曾有人在知乎上提過這樣一個問題：國家隊的黑客水平如何？

　　支持率最高的一個回答，總結(jié)起來有三句話：出名的都在安全公司；無名的都在自己的圈子；匿名的都在國家人才庫。

　　今天要講的，正是這樣一群人，Keen Team：他們的Twitter賬戶被幾乎所有“最牛黑客”關(guān)注；在過去十年間，他們?yōu)楣雀?、微軟?a href="http://app.www.zhonghuixigou.com/stock/cate/detail.php?symbol=400128162" target="_blank" title="蘋果 400128162">蘋果等公司的流行軟件提供了數(shù)百個嚴(yán)重安全漏洞的挖掘成果，發(fā)現(xiàn)的安全漏洞數(shù)量甚至比這些公司自己的技術(shù)團隊發(fā)現(xiàn)的還要多，以至于微軟曾經(jīng)一度懷疑是否真的有這樣一個人、一個團隊真實存在；他們被譽為“史上最難黑客大賽”Pwn2Own比賽歷史上，第一支把電腦桌面操作系統(tǒng)和移動操作系統(tǒng)全部攻破的世界級安全研究團隊，也是Pwn2Own歷史上獲勝次數(shù)最多的亞洲團隊，至今仍保持著紀(jì)錄。

　　這是一支世界頂尖的黑客天團，你可以叫他們白帽子或者安全大牛。

　　遠看是Nerd

　　近看是Geek

　　盡管在安全領(lǐng)域成績斐然，但Keen Team很少出現(xiàn)在聚光燈下。據(jù)說是因為怕麻煩，也怕惹麻煩。

　　去參加Pwn2Own比賽，他們是過了機場安檢后才發(fā)微博；贏了比賽，就用手機拍了幾張照片留個紀(jì)念（好多照片還是糊的，拍照技術(shù)真不怎么樣）。

　　倒是前些天的一個烏龍，讓他們被國外媒體圍追堵截了一把——被稱為“世界的十字路口”的曼哈頓時代廣場大屏幕上，突然出現(xiàn)祝賀Keen Team成為Pwn2Own五冠王的信息，黑底白字，無比醒目。這一幕迅速被定格，并流傳開來。有網(wǎng)友評論：“黑了時代廣場的大屏幕有多難？”

　　“我們當(dāng)然有能力做，但我們肯定不會那么干。”碁震CEO、Keen Team創(chuàng)始人王琦笑著對錢江晚報記者說，那只是他們慶祝的方式。惡作??？那不是Keen Team的風(fēng)格。

　　隨后Keen Team通過官方微博，回應(yīng)：“今天的曼哈頓時代廣場可以證明：一群nerd geek，在小黑屋里持續(xù)忍耐著寂寞，也終會讓世人看到自己的無比潛力、無比熱愛、無比堅持、無比努力和無比團結(jié)……繼續(xù)一起加油吧，熱愛信息安全的KEEN小伙伴們！”

　　Nerd Geek，書呆技術(shù)宅。據(jù)說，酷的叫Geek，不酷的叫Nerd。Keen Team應(yīng)該屬于遠看是Nerd，近看才發(fā)現(xiàn)是一群Geek。

　　“二分之一是各地的歷年高考狀元；二分之一是數(shù)學(xué)專業(yè)；二分之一來自微軟?！背炚鸬腃OO呂一平習(xí)慣用這三個“二分之一”來概括Keen Team的特點。

　　聽上去簡直是“書呆子”的代名詞。最經(jīng)典的段子是：Keen Team一塊兒吃火鍋，大家都喝了點酒，講話越來越大聲，有爭辯、有笑聲，嘴里不斷嘣出一串串的專業(yè)術(shù)語，仔細一聽，這群人正興致勃勃地討論所謂“數(shù)學(xué)之美”。結(jié)果，服務(wù)員們走過這桌都忍不住翻白眼，上完菜趕緊躲得遠遠的。

　　很多黑客喜歡數(shù)學(xué)，因為數(shù)學(xué)的規(guī)律、邏輯和高級別的黑客攻擊是相通的。“我拿過數(shù)學(xué)建模競賽的獎，也掛過高數(shù)的科。”談起這個話題方家弘（碁震安全研究員，Keen Team核心成員之一）說，因為他不想去死記硬背那些數(shù)學(xué)公式，“我設(shè)計了一些小東西，輸入題目，答案就自動出來了，但考試的時候不允許那么干?！?/p>

