首页 >娱乐

成功源自热爱Pwn2Own五冠王Keen

2019-05-14 21:39:07 | 来源: 娱乐

世界黑客大赛Pwn2Own 2015已过去一周多了,本届大赛见证了中国超安全研究团队Keen Team成功拿到第五个世界,也见证了Keen Team 成为Pwn2Own历史上支一次拿到两个系统权限的安全团队。

在这次难忘的比赛里,大家一定记住了代表Keen Team夺冠的两位年轻小伙子:30秒攻破Flash的斯洛伐克面孔Peter,不到60秒攻破PDF阅读器的90后研究员陆吉辉。

那么黑客在现实生活中究竟是什么样子?这是一个被反复问到的问题。因为在大众的想象中, 黑客作为技术宅,有着对技术极为狂热,不善于与人沟通,却可以在电脑前黑白颠倒,性情偏执,喜欢逆向思维。

的确,努力执着是必须的,Keen Team的首席科学家吴石就曾说:搞学问要宅,就算你智商200,现在这个环境下不努力不静心也是不行的,这些话送给那些天才少年们。

台上1分钟 台下十年功

很多人其实不知道Pwn2Own比赛以后,陆吉辉在加拿大基本上没有出去玩,都在睡觉,因为前面亏得实在太多了,一天连续睡10几个小时。实际上Keen Team在比赛之前连续作战,体力透支,比赛以后需要时间恢复。

比赛当天,Peter和陆吉辉早早出发去赛场

Pwn2Own作为代表业界水平的赛事,主办方对于规则的制定可以说有些任性。比如今年规则上的突然变化,留给研究人员的时间是非常紧张的。另外,这项赛事历来吸引水平选手参与竞争,能够脱颖而出绝非易事。微软这次2月份推出的补钉升级,把我们大部分发现的操作系统内核的漏洞都补掉了,当时离Pwn2Own只有不到一个月的时间,终究这两个漏洞是在赛前两天时间左右才全部完成的。陆吉辉介绍。

台上几十秒钟的成功展示,背后是Keen Team几个月每天工作十五六个小时,全身心连续奋战的结果。包括陆吉辉首席科学家吴石在内的多名研究员,春节一天都没有休息,家在外地实习生Azure乃至全部春节都没有回家,一直在办公室里度过。

陈良是Keen Team前两届三夺Pwn2Own的主攻手,在去年准备Pwn2Own 比赛时,得了肺炎,还坚持每天10几个小时攻坚克难,做出让国际安全社区为之一振的研究成果,在比赛中大放异彩。

KEEN的创始人、CEO王琦这样评价团队取得的成功说:一群nerd geek,在小黑屋里持续忍受着寂寞,也终会让世人看到自己的非常潜力、非常酷爱、非常坚持、无比努力和非常团结

Keen Team在日本东京Pwn2Own Mobile 2013中攻破当时苹果iOS 7.0.3

(左:陈良 中:王琦 右:方家弘)

酷爱,是这一切的动力,协作,是成功的保证。

据Keen Team官方泄漏,代表Keen Team 夺冠的两位年轻面孔,Peter 是88年生人,陆吉辉91年。他们加入Keen Team还不到一年时间,就已登上了世界安全比赛的舞台。

Peter在Pwn2Own2015夺冠瞬间

Peter年少时就将安全研究作为自己的梦想。高中毕业后考入大学,可在大二时,由于父亲事业没法支持其学业,他辍学开始找工作,独立支持家庭生活和mm的学费。

他数次向斯洛伐克防病毒专业安全公司ESET投去简历,都被对方婉拒,但他没有放弃,终究进入ESET,开始了基础安全研究工作。为了提高安全研究能力,Peter曾多次自费到美国参加技术培训。

而在去年新加坡的安全会议上,Keen Team成员在与Peter的交流中,发现他在安全领域的潜力,于是邀请他加入团队。去年7月Peter 来到Keen Team后,团队的开放氛围拓展了他的研究领域和方向,他的天赋得到了的发挥,研究领域从他熟悉的PC逐步拓展到移动互联。在团队的支持下,Peter通过自己的努力在国际舞台上崭露头角,成为活跃在国际众多安全会议的Speaker。

陆吉辉,从高中时就对信息安全很感兴趣,2013年毕业于上海交通大学信息安全工程专业。作为一名90后,毕业后在奇虎360工作不到一年就回到家乡上海加入Keen Team。半年时间迅速成长,在Pwn2Own 2015上成功夺冠。

在360和Keen Team我都是做Windows操作系统的漏洞挖掘工作,对比360,Keen Team更强调团队协作,技术是团队共享的,吴石也是倾囊相授,使整个团队少走了很多弯路。陆吉辉说。

技术狂人的日常生活

被称为技术狂人的白帽黑客们,如果发现了一个漏洞就想要尽快把它分析出来,完成一个利用程序,就会整天处于亢奋的状态。在Pwn2Own之前,Keen Team就一直处于这种状态。你觉得这件事情没做完,晚上躺在床上即便感觉很疲劳也是睡不着的,那还不如把事情做完再睡。任何行业要做到一个比较高的层次肯定是要付出很多东西。曾代表Keen Team出征前两届Pwn2Own的方家弘如是说。

当然,除了技术之外,研究员们也有自己的独特业余爱好。例如中文名是何志鹏的Peter就十分酷爱中国武术,在斯洛伐克就开始接触武术,并多次自费来中国学习武术,在少林寺接受过训练,他的妻子便是在学习武术的时候相识相恋。在收到Keen Team的offer后,他与未婚妻结婚并一起来到中国工作生活,现在他每个礼拜都要在上海体育学院进行武术练习。

去年Keen主办的GeekPwn上,Peter还在现场进行了一段精彩的舞剑表演,让现场的人眼前一亮。

向安全人才敞开的大门

Keen Team作为一个非科研学术机构,能够始终保持的技术水平,与其对年轻安全人材的重视与培养是分不开的。

据悉,Keen Team正式成员中小的Flanker生于1994年,他18岁大学毕业,到目前已经有两三年的工作经历了,被称为天才少年。

与此同时,Keen Team也希望发现更多基础好,能力强,潜力足的年轻人材,能够把更多新面孔推到类似Pwn2Own这样的国际舞台上。让他们的能力得到的发挥,是Keen Team一直坚持的。

除此之外,Keen Team需要能够始终接受、吸收安全领域的新思维、新思路的人才。毕竟长时间的深耕研究才能具有行业前瞻性的眼光。

作为一支面向国际的安全研究团队,Keen Team始终保持国际视野,发掘国外的安全人才,参与国际安全赛事是Keen Team与国内安全研究团队的区分。

月经后期的气血两虚吃什么
女孩子痛经怎么缓解
气血虚会痛经吗

猜你喜欢