漏洞研究,这个词对很多人来说是陌生的。但对360政企安全集团漏洞研究院院长龚广来说,这已经成为他的事业和毕生的责任。
一、“白帽黑客”成长记
2006年,龚广还是湖南大学计算机科学与技术专业的大三学生。得知自己被保研北京航空航天大学后,龚广提前到达准备面试。就是这次面试,成了龚广投身网络安全方向上浓墨重彩的一笔。
研究生三年,龚广就已经展现出在网络安全研究方面的天赋,接连参与了多项国家和省市级课题和项目,“当每次为国家的安全领域贡献力量,内心的成就感和获得感都非常强烈。”龚广回忆,那时的自己已经对安全有了很大兴趣,他在心底默默种下了一颗种子:希望能有机会为国家安全作出更多贡献。
然而,和大多数刚毕业的年轻人一样,初入社会的龚广面对现实,也陷入了对未来的迷茫。“在经过两次不同领域的工作尝试后,才发现只有热爱的网络安全才能够让自己全心投入。”彼时,龚广常常能看到360公司不断为中国网络安全发展带来颠覆性的变革,而这深深吸引到了他。于是在2014年,龚广入职360手机卫士,并在2015年,真正成为了一名安全研究员。
凭借精湛的技术和一腔热爱,当时的龚广在多个国际比赛和国际会议上展露头脚,在温哥华、新加坡、韩国等多次比赛中夺得冠军。并受邀到全球各地的安全会议上进行议题分享。投身正义的“黑客”龚广,在安全研究这条路上的成就越来越多,信念也愈加坚定。
二、越挫越勇找“漏洞”
“安全研究是一项非常有挑战性的工作,同时也意味着要投入大量时间和精力,也需要牺牲陪伴家人的时间,但是收获却无法保证。”龚广坦言,“我深知这是一个比较辛苦的行业,在这条路下走下去的话,必须要有一份热爱和坚持。”
试问,如果没有足够的热爱,又怎能与枯燥的代码为伍多年呢?“有时候,虽然是一两天的比赛,但储备漏洞就需要一个月。不仅如此,有时候正式打比赛的时候,提前找好的漏洞已经被修复,那等于这一个月的时间都白费了。”龚广说,安全研究员必须有一种“越挫越勇”的心态,才能让自己始终保持对这份职业的热爱。
就拿让很多安全研究员崩溃的“撞洞”问题来说,如果同一个漏洞被不同人发现,那么后发现者的成果一般不被认可。而面对诸如此类的问题,正是“不轻言放弃”的拼搏劲头,才让龚广实现一次次的突破。
2019年,龚广和团队参加了Google漏洞奖励计划(VRP),他们选择挑战在Pixel手机系统的三层防御体系中寻找漏洞。对安全性极为重视的Google,其亲自操刀的Pixel手机被公认为“最难被攻破”的手机。就连世界知名破解大赛Mobile Pwn2Own,自2017年至2019来,甚至无人报名挑战针对Pixel手机的破解,成为唯一未被破解的项目,可见攻破难度之大。
“当时我们攻破第一层漏洞并进行了分析研究后,在攻破第二层漏洞时,发现第一层的漏洞出现了‘撞洞’的情况,需要重新回到第一层攻击面寻找新的漏洞。”重新寻找一层防御漏洞和二层防御漏洞后,龚广开始了三层防御攻破,没想到就在做第三个漏洞分析时,第二个漏洞又出现与其他人“撞洞”的情况。虽然只作了三个漏洞的分析研究,但龚广和团队实际上一共攻破了5个漏洞。
这段“苦不堪言”的经历,在龚广对行业热爱的驱使下,反而成为了一份动力。“如果发现一个比较有意思的漏洞,想攻克这个目标的欲望会驱使你不断投入。热爱和兴趣,会促使你花大量时间,越挫越勇。”
经过不懈的努力,龚广和团队成功发现了一组高危的全链远程代码执行漏洞,利用该漏洞链可一键远程获取手机最高控制权限,并且几乎影响所有Android系统和Chrome浏览器,如被不法分子利用,将会对手机用户带来严重危害。他们将独立发现的这一漏洞链命名为“梯云纵”漏洞。而龚广凭借这一发现不仅获得了Google漏洞奖励计划(VRP)有史以来的最高奖励,还摘得“安全界奥斯卡”ThePwnie Awards颁发的“史诗级成就”荣誉,成为14年来首位摘得此奖桂冠的中国安全研究员。
接下来的几年,龚广依旧深耕不辍,不断和360政企安全集团漏洞研究院团队斩获多个相关奖项,并一举赢得国际四大知名黑客比赛大满贯。
三、国家安全 守护者
“网络安全已上升到国家战略高度,网络安全关乎基础设施安全、城市安全、社会安全、国防安全、甚至国家安全,而国家级黑客力量发起的网络战争成为一大安全威胁。在此形势之下,漏洞成为重要的网络武器,每一个设备上的漏洞,都可能成为国家级黑客攻击的突破口。”龚广说,如果国家关键基础设施上的某些漏洞被利用,严重地话可能会导致整个城市瘫痪,社会不稳定。
荣誉成为龚广能力和付出的肯定,但他并没有沉溺在荣誉带来的光环中,而是将身份转向幕后,带领团队为国家网络安全默默坚守。
近两年,龚广将很大一部分工作转向管理和人才培养,“从公司和国家层面,都要求我们培养高质量高素质的人才梯队,避免人才断层。我从一名安全研究员一路走来,有一些技术和知识积累,也了解安全研究人员的痛点。”龚广感慨,凡是过往皆为序章,以前的工作阅历对于我来说都是丰富的宝藏,希望可以给年轻人一些帮助,让他们少走一些弯路。
虽然任职已有七八年,但龚广的那份热爱从未消退。有时候碰到有意思的问题,他依然会热血沸腾,加班加点进行攻破。龚广和360安全团队积极发现并修复漏洞,并多次参加国家级实网攻防演练和破解大赛,将漏洞成果及漏洞资源上交国家漏洞库,及时协助漏洞防护与修复。不仅避免酿成大规模的安全危机,还能够帮助国家网络安全提升防御能力。
安全研究这条路没有巅峰,但对龚广来说,这是热爱也是家国情怀。“这份热爱陪我走过一座又一座高山,完成一次又一次挑战。这份家国情怀,会督促我在后面的岁月里仍然在这个行业摸索。”龚广坦言,研究领域需要互助也需要互补,需要技术更需要有使命感,“希望更多年轻人加入到我们的队伍中,将责任感和使命感扛在肩上,将热爱存在心中,做好国家和广大用户信息安全的守护者!”
人才荐书
时间简史
