范渊带领着一个三人团队,再一次来到他非常熟悉的拉斯维加斯,参加2014年的Black Hat和DEF CON的会议。跟于旸一样,范渊也是国内顶尖的白帽子黑客,他创办的杭州安恒信息技术有限公司,在短短的六七年间就发展到500人的规模,承接过北京奥运会、上海世博会以及不久前上海亚信峰会等重大活动的信息安全保障工作。就中国黑客而言,范渊是第一个登上Black Hat这一全球顶级黑客盛会舞台的中国人,早在2006年他就曾受邀在会议上向全球的黑客分享自己的研究成果。
在赴拉斯维加斯之前,我就曾去探访过范渊设在杭州的公司总部。安恒每天要负责维护约20万个国内网站的运行安全,他们创立的风暴中心实验室,能实时监测到这些网站所遭受的黑客攻击。看着实验室屏幕上不断刷新的监控信息,我在赴拉斯维加斯之前就意识到黑客离我们的生活竟如此之近。
从2002年开始参加 Black Hat和DEF CON的会议至今,范渊几乎一场都没落下过。即便是他2007年从美国硅谷回国创业后,每年都还是会飞抵拉斯维加斯参会。“每一次都有收获。我可以通过这个会议了解各种最新的黑客攻击手段,再研究解决应对的防御方法。”在拉斯维加斯期间,我也曾随范渊一起听过几场黑客演讲,尽管有些展示在他看来并不具有太高的技术难度,但各种新的想法和角度依然让他觉得这一趟来得很值。他与自己的两名下属,每天都要分散在各个不同的分会场里,选取他们最感兴趣的演讲去听,之后再彼此交流各自的收获与体会。
在我看来,范渊和他的团队在拉斯维加斯的一周更像是一次取经之旅,是一次“知彼知己”之旅,他们透过这一盛会来了解黑客帝国的未来走向,以及提前谋划应对的方法。“客观地说,就信息安全领域而言,国内总是要比美国慢一步。有一年在DEF CON上展示过的一款黑客工具,在美国这边很快就研究出相应的对策,但是第二年这个东西才开始在中国国内的网吧大肆流行。”
作为一个门外汉,很多大会上讲解的黑客技术我很难理解,经过范渊的解读,我才逐一明白了这些技术如果被人利用会带来怎样的严重后果。范渊说,他要先从“黑帽子黑客”的角度去思考他们会怎么做,然后再用“白帽子黑客”的手段去加以防御。“在黑客的世界里,这种攻防的较量定然会无止境地继续下去。”
范渊个子不高,但一双眼睛却精光四射。作为 Black Hat 和DEF CON的常客,他也能从大会上捕捉到很多人看不出的门道。“这家美国公司看起来好像很普通,但其实背后有很深厚的政府背景”、“这个演讲者所在的公司可不简单,在业内绝对是占据主导地位的”……诸如此类的分析,范渊不止一次向我提起。
包括两个大会的创建者杰夫·莫斯在内,范渊的很多圈内好友都是Black Hat和DEF CON的常客。趁大会的间隙,他也会抽空与老友们一聚,或去参加一些小型的聚会结交新的朋友。范渊说,很多人来拉斯维加斯参会,除了能了解很多业内最前沿的技术及行业前景外,这里也是黑客大牛们最为重要的社交平台之一。不过范渊也坦言,近年来在大会遇到的中国人基本都是那几个老熟人,对于国内后继人才的培养,他跟于旸也有着同样的担忧。
..
|