“游戲才剛剛開(kāi)始”，慢霧科技披露“以太坊生態(tài)缺陷導(dǎo)致的一起億級(jí)代幣盜竊大案”之后，慢霧科技聯(lián)合創(chuàng)始人余弦在朋友圈寫下了這段話。

201804241123247275.jpg

盜幣事件的披露，行業(yè)引起不小的震動(dòng)。人們意識(shí)到，在世界上某些看不到的角落，一群黑客把互聯(lián)網(wǎng)當(dāng)做提款機(jī)，無(wú)時(shí)無(wú)刻捕捉每一個(gè)漏洞，肆意掠奪我們的資產(chǎn)。區(qū)塊鏈的出現(xiàn)，或許是人類社會(huì)上第一次使得資產(chǎn)離所有人如此之近，對(duì)于潛伏在地下的黑客來(lái)說(shuō)，自然不會(huì)放過(guò)這個(gè)機(jī)會(huì)。

余弦，絲毫不避諱自己的黑客身份，不過(guò)他所說(shuō)的黑客并非大眾所認(rèn)知的黑客，因?yàn)樵诖蟊娧壑校诳投际瞧茐恼?。事?shí)上余弦的title可以列很長(zhǎng)：

知名黑客，慢霧科技聯(lián)合創(chuàng)始人、Joinsec Red Team 聯(lián)合創(chuàng)始人、前知道創(chuàng)宇技術(shù)副總裁、404團(tuán)隊(duì)Leader，帶隊(duì)打造出了知名黑客大會(huì)、漏洞交易平臺(tái)Seebug、網(wǎng)絡(luò)空間搜索引擎ZoomEye，中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)委員，中國(guó)電子學(xué)會(huì)電子對(duì)抗分會(huì)委員，安全領(lǐng)域暢銷書《Web前端黑客技術(shù)揭秘》作者。

我就是一名黑客

在媒體的報(bào)道以及大眾眼里，黑客是一群神秘、邪惡和危險(xiǎn)的組織。余弦更愿意將自己定義為一名“守正出奇”的黑客，走正道且富有創(chuàng)造力，有自己的行事風(fēng)格和底線。也有人勸余弦在黑客前面加上“白帽”，余弦認(rèn)為沒(méi)必要，黑客就是黑客。

對(duì)于各種盜幣的，搞勒索的“黑客”，余弦認(rèn)為他們并不是真正意義上的黑客，而應(yīng)該是詐騙犯、強(qiáng)盜，但是這個(gè)界限是很難區(qū)分的。慢霧科技也會(huì)用相關(guān)手法做一些跟蹤溯源，安全方面的研究，這些手法就像一把劍的雙刃。

“實(shí)際上大家都有自己的江湖和行事作風(fēng)。我挺喜歡古龍和金庸的武俠小說(shuō)，你會(huì)發(fā)現(xiàn)，天天喊正道的人反而不正道，不怎么喊的反而被認(rèn)為是壞人。”

拿慢霧科技披露以太坊生態(tài)安全缺陷事件來(lái)說(shuō)，雖然提升了慢霧科技在區(qū)塊鏈安全領(lǐng)域的知名度，但是外界卻存在不同的聲音。有些人勸余弦拿走一些幣，還有些人認(rèn)為慢霧科技盜了這些幣之后才披露的。面對(duì)諸多質(zhì)疑，如何自證清白？

“每個(gè)人的視角不同，對(duì)事物的看法也不一樣，所以無(wú)論你做任何事情都會(huì)有爭(zhēng)議，這個(gè)很正常。事實(shí)上歷史上有太多的機(jī)會(huì)擺在我們面前，但我們有自己的作風(fēng)。我們服務(wù)的客戶，我們的身邊的朋友，他們會(huì)知道我們是怎樣的一種角色。”

所以，慢霧科技對(duì)外界沒(méi)有過(guò)多解釋，這次巴比特對(duì)余弦的采訪，也是余弦兩年來(lái)第一次接受媒體采訪。在接受采訪之前，余弦也在想是否讓團(tuán)隊(duì)其他角色出面。

