黑客|当黑客「破解人类」，00 后「白帽」如何护航( 二 ) 信息安全|极客|00后

「正式加入团队之后，我们几个大一新生建了一支小队，进去打了一个 0CTF 比赛。当时在学校一个会议室，通宵打了 2 天，那时候我们大概十来个人就一直在会议室里面做题目，去努力攻克这个挑战，到第二天中午解出来了，还进入了全国高校队伍的前十，就感觉这种氛围特别好，这对我来说也是很多的鼓励。」
谈到自己在大学社团的经历，干拉坦言，社团在 Web 开发及渗透、逆向工程、二进制、WindowsLinux、移动安全等领域的研究和学习，对于自己的提升很大，大学社团时期的各种比赛，也成为进入职业生涯中不可或缺的一部分。
不同于干拉，另一位「90 后」骛望在初中时代接触到了《电脑报》等杂志，大学时代，他身边并没有 Vidar-Team 这样的优秀社团，于是他转而通过图书馆自学，他提到了自己经历的 PC 时代「大事件」：
「我也经历过熊猫烧香和以前的蠕虫病毒这些事件，当时接触 PC 的时候感觉里面不止有很多破坏，还有很多对抗，所以就投入时间去研究。」
他表示，由于自学经常遇到各种疑惑，自己便通过参加 CTF 比赛的方式进一步结交志趣相投的朋友，这是提升信息安全方面技术能力的好办法：「大家会有一个共同的目标去做一些事情，彼此形成了一些契合度，一起学习和钻研这方面的知识。」
相同的爱好让两人组成了团队，在加入蚂蚁安全实验室后，他们在虚拟化方向上找到了许多技术突破点。
虚拟化诞生的目的是让环境更安全，由于其存在与外部物理机相互隔绝，因此一些操作都会被放入虚拟化环境中完成，这样即便出现病毒感染或其他问题也不会影响外面真正的电脑。要在这样的一个虚拟环境上进行突破，技术难度可想而知。
干拉透露，通过找出虚拟机中存在的漏洞，他们不仅成功破解了最新虚拟机产品 VMware Fusion ，在 1 分钟内迅速夺得了宿主机的所有控制权限，还获取了宿主机内的指定的机密文件。
这一项目最终在比赛现场拿到了 6.04 分——GeekPwn 历年最高分，成为本届比赛含金量最高奖金最多的项目。

但当被问及是否担心最终失败时，骛望谈道：「并不能保证 100% 稳定成功，但通过实验室长期实践沉淀下来的漏洞挖掘技术手段，能够大幅提升成功率。」这或许也是他们如此有信心的重要原因。

成立 6 年，作为蚂蚁基础安全攻防、红蓝对抗演练的主力军，天穹实验室和光年实验室沉淀了一套完整自主研发的全自动漏洞挖掘技术方案。
凭借这套技术，在 2020 年，两大实验室仅用三个季度，就拿下苹果 47 次漏洞致谢，位列当年全球致谢数排行榜第一。这 47 次致谢中，包含系统库、浏览器、内核等多个层面，几乎都是高危漏洞，部分漏洞获得高危评分。
如今，两个实验室进行了组织升级，光年并入天穹旗下运作。两个实验室各有专攻，天穹做红蓝对抗演练，光年是基础软件及设备的安全研究，合力建设顶尖的安全攻防能力，助力蚂蚁和整个行业安全水位的提升。

02
用技术打造隐形之盾

为什么这样一群年轻人会投身到安全产业，持续不断地研究新技术并做出大胆突破？
当抛出这个问题时，我的脑海中浮现出的是「兴趣」「黑客情结」等答案，但干拉却给了我一个出人意料的回答：
「我觉得做白帽是对社会能产生价值的一个正确的方式，让我们去保障整个网络空间的安全。通过挖掘有影响力的漏洞，让社会了解到这个安全问题的危害，然后我能够督促厂商修复这些安全问题，让他们增加对安全的重视，这是一个正向的路，也是能让我感受到网络安全的技术魅力的地方。」