《安全大咖》第二期:“教书育人”钱林松-pg电子官方网站

《安全大咖》第二期:“教书育人”钱林松-pg电子官方网站

了解江民最新动态

2019-09-10 来源:公司动态

三尺讲台,诉不尽殷殷之情;四季晴雨,道不完拳拳之心。值此教师节,小编有幸采访了国内顶尖的逆向分析大师钱林松,钱老师多年从事反病毒逆向技术研究与教学,为国内信息安全

三尺讲台,诉不尽殷殷之情;四季晴雨,道不完拳拳之心。值此教师节,小编有幸采访了国内顶尖的逆向分析大师钱林松,钱老师多年从事反病毒逆向技术研究与教学,为国内信息安全领域培养了超过千名顶尖信息安全人才,其中许多人成为了知名安全企业高管、首席技术专家,被信息安全业界敬称“钱校长”,桃李满天下。以下是访谈原文:

武汉科锐软件技术有限公司创始人--钱林松

逆向分析技术最开始出现在船舶工业,是在战争时期发展起来的。它的目的是通过分析一个产品,推断其内部构造以及构造过程。

时至今日,逆向分析已经发展至各行各业,在信息安全领域,主要是指软件逆向分析以及攻击回溯。针对这一领域,从2007年开始,国内有立法,就是把逆向工程合法的行为要怎么做画了一条红线。从那时候开始,逆向工程就已经合法化。

在2007年以前,黑客软件,游戏辅助外挂等等一直都很活跃,市场也停留在无序混乱的状态,也没有形成学术化、学科化、体系化。从2007年开始,司法部划了红线以后,各大高校以及民间的培训机构以及相关的安全团队就开始对逆向工程进行了深入的研究,并逐渐形成学术化、学科化、体系化。

我原来是从事医疗相关的行业,在医院上班,因为我从事的是放射相关的专业,大部分工作时间4 - 6个小时,所以有很多空余时间用来琢磨自己感兴趣的事。由于在90年代末,我加入了民间的黑客团队,所以对安全技术有特别浓厚的兴趣。随着这个安全技术的增长,我也遇到瓶颈了,我发现仅会用工具的一些黑客,其实不是我们想象中传统意义的黑客,需要再往深处扎一下,那就必须要懂程序,而且精于程序,并且达到可以对别的程序做逆向分析的程度,这样才可以找漏洞。

众所周知,安全的对抗,攻方也好,防方也好,是拿不到对方的源代码的。所以这个时候逆向分析技术实际上是开门砖,同时它也是基本功,也就是说没有逆向分析技术,后面的任何工作开展都是存疑的,然后在这个基础上,我们就深入研究了逆向分析,从1998年开始研究 - 到2007年,c语言和c 的逆向技术基本上算是研究完了,2007年的时候,由于法律的放开,我们就把逆向技术进行了整理,希望安全人员重视这门技术,然后我们就成立了这家公司。

我原来搞医疗的时候,逆向技术在医疗行业里面,其实也是一个同样的方法,同样的思维模式。可以说医疗的技术和逆向分析技术具有同样的方法论以及同样的论证模式,为什么呢?因为医疗实际上本质研究的是人体安全,那么很多情况下,在分析内部病因的时候,是无法直接把肚子打开来看的,所以需要通过很多检查,比如:x光,穿刺,血液检查,条件反射检查,这一系列的方式来推断其内部的病因,这一点在我们信息安全行业里面,就是一种侧性道攻击,所谓他们的方法论和论证模式以及检验的方法,其实具有同样的严谨,同样的一套成熟的流程,所以很容易的就从医疗行业或者说是人体安全行业转换到信息安全行业。

其实我的经验和建议很朴实的,“刚入行的人喜欢追求花哨,喜欢追求复杂,喜欢追求拉风的效果。”其实当这些东西玩多了以后,真正沉淀下来的其实还是基本功。可以这么说吧,在我们信息安全,网络安全相关的行业,或者说是各行各业,其实都差不多的一个道理,当你从业足够长时间了,5-10年以后,如果你还在这个行业生根的话,那么这样同行与同行竞争,所比拼的并不是哪个花招更多,而是谁的基本功更扎实。因为当你在这个行业生根5年或者10年以后,没有哪个技巧,哪个技术,是你知道而别人不知道的了,基本上你用了什么诡计,其实你的对手和你的同行都心知肚明的,那么这个时候,你要想在这个行业里面继续能立足,并且打一个漂亮仗的话,其实双方拼的是一个基本功,而不是所谓的技巧啊,招式啊这些东西。所以在我们这个行业里面,混的比较好的,如果到现在,年纪大的没转行搞销售、管理、运营、甚至自己改行的,如果还在我们技术圈混的人,40岁以上的人,无一例外,都是基本功很扎实的。他们基本功强在什么地方呢?对操作系统的理解,对编译原理的理解这两方面。而操作系统和编译原理,又有一个先修的课程,是对数据结构的理解以及其他的基础学科的支撑,所以这一块,我对入行的新人,就是希望他们不要忽视基本功,而醉心于各种花巧的招式研究,这对他们长久的发展是不利的。

