《安全大咖》第二期:“教書育人”錢林松
三尺講臺,訴不盡殷殷之情;四季晴雨,道不完拳拳之心。值此教師節,小編有幸採訪了國內頂尖的逆向分析大師錢林松,錢老師多年從事反病毒逆向技術研究與教學,為國內資訊保安領域培養了超過千名頂尖資訊保安人才,其中許多人成為了知名安全企業高管、首席技術專家,被資訊保安業界敬稱“錢校長”,桃李滿天下。以下是訪談原文:
武漢科銳軟體技術有限公司創始人--錢林松
1、 逆向分析在很多人看來是一件很神秘的技術,請您給大家講講什麼是逆向分析?國內的發展現狀是怎樣的?逆向分析技術最開始出現在船舶工業,是在戰爭時期發展起來的。它的目的是透過分析一個產品,推斷其內部構造以及構造過程。
時至今日,逆向分析已經發展至各行各業,在資訊保安領域,主要是指軟體逆向分析以及攻擊回溯。針對這一領域,從2007年開始,國內有立法,就是把逆向工程合法的行為要怎麼做畫了一條紅線。從那時候開始,逆向工程就已經合法化。
在2007年以前,駭客軟體,遊戲輔助外掛等等一直都很活躍,市場也停留在無序混亂的狀態,也沒有形成學術化、學科化、體系化。從2007年開始,司法部劃了紅線以後,各大高校以及民間的培訓機構以及相關的安全團隊就開始對逆向工程進行了深入的研究,並逐漸形成學術化、學科化、體系化。
2、 IT江湖圈有句笑談,一入逆向深似海,您最初是怎麼選擇了逆向分析,併成為了該領域的權威專家?(請您講講您的故事)
我原來是從事醫療相關的行業,在醫院上班,因為我從事的是放射相關的專業,大部分工作時間4 - 6個小時,所以有很多空餘時間用來琢磨自己感興趣的事。由於在90年代末,我加入了民間的駭客團隊,所以對安全技術有特別濃厚的興趣。隨著這個安全技術的增長,我也遇到瓶頸了,我發現僅會用工具的一些駭客,其實不是我們想象中傳統意義的駭客,需要再往深處扎一下,那就必須要懂程式,而且精於程式,並且達到可以對別的程式做逆向分析的程度,這樣才可以找漏洞。
眾所周知,安全的對抗,攻方也好,防方也好,是拿不到對方的原始碼的。所以這個時候逆向分析技術實際上是開門磚,同時它也是基本功,也就是說沒有逆向分析技術,後面的任何工作開展都是存疑的,然後在這個基礎上,我們就深入研究了逆向分析,從1998年開始研究 - 到2007年,C語言和C++的逆向技術基本上算是研究完了,2007年的時候,由於法律的放開,我們就把逆向技術進行了整理,希望安全人員重視這門技術,然後我們就成立了這家公司。
我原來搞醫療的時候,逆向技術在醫療行業裡面,其實也是一個同樣的方法,同樣的思維模式。可以說醫療的技術和逆向分析技術具有同樣的方法論以及同樣的論證模式,為什麼呢?因為醫療實際上本質研究的是人體安全,那麼很多情況下,在分析內部病因的時候,是無法直接把肚子開啟來看的,所以需要透過很多檢查,比如:X光,穿刺,血液檢查,條件反射檢查,這一系列的方式來推斷其內部的病因,這一點在我們資訊保安行業裡面,就是一種側性道攻擊,所謂他們的方法論和論證模式以及檢驗的方法,其實具有同樣的嚴謹,同樣的一套成熟的流程,所以很容易的就從醫療行業或者說是人體安全行業轉換到資訊保安行業。
3、 多年來,您桃李滿天下,為中國資訊保安行業培育了眾多頂尖人才,被業界尊稱“錢校長”,對於新入行的後輩,您有什麼建議或經驗可以傳授?
其實我的經驗和建議很樸實的,“剛入行的人喜歡追求花哨,喜歡追求複雜,喜歡追求拉風的效果。”其實當這些東西玩多了以後,真正沉澱下來的其實還是基本功。可以這麼說吧,在我們資訊保安,網路安全相關的行業,或者說是各行各業,其實都差不多的一個道理,當你從業足夠長時間了,5-10年以後,如果你還在這個行業生根的話,那麼這樣同行與同行競爭,所比拼的並不是哪個花招更多,而是誰的基本功更紮實。因為當你在這個行業生根5年或者10年以後,沒有哪個技巧,哪個技術,是你知道而別人不知道的了,基本上你用了什麼詭計,其實你的對手和你的同行都心知肚明的,那麼這個時候,你要想在這個行業裡面繼續能立足,並且打一個漂亮仗的話,其實雙方拼的是一個基本功,而不是所謂的技巧啊,招式啊這些東西。所以在我們這個行業裡面,混的比較好的,如果到現在,年紀大的沒轉行搞銷售、管理、運營、甚至自己改行的,如果還在我們技術圈混的人,40歲以上的人,無一例外,都是基本功很紮實的。他們基本功強在什麼地方呢?對作業系統的理解,對編譯原理的理解這兩方面。而作業系統和編譯原理,又有一個先修的課程,是對資料結構的理解以及其他的基礎學科的支撐,所以這一塊,我對入行的新人,就是希望他們不要忽視基本功,而醉心於各種花巧的招式研究,這對他們長久的發展是不利的。
4、 近年來,江民也積極投身高階資訊保安人才的培養,持續為社會輸出惡意程式碼分析及防禦方面的人才,您對於中國目前的資訊保安人才發展現狀如何看待?
