黑客的远见

AsiaSecWest 2018

零 · 一件往事

我依然记得一件小事。

在广院上学的时候，杜彩老湿为我们播放了一个影片：

片子开始，一个乐队在房间里吹拉弹唱，不亦乐乎；
然而，五分钟后，两个乐手对乐曲的编排产生了分歧，发生口角；
好不容易一方妥协，统一了方案，演奏重新开始；
然而，没过五分钟，其他人又有了新的争执；
就这样反复之后分歧愈演愈烈，干脆停止排练，所有人打成了一团；
眼看局面就要无法收场，突然一声巨响，排练厅的墙壁轰然倒塌；
一个巨大的钢球，被机械臂吊着，如天外来客一般摧毁了乐队的安乐窝；
人们哑然；
很长的沉默之后，有乐手在地上摸索，重新找回自己的小号、单簧管、大提琴；
不知哪个乐手演奏出了第一个音符，渐渐地所有乐手随声附和；
像溪流汇入江河，乐曲越奔流越宽广；
在废墟上，乐手再也没有争执，他们重新成为了一个乐队。

当时老师把我叫起来，问我看出了什么，我支支吾吾，难以回答清楚。很多同学都试图解释，却没人给出信服的答案。

后来随着岁月流转，坑人和被坑的次数逐渐增加，我经常会猛然回想起这部电影，大彻大悟如雷在耳。我骄傲地以为，这种感受只有少数人能体会。所以小心翼翼没和别人说起。

本图是传媒大学主教学楼，

送给广院的老同学和过往岁月。

用Dior一点的词汇，这个命题是在说：个体利益和群体利益的纠缠。

用门口老大爷的语言，这个命题就是说：我好&大家好，哪个才是真的好？

先声明，这没有标准答案。如果看了这么多浅黑的文章，你还坚定地认为某个问题一定有标准答案，那么恭喜你，明天继续打卡来学习。

好，接下来我描述几个场景：

1）癌细胞和人

人体内可能产生癌细胞。

从癌细胞自己的角度看，它所做的事情很简单——永不停息地分裂。它的目的只是在“追求永生”。它会说，看呐这才是永不停歇的追逐，这才是自由的精神！！

然而，从人的角度看，毫无疑问这就是肿瘤，这是灾难的代名词。癌症本身越疯狂扩散，距离它本身的灭亡也越来越近。

2）五霸七雄和大一统

春秋战国，顷刻兴亡过手，王旗变幻城头。直到北方出现了强大的游牧民族。那个距离戎夷最近的秦迅速统领了六国，然后“乃使蒙恬北筑长城，却匈奴七百余里”。

直到几十年后汉代秦，秦朝亡了，大一统的模式却存续了下来。这又是什么原因？因为在强大的外敌面前，任何一霸、一雄都无法独立书写自己的命运。

抱歉，搞得这么热闹，其实我只是想说，这些场景都表达了同一句话：

很多时候，我们需要让渡个体利益给某个更大的集体利益，以获得更长远的个体利益。（这是一个精英主义论调，后文还会反复提到。）

下面的篇幅，我想回到一个特别具体的场景。让这场讨论变得有点意思。Let's ROCK !

壹 · 黑客精英

香港老城的一座豪华酒店。

几十人坐在一间舒适的小礼堂里。面前是闪烁的巨大屏幕，一位讲者侃侃而谈。

AsiaSecWest 2018

用卧虎藏龙来形容这些人，并不准确。实际上，他们每个人都在深刻地影响着自己国家的网络安全进程。黑客是他们的统称，我更愿意称他们为赛博世界的“超级节点”。

这里就是 AsiaSecWest 的现场。

不知道你还有冇印象，中哥在浅黑科技之前的文章里，曾经专门写文章《中国黑客VS外国黑客，我们为何不一样》（戳蓝字阅读）预告过这次大会。这里再简单介绍一下：

1）CanSecWest 是北美历史悠久的黑客大会，每年在温哥华举办。（其实这个名字没什么神秘，Can 就是 Canada 加拿大的意思。）
2）CanSecWest，和在赌城达斯维加斯举办的世界上最著名的黑客大会 BlackHat（黑帽大会）是神马关系呢？
这样说吧：如果想看世界上规模最大的黑客大会，请左转找 BlackHat，如果想找最有逼格的黑客大会，请右转来 CanSecWest。
打个比方：如果说人尽皆知的 BlackHat 是黑客界的“奥斯卡”，那么 CanSecWest 就是黑客界的“纽约电影节”。
3）而 AsiaSecWest 是 CanSecWest 家族在亚洲的“分号”，在香港举行。