黑客主義，得有比特幣

現(xiàn)在，互聯(lián)網(wǎng)上已經(jīng)沒(méi)什么隱私可言。

余弦最早接觸比特幣是在2011年。當(dāng)時(shí)暗網(wǎng)會(huì)使用比特幣在地下進(jìn)行一些交易買賣。其實(shí)暗網(wǎng)不是像新聞報(bào)道的那樣充斥著人性黑暗的一面，也有一些自由主義者希望在網(wǎng)絡(luò)世界打造一套獨(dú)立身份，隱藏自己的真實(shí)信息。而作為最關(guān)鍵的支付環(huán)節(jié)，比特幣恰好提供了這種匿名性，后來(lái)比特幣被證明并沒(méi)有想象中的可以完全匿名，所以門羅幣、Zcash成了受追捧的匿名數(shù)字貨幣，這些數(shù)字貨幣也是地下黑客的風(fēng)向標(biāo)。

此前，余弦多次舉辦黑客大會(huì)，那時(shí)候的黑客大會(huì)和現(xiàn)在的黑客馬拉松不一樣，前者更“黑客主義”，黑客是一群追求自由的電腦高手，他們富有創(chuàng)造性，有時(shí)候會(huì)以破壞的方式建立新規(guī)則。至于黑客主義，余弦并沒(méi)有細(xì)講，說(shuō)只可意會(huì)，不過(guò)給了提示，可以從密碼朋克尋找答案。在2014年的一場(chǎng)黑客大會(huì)上，余弦接受了比特幣的贊助。

“我們對(duì)比特幣的理解和大家不一樣，有些人搞礦機(jī)或者炒幣，但我們覺(jué)得在黑客主義這個(gè)方面，得有這個(gè)東西。”

中本聰是余弦心中佩服的具有黑客主義的5位頂級(jí)人物之一，雖然中本聰不一定是一個(gè)人。他們技術(shù)能力不一定特別出眾，他們身上的黑客文化以及給人的感覺(jué)會(huì)很不一樣。

“大家有沒(méi)有仔細(xì)琢磨為什么是中本聰？為什么是bitcoin？為什么他發(fā)的論文被大家認(rèn)可？”一切事物發(fā)展都有軌跡可循，而有些角色對(duì)推動(dòng)互聯(lián)網(wǎng)發(fā)展起了非常關(guān)鍵的作用，同時(shí)也是非常容易被忽略的，就像密碼朋克的一些人，他們?nèi)绱诵”妳s又如此出色。

“有可能這個(gè)采訪之后，兩年內(nèi)我不會(huì)再接受任何的采訪。”余弦突然話鋒一轉(zhuǎn)，笑道，“看天時(shí)地利吧，我以前性格張揚(yáng)，但是做這個(gè)行業(yè)做了十多年，有些東西可能會(huì)看得更加透徹，很多話沒(méi)必要重復(fù)去說(shuō)，說(shuō)多僅僅只是增加曝光度而已，沒(méi)什么意義。”

026A2BD2-2A1F-486E-8C5F-380A6F666A88_1024.jpg

區(qū)塊鏈生態(tài)安全，真槍實(shí)彈的戰(zhàn)爭(zhēng)

在慢霧科技官網(wǎng)介紹上，慢霧科技專注區(qū)塊鏈生態(tài)安全，核心能力包括：安全審計(jì)、防御部署、地下黑客風(fēng)向標(biāo)追蹤。如果放在安全領(lǐng)域，余弦認(rèn)為慢霧科技的角色更偏向于 Red Team（紅隊(duì)），紅隊(duì)主攻，以攻促防。與之對(duì)應(yīng)的是Blue Team（藍(lán)隊(duì)）。

