)程,用虛假的登錄界面替代用戶的網(wǎng)銀頁(yè)面,獲得用戶的網(wǎng)銀賬號(hào)和密碼,進(jìn)而威脅到用戶隱私和財(cái)產(chǎn)。

　　此次比賽中,他們獲得了大賽第二名,贏得10萬(wàn)元獎(jiǎng)金,并進(jìn)入極棒名人堂。

　　其實(shí),這次的比賽主要是由孫磊來(lái)負(fù)責(zé)展現(xiàn)。孫磊,1995年出生,今年也是22歲,是海大信息科學(xué)與工程學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系的一名大三學(xué)生。

　　5月18日下午,雖然離GeekPwn年中賽已經(jīng)過(guò)去5天時(shí)間了,但當(dāng)說(shuō)起這次比賽時(shí),孫磊那喜悅激動(dòng)的心情溢于言表。孫磊說(shuō),這是他第一次參加這么高級(jí)別的比賽,而且還拿到了大獎(jiǎng),讓他一直興奮不已。孫磊性格內(nèi)向,但這恰好能夠讓他沉下心來(lái)做事。2014年進(jìn)入大學(xué)之后,他就順利加入了信息安全實(shí)驗(yàn)室,跟著這個(gè)科研團(tuán)隊(duì)里的導(dǎo)師以及師哥師姐們學(xué)習(xí)歷練。

　　三年的時(shí)間里,他從一個(gè)“傻白甜”已經(jīng)變身為實(shí)驗(yàn)室里的骨干成員。針對(duì)智能路由器設(shè)備中的內(nèi)存漏洞,孫磊從今年的2月底便開(kāi)始進(jìn)行專門(mén)的分析研究。

　　當(dāng)時(shí),他在一家網(wǎng)絡(luò)銷售平臺(tái)輸入路由器的關(guān)鍵詞之后,把銷量、評(píng)價(jià)都比較高的路由器全都買了個(gè)遍。“盡量把一些大品牌的路由器全都買到,這樣我們的研究也更客觀。”孫磊說(shuō),當(dāng)時(shí)一共購(gòu)買了十多個(gè)品牌智能路由器,然后開(kāi)始尋找這些路由器的內(nèi)存漏洞及其他漏洞。

　　孫磊回憶,在拿到一個(gè)設(shè)備時(shí),第一件事情通常是去收集一些關(guān)于固件、架構(gòu)、端口等信息以方便分析攻擊面,之后要經(jīng)歷漏洞挖掘、漏洞利用、演示準(zhǔn)備、撰寫(xiě)文檔等環(huán)節(jié)。孫磊說(shuō),真正破解一款路由器的話其實(shí)并不需要太久,完成一個(gè)設(shè)備的破解長(zhǎng)則需要一周,短的話其實(shí)一晚上就夠了。

　　“不過(guò)這項(xiàng)工作是非常枯燥的。”孫磊說(shuō),與人腦用語(yǔ)言來(lái)思維一樣,其實(shí)機(jī)器也有自己的語(yǔ)言,機(jī)器語(yǔ)言是使用“二進(jìn)制代碼指令”表達(dá)的計(jì)算機(jī)語(yǔ)言。指令是用0和1組成的一串代碼,它們有一定的位數(shù),并分成若干段,各段的編碼表示不同的含義。

　　說(shuō)起這次對(duì)智能路由器內(nèi)存的分析,他稱“這個(gè)過(guò)程相當(dāng)于至少?gòu)膸资f(wàn)條的指令里找出邏輯的疏漏和BUG。”

　　“幾十萬(wàn)條的指令,就這么一條一條地看,然后去分析,做完這十多個(gè)路由器的破解工作整整用了兩個(gè)多月的時(shí)間。”孫磊說(shuō),由于平時(shí)還需要上課,這些工作都是他在課余時(shí)間完成的。“可以說(shuō),沒(méi)有足夠的興趣的話是肯定無(wú)法堅(jiān)持下來(lái)的。”孫磊介紹。“從大量的計(jì)算機(jī)語(yǔ)言中找出邏輯漏洞,作為一個(gè)‘白帽’來(lái)說(shuō),有耐心、不浮躁是必須要做到的。”趙漢青說(shuō)。事后,趙漢青也表示,此次比賽中所展示的這些漏洞不會(huì)流入社會(huì),他們已提交各大路由器廠商對(duì)漏洞進(jìn)行修補(bǔ)。