说实话，AsiaSecWest 的场面和我预想中如集市般鼎沸的场景大不相同，看起来非常安静。然而，很快我就适应并且开始享受，我意识到这是一种由精英营造出来的氛围。它就像生蚝滑过舌尖那种淡淡的金属味，需要刻苦练习才能体会。

下面我从“环境”“讲者”“议题”“组织者”这四个方面让你感受一下子。

1）先说环境：

来过香港的老铁都知道，油尖旺一带人潮如迁徙的蚁群。但是，就在人潮岸边完全是另一番景象，酒店里如深秋的丛林般寂静。

淡黄色的灯光倾泻下来，台上的讲者不慌不忙，台下听众每人独享一片超大的桌面，一壶甘冽的清水。这让我毫无阻碍地联想到了流觞曲水的魏晋玄谈。

2）再说演讲者：

我发现了 AsiaSecWest 和 BlackHat 这两个顶级黑客会议的细微差别。那就是：

AsiaSecWest 台下的听众和台上的讲者，是基本处于同样技术水准的。你品品，这就像诸葛亮在上面演讲，下面坐着管仲、萧何、姜子牙、狄仁杰、柯南。
而在 BlackHat，台上是诸葛亮，台下虽有鲁肃、庞统，但也有更多举着“猪哥”“亮仔”牌子的粉丝。

两天时间，十四组讲者轮番上场，其中两组来自中国，其余来自美国和欧洲。每位讲者都有一小时的时间说个够，演讲之间都有二十分钟的留白，让鲁肃能揪着诸葛亮刚才演讲里含糊的技术细节跟他撕个够。

图为一位讲者：Security Research Labs 首席科学家 Karsten Nohl

3）再说议题：

Adobe 首席安全策略师 Peleus Uhley：安全领域的技艺演进；
基尔大学安全政策学院研究员 Patrick O'Keeffe：海军行动和微型系统面临的威胁；
Security Research Labs 首席科学家 Karsten Nohl：剖析安卓系统的不完整补丁；
清华大学网络空间安全研究院教授 段海新：端到端通信中危险的中间盒子；
...
诸如此类。（完整版讲者和议题，出门右转见推送二条）

我会这样评价：如果你听进去，很多议题都很动人。因为它们包含了作者完整的研究路径，甚至更底层的网络安全技术哲学。

如果你了解中国网络安全工业界，就知道这是不寻常的。

以我的角度来看，我们身边能够把一个漏洞研究很深的安全研究员，虽然已经凤毛麟角，但还是经常会遇到。但是全中国十三亿人中能够有自己技术哲学的黑客，两只手应该是数得过来的。

4）再说组织者：

Dragos Ruiu。

他是加拿大黑客老炮儿，18年前创办了 CanSecWest。一年一度，风雨无阻。

腾讯安全，玄武实验室老大 于旸，也就是“道儿上”尊称的 TK 教主。

由于医学背景出身，教主被称为“妇科圣手”，由于他同时是知乎、微博双料大V，句句都是段子，又被称为黑客段子手。当然，这些都只是大家熟知的 TK 的“娱乐身份”。我觉得更重要的是 TK 的两个职业身份：

