韩争光不喜欢被称为黑客,甚至有些反感。
一场风波,让他的江湖往事重新被提起。近日,苹果iOS系统被恶意程序感染,据估算至少1亿用户受到影响,是苹果商店上线以来最严重的安全事件。
作为最早开发出iOS系统越狱工具的中国人,韩争光和他的团队用检测器测出4400多个含有病毒的APP——为此,苹果公司向他们发来诚挚的感谢信。
从2001年加入《黑客防线》担任技术编辑,到研究iOS系统的越狱,再到分析和检测XcodeGhost(导致此次苹果安全事件的病毒),韩争光在互联网安全领域已闯荡了14年。
黑客工作充满艰辛和寂寞,但他更享受用技术突破钳制、追求自由的快感。
苹果公司发给盘古的感谢信
获苹果感谢的中国“越狱者”
“我们感谢您的帮助!”邮件中,苹果产品安全部说道。
他们回复的,是这样一条内容:“我们做了一份苹果商店里被XcodeGhost病毒感染的app清单,希望对你们解决相关问题有帮助。” 附件中,包括4469个文件条目,详细介绍了被感染软件的数据。
近日,一种名为XcodeGhost的病毒,造成苹果iOS历史上最为严重的安全事件,据估计有超过1亿的用户受到影响。为了开发查杀工具,韩争光和团队连夜熬了14个小时。
而结果令他颇为兴奋——通常苹果公司只会把研究团队所反馈的安全问题贴在公告板上,并不会专门发邮件回复。用他的话说,这是国内所有安全企业提供的数据中,“最为全面的”。
韩争光常用“网络安全研究员”称呼自己,虽然很“俗”。
事实上,这个戴着方形无框眼镜、略微有些发福、穿着蓝色耐克T恤、手不离烟的男人,是一名不折不扣的黑客。
在互联网安全圈,黑客已经成为一个略带侮辱性的词汇。他常常和朋友开玩笑,“你才是黑客,你们全家都是黑客。”
黑客一词由英语Hacker音译而来,指代那些热心于计算机技术、水平高超的电脑专家,但这个舶来词在中国异化了。
“在国内很多人眼中,黑客是利用电脑技术为自己谋利的犯法者。”韩争光每每提及自己的身份,人们总是笑着说,“哥们,帮忙盗个QQ吧。”
他曾因一篇新闻气愤不已。“文章标题写着:黑客盗中石油700万油费。但读了才知道,当事人是利用内部系统实施犯罪,和电脑技术根本扯不上边。”韩争光提高语调,身体前倾,手中的香烟因为挥动洒落下烟灰,“难道犯罪的人都叫黑客吗?这个词已经被用烂了!”
在他心中,黑客一词神圣而不可侵犯,代表着技术人员对限制的突破和对自由的追求,这正是他组建团队开发iOS系统越狱工具的原因。
韩争光觉得,越狱最初的理念是“我的设备我做主”,就像真正的黑客追求的是互联网的自由精神。
自从iPhone第一代发布,国外黑客就开始研究iOS系统的越狱,直到iOS7系统,越狱的技术难度越来越大。“在越狱工具的开发上国外黑客垄断了多年,我们就是想让世界知道,中国也有顶尖的安全技术人才!”
