腾讯Blade Team:不设短期KPI,永远比行业“早半步”

2020年8月21日 | By admin | Filed in: KPI.

这是一支没有短期KPI的团队。在竞争激烈、飞速变化的互联网行业里,他们常常连续数月收获不到显著成果。但当他们公布新发现、新突破时,又总能在行业中引发巨大关注。

他们是中国十数万白帽子中的几位成员,既有少年成名的“天才黑客”、自学成才的“技术大神”,也有行业知名的领军者。

这是他们的故事。

世界上有两种黑客:“黑帽”与“白帽”。

“黑帽黑客”是计算机犯罪的代名词,指那些利用安全漏洞进行网络攻击进而谋取利益的黑客;“白帽黑客”与之相反,他们的“攻击”是为了提醒系统管理者安全漏洞的存在,有时甚至会主动予以修补,“白帽子”是他们的简称。

黑白相生,世界上也不会只存在一种颜色的黑客。而从某种意义上说,白帽子真正继承了黑客精神。

黑客一词诞生在上世纪60年代的美国麻省理工学院,一个名为“铁路模型技术俱乐部”的学生团体首先开始用Hack形容“难题的解决方法”, Hacker(黑客)就是解决难题的人。这是一个带有敬意的词,象征了高度的革新、独树一帜的风格、精湛的技艺。

黑客精神是互联网文化极其重要的组成部分。“黑客就是艺术家,设计软件与画家作画、雕塑家雕刻、建筑师设计房屋并没有本质不同。”近20年前,硅谷创业之父保罗·格雷厄姆(Paul Graham)在他大名鼎鼎的著作《黑客与画家》中这样写道。

自由软件基金会创始人理查德· 斯托尔曼(Richard Stallman)认为,黑客行为必须包含三个特点:好玩、高智商、探索精神。由此可见,真正的黑客精神追求的不是实用性或金钱,而是发挥创造性思维、用技术让世界变得更好。

互联网诞生五十多年,全球联网人数激增,伴随着大数据、物联网等技术的发展,网络安全也从虚拟世界延伸到人们生活的方方面面。

几十年前,网络攻击可能威胁到的是少数互联网公司、大型银行的资产安全;今天,网络攻击只需通过一部手机、一辆自动驾驶汽车、一台POS机甚至一个智能开关便可潜入日常生活,直接关乎数十亿人的生命和财产安全。

面对严峻的安全风险,大部分企业仅凭自身安全团队的力量,已经很难支撑起业务的安全性,包括欧盟委员会、英国国家网络安全中心、美国国防部在内的大型机构也在积极推动漏洞赏金计划,寻求白帽子的支持。“白帽子驱动安全”,这一理念逐渐成为行业共识。

白帽子的队伍愈加壮大。据《2019中国白帽子调查报告》统计,国内白帽子总数已超过11.4万人,已发现并修复了超过46.8万个漏洞。本文的主人公,正是十数万计的白帽子中的几位,他们中有少年成名的“天才黑客”、自学成才的“技术大神”,也有行业知名的领军者。他们都扎根在腾讯一支名为Tencent Blade Team的团队中,他们将自己称为“行走于网络攻防安全技术研究最前沿的刀锋战士”。

2018年,他们发现了第一个被谷歌官方承认的TensorFlow安全风险,TensorFlow是当时世界上应用最广泛的人工智能深度学习框架之一。同年,他们成为第一个利用漏洞远程破解亚马逊智能音箱Amazon Echo并实现静默窃听的团队,引起行业高度关注。

上个月,全球主流物联网协议LoRa核心技术专利的拥有者、LoRa联盟发起者之一Semtech公司CTO Nicolas Sornin,专程向Tencent Blade Team发来感谢信,致谢其发现并报告的安全漏洞——LoRaDawn。这也是目前首个在LoRaWAN协议栈实现软件中发现的、影响范围相当广泛的通用安全漏洞。

