“ 有個黑客跟我說，黑產給他的一項技術開了一千萬。袁哥，黑產來找過你嗎？給你開過最高的價是多少？”雷鋒網問。

“肯定有找，國內的黑產，甚至國外的 APT 組織都有人找來。實際上我做這些事兒比較早，對于這些能應用來做什么比較清楚，雖然我都有，但他們問過來時，我都說沒有。”袁哥（袁仁廣）說。

他根本沒給黑產開口說價的機會。

袁哥說，人們只看到賊吃肉，沒看到賊挨打。做黑產、干壞事風險太高，時刻被人盯著，實在劃不來。

【袁哥，真名“袁仁廣”，現任騰訊湛瀘實驗室負責人】

一

在微軟找到袁哥前，他們沒為外界申報的系統(tǒng)漏洞付過一分錢。

2009年，袁哥找到攻破 DEP 保護的方法，微軟表示，35 萬美元買下，只要知情權，同時可以賣給別人，但短期內不能公布。

袁哥沒同意，因為這不僅是錢的問題。

1998年，袁哥寫了兩篇技術文章，點明了 DVE 技術的關鍵點——解釋執(zhí)行和計算機匯編代碼無本質區(qū)別，漏洞可以擴充腳本指令集。這個一般腳本環(huán)境已經天然得到任意代碼執(zhí)行權限，并且和目前各種利用緩解措施不在同一個維度空間，根本無任何對抗可言。

因為這種對抗在計算機內混淆了“現實”和“虛擬”的邊界，黑客攻擊和守方防御根本不在“同一個世界”內。

袁哥把文章貼到論壇時，圈子里幾乎沒有泛起任何漣漪，在很多人看來，不提具體的利用與攻擊方法，樓主有偷換概念，嘩眾取寵之嫌。

可事實證明，袁哥的確扔下了一記驚雷，只不過響得晚了一些。

利用緩沖區(qū)漏洞進行攻擊是主流的攻擊手段。利用緩沖區(qū)溢出可導致程序運行失敗、系統(tǒng)宕機、重新啟動，更嚴重的是，可以利用它取得系統(tǒng)特權，執(zhí)行各種非法操作。

但到 2004 年，微軟、英特爾和各芯片廠商聯合推出了解決緩沖區(qū)溢出的 DEP 數據執(zhí)行保護，如果發(fā)現數據在數據區(qū)里作為代碼執(zhí)行，芯片就可以檢測出來，操作系統(tǒng)便能立即發(fā)現有人進行了緩沖區(qū)溢出攻擊，并停止運行程序，報告給守方。2009年，微軟 Win7 正式版發(fā)布，DEP 聯合 ASLR 等比較完善的保護措施也作為默認配置啟動。

此舉一經推出，黑客圈哀鴻遍野，“轉行論”甚囂塵上。

可袁哥意識到，自己 98 年文章中提到的 DVE 其實是對付 DEP+ASLR+CFG 的絕佳思路。

芯片執(zhí)行的代碼就類似現實社會，其實里面可能跑了很多虛擬機，就像虛擬社會，這兩個區(qū)域沒有被完全區(qū)分開來，現實社會和虛擬社會有重疊。

但是，如果不嚴格區(qū)分現實社會和虛擬社會，讓攻擊代碼是在虛擬區(qū)執(zhí)行，而不是在芯片級別，那么“現實社會”就檢測不到在芯片上的代碼攻擊。在“虛擬社會”里，這些代碼依然可以操控真實機器的數據，從而在“現實”和“虛擬”之間，將界限模糊，控制真實計算機的執(zhí)行。

2009年，想出這個方法后，袁哥在瀏覽器上做了一套漏洞利用方法，并將這套 DVE 數據虛擬執(zhí)行的工具方法稱為“上帝之手”：沒有它攻不破的系統(tǒng)。

Win7 剛推出來后，這套工具就能在最新的瀏覽器上開展攻擊。不僅如此，原來推出新版本就要重新開發(fā)一套漏洞利用方法的老規(guī)矩也被打破，這套工具通用性極強，對付新出來的Win10及IE11，不用修改，一樣能攻擊成功。

這雙上帝之手讓冷傲的巨頭低下了頭：你要是不滿意，下一年我們再申請更多預算。

袁哥產生了拆分 safemode 作價 10 萬美元賣的想法，先保留一些技術，又讓微軟認識到 DVE 的強大。但是，微軟真的能因此認識到 DVE 的巨大價值嗎？

最后要是討價還價，袁哥覺得這種場面太難看了，他要的只是“證明價值”而已。

2013 年，TK 向微軟提交了一種與拆分出來的工具相似的利用方法，微軟發(fā)出了 10 萬美元的最高獎勵。袁哥認為，微軟終于意識到 DVE 的價值。不過他依然覺得，“那個東西”的價位遠遠不止 10 萬美元。