這一點很多行業的牛人、前輩以及我們之前在部落格上面都發表過,比如:知名安全專家譚曉生曾經說過,“國內的資訊保安人才有70萬的缺口”。其實我認為現實情況還不容樂觀,我覺得缺口恐怕遠遠不止70萬,為什麼呢?當有70多萬人做防禦的時候,攻擊方的人數會呈現兩個趨勢,當攻擊方覺得防禦的很牛,就放棄攻擊行業換行業。要麼就是攻擊方決定加大投入,誓把防禦方的體系幹垮,對於這種,我個人持悲觀態度。我覺得更多的團隊會涉足灰產,尤其資訊領域,涉足灰產,畢竟風險小、見效快。但更有可能找一些投資,自己透過前期的資產積累傾向於把這個防守方體系幹掉,然後自己默默地去賺一點錢。剛開始70萬的人才缺口是靠譜的,但是隨著攻防的演練,如果是這種對抗很激烈的時候,很有可能70萬是不夠的。
眾所周知,國外的資訊保安的綜合能力其實比中國是要差一些的。國外的攻防技術領先於中國,這個我們是贊同的,但是對於實戰的資訊保安演練,很多是那種技術強度並不高,但是量很大的一些安全問題,那麼中國就具有這種與生俱來的中國特色的人口優勢,人力資源優勢。那麼這一點呢,我剛才所說的那種對抗現象可能會在中國演練的更加突出,但是可能未來的戰場,人在國外,戰場在國內,其實現在已經有這種苗頭了,就像現在有很多搞黑產的都跑到了澳大利亞,東南亞。
江民投身於高階人才培養,我覺得這是一個功德無量的事情,江民為黨政機關,其他同行安全企業培養高階安全人才,是一件值得讚頌,值得肯定的事情,因為做培訓實際上是不賺錢的,更多是踐行企業的社會責任。
5、 國內的終端安全技術發展相較於國外還存在哪些差距?請您談談您的觀點。
剛才一不小心已經把差距談過了,現在再補充下,像國內的技術理念和國外的技術理念其實有很大的分歧,國外的人比較喜歡追求技術上、學術上的極致,而不在於市場上能不能夠實用,所以他們研究出的很多方案是很難傳播的,我們知道一個惡意軟體,除了考察它的隱蔽性、傳播性、最後考察它的破壞性。關於傳播性來說,一個技術過強過於尖端的時候,中國有句古話叫著“曲高和寡”那麼這樣一來,傳播就很困難。我舉例來說,比如:談虛擬機器對抗,國外的虛擬機器對抗就會研究很多穿透虛擬機器啊,研究虛擬機器的儲存格式以及虛擬機器的驅動工作機制啊等這方面去搞。
而國內的很多駭客,他要檢查虛擬機器的存在,就會用很low,很low的方法。比如:檢查桌面顏色是否單一呀?一個大的迴圈多長時間跑完啊? 國內的這種方法其實是容易同行內傳播的,也容易用於實戰的,這樣一來呢,國內的技術偏向於那種土包子但很實用的這一種。而國外的技術偏向於高冷,冷豔的這一種,看起來漂亮一些,然後學術成就比較尖端一些。國內的更實用,不管好不好看,我這一招打的你爬不起來,但是我能解決問題。兩幫人對勝利的標註點是不一樣的。
武漢大學國家網路安全學院崔競松副教授的觀點:
在國內和國外的形式對比上,國外的這個軟體逆向對抗的形式可能不像國內這麼嚴峻,因為在已開發國家,對於智慧財產權的保護意識以及法律完善的程度,應該普遍高於中國內地,所以呢在中國內地要想保護智慧財產權,依靠法律手段來進行保護的程度比例低於西方國家,所以呢在國內對抗的形式更加嚴峻,對抗的難度更大。
6、 近些年,人工智慧、區塊鏈、物聯網等新興技術成為了行業的一股新潮,在您看來,終端安全應該如何更好的與之適應、結合?
