InfoQ两度黑进特斯拉却获马斯克亲笔致谢,白帽黑客吴石是怎样的存在?


采访嘉宾 | 吴石
作者 | 钰莹
两次成功入侵特斯拉自动驾驶系统 , 甚至可以在远程无物理接触的前提下操控汽车 , 将特斯拉的中控大屏和液晶仪表盘更换为自己实验室的 Logo , 并收到马斯克亲笔签名的致谢信;远程破解宝马多款车型;连续五年参加国际顶级黑客大赛 Pwn2Own 并获得十六个单项冠军 , 斩获三个 Master of Pwn 称号 , 创造了世界最好成绩 , 这到底是一个怎样的团队?本文 , InfoQ 有幸独家采访到创造上述事迹的腾讯安全科恩实验室负责人吴石 , 这个“全球发现漏洞最多的人”所带领的实验室瞄准的未来方向是什么?
挖漏洞拿下微软 offer , 搞实验室被腾讯收购
【InfoQ两度黑进特斯拉却获马斯克亲笔致谢,白帽黑客吴石是怎样的存在?】去微软是因为我当时发现的漏洞比较多 , 被腾讯收购是在拿下 Pwn2Own(全世界最著名、奖金最丰厚的黑客大赛)冠军之后 。
在加入微软之前 , 吴石在一家校办企业工作了六年 , 因为觉得继续呆下去没办法实现自己的梦想就毅然辞职 。
“我本身是数学系的 , 但对挖漏洞特别感兴趣 。 ”辞职后的吴石花了一年时间在家专职找漏洞 , 并将其中高价值的安全问题提交到回收安全漏洞的第三方厂商 , 这些厂商会利用漏洞信息制定他们的 IPS 规则 , 同时将信息与微软等厂商共享——所谓高价值漏洞 , 就是影响较广、不需要什么前置条件、默认开启的漏洞 , 比如 windows 漏洞、浏览器漏洞等 。 这类漏洞如果被黑客恶意利用 , 造成的影响是巨大的 。
在这期间 , 吴石一个人发掘超过 100 个 Safari 的 CVE(“Common Vulnerabilities & Exposures” , 公共漏洞和暴露)漏洞 。 他曾创造过单年申报微软漏洞数量全球占比 10%、独自发掘 15 个 iOS 漏洞的成绩 , 这个数字甚至比同期苹果自家研究人员发现漏洞(6 个)还要多 。 就这样 , 吴石被微软注意到了 , 微软的一位技术总监直接给了吴石一份 Offer 。
我对这份 offer 很满意 , 因为基本不限制我做任何事情 , 不用坐班 , 每年 20 多个可用漏洞的 KPI 只用一个月就能完成 , 还顺便买了套房 。
2012 年 , 吴石受到几位已离职的微软同事的邀请 , 开始担任 keenteam 的技术顾问 , 这是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一 。
“我们当时主要是希望找到苹果手机越狱的方法 , 可惜这个目标没实现 , 但是我们凭借着当时的研究成果去打了一场 Pwn2Own , 拿到了冠军 。 ”
那一年的 Pwn2Own , keenteam 攻破了当时苹果最新的 iOS 7.0.3 , 成为国内安全领域的第一个世界冠军 。 获奖当天 , 世界知名的安全企业法国 Vupen 通过推特公开祝贺(Vupen 曾在多届类似赛事中拿到冠军) , 本次比赛受到了中国、美国、日本、英国、法国、韩国等媒体的高度关注 , 同时引起了腾讯的关注 。 2014 年 , keenteam 被腾讯收购 。
在此之后 , keenteam 迎来了两年的独立发展 , 做了很多尝试 , 虽然技术过硬 , 但吴石坦言当时也没什么盈利模式 , 很多产品当时在市面上是可以找到雷同商品的 , 基本属于很难卖出去的那种 , 当时的一个尝试是在 Android 手机上利用漏洞获得比较高价值的权限 , 防止病毒、木马对手机做破坏 , 这对腾讯的手机管家特别有帮助 , keenteam 的相关成员也在之后不久全部被腾讯收编 , 成立了如今的腾讯安全科恩实验室 , 吴石也正式成为腾讯 15 级科学家 。
从随心所欲到正式收编 , 这个“全球发现漏洞最多”的男人也开始为管理团队操心 , 毕竟整个团队聚集了很多优秀的白帽黑客 , 而优秀的人大抵是极具个性的 。 吴石表示 , 腾讯安全科恩实验室内部由少量的项目管理同学和研发团队组成 , 包括车联网研发团队、移动安全研究团队、IoT 研发团队和倾向于基础安全性研究的团队 , 这个团队又分为通用软件漏洞挖掘模式研发的团队和研究软件漏洞利用方案的团队 。


推荐阅读