在拉斯維加斯召開的黑客盛典——BlackHat“全球黑帽大會(huì)”上,微軟特別在展會(huì)中心租了大塊場(chǎng)地,用巨幅背景墻列出為微軟安全做出巨大貢獻(xiàn)的TOP100黑客貢獻(xiàn)榜。
微軟這份榜單名為MSRCTOP100。MSRC是指微軟安全響應(yīng)中心,專門負(fù)責(zé)分析和修復(fù)外部黑客報(bào)告的微軟漏洞。要知道,Windows雖然是被全球黑客攻擊最多的操作系統(tǒng),同樣也有眾多正義黑客(俗稱“白帽子”)在幫助微軟改善其產(chǎn)品的安全性。
在MSRCTOP100里,中國人成為最大的亮點(diǎn),至少有23名華人“白帽子”入選微軟的TOP100榜單。通過查閱微軟安全公告,我們將這些閃耀BlackHat的中國黑客列舉如下:
入選人數(shù)最多的中國企業(yè):360,共有八名研究人員通過360向微軟報(bào)告漏洞而入選該榜單,分別是:LiuLong(排名13,報(bào)告20個(gè)微軟漏洞);YukiChen(排名18,報(bào)告11個(gè)微軟漏洞);ZhibinHu(排名19,報(bào)告14個(gè)微軟漏洞);YujieWen(排名25,報(bào)告21個(gè)微軟漏洞);RenguangYuan(排名42,報(bào)告5個(gè)微軟漏洞)、LinanHao(排名52,報(bào)告2個(gè)微軟漏洞)、GuoPengfei(排名65,報(bào)告5個(gè)微軟漏洞)和WangYu(排名94,報(bào)告2個(gè)微軟漏洞)。360也是目前報(bào)告微軟漏洞數(shù)量最多的中國安全公司,已83次獲得微軟漏洞致謝;
排名最高的中國黑客:Tombkeeper,在TOP100榜單中排名高居第二。Tombkeeper人稱TK教主,近年來他并沒有向微軟報(bào)告漏洞,但是兩次報(bào)告了漏洞攻擊方法而斬獲微軟賞金獵手項(xiàng)目(BountyHunters),分別是2013年供職于綠盟科技期間獲得的10萬美元大獎(jiǎng)和2015年供職于騰訊玄武實(shí)驗(yàn)室期間獲得的45000美元獎(jiǎng)項(xiàng)。
中國黑客的黃埔軍校:綠盟科技。在TOP100榜單中,綠盟科技的ZhangYunhai同樣因?yàn)閿孬@微軟賞金獵手獎(jiǎng)金而排名第六,NSFocusSecurityTeam則以團(tuán)隊(duì)名義排名第28位。根據(jù)微軟安全公告統(tǒng)計(jì),2014年到2015年期間,NSFocusSecurityTeam一共獲得22次微軟漏洞致謝。更重要的是,綠盟還輸出了大量安全人才。
國外安全公司的華人黑客:排名第9的BoQu就職于美國安全公司PaloAltoNetworks;排名第35的JackTang就職于趨勢(shì)科技;排名第46的YichongLin就職于美國安全公司FireEye;排名第62的HaifeiLi就職于美國安全公司McAfee。
分布在國內(nèi)互聯(lián)網(wǎng)企業(yè)的安全高手:百度安全實(shí)驗(yàn)室也有兩名研究人員入選TOP100,分別是排名第61的ZhengHuang和排名第77的KemengLi;KeenTeam有一人入選,是排名第41的Lu-KeenTeam(LuJihui);知道創(chuàng)宇首席安全官Heige排名第87。
神秘的Dieyu:在MSRCTOP100中,還有4名有著中文拼音姓名的人選入圍,分別是排名第22的MichaelZhang、排名第55的Zhou、排名第74的YuhongBao,以及排名第88位的Dieyu。其中,YuhongBao在微軟安全公告中以獨(dú)立人士身份報(bào)告漏洞,MichaelZhang和Zhou很難查到相關(guān)信息;Dieyu則是中國黑客界的傳奇人物,在十余年前被媒體廣泛報(bào)道,被稱為微軟“捕獲”的第一個(gè)中國黑客,也是當(dāng)時(shí)鼎鼎大名的學(xué)生黑客劉蝶雨。但近年來,劉蝶雨極少公開亮相,其近況成為一團(tuán)迷霧,此次他的名字突然出現(xiàn)在BlackHat上微軟展臺(tái)的TOP100貢獻(xiàn)榜上,令人不勝驚喜和感慨。
正如Tombkeeper微博所說的,微軟這十幾年來,(對(duì)待黑客)從敵視對(duì)抗到合作尊重,是整個(gè)業(yè)界對(duì)安全研究者態(tài)度轉(zhuǎn)變。國內(nèi)黑客元老“@趙武在路上”更表示:“網(wǎng)絡(luò)安全世界以前是美國的,歐洲的,俄羅斯的,不過以后終究會(huì)是中國的,這個(gè)通過查看Blackhat歷年演講者中國面孔的增長(zhǎng)情況就能知道!痹谖④浀腡OP100黑客貢獻(xiàn)榜上,中國黑客力量的崛起也更讓人對(duì)中國信息安全產(chǎn)業(yè)的未來充滿期待。
附:微軟MSRCTOP100黑客貢獻(xiàn)榜完整名單