在我看來,我覺得安全就跟一個碉堡一樣,它的孔越多,門越多,就越不安全。那麼這個時候,你的人工智慧技術也好,區塊鏈技術也好,每多一種輸入輸出的方式,就會多一個安全隱患,這一點我是這麼認為的。雖然有現在的密碼學,現在的安全體系支撐它,但是我總覺得沒有這一個比多一個再加防範肯定是更危險的,這一點從人工智慧、區塊鏈以及大資料、量子計算機來說,這些技術既有可能被防禦方所使用,也有可能被攻擊方所使用。比如:量子計算機會讓解密的速度提高很多倍,當然量子計算機一出來,對於傳統密碼學也是一個重大的挑戰。那麼這一點下來,隨著技術的發展,攻防的技術套路可能會往某一方面傾斜,但是我個人搞逆向工程的來看,不管怎麼傾斜,不管怎麼攻,怎麼防,你總得知道別人的意圖以及攻擊的思路,那麼這一點逆向工程將會是一個永恆不變的一個主題,形成資訊保安中的一個方法論的問題。
7、 江民在終端資訊保安深耕30年,經歷了網際網路年代的衰漲,如今再次啟航,請您從專家視角對江民未來發展提出一些建議。
首先一般90年代搞計算機的,甚至是搞安全的人,對江民公司是有一定的情懷的。因為當時江民的防毒軟體在國內出現的比較早,大家都用過,也經歷過它的一些風波,那麼將來呢,江民再次在安全行業啟航的時候,我覺得還是可以做的很漂亮的,我對江民的未來充滿信心。國家現在對安全行業很重視,習主席也講過“沒有網路安全,就沒有國家安全”。同時國家這麼大一個攤子,也不是哪一家安全巨鱷能把這個攤子全收拾了的,而且我相信國家也不會允許一家安全巨鱷的存在,肯定會扶持很多家齊頭並進,然後呢在國家專案中競爭上崗,所以這一點,我希望江民公司能夠保持傳統,能夠與時俱進,能夠堅持初衷,能夠不離不棄。這樣呢,保持一個堅定的信仰、堅定的立場、不忘初心,在一場場戰爭中走到最後,走的更好,我覺得是沒問題的。
人物簡介:錢林松
武漢科銳軟體技術有限公司創始人,資深軟體開發工程師和架構師、著名逆向分析技術專家,從事電腦保安和軟體開發工作十多年,實踐經驗極其豐富。尤其精通軟體逆向分析技術,對C/C++技術和Windows的底層機制也有非常深入的研究。《C++反彙編與逆向分析技術揭秘》作者。常年從事逆向分析人才培養,多年來為國內電腦保安領域培養和輸送了大量人才。
相關文章
- 安全大咖
- 福建農林大學攜手綠盟科技 ,深入開展產學合作協同育人
- 【大咖直播】Elastic 企業搜尋實戰工作坊(第二期)AST
- 大咖說·圖書分享|深入淺出 Node.jsNode.js
- 大牛書單 | 迎金秋,與騰訊技術大咖共讀好書
- 中電金信:產教聯合共育人才 AFAC2024金融智慧創新大賽啟動
- 大咖說·圖書分享|狼書 (卷 3):Node.js 高階技術Node.js
- 會議精華 | 五位安全大咖縱談“普惠安全”新理念
- 大咖說*圖書分享-Node佈道師狼叔|三卷書詳解Node.jsNode.js
- 大咖說·圖書分享|阿里官方為你分享內部測試之道阿里
- 大咖說·圖書分享 | Serverless 工程實踐:從入門到進階Server
- 粵教版電子書
- 北京師範大學:2019中國教師培訓白皮書
- 《安全大咖》第五期 | 訪廣東工業大學劉文印教授
- 大咖說·圖書分享|阿里雲數字新基建系列:混合雲架構阿里架構
- 後記-書生浦語大模型實戰營第二期參營總結大模型
- 施普林格(Springer)免費書籍Spring
- 2021 SDC | 圓桌會談-業內大咖齊聚,共話新安全
- 問道新基建,大咖指點2021雲安全趨勢新動向
- [原創]立即報名!安全大咖連麥解讀銀行資訊資料安全難題
- 雲原生安全相比傳統防護到底優勢在哪?聽這些安全大咖怎麼說
- 大咖來襲 | 2019TechWorld技術嘉年華技術大咖首秀
- 教學大綱
- 從2021年重大網路安全事件中吸取三個OT安全教訓事件
- 大咖說·圖書分享 | 精益產品開發:原則、方法與實施
- 以賽促學,培育人才|綠盟科技助力武漢市2021網路安全大賽圓滿落幕
- 大咖說·圖書分享|深入叢集:大型資料中心資源排程與管理
- 大咖說·圖書分享 | HaaS 物聯網裝置雲端一體開發框架框架
- 《安全大咖》|訪資訊保安專家郭守祥:創新 導向 共贏
- [原創]QCon 2019:雲安全大咖們聚在一起都聊了啥?
- 【冰山白皮書】JS中的布林 數字 字串JS字串
- 大咖力薦 |《中國企業軟體研發管理白皮書》為什麼值得看?
- 大咖說·圖書分享|了不起的JavaScript工程師:從前端到全端高階進階JavaScript工程師前端
- 大咖說·圖書分享|數字化轉型架構:方法論與雲原生實踐架構
- 向安全攻擊說NO,請翻開體系化防禦的三頁“教科書”
- 《安全大咖》第三期 | 對話看雪學院創始人段鋼
- 黑客+馬拉松=? 黑客馬拉松?黑客
- 公司技術大咖分享會--後記