正在阅读：走进中国顶尖“黑客”团队——Keen Team走进中国顶尖“黑客”团队——Keen Team

　　·二分之一是各地的历年高考状元，二分之一是数学专业，二分之一来自微软。
　　·非要用中文称呼的话，请叫我们“白帽黑客”
　　·我们坚决与黑产划清界限，这也是圈内的“道德洁癖”。一个人一旦有意涉足黑产，便再也不会被信息安全圈内接受。

这就是传说中的——Keen Team　　

　　【PConline 资讯】Keen Team，碁震，一支来自中国上海的特殊团队。他们深耕幕后，做的事枯燥却极富激情，实际上，这就是我们常说的“黑客”。相信不少人是因为近两年的Pwn2Own*才认识了Keen，殊不知在过去的数十年间，团队已经为谷歌、微软、苹果等巨头提供了数百个严重安全漏洞的挖掘成果。今天就带大家走进这只神秘的中国团队。

■让全世界再一次对中国刮目相看

　　北京时间2014年3月14日凌晨，加拿大温哥华，Pwn2Own比赛现场。在这项全球顶级信息安全赛事中，苹果的桌面操作系统Mac OS已经连续三年保持了未被攻破的“不败金身”。

　　但即便这样，Keen团队主攻手陈良仍旧利用内存堆溢出和沙盒绕过漏洞突破了Safari的安全防线，仅用时15秒便攻破了苹果最新的64位操作系统MacOS X（Mavericks 10.9.2），也成为参赛选手里唯一成功攻破目标系统的人。同时，被他攻破的还有微软最新的64位操作系统Windows8.1，耗时也仅20秒，同样也是现场唯一的成功者。是的，Keen Team让全世界再一次对中国刮目相看！

Pwn2Own黑客大赛 中国Keen Team大放异彩

　　回顾一下去年11月，在Pwn2Own东京比赛中，Keen Team仅用时30秒便攻破了当时苹果最新的iOS 7.0.3系统，成就了中国在信息安全领域的首个世界冠军。这个消息引发了世界各国媒体的关注，世界知名的安全企业法国Vupen也通过推特公开祝贺。

世界各大媒体纷纷跟踪报道

　　如何进行攻击？Keen团队主攻手陈良要做的是在“目标电脑”的浏览器上输入自己建的网址，之后便在自己的电脑上运行攻击代码；半小时内若能够操纵目标电脑，比如能监视该电脑敲击键盘的顺序，就算成功。

　　“‘不知攻，焉知防’，我们研究进攻的目的是为了更好地进行安全防御。”Keen Team所属，上海碁震云计算科技有限公司的联合创始人、首席运营官吕一平说。>>

关于Pwn2Own

Pwn2Own，全球最著名的黑客大赛之一，名气堪比Black Hat。赛事由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商赞助，提供最新版本最安全的主流桌面操作系统、浏览器和应用程序作为攻击对象，各参赛队所使用安全漏洞和攻击手段的技术细节只会被反馈给相应的厂商，供其发布漏洞补丁。为鼓励技术创新，赞助商还会为所有项目的获胜队准备丰厚的奖金。

#HOTSPOT# 故事：攻下隔壁路由器之后 我都做了什么

[ News Aggregation ]

Windows XP“退役” 给普通用户一些建议：//network.pconline.com.cn/457/4571538.html
手机、银行卡、身份证一起丢了该怎么办?：//network.pconline.com.cn/460/4603277.html

记者扮黑客 演示5分钟“劫持”Wi-Fi用户：//network.pconline.com.cn/454/4546876.html
有志不在年高：5岁男童成微软安全研究员：//network.pconline.com.cn/457/4576483.html
奥巴马：NSA可根据需要决定是否公布漏洞：//network.pconline.com.cn/460/4606521.html
解读：OpenSSL“心脏流血”漏洞到底是啥：//network.pconline.com.cn/457/4578796.html

[ Popular Products ]

佳能G15 三星安卓相机 富士X20 海尔超极本X3 宏碁M5 华硕K55
魅族MX2 索尼L36h HTC One HTC One X 华为荣耀四核 三星N719

>>　网络论坛　-　业界动态　-　新品情报　-　无线网络　-　网络存储　-　网络安全　-　安防监控　-　技术应用　-　解决方案　<<

■走进Keen主攻手陈良：“闭关”修炼 痛失女友

　　力求拥有国际化视野的Keen团队，不太喜欢用中文的“黑客”来自称，因为这个字眼让人感觉是在神秘地做“黑事”，一定要用时，也要称自己是“白帽黑客”。

　　Keen主攻手，团队灵魂人物，陈良，上海人，生于1986年，本科和硕士分别毕业于上海交大和复旦。为了准备这两次Pwn2Own比赛，陈良每次都要在赛前“闭关”两个月。所谓闭关，就是把自己关在一个出租屋的小房间里，基本和外界断绝联系，吃饭全靠外卖，每天足不出户，除了6小时睡眠外，其他时间都在电脑前研究如何找到目标系统的漏洞。

