“漏洞简史:为什么一个漏洞值100万美金”

本篇文章2844字，读完约7分钟

黑客这个词容易被误解。

翻译自《hacker》，第一个将自己视为黑客的小组是20世纪60年代在麻省理工学院从事软件开发和电子工程的学生。 他们很聪明，对现有的技术和规则很模糊，恶作剧和电话线路的入侵是黑客文化的一部分。 苹果企业创始人史蒂夫·； 沃兹尼亚克和史蒂夫·； 乔布斯在80年代也是两个电话线入侵者，家庭电脑俱乐部和后来出现的家庭电脑其实可以说是黑客文化的产物。

这件事发生在1983年。 一群年轻黑客开始非法入侵企业、政府和学术机构，入侵互联网先驱arpa网络。 他们被捕后，美国情报界想不出称呼他们的名字，所以用了他们自称的黑客。

从那一刻开始，“黑客”一词就包含了两个含义。 一个是通过自己的努力不断进取的天才程序员，另一个是电脑入侵者。 随着计算机和网络的成熟，通过保护计算机可以赚钱，许多人开始从事网络安全工作，被称为白黑客。 白帽子指的是过去牛仔电影中多么勇敢的主人公，他们开始将计算机技能用于真理和正义方面。 (以上关于黑客历史的文案摘自《掘金黑客》一书。 ）

tombkeeper是中国白帽黑客中有名的人物，他经常被称为tk。 原名旸，现在是腾讯玄武实验室的负责人。 他在网络安全峰会css上讲述了脆弱性的历史。 漏洞很久以前就被发现和利用了，但安全人员真正反击回去是在20年前。

根据他的现场演讲:

冷战时的计算机入侵

1986年，克格勃的一个小组从西德学校通过德国联邦邮局，又通过卫星线路访问了美国的国家实验室。 该实验室从事核技术和相关研究，国安的这位攻击者在访问实验室后，利用emacs漏洞获得主机权限，在机器中检索核技术相关资料。

这听起来像电影的场景。 而且，绝对无法想象1986年发生的事。 这个攻击者被带走的理由很有趣。 1986年的时候，计算机还是大型机，所以每个身体都按照录取时间收费，最后管理这台大型机的科学家在向他的导师报告时，发现0.75美元的录取费不合适，最后查出了这个攻击者。

有人很早就意识到了计算机的安全问题，但没有得到足够的重视

回归时间，1972年，james p aederson说:

函数的代码没有正确检查源地址和目标地址，客户现在可以覆盖部分系统数据。 这可能用于向系统中注入代码，以便用户获得机器的控制权。

《计算机安全技术规划研究》james p. anderson

非常准确、清晰地描绘了存储器破坏系统的原因和危害。 我们今天谈论的是关于计算机安全的各种概念，在1972年的这个计划中已经写得很清楚了。

但是，我意识到安全问题和让别人感到风险之间有很大的差距，他当时的计划没有得到足够的重视。

即使病毒攻击暂时到来，人们对它也没有任何概念

到1988年，morris蠕虫在几个小时内感染了10%的机器，世界感受到了这件事的威力。 这是世界上最早的通过互联网传播的计算机病毒之一。

这张截图是当时电视上报道这件事时信息的原始截图。 从这位播音员的服装风格可以看出那个年代的风格，但是当时人们对这种事情的认识非常不正确。 他们用的词是virus，这就是当时大众对这个事件的认识。

(在morris蠕虫流行的时候，世界对计算机病毒没什么概念，怎么称呼它并不容易。 ）

即使在这样全球性的事情之后，很多程序员仍然认为缓冲区溢出只会导致程序崩溃，很少有人知道相关技术是什么，这些技术在地下室里被悄悄地流传着。

拷贝开始理解缓冲区的溢出

从1988年再过7年，到1995年，世界上首次出现了公开缓冲区溢出相关技术的复制品。 这个时候，搞技术的人可能第一次有机会知道这些事情。

这个副本是“how to write缓冲器溢出”，作者mudge，本名peiter zatko。 在这个副本之前，没有攻击和防御两个方向，是单方面的大屠杀，被攻击的一方没有反击的力量。

james年前写的话在这个时候首次被广泛接受，攻防双方在那个时候开始了竞争。 从1995年到今天20年间。

( peiter zatko，世界上第一个公开缓冲区溢出相关技术的文案。 左边是他2009年进入美国国防部时拍的照片，右边是他年轻时的照片。 ）

最初人们认为漏洞只能通过unix系统实现。 因为windows系统还不明确，所以在1988年1999年出现了两个拷贝讨论windows区域溢出后，发现不是这样。

防守技术在缓慢进化后迅速更新

1997年，sun公司在solaris 2.5上利用sparc解决方案的新功能，实现了堆栈中代码的禁止执行，从逻辑上将冯·诺依曼结构变为了一定程度的哈佛结构。 这个解决方案第一次能够在逻辑上区分代码和数据存储。

同年诞生了stackguard技术，软硬两种技术于1年诞生。

电脑实际使用这种防御技术是在2003年，由amd引进的。 同年，微软在新版的visual studio中添加了类似堆栈保护的保护机制。

从1995年到2003年，防守技术的迅速发展并不是特别快。 03年以后，攻防日趋白热化。

从服务器转移到个人电脑，然后战火又转移到移动端。 以安卓为例，在攻击的压力下，安卓于09年引进了蜂胶，此后每年都引进一些新的防御措施。

漏洞史上最高的购买价格是100万美元

当今，攻击技术和防御技术都进入了整合、融合、协同、多维的阶段，单点严防死守的理念几乎没有得到业界人士的认同。 我们经常说的话。 没什么稀奇的。

现在对漏洞的防御思路是，首先尽量减少漏洞的出现，但不能完全禁止。 我该怎么办？ 在假设不能完全禁止漏洞出现的基础上，考虑如何使漏洞利用过程变得困难，使利用过程不稳定，降低成功率，提高攻击的价格。

这两天有消息称，专门接收美国漏洞并将其出售给政府和军方的企业，刚刚拿出了漏洞收购史上最高价格的100万美元。 这个漏洞在于，只要用苹果手机浏览网页，该手机就会完全被其他人控制。 这个漏洞看起来很可怕，但另一方面非常昂贵，所以这个技术很少用于侵害普通人。 这是防御方多年来不断努力的结果，使一个漏洞的成本提高了这么多。

第二种叫做全时对抗。 整个软件生产过程从设计阶段到开发、编译、执行都安全介入。 从设计时的安全考虑出发，开发时相关工具介入，编译时采用具有安全特性的编译软件，运行时启用相关的安全工具是全时对抗。

另外，是多维度协同。 多维度协同不仅要着眼于技术方面，还要考虑自身的力量，还要考虑内部和外部的力量，通过行业合作和社区建设，用我们的语言打人民战争。 为什么会变成这样呢？ 因为形状变了。

itisn ' Tabunchofkidsanymore.thesearepeoplewhodothisforaliving。

这件事已经不是儿戏了。 有人以此为生。

兰德的研究者马丁·； c·； 利奇说了这样的话。 以前安全是指孩子们玩，但今天不是。 有人做这个是为了生活。 他指着这个吃饭，所以变得很认真。

回顾过去的20年，实际上我想说的是思考下一个20年的安全应该怎么做。 这也需要在座的各位一起努力。

来源：UI科技日报