　　“不過(guò)有時(shí)候我們的工作并不被人理解。”趙漢青說(shuō),他們自己挖漏洞,一者是興趣使然,另外也是在為網(wǎng)絡(luò)安全做貢獻(xiàn),發(fā)現(xiàn)哪家網(wǎng)站或者哪個(gè)企業(yè)的系統(tǒng)漏洞,可以提醒他們及時(shí)打補(bǔ)丁,避免被“黑產(chǎn)”們利用造成損失。“然而一個(gè)尷尬的現(xiàn)實(shí)是,被發(fā)現(xiàn)漏洞的企業(yè)中有部分往往對(duì)我們的好意抱以懷疑的態(tài)度。”

　　“最不想被人說(shuō)成修電腦的”

　　趙漢青和孫磊都是中國(guó)海洋大學(xué)信息安全實(shí)驗(yàn)室的骨干成員。尤其是對(duì)趙漢青而言,四年的大學(xué)生活基本上都是在實(shí)驗(yàn)室里度過(guò)的。

　　從大一下半學(xué)期開(kāi)始,他就自己跑去找研究生導(dǎo)師,并毛遂自薦進(jìn)入了研究生的實(shí)驗(yàn)室。在實(shí)驗(yàn)室,他完全按照研究生的方法做學(xué)術(shù)科研,甚至爭(zhēng)取到了自己的座位。

　　盡管大學(xué)四年的時(shí)間他在計(jì)算機(jī)方面取得了很多的成績(jī),但有時(shí)候他還是會(huì)羨慕文科生,“他們好像都生活得詩(shī)情畫(huà)意一般。”趙漢青笑著說(shuō)。

　　不過(guò),最令他無(wú)法接受的是,他們這個(gè)專業(yè)被很多人錯(cuò)誤地評(píng)價(jià)為“修電腦的”。

　　“怎么才能成為黑客呢?能幫我找回QQ嗎?你會(huì)盜QQ號(hào)嗎?幫我盜一個(gè)吧?知道對(duì)方的IP,要怎么控制對(duì)方?幫我修改個(gè)數(shù)據(jù)充個(gè)會(huì)員唄?”這類的問(wèn)題,往往會(huì)讓許多計(jì)算機(jī)專業(yè)的學(xué)生無(wú)言以對(duì)。“可以幫我修電腦嗎?”更是讓他們難以接受。

　　“修電腦這個(gè)問(wèn)題不僅是黑客最怕的,對(duì)任何計(jì)算機(jī)專業(yè)出身的同學(xué)來(lái)說(shuō),都是惡夢(mèng)。”事后,趙漢青也說(shuō)。

　　另外,在采訪中,趙漢青向記者介紹,路由器作為家庭的上網(wǎng)入口,連接了許許多多的設(shè)備,不僅筆記本電腦、手機(jī)需要連網(wǎng),還有越來(lái)越多的智能設(shè)備。例如,攝像頭、網(wǎng)絡(luò)電視、智能插座、智能烤箱等也同樣接入了家庭網(wǎng)絡(luò)。因此,路由器這個(gè)網(wǎng)絡(luò)入口設(shè)備的安全性就顯得尤其重要。一旦路由器存在安全漏洞被黑客攻破,家里的其他設(shè)備就會(huì)更容易被監(jiān)聽(tīng)、劫持,甚至長(zhǎng)期植入后門(mén)。“這也是我們?yōu)楹我恢毖芯柯酚善鞯囊粋€(gè)原因。”

　　他還特別提醒,平時(shí)通過(guò)一些措施可以大大降低自己家路由器被攻擊的幾率,比如說(shuō)設(shè)置非常復(fù)雜的連入口令,再者不要讓不可信的人連入你家的WiFi等。

　　 [編輯: 張珍珍]