　　当然，操作系统的总代码高达数千万甚至上亿行，漏洞不可能一行一行地去找，“要是那样的话，恐怕十年也看不完。”他会利用逻辑判断和一些Keen团队内部开发的工具，排除那些显然不会存在漏洞的代码。找到寻找漏洞的正确方向，是攻关的重点。

　　话说最近一次闭关，也就是今年的Pwn2Own，陈良直到比赛前半个月才找到突破口。那段时间，他每天的睡眠时间已经减少到了4-5小时。“那天已经是晚上十一二点了，就是感觉突然一下被灵感击中，觉得那个想法一定能成，于是彻底失眠，赶紧在电脑上试验。”成功后，他就像中了几千万的彩票一样兴奋。

　　陈良对这样专注于一件事的过程“非常享受”，获奖后反而有了一种失落感。他承认，自己平时会有些“宅”，“因为比较能坐得住吧”。他说，不能接受自己对事业过于专注，是前女友和他分手的原因。

■目标：世界顶尖

　　其实，不只是陈良，Keen的8人创业团队，也是现在的核心技术成员，几乎个个都是信息安全领域的“大牛”，都是顶尖黑客。吕一平用“三个二分之一”来概括他们团队的特点：“二分之一是各地的历年高考状元，二分之一是数学专业，二分之一来自微软”。

　　而这群人也被称为“怪人”。最经典的故事是，他们一起在外吃火锅的时候，兴致勃勃地讨论“数学之美”。不少黑客喜欢数学，数学的规律、逻辑和高级别的黑客攻击是相通的。陈良回忆说，谈论时，大量专业术语从这群年轻人口中蹦出来，他们喝了酒，讲话很大声，有争辩，还有笑声。服务员们走过这桌都翻白眼，上完菜就赶紧躲得远远的。

　　3年前，这群“怪人”在上海成立了计算科技有限公司。吕一平说，大家之所以给团队取名叫Keen，取的是这个单词“热情、锐利”之意。而这个含义，几乎可以说是黑客精神的代名词。他说，自己心中一直有个梦，就是要让中国的安全技术成为世界顶尖。

编辑最后想说的话

　　如今，全球信息（网络）安全问题严峻，已经到了十分危急的时刻。从一直没有停息的美国“棱镜”到路由“后门”，再到最近的频发事件：微软抛弃XP后的数亿安全空洞、上周的OpenSSL heartbleed漏洞、前天的德国航天中心被黑、国内泡泡网被黑。而最重要的是，这些事竟然集中地发生在一个星期里……

　　或许因为种种原因，这团火并未大面积蔓延至中国，但种种迹象却表明，全世界、中国都将面临史无前例的信息（网络）安全危机！这时，我们需要像Keen这样顶尖的安全研究团队站出来，帮助大家免遭或者减轻威胁。而作为普通群众，也希望大家不要再把这件事当儿戏，血淋淋的例子已经很多，不要真到哪天自己遭受巨大损失的时候再后悔，那时就晚了。[返回频道首页]

#HOTSPOT# 故事：攻下隔壁路由器之后 我都做了什么

[ News Aggregation ]

Windows XP“退役” 给普通用户一些建议：//network.pconline.com.cn/457/4571538.html
手机、银行卡、身份证一起丢了该怎么办?：//network.pconline.com.cn/460/4603277.html

记者扮黑客 演示5分钟“劫持”Wi-Fi用户：//network.pconline.com.cn/454/4546876.html
有志不在年高：5岁男童成微软安全研究员：//network.pconline.com.cn/457/4576483.html
奥巴马：NSA可根据需要决定是否公布漏洞：//network.pconline.com.cn/460/4606521.html
解读：OpenSSL“心脏流血”漏洞到底是啥：//network.pconline.com.cn/457/4578796.html

[ Popular Products ]

佳能G15 三星安卓相机 富士X20 海尔超极本X3 宏碁M5 华硕K55
魅族MX2 索尼L36h HTC One HTC One X 华为荣耀四核 三星N719

>>　网络论坛　-　业界动态　-　新品情报　-　无线网络　-　网络存储　-　网络安全　-　安防监控　-　技术应用　-　解决方案　<<