1）腾讯安全旗下，国宝级安全研究员。
2）中国网络安全领域，为数不多的拥有独立技术哲学安全研究员。

所以你就能理解，无论是加拿大的 CanSecWest，还是这次他参与组织的 AsiaSecWest，正对他的路子。

总之，用 TK 的话说就是：

AsiaSecWest 是纯技术人员高端的交流。不是科普性质的。不把广大群众作为受众。

记住 TK 这句话，把思维频率调整在这个共识之上，接下来我们一起飞。

贰·技术哲学

无论是腾讯的官方口径，还是这次会议的直接牵头人 TK 本人，都把 AsiaSecWest 形容为“中西方最强极客交流的桥梁”。

我脑中大概出现了一组美国西部尬舞的镜头：我先整一段，然后该你了，老铁！Yo！Yo！Wats up man？

但在现实中，所谓高手对谈，更像是古龙的小说：颔首之间，了然于心。

我给你描述三个细节：

1）人本身才是最危险的。

在基尔大学安全政策学院研究员的演讲中，他展示了这张漫画。拳台上一边有防火墙，一边有程序员 Dave。

这其实是一个老生常谈的问题。那就是：在钢铁纪律的设备和代码面前，猪队友永远“更胜一筹”。即便在吃鸡游戏里，猪队友都能把你坑出翔，在真枪实弹的军舰上，猪队友的威力不亚于对方的鱼雷迫击炮。

而他的解决思路是两步走：1、在军事设备中，减少人的参与，增加自动化的信息交换；2、细心呵护这些自动化的设备，尽量减少它们的系统漏洞。

仔细想想，他其实并没有依赖通过教育来改进士兵的安全意识，反而直接向人投出了不信任票。“天生对人性报以警惕”，这就是某种技术哲学。

2）全世界的 98%。

清华教授段海新出其不意地展示了他地最新研究，就是这张让人错愕的地图：全世界98%的网络节点可能被劫持。

解释一下，互联网是由不同的节点组成的。你和网络那头的网站都没有问题，问题出在网络上的传递节点。就像你给暗恋的女神偷偷邮寄生日礼物，你以为你寄走的是一盒巧克力，而女神收到快递，看到一盒杜蕾斯。

这种情形下，即使天涯陌路，生死两隔，你们也没机会和女神对证那次的生日礼物究竟是什么。而只有这个中间人——快递员——知道是他偷偷把其中的东西换掉了。

这就是你打开网页，经常看到运营商广告的原因。

这也是你用搜索引擎搜索医院、学校，马上就有人给你回电话向你推销的原因。

段教授在揭露的，是很多黑色产业赖以生存的技术基础。说实话，中国黑色产业走位之风骚让西半球望尘莫及。这大概是因为我们有着最广大的人口，最广泛的贫富差异，绝对数量最大的聪明人和绝对数量最大的坏人，而这些，全部被囊括在960万平方公里的统一市场内。

段海新教授的一连串数据，证明了中国是全球最严重的中间人劫持受害者。而只有具备这个认知共识，中外黑客才能把更多研究注意力放在这项研究上。用数字论证引领共识，用共识推进问题的解决，这同样是一种技术哲学。

3）权杖交给用户。

TK 和 Dragos

在会议间歇的采访中，CanSecWest 和 AsiaSecWest 的发起人 Dragos 被记者问到数据隐私保护的问题。

他用一个故事作为回答：

前两天，我分享一张照片到 Facebook 上，系统问我：你是否允许我们对照片进行面部识别？我本能的选择是“不不不”，我只想低调地传个照片。但是当我准备选“不”的时候，我看到了另一行提示：“如果你选择不，就意味着如果有人仿冒你的照片时，你放弃了系统帮你自动识别仿冒账户的权利。”
所以你看，隐私和安全永远是相辅相成的。有些人喜欢出让隐私，换取安全或者便利，有人不喜欢出让隐私，同时放弃了安全和便利。
面对隐私和安全，最重要的是把选择权交给用户。我们不应该帮用户做决定。

然而隐私和安全的关系终究是一个非常复杂的取舍，大多数普通人并不能从这个跷跷板上全身而退，他们会因为无知而变得愤怒。

其实，把选择权交给用户，意味着大量繁杂而且几乎无效的解释工作。这也是绝大多数企业并未这样做的原因。而 Dragos 并没有把普通人就这样抛弃时间的洪流，而是选择耐心地布道和拯救。

