在拉斯维加斯召开的黑客盛典——BlackHat“全球黑帽大会”上,微软特别在展会中心租了大块场地,用巨幅背景墙列出为微软安全做出巨大贡献的TOP100黑客贡献榜。
微软这份榜单名为MSRC TOP100。MSRC是指微软安全响应中心,专门负责分析和修复外部黑客报告的微软漏洞。要知道,Windows虽然是被全球黑客攻击最多的操作系统,同样也有众多正义黑客(俗称“白帽子”)在帮助微软改善其产品的安全性。
在MSRC TOP100里,中国人成为最大的亮点,至少有23名华人“白帽子”入选微软的TOP100榜单。通过查阅微软安全公告,我们将这些闪耀BlackHat的中国黑客列举如下:
入选人数最多的中国企业:360,共有八名研究人员通过360向微软报告漏洞而入选该榜单,分别是:Liu Long(排名13,报告20个微软漏洞);Yuki Chen(排名18,报告11个微软漏洞);Zhibin Hu(排名19,报告14个微软漏洞);Yujie Wen(排名25,报告21个微软漏洞);Renguang Yuan(排名42,报告5个微软漏洞)、Linan Hao(排名52,报告2个微软漏洞)、Guo Pengfei(排名65,报告5个微软漏洞)和WangYu(排名94,报告2个微软漏洞)。360也是目前报告微软漏洞数量最多的中国安全公司,已83次获得微软漏洞致谢;
排名最高的中国黑客:Tombkeeper,在TOP100榜单中排名高居第二。Tombkeeper人称TK教主,近年来他并没有向微软报告漏洞,但是两次报告了漏洞攻击方法而斩获微软赏金猎手项目(Bounty Hunters),分别是2013年供职于绿盟科技期间获得的10万美元大奖和2015年供职于腾讯玄武实验室期间获得的45000美元奖项。
中国黑客的黄埔军校:绿盟科技。在TOP100榜单中,绿盟科技的Zhang Yunhai同样因为斩获微软赏金猎手奖金而排名第六,NSFocus Security Team则以团队名义排名第28位。根据微软安全公告统计,2014年到2015年期间,NSFocus Security Team一共获得22次微软漏洞致谢。更重要的是,绿盟还输出了大量安全人才。
国外安全公司的华人黑客:排名第9的Bo Qu就职于美国安全公司Palo Alto Networks;排名第35的Jack Tang就职于趋势科技;排名第46的Yichong Lin就职于美国安全公司FireEye;排名第62的Haifei Li就职于美国安全公司McAfee。
分布在国内互联网企业的安全高手:百度安全实验室也有两名研究人员入选TOP100,分别是排名第61的Zheng Huang和排名第77的Kemeng Li;Keen Team有一人入选,是排名第41的Lu-KeenTeam(Lu Jihui);知道创宇首席安全官Heige排名第87。
神秘的Dieyu:在MSRC TOP100中,还有4名有着中文拼音姓名的人选入围,分别是排名第22的Michael Zhang、排名第55的Zhou、排名第74的Yuhong Bao,以及排名第88位的Dieyu。其中,Yuhong Bao在微软安全公告中以独立人士身份报告漏洞,Michael Zhang和Zhou很难查到相关信息;Dieyu则是中国黑客界的传奇人物,在十余年前被媒体广泛报道,被称为微软“捕获”的第一个中国黑客,也是当时鼎鼎大名的学生黑客刘蝶雨。但近年来,刘蝶雨极少公开亮相,其近况成为一团迷雾,此次他的名字突然出现在BlackHat上微软展台的TOP100贡献榜上,令人不胜惊喜和感慨。
正如Tombkeeper微博所说的,微软这十几年来,(对待黑客)从敌视对抗到合作尊重,是整个业界对安全研究者态度转变。国内黑客元老“@赵武在路上”更表示:“网络安全世界以前是美国的,欧洲的,俄罗斯的,不过以后终究会是中国的,这个通过查看Blackhat历年演讲者中国面孔的增长情况就能知道。”在微软的TOP100黑客贡献榜上,中国黑客力量的崛起也更让人对中国信息安全产业的未来充满期待。
附:微软MSRC TOP100黑客贡献榜完整名单