因此,Tencent Blade Team常被人被形容成一支“总是能比行业快半步”的团队,意思是说,他们总能在一个行业热点爆发前提前进入、研究,对行业建立一定的积累,等到行业爆发时,便能率先发现漏洞。自成立以来他们已经发现了谷歌、苹果、Adobe、亚马逊等多个知名厂商的两百多个安全漏洞。

Tencent Blade Team的官网上写着这样几句话:轻用其芒,动即有伤,是为凶器;深藏若拙、临机取决,是为利器。

集合吧,刀锋战士

2017年底的一天,或许很少有人注意到,在某天晚上11点左右,一架无人机从腾讯当时的总部腾讯大厦旁的空地缓缓起飞,一路爬升,最终在大厦36层的位置停了下来。

一场悄无声息的“攻防战”开始了。不久之后,腾讯大厦36层整层楼的照明、空调、插座和电动窗帘均遭到“神秘力量”劫持。也就是说,在没有人进入大楼的情况下,大楼内的智能设备已被远程操控。更可怕的是,相同的智能设备即将应用于整个腾讯滨海大厦,这暴露出在智慧楼宇及智慧城市建设中存在新的安全隐患。

在无人机远程控制下,整层楼灯光开启

“这台无人机上挂载了一个信号发射器。理论上说,无人机途经建筑中的智能设备都可以被‘劫持’。”无人机背后的实际操控者之一,Tencent Blade Team成员Alien便是这股“神秘力量”之一。

据他介绍,之所以选择用无人机进行这次攻击,并通过视频将整个过程记录下来,是因为他们不仅想要发现、报告漏洞,更想用“酷”的方式引起大家的关注,让研究成果变得更有意义。团队第一时间将漏洞报给了相关的设备制造商,漏洞最终得到修复。

Alien是Blade Team最早的成员之一。科班出身的他在学生时期参与了不少高校和行业大赛,结识了许多安全行业从业者。

在这个过程中,他对行业有了新的认识。在被问到团队为什么能持续发掘行业重大安全风险的时候,他用了几个形容词:沉得下心、乐于分享、志趣相投。他说,“兴趣对于这一行特别重要,有了兴趣才能够沉下心,志趣相投,小伙伴们才能形成好的氛围,共同进步,迎接挑战。”

说起“志趣”,Saplas可能是团队中最早确立个人志趣的成员之一。

他从小就是那种看到机器就想搞清楚它是如何运转的男孩——九岁开始学习计算机,他把打字游戏当作大型游戏去思考和练习,几乎是在那时,他确立了对计算机的兴趣;初三时,他开始“混迹”各类专门研究病毒的论坛。年少入“圈”的他,在见过黑帽黑客通过盗号、破坏网络系统等行为的巨大危害后,便下定决心要成为一名白帽子,用极客的方法做正义的事。

上大学后,Saplas顺理成章进入计算机专业,挖到了自己人生中的第一个漏洞。之后,他又一连挖出与QQ浏览器有关的6个漏洞。也是凭借这6个漏洞,他顺利进入腾讯浏览器部门负责安全工作。他把自己关于浏览器安全的思考写入了《白帽子讲浏览器安全》一书中。

与科班出身的Alien和Saplas不同,Nicky的大学生活显得有些“不务正业”。

他高中时开始对安全技术产生兴趣,但大学却歪打误撞就读铁路相关专业。“我的同学现在大多都在铁路局、火车站工作,”Nicky说,“但我选定了自己喜欢的领域,就会想要投身其中。我对安全技术的兴趣从来没有因为大学专业选择而消失。”

他一边学习本专业内容,一边系统自学安全技术。用Nicky的话说,利用大学的空余时间,把高中时想学却没时间学的知识都学了一遍。在大一、大二时,他开始尝试挖掘安全漏洞,连续三年位列某厂商漏洞提交榜单第一名。

