这下子,微软终于也发现了这些漏洞并打了补丁。事后,“愤怒”的微软指责红队怎么不说一声就对外界发布,直到红队找出了此前向微软提交的邮件和网站记录之后才改变了态度。“要有发言权,你就必须有实力。”如今,微软专门安排了一名员工与红队保持联系,并对红队发布的安全漏洞在第一时间进行验证。
去年,启明星辰的ADLAB已经成为国内发布安全漏洞的冠军,仅得到CVE认可的安全漏洞就有23个,这已经远远超出了其他国内安全厂商提交的数量。对于启明星辰这样的专业安全厂商来说,红队的技术积累和研究成果起到了至关重要的作用。
团队而非个人
王强很满意自己现在的状态,他的队友们也是如此,虽然有一些国外安全厂商开价百万年薪想把他们挖走,而且他们也面临着卖代码或者做外挂获取暴利的潜在诱惑—在中国,黑客的地下产业链已经非常发达。但是,王强仍然选择了留下来,近年来整个红队队员的流失率也是非常之低。
“其实,搞技术的人都是很单纯的。如果他们很喜欢自己的工作,有一个很舒适的环境,有一个很好的职业规划,有一个和谐的团队氛围,他们就不会去做违反原则的事情。就算是每个月多几千块钱,你的生活又能改变什么呢?关键是做自己感兴趣的事情。”
在加入ADLAB之前,王强是一名不折不扣的黑客。80后的他早在初中时就对计算机着了迷,从286微机和DOS操作系统一路玩起,他的编程水平越来越高。后来,他开始疯狂地迷上了黑客,这是因为,“黑客做的很多事情都是不确定的,除了你本人之外没有人知道要往哪个方向前进,这是最吸引我的地方。”
来到北京上大学的王强学的是法律,可是他却一点都不喜欢这个专业,仍然醉心于黑客技术的研究。他很快就有了自己的成果。在校期间,他首先发现了IE浏览器的一个致命的安全漏洞,并将自己的发现传播到了黑客的小圈子里面。此时,ADLAB的负责人找到了他,问他愿不愿意做一名职业黑客,他自然是毫不犹豫地放弃了大学的学业并投身其中,“这不仅是我的工作,也是我的兴趣所在。”
与王强的经历类似,很多黑客之所以加入这个团队,都是因为自己的兴趣爱好。张丽大学毕业已经有10年的时间了,她在学校里学的是通信专业,却没有像很多同学那样去电信运营商那里,“他们很多都进了机房,管理一些设备,很多工作都和技术没多大的关系,我不是很感兴趣。而做网络安全,你的每一天都是新鲜的。”
渐渐的,ADLAB形成了几十人的规模并稳定了下来。实际上,要一下子找到那么多的黑客高手也并不是一件容易的事情,他们也都不是全才—王强的特长是在Windows操作系统方面,张丽则对数据库研究得更深一些;至于赵晓,他对Linux更加熟悉。此外,红队中还有专门研究Unix的,研究智能手机软件的,大家组合在一起,才能发挥出团队的威力。“一个没有黑客团队的安全公司不会有技术领先优势;但是,如果只是以黑客文化作为公司的文化,这家公司不仅无法走入正轨,也根本无法发展壮大。” ADLAB掌门人Lee认为,“如今网络的技术发展太快了,只掌握一门技术已经不能够解决哪怕是一个客户的安全问题了。因此,独行侠的时代已经逐渐过去。如果你把那些黑客比作武林高手的话,我们就更像是三角洲特种部队,任何一位武林高手都不可能击败作为团队的特种部队,这其实也是成立红队的主要原因。”
