?　　

參加“極棒”的比賽,最左側是孫磊,中間是趙漢青。(受訪者供圖)

　　本地人物

　　立志做醫生卻成“網絡醫生”　最不能接受的是:常被別人評價為“修電腦的”

　　其實在青島,也活躍著一群為維護網絡安全孜孜不倦的人。

　　趙漢青今年22歲,出生于即墨,目前是中國海洋大學信息科學與工程學院計算機科學與技術系一名大四學生,也是中國海洋大學信息安全實驗室(以下簡稱實驗室)的骨干成員。

　　5月18日下午,記者到海大采訪時,趙漢青正帶領著實驗室的隊員們對網絡安全領域的一些問題做分析和研究。

　　趙漢青一米八的個頭,瘦瘦的身材透露著一股子干練。

　　據介紹,趙漢青只是實驗室里的本科成員,而這個實驗室的成員還包括導師、博士生、碩士研究生等共計四十余人。

　　他們研究的是網絡安全領域,包括系統安全、協議安全以及密碼學。“系統安全中,有PC端、手機端的安全。協議安全中有網絡協議安全,比如是不是釣魚WiFi,或者假WiFi。再者,密碼算法是否存在問題等。”趙漢青介紹,這些都是他們研究目標中較為常見的。在這一領域里,只有22歲的趙漢青已經可以稱得上是業內的“武林高手”,甚至是校園里的“掃地僧”。

　　據介紹,他目前已經是國內頂尖的網絡信息安全公司長亭科技的安全研究員,世界三大黑客賽事之一的GeekPwn(極棒)名人堂成員。他在熟悉的智能設備漏洞挖掘與利用、Android本地權限提升漏洞挖掘與利用、瀏覽器漏洞挖掘與利用等方面非常專業,并且屢屢在國際、國內的大賽中獲獎。不過讓人意想不到的是,其實四年前的他還僅僅是個只會玩玩游戲的電腦“門外漢”,而且他的人生目標也并非是要成為一位計算機工作者。

　　趙漢青介紹,他的親戚當中有多位成員是醫生,所以從小,家里人也一直想把他培養成一名醫生。“當時在填報志愿的時候,我選擇的學校基本都是專業的醫學院校。”不過,趙漢青并未被醫學院校所錄取,最后他被中國海洋大學所錄取,并一直在信息科學與工程學院計算機科學與技術系學習。“現實中醫生的職責是為人看病治療,不過我現在也是‘看病治療’,只不過我服務的對象是計算機或者網絡,找出它們身上的‘毛病’,并‘對癥下藥’。”趙漢青笑著說。

　　幾十萬條指令里找BUG

　　5月13日,2017國際安全極客大賽GeekPwn年中賽在香港舉辦。趙漢青和他的搭檔孫磊演示了對十個知名品牌的路由器的攻擊過程,在接入無線網絡之后,幾秒鐘即可獲取路由器的最高控制權限。

　　在演示的攻擊場景中,在攻破路由器之后,就可以接管用戶的所有流量,任意篡改用戶的上網請求,劫持DNS域名解析過程,用虛假的登錄界面替代用戶的網銀頁面,獲得用戶的網銀賬號和密碼,進而威脅到用戶隱私和財產。

　　此次比賽中,他們獲得了大賽第二名,贏得10萬元獎金,并進入極棒名人堂。

　　其實,這次的比賽主要是由孫磊來負責展現。孫磊,1995年出生,今年也是22歲,是海大信息科學與工程學院計算機科學與技術系的一名大三學生。

　　5月18日下午,雖然離GeekPwn年中賽已經過去5天時間了,但當說起這次比賽時,孫磊那喜悅激動的心情溢于言表。孫磊說,這是他第一次參加這么高級別的比賽,而且還拿到了大獎,讓他一直興奮不已。孫磊性格內向,但這恰好能夠讓他沉下心來做事。2014年進入大學之后,他就順利加入了信息安全實驗室,跟著這個科研團隊里的導師以及師哥師姐們學習歷練。

