“游戏才刚刚开始”,慢雾科技披露“以太坊生态缺陷导致的一起亿级代币盗窃大案”之后,慢雾科技联合创始人余弦在朋友圈写下了这段话。
盗币事件的披露,行业引起不小的震动。人们意识到,在世界上某些看不到的角落,一群黑客把互联网当做提款机,无时无刻捕捉每一个漏洞,肆意掠夺我们的资产。区块链的出现,或许是人类社会上第一次使得资产离所有人如此之近,对于潜伏在地下的黑客来说,自然不会放过这个机会。
余弦,丝毫不避讳自己的黑客身份,不过他所说的黑客并非大众所认知的黑客,因为在大众眼中,黑客都是破坏者。事实上余弦的title可以列很长:
知名黑客,慢雾科技联合创始人、Joinsec Red Team 联合创始人、前知道创宇技术副总裁、404团队Leader,带队打造出了知名黑客大会、漏洞交易平台Seebug、网络空间搜索引擎ZoomEye,中国计算机学会计算机安全专委会委员,中国电子学会电子对抗分会委员,安全领域畅销书《Web前端黑客技术揭秘》作者。
我就是一名黑客
在媒体的报道以及大众眼里,黑客是一群神秘、邪恶和危险的组织。余弦更愿意将自己定义为一名“守正出奇”的黑客,走正道且富有创造力,有自己的行事风格和底线。也有人劝余弦在黑客前面加上“白帽”,余弦认为没必要,黑客就是黑客。
对于各种盗币的,搞勒索的“黑客”,余弦认为他们并不是真正意义上的黑客,而应该是诈骗犯、强盗,但是这个界限是很难区分的。慢雾科技也会用相关手法做一些跟踪溯源,安全方面的研究,这些手法就像一把剑的双刃。
“实际上大家都有自己的江湖和行事作风。我挺喜欢古龙和金庸的武侠小说,你会发现,天天喊正道的人反而不正道,不怎么喊的反而被认为是坏人。”
拿慢雾科技披露以太坊生态安全缺陷事件来说,虽然提升了慢雾科技在区块链安全领域的知名度,但是外界却存在不同的声音。有些人劝余弦拿走一些币,还有些人认为慢雾科技盗了这些币之后才披露的。面对诸多质疑,如何自证清白?
“每个人的视角不同,对事物的看法也不一样,所以无论你做任何事情都会有争议,这个很正常。事实上历史上有太多的机会摆在我们面前,但我们有自己的作风。我们服务的客户,我们的身边的朋友,他们会知道我们是怎样的一种角色。”
所以,慢雾科技对外界没有过多解释,这次巴比特对余弦的采访,也是余弦两年来第一次接受媒体采访。在接受采访之前,余弦也在想是否让团队其他角色出面。
黑客主义,得有比特币
现在,互联网上已经没什么隐私可言。
余弦最早接触比特币是在2011年。当时暗网会使用比特币在地下进行一些交易买卖。其实暗网不是像新闻报道的那样充斥着人性黑暗的一面,也有一些自由主义者希望在网络世界打造一套独立身份,隐藏自己的真实信息。而作为最关键的支付环节,比特币恰好提供了这种匿名性,后来比特币被证明并没有想象中的可以完全匿名,所以门罗币、Zcash成了受追捧的匿名加密货币,这些加密货币也是地下黑客的风向标。
此前,余弦多次举办黑客大会,那时候的黑客大会和现在的黑客马拉松不一样,前者更“黑客主义”,黑客是一群追求自由的电脑高手,他们富有创造性,有时候会以破坏的方式建立新规则。至于黑客主义,余弦并没有细讲,说只可意会,不过给了提示,可以从密码朋克寻找答案。在2014年的一场黑客大会上,余弦接受了比特币的赞助。
“我们对比特币的理解和大家不一样,有些人搞矿机或者炒币,但我们觉得在黑客主义这个方面,得有这个东西。”