“確實是一個價值很高的東西，就不想把它以那個價格弄出去。再一個，從黑客原力的角度出發(fā)，也想有一些殺手锏，本身我就不太看中獎金，不拿這個東西掙錢。”袁哥說。

2014 年，袁哥在互聯網上公布了 DVE 的技術細節(jié)。

二

袁哥對“原力”有執(zhí)念。

他曾在微博上說——“黑客有幾種層面，第一種是挑戰(zhàn)、突破、控制，控制真正的網路，我還是最喜歡這種最真實的最原力的黑客，如黑客帝國里表達的一樣，通過一根電話線就可以在網絡里自由穿梭……”

【袁哥最愛的電影《黑客帝國》中有“電話線”的場景】

這與以破壞為目的的炫技完全不同。

2007年1月，袁哥一朋友找到他，一種強大的病毒感染了機場的貨運網絡，貨進不了，也出不了。原來，這就是著名的“熊貓燒香”病毒。

袁哥覺得，其實“熊貓燒香”的技巧很拙劣，作者李俊還在里面留下了致命的錯誤——自己的個人信息。但沒什么技巧的“熊貓燒香”影響卻很大，大到事發(fā)時讓北京某機場的整個貨運網路癱掉。

“實際漏洞更嚴重、蠕蟲傳播更廣泛，也比今年5月的‘想哭’病毒可怕多了，但因為‘想哭’加了破壞措施。原來好多寫病毒的人，都抱著一種炫技的想法?！痹缯f。

袁哥不贊同“炫技”，黑客精神是要人在計算機系統(tǒng)里突破挑戰(zhàn)和限制，現實中進不去的地方要能通過網絡要進去，并不是讓別人的電腦用不了，技術好的人往往明白這個道理。

他在微博上寫道：“一人之力十幾年前獨立打造了類似 NSA 被泄漏的平臺‘潛入者’，并且很多方面現在都比這平臺領先。這個平臺可以在隔離的軍網、全世界的各大武器制造商、海陸空天潛系統(tǒng)、全球大公司里面自由穿梭。還有網絡戰(zhàn)的試驗品等，現在大家都知道針對伊朗核設施的震網病毒是網絡戰(zhàn)產品，其實早在十幾年前就有精巧的網絡戰(zhàn)試驗品，可是沒人真能明白這些?！?/p>

第一次微軟圍堵措施出來后，就有“黑客不行了、漏洞沒有了”的論調出來。

袁哥覺得，漏洞并沒有減少。發(fā)現一個漏洞，還要想到如何利用它。就算對方把利用的路堵上，或者雖然沒有完全堵上，堵掉了大路，但條條大路通羅馬。有些技術高的人分析得更透徹，對系統(tǒng)了解更多，依然有路可走。

在安全這座金字塔上，就算把原來普通大眾都能攻擊的下面堵了，塔尖的人卻可能還能攻擊。

袁哥站在塔尖說，不可能有人永遠處于上風。

在他的經驗里，安全對抗是一種螺旋式上升，很難說哪一方領先。但正是不能用同一套方案解決所有的安全問題，黑客才不會失業(yè)。正因為永遠不知誰先到達終點，安全行業(yè)才能形成產業(yè)鏈。

三

頂尖黑客平常都聊什么？雷鋒網問。

袁哥說：“八卦、熱點、新聞，跟平常人沒什么不一樣?！?/p>

不過，袁哥向雷鋒網提到，最近他和 TK 看到一則銀行劫犯被捕的新聞，討論了一下搶銀行的投入產出比，“其實搶銀行根本搶不了多少現金，你搶的錢還有號碼標記，不能馬上花，如果放著，這個錢就是貶值的。你還要冒著犯重罪的風險，時刻被通緝。”

他們最后得出結論，搶銀行收益風險比極低。

事實上，中國史上的最大銀行劫案被劫 1500 萬元，追回 1123 萬元，六個主犯被判死刑。最后一名案犯逃了 21 年，然后被捕。

“假如從網上搶呢？去年有黑客破掉了 SWIFT 系統(tǒng)，從孟加拉國央行偷走了 8100 萬美元?！崩卒h網問?！澳阒豢吹剿麙赍X，沒看到背后的風險，這被多少人盯著。我講課、教人知識也能掙，睡覺比較安穩(wěn)。”他說。

袁哥經常將黑客比作網絡軍火商，并認為——在國家利益面前，如果沒有情報和網絡軍火武器，一個國家將不堪一擊。作為頂尖黑客，他手持賽博世界最厲害的武器，可以攻入每一個角落，但他最終選擇，“以己之矛，守衛(wèi)網絡安全?！?/p>

這種選擇倒不奇怪。畢竟，在現實世界里，沒有人開著轟炸機和坦克去搶銀行。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。