李静颖

　　获取银行的平面图纸和安全系统，搞到主控室负责人的视网膜图片和进门密码，通过精确的计算安全地避开激光防护网，在最短时间内撬开保险柜密码锁，得手后侵入交通部门的电脑，控制整个街道的红绿灯，最后趁乱成功逃脱……这是不少好莱坞神偷题材电影中经常出现的桥段。如果你以为这是电影夸张的表现手法的话，那可能事实要让你大吃一惊了，因为现实中已有这样高段位的黑客群体出现了。

　　坐在《第一财经日报》记者对面的碁震（上海）云计算科技有限公司CEO王琦表示，除了没有电影里那么快、那么酷炫外，这些在现实中大多可以通过技术手段得以实现。

　　虽然现实没有那么酷炫，但这个团队有另一个酷炫的名字KEEN，意为敏锐。这是一支信息安全研究团队，而他们所从事的研究工作很容易让他们与那些专门入侵他人系统进行不法谋利的黑客挂钩。但王琦告诉记者，其实在黑客界也有好人，这群人有一个属于自己的名字即“白帽子黑客”。“KEEN就是一群白帽子黑客。”自认为在国内没有人比他们更能“黑”的王琦笑着说，“我们其实就是做防大盗、防高级攻击的那类（黑客）。”

　　从默默无闻到一战成名

　　利用系统漏洞远程操控对方电脑、通过木马程序来控制另一台电脑，这在KEEN看来都是一些小儿科的把戏。如果把黑客界从业人员的结构进行分类的话，呈现的是一个金字塔形的结构，底下聚集着大量低段位的黑客，通俗来讲就是干坏事敛财的人，而越往金字塔顶端走，黑客的段位就越高。

　　KEEN做的事情有别于那些低段位的黑客，他们眼下的工作就是将发现的漏洞及时交予厂商，并协助其修复漏洞和安全隐患，同时在其修复漏洞之前不公开所有的细节，以防止被外人利用。

　　虽然KEEN和王琦的名字对于普通大众来讲很是陌生，但在白帽子黑客这个小众的圈子里，花名为“大牛蛙”的王琦则绝对是个响当当的名字。在国际安全比赛中，15秒找到MacOSX漏洞、20秒找到Windows8.1漏洞、30秒找到iOS漏洞，这些都是王琦和他团队的杰作。

　　这与王琦一直以来的经历不无关系。他最早曾是微软中国安全响应中心技术负责人，建立了微软在美国总部以外的第一个安全响应中心，同时也是必应搜索安全引擎开发负责人。

　　过往在安全领域浸淫多年的经验让他觉得自己能发挥的作用或许不仅仅是解决安全保障那么简单，从单纯地帮助企业找到安全漏洞，到如何利用安全经验帮助企业的业务更为成功则是他更大的“野心”，而这也是他在2011年自立门户的最大理由。

　　于是，王琦在2011年组建了专注于提升网络安全的KEEN团队，其多半的成员均是微软中国负责安全漏洞和修复响应的原班人马。事实上这个平均年龄只有“三字头”的团队在过去的10年间处理了超过2000起国内外信息安全应急响应事件，包括中国台湾行政主管部门、马来西亚总理府网络入侵事件等，同时向微软、苹果、谷歌等全球知名厂商提交了数百个安全漏洞，是全世界范围内发现并报告安全漏洞最多的团队。

　　在王琦看来，自己和团队更多的时候更像是个默默无闻的体检师，“毫不夸张地说我们有时候一天晚上可以接到十几个电话说是网站或是系统被黑了，要我们尽快应急处理来帮助他们解决问题。”他说，“只是攻击方和被攻击方都不希望拿这样的事来宣传，所以过去我们悄悄做的事情太多了。”

　　同时，王琦也坦言，勇于承认自身有问题并能自己解决的企业并不多。特别是在国内，很多企业并没有太多安全的意识，同时对于他们行为的目的性也表示怀疑。

　　为此，创业初期的KEEN不得不面临虽然有人才和技术，却没有名气，辛苦开发的安全产品知晓度低且没人相信的窘境。无奈之下，王琦决定去参加国际级比赛，因为在国外对于网络安全的意识已然成熟，这才有了之后的2013年和2014年KEEN连续两年三次在国际顶级安全赛事Pwn2Own夺魁，并成为Pwn2Own的首个亚洲冠军团队。

　　有必要介绍一下Pwn2Own的背景，这是全球最著名的黑客大赛之一，由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs组织，微软、苹果、谷歌、黑莓等软硬件厂商提供赞助。在这些厂商看来，如果有安全研究者可以攻破他们最新的系统，就可以帮助他们更好地进行安全改进。

　　事实上，在国外，诸如谷歌、微软等巨头均有自己的安全中心，而在国内的BAT也都建立了自己的安全中心，这个部门的最大职责就是收集漏洞。

　　攻是为了更好地守

　　去年年末KEEN成为谷歌GoogleProjectZero全球黑客计划的合作伙伴，这是一个世界级顶级黑客的联盟，KEEN是亚洲唯一的一个团队。

　　眼下，与KEEN打交道的个个都颇有来头，谷歌、微软、苹果……最新的则是红遍全球的特斯拉。在几个月前举行的GeekPwn安全极客嘉年华现场，KEEN团队现场演示了特斯拉在行驶状态下被悄无声息地远程控制，前行突然变为倒车甚至熄火的全过程，这是KEEN内部的一个10人团队在连续工作100天后找到的特斯拉的漏洞。

　　王琦告诉记者，在那场活动演示后，KEEN向特斯拉美国总部提交了特斯拉ModelS涉及的6个安全缺陷的报告。特斯拉安全负责人KyleOsborn的反馈是，KEEN发现的这些安全漏洞为加固特斯拉的安全性提供了重要帮助，目前这些漏洞正在被修复中。

　　“一个漏洞从技术上看起来似乎很小，比如信用卡密码的泄露，但导致的结果影响会很大。”所以王琦会有意识地选择用户基数巨大的操作系统目标入手，帮助移动端的智能产品挖掘漏洞，另一方面现在也在为产品在云端提供安全检测咨询服务。

　　据他向记者介绍道，在其向合作伙伴递交的一个漏洞报告中往往需要写明几个要点：漏洞的级别、描述漏洞的出处及危害以及给予的建议。“我们不负责最终的修复工作，这些会由企业自己的团队来完成，因为很多时候一个漏洞可能会对其他的环节产生影响，这是企业需要自行评估的，我们只是给予建议。”王琦说。

　　虽然，现在在国内真正做网络安全研究的团队凤毛麟角，但王琦看到，国内大环境对于信息安全的理解和重视程度已然提高，与此同时智能安全生活的大势已不可阻挡，未来对于网络信息安全保障的需求将越来越大。

　　据王琦透露，他们最近在研究的大项目则是获取所有智能设备的权限。他的观点是，漏洞被发现和消灭得越多，产品就会越安全。

　　“攻是为了更好地守，我们研究高级攻击技术的目的是为了做出最强悍的安全保护技术。”王琦斩钉截铁地说。