　　三年的時間里,他從一個“傻白甜”已經變身為實驗室里的骨干成員。針對智能路由器設備中的內存漏洞,孫磊從今年的2月底便開始進行專門的分析研究。

　　當時,他在一家網絡銷售平臺輸入路由器的關鍵詞之后,把銷量、評價都比較高的路由器全都買了個遍。“盡量把一些大品牌的路由器全都買到,這樣我們的研究也更客觀。”孫磊說,當時一共購買了十多個品牌智能路由器,然后開始尋找這些路由器的內存漏洞及其他漏洞。

　　孫磊回憶,在拿到一個設備時,第一件事情通常是去收集一些關于固件、架構、端口等信息以方便分析攻擊面,之后要經歷漏洞挖掘、漏洞利用、演示準備、撰寫文檔等環節。孫磊說,真正破解一款路由器的話其實并不需要太久,完成一個設備的破解長則需要一周,短的話其實一晚上就夠了。

　　“不過這項工作是非常枯燥的。”孫磊說,與人腦用語言來思維一樣,其實機器也有自己的語言,機器語言是使用“二進制代碼指令”表達的計算機語言。指令是用0和1組成的一串代碼,它們有一定的位數,并分成若干段,各段的編碼表示不同的含義。

　　說起這次對智能路由器內存的分析,他稱“這個過程相當于至少從幾十萬條的指令里找出邏輯的疏漏和BUG。”

　　“幾十萬條的指令,就這么一條一條地看,然后去分析,做完這十多個路由器的破解工作整整用了兩個多月的時間。”孫磊說,由于平時還需要上課,這些工作都是他在課余時間完成的。“可以說,沒有足夠的興趣的話是肯定無法堅持下來的。”孫磊介紹。“從大量的計算機語言中找出邏輯漏洞,作為一個‘白帽’來說,有耐心、不浮躁是必須要做到的。”趙漢青說。事后,趙漢青也表示,此次比賽中所展示的這些漏洞不會流入社會,他們已提交各大路由器廠商對漏洞進行修補。

　　“不過有時候我們的工作并不被人理解。”趙漢青說,他們自己挖漏洞,一者是興趣使然,另外也是在為網絡安全做貢獻,發現哪家網站或者哪個企業的系統漏洞,可以提醒他們及時打補丁,避免被“黑產”們利用造成損失。“然而一個尷尬的現實是,被發現漏洞的企業中有部分往往對我們的好意抱以懷疑的態度。”

　　“最不想被人說成修電腦的”

　　趙漢青和孫磊都是中國海洋大學信息安全實驗室的骨干成員。尤其是對趙漢青而言,四年的大學生活基本上都是在實驗室里度過的。

　　從大一下半學期開始,他就自己跑去找研究生導師,并毛遂自薦進入了研究生的實驗室。在實驗室,他完全按照研究生的方法做學術科研,甚至爭取到了自己的座位。

　　盡管大學四年的時間他在計算機方面取得了很多的成績,但有時候他還是會羨慕文科生,“他們好像都生活得詩情畫意一般。”趙漢青笑著說。

　　不過,最令他無法接受的是,他們這個專業被很多人錯誤地評價為“修電腦的”。

　　“怎么才能成為黑客呢?能幫我找回QQ嗎?你會盜QQ號嗎?幫我盜一個吧?知道對方的IP,要怎么控制對方?幫我修改個數據充個會員唄?”這類的問題,往往會讓許多計算機專業的學生無言以對。“可以幫我修電腦嗎?”更是讓他們難以接受。

　　“修電腦這個問題不僅是黑客最怕的,對任何計算機專業出身的同學來說,都是惡夢。”事后,趙漢青也說。

　　另外,在采訪中,趙漢青向記者介紹,路由器作為家庭的上網入口,連接了許許多多的設備,不僅筆記本電腦、手機需要連網,還有越來越多的智能設備。例如,攝像頭、網絡電視、智能插座、智能烤箱等也同樣接入了家庭網絡。因此,路由器這個網絡入口設備的安全性就顯得尤其重要。一旦路由器存在安全漏洞被黑客攻破,家里的其他設備就會更容易被監聽、劫持,甚至長期植入后門。“這也是我們為何一直研究路由器的一個原因。”

　　他還特別提醒,平時通過一些措施可以大大降低自己家路由器被攻擊的幾率,比如說設置非常復雜的連入口令,再者不要讓不可信的人連入你家的WiFi等。

　　 [編輯: 張珍珍]