區(qū)塊鏈生態(tài)，包括交易所、錢包、礦池等，參與者角色更是復(fù)雜，有攻擊者、防守方，還有大莊家，稍有不慎就會(huì)有攻擊者過(guò)來(lái)。不過(guò)很多對(duì)抗思路比較傳統(tǒng)，而且很多時(shí)候會(huì)忽略高級(jí)的攻擊模式，這種模式一般很難出現(xiàn)，一旦遭遇，損失無(wú)可估量。就像幣安不久前發(fā)生的攻擊事件，余弦認(rèn)為黑客手法相當(dāng)高明，技術(shù)不一定多么高超，但是結(jié)合金融手段影響市場(chǎng)，著實(shí)令人佩服。所以，戰(zhàn)略戰(zhàn)術(shù)很重要。

“其實(shí)區(qū)塊鏈生態(tài)安全里面很少有人去討論戰(zhàn)略戰(zhàn)術(shù)，但是我們就應(yīng)該把它當(dāng)做是一場(chǎng)真正的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，你得有真槍實(shí)彈。”慢霧科技的前兩個(gè)字——“慢霧”，代表了黑暗森林的安全區(qū)域。在黑暗森林中，只要你拋頭，就有可能會(huì)被等待的獵人一槍干掉。

區(qū)塊鏈生態(tài)也是一樣，一旦有漏洞，黑客隨時(shí)盜走你的資產(chǎn)，慢霧希望能成為區(qū)塊鏈黑暗森林中的安全區(qū)域。迄今為止，慢霧科技披露了“以太坊生態(tài)缺陷導(dǎo)致的一起億級(jí)代幣盜竊大案”、上線以太坊黑色情人節(jié)專題、上線惡意錢包地址庫(kù)-區(qū)塊鏈風(fēng)控產(chǎn)品、披露BEC 智能合約無(wú)限轉(zhuǎn)幣漏洞分析及預(yù)警等。

這并不是說(shuō)慢霧科技就有義務(wù)無(wú)條件來(lái)維護(hù)區(qū)塊鏈?zhǔn)澜绨踩?，?duì)于一些漏洞，它只是預(yù)警和提示，是否采取措施要看當(dāng)事人。實(shí)際上，3月20號(hào)慢霧科技披露了以太坊安全漏洞之后，依然有很多以太坊地址的幣繼續(xù)被盜。“比較可喜的是很多人看到我們這個(gè)報(bào)告后開(kāi)始自查，但不可能所有人看到我們的報(bào)告。”

不過(guò)，還有一些地下黑客，在報(bào)告披露的第二天，展開(kāi)了更為猛烈的的攻擊。慢霧科技通過(guò)監(jiān)測(cè)發(fā)現(xiàn)，攻擊量至少多了十倍！“這對(duì)我們來(lái)說(shuō)是好的還是壞的？世界就是這樣，很多事情說(shuō)不清。”余弦頗為無(wú)奈。

黑客攻擊的手法，大類包括遠(yuǎn)程攻擊、釣魚、中間人劫持三種。遠(yuǎn)程攻擊是利用服務(wù)器或者網(wǎng)站漏洞，遠(yuǎn)程通過(guò)端口直接打過(guò)去，這樣的漏洞是最可怕的；釣魚，手法可以非常高級(jí)，防不勝防，能夠直接穿透整個(gè)網(wǎng)絡(luò)直達(dá)內(nèi)網(wǎng)；中間人劫持，用戶在訪問(wèn)網(wǎng)絡(luò)的時(shí)候，會(huì)經(jīng)過(guò)各種路由設(shè)備、服務(wù)器，隨便哪個(gè)環(huán)節(jié)都可能發(fā)生劫持。

對(duì)于防御方，自掃門前雪還不夠，道路依然無(wú)法暢通。基于此，慢霧科技特別重視生態(tài)的概念，將區(qū)塊鏈安全放在生態(tài)中去看。生態(tài)方互相抱團(tuán)、情報(bào)共享，共同促進(jìn)生態(tài)的安全的完善。目前越來(lái)越多的區(qū)塊鏈生態(tài)方開(kāi)始陸續(xù)與慢霧科技建立深度合作。

“以前說(shuō)無(wú)知者無(wú)畏，現(xiàn)在是知者更無(wú)畏，特別是懂得攻防技巧和路徑之后，你就能知道如何從容去對(duì)抗。”