“越獄”和“安全”,這兩個聽起來相背而馳的詞,卻能在韓爭光身上結合在一起。
作為盤古實驗室的創(chuàng)始人,韓爭光(TB)以破解iPhone知名于網絡安全業(yè)界。作為國內首個自主實現(xiàn)蘋果iOS完美越獄的團隊,往往新一代的蘋果iOS系統(tǒng)一經發(fā)布,盤古實驗室就緊隨其后,發(fā)布相應的iOS完美越獄工具。
越獄,是指利用iOS系統(tǒng)的漏洞,取得iOS的root權限,突破蘋果的封閉環(huán)境。越獄可以讓iOS設備,繞開蘋果管轄的范圍,自由安裝軟件,加強用戶對iOS設備的控制,實現(xiàn)更多的功能,使手機的易用性進一步增強。
蘋果的iOS系統(tǒng)一直以安全性著稱,極難被攻破,但屢屢被盤古實驗室“越獄”成功,這讓盤古實驗室的技術實力蜚聲業(yè)界。
在10月17日結束的第四屆 “天府杯” 國際網絡安全大賽上,來自奇安盤古旗下盤古實驗室的白帽黑客slipper,完成了iPhone 13手機的全球首次公開遠程越獄,取得手機最高控制權限,斬獲了大賽最高單項獎金30萬美元。該破解項目還被主辦方評選為“最具價值產品破解獎”。
這一亮眼的成績,無疑是盤古實驗室技術實力的又一次體現(xiàn)。
但韓爭光卻一直強調,越獄不是目的,安全才是根本。越獄的本質是為了更好的防,但只有攻了以后才能想到防的方式,這就是“以攻促防”。韓爭光用一句話描述了盤古實驗室的發(fā)展定位:“移動系統(tǒng)和應用的攻防研究?!?/p>
隨著用戶隱私保護的意識的覺醒,安全和隱私已經成為手機的最大的賣點。蘋果、華為、小米等國內外手機廠商在手機操作系統(tǒng)和硬件的安全性上都在不斷加大投入。
但萬無一失的系統(tǒng)是不存在的,再“安全”的系統(tǒng),也得有類似盤古實驗室這種專業(yè)的研究團隊,從外部攻防的視角,進一步驗證和加強其安全性。
韓爭光介紹,盤古實驗室并不僅僅盯著蘋果iOS系統(tǒng),iOS的安全研究只是盤古的一個方向,盤古在主流操作系統(tǒng)和重要應用程序中曾發(fā)現(xiàn)過數百個0day安全漏洞,包括安卓和其他移動操作系統(tǒng)。
來自合作伙伴的認可就是最好的背書。10月23日,華為安全應急響應中心發(fā)布了2020年華為終端安全獎勵計劃榜單,憑借在過去一年為華為終端在漏洞挖掘和安全應急等方面做出的貢獻,盤古實驗室繼獲得2019年“華為終端安全突出貢獻獎”之后,獨家獲得2020年“華為終端安全突出貢獻獎”,連續(xù)兩年獲此殊榮,同時獲得2020年“華為終端安全杰出生態(tài)伙伴”。
除了這兩個團體獎項之外,盤古實驗室兩名白帽黑客slipper和聞觀行還獲得了華為終端安全獎勵計劃二等獎。
韓爭光表示,這就是以攻促防的一個例證,盤古實驗室多年來一直以實戰(zhàn)化的移動安全攻防能力,為華為終端安全貢獻力量。以鴻蒙系統(tǒng)為例,盤古實驗室能夠從底層的安全啟動鏈、操作系統(tǒng)設計、基帶,到上層的用戶態(tài)隱私防護框架,分布式協(xié)議安全等,為鴻蒙系統(tǒng)生態(tài)提供代碼審計、漏洞挖掘、應用加固、隱私監(jiān)測以及應急響應等全方位的安全防護服務。
除了移動系統(tǒng)的安全,在移動應用安全、隱私安全以及反詐等方面,也是盤古實驗室的主攻方向。
在App安全上,從2014年盤古實驗室成立開始,就開始APP漏洞檢測與風險評估、惡意APP檢測與分析、移動設備APT檢測與對抗等方面的研究。