Alien、Saplas、Nicky……越来越多来自不同地方、经历各不相同却志趣相投的白帽子们聚集在Tencent Blade Team,他们通力协作、彼此支撑。让这只刀锋团队手中的“利器”越磨越锐利。

2018年8月12日,在美国拉斯维加斯举行的世界上历史最悠久的全球黑客大会DEF CON上,Nicky向来自全球的白帽黑客演示了如何破解最畅销的智能音箱亚马逊Echo——通过漏洞,攻击者能够在Amazon Echo的静默状态下窃听用户的说话内容。在三个多月前,他们已经将完整的漏洞细节报告提交给了亚马逊公司。

Tencent Blade Team在DEFCON上进行技术分享

这一新闻当时在业内引起了不小的轰动。长期以来,亚马逊的产品也一直处于安全研究人员的“高难度黑名单”上。作为全世界最受欢迎的智能音箱之一,亚马逊安全团队为Echo设置了多重严密的安全防御机制。

在物联网中,任何智能设备都可以连接到互联网并产生交互。这意味着,一旦其中某一个设备成为黑客攻击目标,攻破后将对整个物联网造成致命威胁。基于这一原理,只要利用亚马逊允许旗下多个设备互联的系统机制,将植入攻击程序的恶意设备绑定到同个账户下,就能实现对亚马逊Echo智能音箱的破解。

这项研究由Nicky、Saplas、Alien等直接参与完成。但在他们把目光投向智能音箱之前,没有一个人熟悉硬件。为了掌握硬件拆解能力,大伙儿主动拜师求教,最终练出了一身新本领。

“在智能家居设备还未兴起时,我们便开始做相关研究,为了研究智能音箱,我们把市面上能见到的几乎所有智能音箱全都研究了一遍,花了很多工夫。”Nicky说。

Tencent Blade Team进行智能音箱的物理拆解,为发现漏洞做准备

最终,亚马逊安全部门对他们的漏洞报告迅速响应修复,并向他们表示感谢。

“越来越多的厂商建立了漏洞响应和修复机制,但安全团队要做的不再仅仅是传统的设置防火墙、加密文件、安全监控,而是需要从攻击者的角度出发检视自身存在的漏洞,并且及时进行修复,就像体育运动里的攻防转换一样。”Saplas说。

Tencent Blade Team进行智能音箱的漏洞挖掘

领先半步

在这支90后占多数的团队中,Tencent Blade Team的队长 Cradmin是“老大哥”。

2009年,Cradmin进入腾讯安全平台部,从事与防御有关的安全工作。出于对攻击技术的兴趣,Cradmin选择加入Tencent Blade Team,迎接新的挑战。

“从防御角度来讲,Blade Team承担着保障业务安全、防范黑客攻击的工作。但我们也需要有一支能够站在攻击者的角度去思考、做前沿性研究的团队。”他补充道,“这是必须的。国内外的大型公司都在拥抱这样的趋势。”

在Cradmin眼中,Tencent Blade Team是一把尖刀。

“我们在公司业务和大行业中做一些探索。提前看到公司业务中的风险,提前布局,开辟新的战场。”经过几年的发展,面对科技行业层出不穷的新领域、新产品,Tencent Blade Team也渐渐找到自己的选择标准。

Cradmin认为,团队选择研究领域的关键原则在于,研究成果能否得到最大程度的转化。

首先,需要前瞻性地考量行业的发展趋势、技术本身的价值;同时,尽可能与腾讯的业务相契合,事半功倍。以前文提到的物联网领域为例,当团队选中这条赛道时,腾讯的业务尚未涉足。但随着腾讯向产业互联网转型,相关业务越来越多,相关的研究成果也实现了价值最大化。