中本聪是余弦心中佩服的具有黑客主义的5位顶级人物之一,虽然中本聪不一定是一个人。他们技术能力不一定特别出众,他们身上的黑客文化以及给人的感觉会很不一样。
“大家有没有仔细琢磨为什么是中本聪?为什么是bitcoin?为什么他发的论文被大家认可?”一切事物发展都有轨迹可循,而有些角色对推动互联网发展起了非常关键的作用,同时也是非常容易被忽略的,就像密码朋克的一些人,他们如此小众却又如此出色。
“有可能这个采访之后,两年内我不会再接受任何的采访。”余弦突然话锋一转,笑道,“看天时地利吧,我以前性格张扬,但是做这个行业做了十多年,有些东西可能会看得更加透彻,很多话没必要重复去说,说多仅仅只是增加曝光度而已,没什么意义。”
区块链生态安全,真枪实弹的战争
在慢雾科技官网介绍上,慢雾科技专注区块链生态安全,核心能力包括:安全审计、防御部署、地下黑客风向标追踪。如果放在安全领域,余弦认为慢雾科技的角色更偏向于 Red Team(红队),红队主攻,以攻促防。与之对应的是Blue Team(蓝队)。
区块链生态,包括交易所、钱包、矿池等,参与者角色更是复杂,有攻击者、防守方,还有大庄家,稍有不慎就会有攻击者过来。不过很多对抗思路比较传统,而且很多时候会忽略高级的攻击模式,这种模式一般很难出现,一旦遭遇,损失无可估量。就像币安不久前发生的攻击事件,余弦认为黑客手法相当高明,技术不一定多么高超,但是结合金融手段影响市场,着实令人佩服。所以,战略战术很重要。
“其实区块链生态安全里面很少有人去讨论战略战术,但是我们就应该把它当做是一场真正的网络战争,你得有真枪实弹。”慢雾科技的前两个字——“慢雾”,代表了黑暗森林的安全区域。在黑暗森林中,只要你抛头,就有可能会被等待的猎人一枪干掉。
区块链生态也是一样,一旦有漏洞,黑客随时盗走你的资产,慢雾希望能成为区块链黑暗森林中的安全区域。迄今为止,慢雾科技披露了“以太坊生态缺陷导致的一起亿级代币盗窃大案”、上线以太坊黑色情人节专题、上线恶意钱包地址库-区块链风控产品、披露BEC 智能合约无限转币漏洞分析及预警等。
这并不是说慢雾科技就有义务无条件来维护区块链世界安全,对于一些漏洞,它只是预警和提示,是否采取措施要看当事人。实际上,3月20号慢雾科技披露了以太坊安全漏洞之后,依然有很多以太坊地址的币继续被盗。“比较可喜的是很多人看到我们这个报告后开始自查,但不可能所有人看到我们的报告。”
不过,还有一些地下黑客,在报告披露的第二天,展开了更为猛烈的的攻击。慢雾科技通过监测发现,攻击量至少多了十倍!“这对我们来说是好的还是坏的?世界就是这样,很多事情说不清。”余弦颇为无奈。
黑客攻击的手法,大类包括远程攻击、钓鱼、中间人劫持三种。远程攻击是利用服务器或者网站漏洞,远程通过端口直接打过去,这样的漏洞是最可怕的;钓鱼,手法可以非常高级,防不胜防,能够直接穿透整个网络直达内网;中间人劫持,用户在访问网络的时候,会经过各种路由设备、服务器,随便哪个环节都可能发生劫持。
对于防御方,自扫门前雪还不够,道路依然无法畅通。基于此,慢雾科技特别重视生态的概念,将区块链安全放在生态中去看。生态方互相抱团、情报共享,共同促进生态的安全的完善。目前越来越多的区块链生态方开始陆续与慢雾科技建立深度合作。
“以前说无知者无畏,现在是知者更无畏,特别是懂得攻防技巧和路径之后,你就能知道如何从容去对抗。”
热文推荐
领取专属 10元无门槛券
私享最新 技术干货