2014年初,韩争光联系了几个做安全研究的好友。他形容,那是一群从事多年信息安全技术工作的老家伙,“有人喜欢玩越野,有人喜欢泡夜店,有人喜欢动漫,当然还有技术宅。”
3个月寻找系统漏洞,1个月开发程序,韩争光和朋友们做出了iOS越狱工具,取名“盘古”。
“苹果是一个封闭的生态圈,越狱就是给用户自己控制设备的自由,就像盘古开天辟地。”
2015年6月5日盘古与韩国poc共同举办的mosec安全会议,图为盘古团队合影
游戏少年加入“黑客防线”
韩争光与电脑的最初接触,并没有太多美好的回忆。
因为对电脑游戏的痴迷,原本以全县第八名考入省重点高中的他,学习成绩直线下滑,不得不转学到市重点。韩争光也因此成了亲戚朋友教育孩子时,动不动就要拎出来的反面教材。
也因为游戏,他爱上了电脑。1999年,还不到16岁的韩争光考上哈尔滨理工大学,刚进校门,他便以每月150元的价格租了一台电脑。对于每月只有600元生活费的学生来说,这是一笔不小的开销。
后期,他常常去学校机房蹭电脑,但学校的设备很少更新换代,型号老旧,甚至有的屏幕都已破碎。在他的请求下,父母花费6000元购买了一台最新配置的电脑。
那时,国内的电脑技术员大都靠自学,有朋友初期不会打字,就用两个食指敲击键盘,被戏称为“一指禅”。韩争光也决定自学,他在校外租房,开始了逃课和研究电脑的“世外桃源”生活。因为长时间旷课,他的成绩直线下降,身为高等数学课代表,在考试时交了白卷,最终老师给了2分的“面子分”,他至今还耿耿于怀。
大二暑假时,韩争光不顾父母的反对,毅然退学,来到北京加入《黑客防线》做一名技术编辑,那是国内最早的计算机安全知识普及媒体,也是这本杂志的创刊号燃起了他对软件安全技术的兴趣。
在那里,他通过IRC跟其他有着同样兴趣的朋友交流,学习和研究相关技术。拿着每月2000多元的收入,韩争光不得不租在北京双安附近的地下室里。
彼时,软件安全在国内并不受到重视,安全公司的产品难以推广,销售去跑市场,技术也得跟着跑。韩争光记得,那时中国软件安全公司的研发人员工资平均在3000元左右。
随着互联网的普及,安全技术越来越被人们所重视,韩争光发现,自己的技术开始被越来越多人需要。
但他的目光并不局限与此。他意识到,移动互联网迅猛发展的背景下,以大数据分析和互联网运营模式的新型互联网安全模式,将能抢占很多传统安全公司的市场份额。
他开始把目光转向移动互联网,开始折腾android系统和iOS系统。
14年间,从北京到广州,再到上海,韩争光换了几个城市。他常对别人说,“我这人就是能折腾。”
韩争光
“我想要改变世界”
最初的“越狱”并非一帆风顺。
韩争光没想到,开发越狱工具的想法,却招来网友的质疑甚至辱骂。有人称,他们仅仅是在“山寨”,还有人悲观的认为——无论什么技术,这样轮到中国人做,就是死路一条。韩争光不愿意反驳,“产品不出来,坚决不宣传,只有等产品出来之后,我们才吱声”。
盘古越狱上线后,一些VC开始和韩争光接触,有意投资。韩争光和朋友们一起商量,觉得移动互联网安全大有前途,于是几个在国内外顶级安全公司上班的朋友聚集到上海,开始创业, 公司起名“犇众”,寓意公司有不少技术牛人,并且欢迎更多牛人和想成为牛人的安全爱好者加入。
现在的韩争光,从“学渣”摇身一变,成为亲戚教津津乐道的“正面典型”。
韩争光对中国互联网安全发展的前景十分乐观,“现在世界级的安全会议,都有很多中国人参加。”盘古作为中国网络安全的代表团队之一,曾在多个国际知名安全会议分享研究成果。
在国外参加交流活动,国外的黑客也愿意主动和盘古团队进行交流,甚至是苹果公司的技术人员也会主动和他们沟通。
一次国际安全会议上,苹果的安全专家就半开玩笑地对他们说,“你们再发布越狱工具不要选择假期,不然我们还得加班。”
盘古团队中有几名成员属于国内知名安全组织0x557的成员,该组织的成员在国内外各大安全公司做安全研究,有的成员也在安全领域创业,已经取得不错的成绩,例如知道创宇、永信至诚、神话和乌云等,大家都希望有朝一日0x557能成为中国的“w00w00”。
作为世界知名的黑客精英组织,w00w00被称为全球最大的非盈利安全团队,网络足迹涵盖众多安全工具和咨询报告。创办WhatsApp(被Facebook以190亿美元的价格收购)的詹•库姆曾是该组织的成员,而他远不是这个组织的第一个亿万富翁。
曾有一名丹麦黑客通过利用原始IRC协议的漏洞,试图获得w00w00私人聊天室的访问权限。作为报复,w00w00的一名成员攻破了入侵者的邮箱,窃取住宅电话号码。
接着,他打去电话,要求对方用20个字解释为何要加入。对方回答,“我想要改变世界。”
韩争光靠向椅背,吐出烟圈,“谁不想呢?”
栏目主编:王辰
作者:王晓 杨磊
订阅微信公号新闻当事人(sohutegao),关注更多精彩搜狐独家特稿