盤古實驗室開發(fā)了很多檢測工具,用于檢測APP的漏洞風險、惡意行為問題。例如2015年影響造成嚴重影響的蘋果開發(fā)工具XcodeGhost病毒事件,盤古團隊就緊急開發(fā)了一款XcodeGhost檢測APP,蘋果手機用戶可以據此檢測自己的手機有哪些應用被感染。同時,盤古對多年來積累的百十萬個應用樣本做了快速分析,在蘋果之前,就檢測出4400多個受感染的App,及時反饋給了蘋果公司。
受XcodeGhost病毒事件啟發(fā),韓爭光認為移動領域需要一個全面的威脅情報挖掘平臺。2017年,盤古實驗室正式發(fā)布了Janus移動安全威脅數據平臺。Janus將國內外第三方應用市場的應用匯集到一起,提取關鍵信息,建立一個全面的應用情報平臺。韓爭光介紹,Janus平臺已覆蓋國內外10余家應用市場,匯集超過1700萬個應用,累積超4000億條應用數據。用戶可以在平臺中對移動應用進行分析,判斷應用是否具有漏洞,是否有惡意行為,快速定位有問題的惡意代碼家族和有風險的應用群體,做到防患于未然。
2018年底,為順應日益高漲的個人隱私保護浪潮,盤古實驗室又研發(fā)了移動應用隱私檢測平臺,幫助企業(yè)做好自己App的用戶信息隱私合規(guī)。
打擊電信網絡詐騙,是盤古實驗室近年來大力投入的一個新方向。韓爭光介紹,目前通過電話和短信的詐騙行為比例不到20%,大部分詐騙都來自于網絡,而網絡詐騙當前主要的源頭是因為安全問題造成的信息泄露,也包括大量的App安全問題導致的信息泄露。
面對日新月異、花樣繁多的網絡詐騙手段,以及App正是大部分網絡詐騙的最主要載體,而App自動化分析和大數據能力恰恰正是盤古實驗室的核心能力之一。依托在移動安全領域持續(xù)升級的對抗能力,盤古實驗室為上海等多地執(zhí)法部門的反詐預警、處置等行動提供了堅實的技術支撐。
韓爭光表示,對于大眾,移動App安全主要是強調個人隱私保護,看好用戶的個人信息,以此切斷網絡詐騙和其他利用用戶隱私進行黑灰產的信息獲取鏈條。對重要目標人群,移動操作系統(tǒng)安全更為關鍵,高階的APT攻擊,很多來自于移動端。
前段時間爆出的以色列“飛馬”手機間諜軟件,可以輕易侵入蘋果和安卓系統(tǒng),竊取手機各類信息,并實現(xiàn)實時監(jiān)聽。而“飛馬”的目標主要是各國政要和重要人群,主要針對政治、軍事、商業(yè)等領域。由此可見,移動安全將會變得越來越重要,不僅是系統(tǒng)本身的安全,而已經上升到國家安全層面,這個方面的檢測和防護也是盤古實驗室的重點方向。
2021年,盤古實驗室正式并入奇安信,成為奇安盤古。對此,韓爭光表示,對于一個研究人員占比90%以上的創(chuàng)業(yè)公司,盤古專注于移動系統(tǒng)和應用的攻防研究,取得了豐碩的成果。這些高精尖的技術,要得到廣泛應用,才能發(fā)揮最大價值。韓爭光介紹,盤古實驗室在奇安信是一個集團級別的實驗室,在移動大數據平臺、漏洞攻防研究、反詐等多個領域都和奇安信的業(yè)務緊密結合,通過奇安信這個領先的平臺,可以充分輸出盤古在移動安全領域的能力和研究成果,去賦能國內更多的政企用戶,來為保障人民安全、社會安全、國家安全添磚加瓦。
在《數據安全法》《個人信息保護法》等法律法規(guī)不斷出臺的今天,手機廠商在比拼硬件性能的同時,轉而加強用戶更為關心的隱私保護和軟硬件的安全性。不僅是蘋果、華為、小米等廠商,榮耀、OPPO等手機廠商也意識到安全的重要性,內外兼修,加大SRC的建設力度,尋求專業(yè)的外部力量來提供更好的安全支持。
韓爭光認為,當前,移動安全這一個千萬億規(guī)模的安全行業(yè)風口已經打開,市場需要越來越多的創(chuàng)新產品。近期出臺的漏洞管理規(guī)定讓安全研究更加規(guī)范化,廠商的責任感更強,對移動安全行業(yè)是個利好。奇安盤古將繼續(xù)致力于移動安全技術研究和產品研發(fā),做好數字時代下移動安全的守護者。