这一点很多行业的牛人、前辈以及我们之前在博客上面都发表过,比如:知名安全专家谭晓生曾经说过,“国内的信息安全人才有70万的缺口”。其实我认为现实情况还不容乐观,我觉得缺口恐怕远远不止70万,为什么呢?当有70多万人做防御的时候,攻击方的人数会呈现两个趋势,当攻击方觉得防御的很牛,就放弃攻击行业换行业。要么就是攻击方决定加大投入,誓把防御方的体系干垮,对于这种,我个人持悲观态度。我觉得更多的团队会涉足灰产,尤其信息领域,涉足灰产,毕竟风险小、见效快。但更有可能找一些投资,自己通过前期的资产积累倾向于把这个防守方体系干掉,然后自己默默地去赚一点钱。刚开始70万的人才缺口是靠谱的,但是随着攻防的演练,如果是这种对抗很激烈的时候,很有可能70万是不够的。

众所周知,国外的信息安全的综合能力其实比中国是要差一些的。国外的攻防技术领先于中国,这个我们是赞同的,但是对于实战的信息安全演练,很多是那种技术强度并不高,但是量很大的一些安全问题,那么中国就具有这种与生俱来的中国特色的人口优势,人力资源优势。那么这一点呢,我刚才所说的那种对抗现象可能会在中国演练的更加突出,但是可能未来的战场,人在国外,战场在国内,其实现在已经有这种苗头了,就像现在有很多搞黑产的都跑到了澳大利亚,东南亚。

江民投身于高端人才培养,我觉得这是一个功德无量的事情,江民为党政机关,其他同行安全企业培养高端安全人才,是一件值得赞颂,值得肯定的事情,因为做培训实际上是不赚钱的,更多是践行企业的社会责任。

刚才一不小心已经把差距谈过了,现在再补充下,像国内的技术理念和国外的技术理念其实有很大的分歧,国外的人比较喜欢追求技术上、学术上的极致,而不在于市场上能不能够实用,所以他们研究出的很多方案是很难传播的,我们知道一个恶意软件,除了考察它的隐蔽性、传播性、最后考察它的破坏性。关于传播性来说,一个技术过强过于尖端的时候,中国有句古话叫着“曲高和寡”那么这样一来,传播就很困难。我举例来说,比如:谈虚拟机对抗,国外的虚拟机对抗就会研究很多穿透虚拟机啊,研究虚拟机的存储格式以及虚拟机的驱动工作机制啊等这方面去搞。

而国内的很多黑客,他要检查虚拟机的存在,就会用很low,很low的方法。比如:检查桌面颜色是否单一呀?一个大的循环多长时间跑完啊? 国内的这种方法其实是容易同行内传播的,也容易用于实战的,这样一来呢,国内的技术偏向于那种土包子但很实用的这一种。而国外的技术偏向于高冷,冷艳的这一种,看起来漂亮一些,然后学术成就比较尖端一些。国内的更实用,不管好不好看,我这一招打的你爬不起来,但是我能解决问题。两帮人对胜利的标注点是不一样的。

武汉大学国家网络安全学院崔竞松副教授的观点:

在国内和国外的形式对比上,国外的这个软件逆向对抗的形式可能不像国内这么严峻,因为在发达国家,对于知识产权的保护意识以及法律完善的程度,应该普遍高于中国内地,所以呢在中国内地要想保护知识产权,依靠法律手段来进行保护的程度比例低于西方国家,所以呢在国内对抗的形式更加严峻,对抗的难度更大。

在我看来,我觉得安全就跟一个碉堡一样,它的孔越多,门越多,就越不安全。那么这个时候,你的人工智能技术也好,区块链技术也好,每多一种输入输出的方式,就会多一个安全隐患,这一点我是这么认为的。虽然有现在的密码学,现在的安全体系支撑它,但是我总觉得没有这一个比多一个再加防范肯定是更危险的,这一点从人工智能、区块链以及大数据、量子计算机来说,这些技术既有可能被防御方所使用,也有可能被攻击方所使用。比如:量子计算机会让解密的速度提高很多倍,当然量子计算机一出来,对于传统密码学也是一个重大的挑战。那么这一点下来,随着技术的发展,攻防的技术套路可能会往某一方面倾斜,但是我个人搞逆向工程的来看,不管怎么倾斜,不管怎么攻,怎么防,你总得知道别人的意图以及攻击的思路,那么这一点逆向工程将会是一个永恒不变的一个主题,形成信息安全中的一个方法论的问题。

首先一般90年代搞计算机的,甚至是搞安全的人,对江民公司是有一定的情怀的。因为当时江民的杀毒软件在国内出现的比较早,大家都用过,也经历过它的一些风波,那么将来呢,江民再次在安全行业启航的时候,我觉得还是可以做的很漂亮的,我对江民的未来充满信心。国家现在对安全行业很重视,习主席也讲过“没有网络安全,就没有国家安全”。同时国家这么大一个摊子,也不是哪一家安全巨鳄能把这个摊子全收拾了的,而且我相信国家也不会允许一家安全巨鳄的存在,肯定会扶持很多家齐头并进,然后呢在国家项目中竞争上岗,所以这一点,我希望江民公司能够保持传统,能够与时俱进,能够坚持初衷,能够不离不弃。这样呢,保持一个坚定的信仰、坚定的立场、不忘初心,在一场场战争中走到最后,走的更好,我觉得是没问题的。

人物简介:钱林松

武汉科锐软件技术有限公司创始人,资深软件开发工程师和架构师、著名逆向分析技术专家,从事计算机安全和软件开发工作十多年,实践经验极其丰富。尤其精通软件逆向分析技术,对c/c 技术和windows的底层机制也有非常深入的研究。《c 反汇编与逆向分析技术揭秘》作者。常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。

更多推荐
网站地图