仅仅找对方向还不够。如果说做产品或项目像是园丁培育花草,常常能在其成长的过程中不断感受成熟的喜悦,那么做研究便是坐冷板凳,常常连续数月都看不到显著进展。此时,团队的耐心显得格外重要。“很多领域都需要去积累,需要沉下心做长时间的深挖。只有经过这样的积累才能形成真正的门槛,在根基之上才具备向其他方向拓展的可能。在这个过程中,团队才能获得成长,取得长足进步。”

在竞争压力巨大的互联网行业,拥有这样的耐心并不是一件容易的事情。这里不得不提到腾讯安全平台部总监、Tencent Blade Team的“幕后黑手”Lake2。

胡珀,“江湖”人称Lake2,2007年毕业加入腾讯,一直在安全平台部从事黑客攻防对抗相关的工作,先后参与过多个公司安全系统的建设和运营,是公司数据保护、安全质量提升、安全基础设施建设、自研上云安全保障等项目的负责人,也是国内首个漏洞奖励平台TSRC负责人。除了Tencent Blade Team,他还创立了业内负有盛名的腾讯安全应急响应中心(TSRC)和腾讯蓝军。

在谈到对团队的发展要求时,Lake2说道,“我只给他们提了两点,首先,研究的领域要有影响力;第二,研究必须联系实践,所有成果都要有落地的可能性。”Tencent Blade Team也确实做到了。例如团队一项关于服务器硬件安全的研究最终被孵化成独立项目,移交给专门负责服务器安全的团队来落地实施。

这也体现出安全人独有的耐心与坚守。正如安全平台部负责人、Tencent Blade Team的“天使投资人”coolc所说,从创立之初,他就没提过短期具体的KPI要求。“这样的研究常常是半年甚至更长时间内都收不到结果的,但我们愿意投入耐心。”

腾讯Blade Team获封CNVD“最具价值漏洞”奖

在Lake2看来,团队之所以能一直保持前沿的视野、顶级的研究水平,这和团队的构成息息相关。他在选择团队成员时有三个原则:一是兴趣;二是自驱力;三是人品。前两者缺一不可,如此才能坐得下冷板凳,后者更为关键,“如果他从事过黑产,就会被一票否决。”

在这样的标准下,一群好玩、高智商又富有探索精神的白帽子们得以聚集在同一个屋檐下。为了保持良好的学习氛围,团队每周会举行情报分享,由团队成员向其他成员分享最近关注到的技术趋势、最新漏洞。此外,每个人也会定期向大家分享自己的研究进度,共同讨论和解决问题。

在Tencent Blade Team,Alien实现过“两个梦想”。在面试阶段,当面对Lake2“你的梦想是什么”的“灵魂拷问”时,刚走出大学校园的Alien回答道,“我希望挖到一个自己的漏洞。”Lake2告诉他,“这太容易了。”Alien当时并没有十足的信心。

仅仅一年之后,梦想成真。Lake2又将相同的问题抛给了他。这次Alien给出的答案是,“我想要挖到一个国际(级)的漏洞。”梦想再次实现——文章开头提到的首个在LoRaWAN协议栈实现软件中发现的通用安全漏洞便是他近期的成果。

在Tencent Blade Team取得如此高速成长的不只Alien。集结在这里的白帽子们一直专注于挑战——且只挑战更难的目标。

在一则内部访谈中,Lake2一反人们对黑客严肃、神秘的刻板认知。当被问道,“现实中的黑客与电影中有什么不同?”Lake2回答,“现实里的黑客和电影里的黑客,我觉得共同点是一样的帅。”然后他指了指自己,“你看我像不像?”

Lake2也分享过一个自己最爱的电影桥段。那是《喜剧之王》的开头,在深灰色的大海前,身穿西装的周星驰从画面底部入画,他面朝大海喊道:“努力!奋斗!”

Lake2回望腾讯办公大楼

*感谢广东广播电视台触电新闻《我们都是追梦人》摄制组提供相关配图


Tags: , , , , , , , ,

发表评论

电子邮件地址不会被公开。 必填项已用*标注