与其说这是技术哲学，不如说这更像是宗教情怀。就像方舟上的诺亚一家，能多救一个生灵，就多救一个。

好，希望你还没有掉队，接下来我们讨论一个更终极的问题。

叁 · 黑客的远见

回到最开始，那个《乐队影片》中所讨论的问题：

当代表个体性的“短视”和代表群体性的“远见”相冲突，要如何处理？

这是我们每个人都会时常面临的困境，黑客亦然。

举个例子吧。

我们继续来看段海新教授的演讲，他讲了这样的一个现象：

利用各大CDN（加速节点）服务商之间的机制差异，黑客可以辗转腾挪，实现中间人劫持，侵害普通用户利益。

图中标注了中国境内已经被感染的网络分发节点

我知道你没看懂，我来换个类似的例子：

中哥手绘，三栋小楼

三栋紧挨的楼房。
楼房A为了维修方便，安装了一个从地面到房顶的梯子；
楼房B的房顶和楼房A平齐，人可以从房顶A行走到房顶B；
楼房B的房顶，和楼房C的窗户平齐；
楼房C的这个窗户，正好是你家。
有一天，小偷通过A楼的梯子，越过B楼房顶，钻进C楼你家的窗户，偷走了你窗台上心爱的君子兰。你说这个责任要谁来负？

A楼没责任，虽然有个梯子，但是只通向自家屋顶。

B楼也没责任，它只是屋顶高度恰恰和A楼相同

C楼也冤枉，它是最早建好的，那时候你家的窗户并没有对着别人的楼顶。

这里有两个巨大的问题：

1、任何改造都是有费用的。而三栋楼没有一个人为责任在己，自然不会愿意承担费用而改造自己。
2、改造自己意味着承认责任。如果因为失窃事件，导致任何一栋楼改造了自己，被盗的你都有可能向他索赔。你会自然而然地理解：如果你不是心虚，为什么要主动改造自己？

结论是：没人会做出改变，你昨天被盗，今天被盗，明天还将被盗。

在现实中：没有一家 CDN 厂商愿意修改自己的程序，于是用户昨天被劫持，今天被劫持，明天还将被劫持。

段教授演讲结束，一位观众提问：普通用户有什么办法可以防止被利用被损害？段教授无奈地摇摇头。他是一个自由主义知识分子，他深知其中的艰难根本不在于人心险恶，而在于逻辑死结。而作为普通人，理解了这些，恐怕只会更难过。

与这个问题类似的还有很多：

比如，世界上的大国出于国民利益的考量，往往在网络漏洞上选择封闭，而不是合作。

一个最典型的例子，就是美国 NSA 囤积的漏洞武器遭到泄露，引发了波及全球的 WannaCry 病毒事件。全球几百个国家受到影响，而最终美国自己也成为重灾区。

WannaCry 在全球的感染情况

这里的逻辑困境在于：

1）如果从美国利益考量，NSA 收集漏洞武器，显然无可厚非。
2）但从全球的安全来看，这种“养虎为患”的做法最终又伤害了自己。

说回 AsiaSecWest。

这些黑客界的超级节点，这些精英们汇合在香港这个科幻的城市，不是来吐槽和抱怨的。他们是来尝试解决问题的。

还记得之前 TK 曾说：

AsiaSecWest 是一座桥梁，中国的研究者走过去，欧美的研究者走过来。

起码在此时此地，在这个颇为科幻的香港，黑客界的超级大脑们把自己的所有思考都袒露给对方，因为他们相信，“固守”纵然可以给自己带来丰厚的利益，但是也一定会让自己面临不可逾越的天花板。

而作为肩负着责任的人，他们相信开放和交流，才是这个世界的前路。

正如开头说的那部电影所说：

人们面对更大的，共同的威胁，才会最终选择团结起来。

而我猜，

真正的黑客，会比普通人更早看到这一点。

他们悄无声息地维护着公序良俗，

把这个世界走入万劫不复深渊的可能性降低，再降低。

这也许是腾讯安全还有 TK 教主把 AsiaSecWest 引入中国的初心。

Hong Kong

中国黑客的精神食粮

编辑于 14:04