　　走近他們，你會發(fā)現(xiàn)，三個“二分之一”并不足以形容這個團隊：吳石是“70后”，而陸吉輝是“90后”；陳良喜歡閉關(guān)，關(guān)一兩個月小黑屋，吃喝全靠外賣，而方家弘更愿意與團隊腦力激蕩；同是今年P(guān)wn2Own的冠軍，年紀(jì)也差不多，Peter已婚且狂熱地愛著中國武術(shù)，而陸吉輝還沒有女朋友，如果研究桌面操作系統(tǒng)不能算，他幾乎沒有其他愛好；熬夜的時候，方家弘會喝很多很多咖啡，而陸吉輝從不喝咖啡……每個人都很不同。

　　如果一定要概括，大概只有一句——他們都是“漏洞獵手”。

　　三年無人攻破的安全防護

　　被他們瞬間攻克

　　很多人知道Keen Team是因為Pwn2Own。

　　在Pwn2Own2014比賽中，擔(dān)任Keen Team主攻手的陳良，用15秒攻破當(dāng)時蘋果最新的MacOS X系統(tǒng)，20秒攻破Windows 8.1。

　　這件事情有多牛逼呢？“針對Mac OS下的Safari，三年來還沒有團隊在Pwn2Own上攻破，說明這件事情在技術(shù)上非常有難度。”有安全研究員在知乎上給外行們做科普，MacOS X因為大量采用了微軟、谷歌等公司最新的高級安全防護技術(shù)，連續(xù)三年在Pwn2Own比賽中從無人攻破，在業(yè)內(nèi)被喻為“珠峰”，“Keen Team代表中國安全研究團隊和宇宙著名漏洞軍火商VUPEN同臺競技，讓我們這些奮斗在一線的安全研究員多少有點自豪?！?/p>

　　Pwn2Own2015，擔(dān)任Keen Team主攻手的Peter和陸吉輝相繼攻破最新IE瀏覽器插件和底層的操作系統(tǒng)，一個用時30秒，一個不到60秒。

　　時間并不重要，業(yè)內(nèi)都明白，Pwn2Own的比賽就是個演示，攻擊代碼是賽前早已準(zhǔn)備好的，用時長短主要取決于操作的手速和攻擊的觸發(fā)速度，手快的十幾秒搞定，手慢的一兩分鐘搞定，沒有本質(zhì)差別——關(guān)鍵是他們掌握了核心漏洞。

　　掌握核心漏洞意味著什么呢？簡單來說，無論游戲、購物或其他任何一款應(yīng)用軟件，都在操作系統(tǒng)上運行，你只要控制住系統(tǒng)，控制上層的應(yīng)用就不成問題了?！芭e個例子，做一個木馬程序相當(dāng)于打劫了一個收銀臺，那么發(fā)現(xiàn)一個系統(tǒng)核心漏洞就相當(dāng)于打開了銀行金庫的大門。”呂一平解釋說，每臺電腦都有操作系統(tǒng)，攻破操作系統(tǒng)你就可以攻破所有的電腦。

　　有做安全研究的同行調(diào)侃說：“為了發(fā)現(xiàn)這些漏洞，他們不知道掉了多少頭發(fā)，吃了多少泡面，放棄了多少送女生回家的機會?！?/p>

　　堅決與黑產(chǎn)劃清界限

　　這是“道德潔癖”

　　挖掘漏洞和深入研究漏洞的原理、攻擊方式、防護方案，都需要長時間的積累。

　　“做主攻手的是我們幾個，但發(fā)現(xiàn)漏洞、研究其原理、決定攻擊方式要靠團隊的努力和配合?！标懠x說，這次賽前團隊花了四五個月做準(zhǔn)備，而賽前微軟又做了系統(tǒng)升級，把很多漏洞都補上了，“最終的攻擊方案我們直到賽前兩天才完成?！?/p>

　　靠著他們發(fā)現(xiàn)的漏洞，Keen Team捧回14萬美元獎金。“如果以為比賽投入的人力、物力核算，這些獎金勉強夠人力成本?！蓖蹒f，參賽不是為了獎金，而是與國際最頂尖團隊交流，也讓世界知道，中國有一支世界一流的安全研究團隊。

　　如果把他們發(fā)現(xiàn)的漏洞，放到黑色產(chǎn)業(yè)市場上去賣，叫價幾何？Keen Team發(fā)現(xiàn)的漏洞大多為高危漏洞，這樣一個漏洞，通常開價六位數(shù)甚至更多。而到2014年，Keen Team已經(jīng)掌握了350多個CVE漏洞和16個IOS核心漏洞。這樣粗略換算一下，簡直是一筆天文數(shù)字。

　　當(dāng)然，Keen Team里沒有人會回答這樣的問題。他們堅決與黑產(chǎn)劃清界限，這也是圈內(nèi)的“道德潔癖”——一個人一旦有意涉足黑產(chǎn)，便再也不會被信息安全圈內(nèi)接受。 下轉(zhuǎn)B2