“華為終端安全挑戰賽”背後的兩場長跑_風聞

文 |史中

來源 |淺黑科技

世間有兩種偉大。

一種偉大是在敵人利刃當前的霎那，用血肉之軀抵擋，巋然無畏。

一種偉大是在漫長的生命裏，用雙手一磚一瓦營建一片浩蕩的家園。

第一種偉大往往伴隨鮮血奔流，像一枚印章瞬間鐫刻在人們腦海；第二種偉大卻是長久而平靜的沸騰，伴隨時間緩慢流淌，世人方見聚沙成塔。

在這個看劇都要快進到高潮的年代，人們經常忽略第二種偉大：

比如，人們盛讚華為今天的成就時，往往不會想到他們“證明中國人有能力發展自己通信產業”的夢想從1987年行業的零點綿延至今，三十二年沒有動搖；

比如，人們盛讚華為時，往往也不會為幾十年後的自己立下鋼鐵誓言，從此開始邁出跋涉的第一步。

今天的故事，大概和第二種偉大相關。

2019年，華為突然宣佈，要首次舉辦“華為智能設備安全挑戰賽”。這個挑戰賽的名字雖然聽起來充滿上世紀末的土味審美風格，但它的內容卻很“刺激”：華為邀請全國的黑客和網絡安全團隊用各種姿勢對自家的設備進行花式破解，破解成功不但不生氣，還給你錢，總獎金200萬。

這種花錢找人調教自己的操作雖然不是前所未聞，但也很非主流。

接下來的故事中會提到兩個主角，華為 和 KEEN。

兩個公司知名度可謂懸殊。華為是家喻户曉的英雄，那 KEEN 是誰？

這裏有必要多介紹一句：

2011年，在中國網絡安全人都窮得吃泡麪的時候，他們中一個叫王琦的人創辦了 KEEN 公司，這個英語單詞譯為“熱切、渴望、犀利、鋭利”。

他創辦 KEEN，實際上就是為了完成一道證明題：證明在安全這個苦逼的行業裏，至少能有一家成功的中國公司。八年以來，這個人被生活各種暴擊，但他還是擦擦嘴角的血圍笑地站在這裏，繼續證明。

華為創始人任正非一直是王琦的偶像。在2019這個意味深長的時點，這場“挑戰賽”讓他們兩人的公司發生了一次交疊，我們也許能從中品嚐出兩位“長跑者”的不同況味。

王琦

（一）智能設備的“寒武紀大爆發”

老規矩，中哥先來幫你構建一套世界觀。這個世界觀，要從一個意外説起。

如果把硅基設備看成一個個物種，這三十年我們大概經歷了兩次“寒武紀生命大爆發”。

第一次爆發， 主角是個人電腦。

世紀之交那次個人電腦的普及，就像16世紀的大航海時代，讓人們相互交融的同時，也伴隨着病毒的全球流行。

1998年，台灣大學生陳盈豪編制了能把電腦“置於死地”的CIH病毒；2003年，衝擊波病毒全球肆虐，百萬台電腦感染；2007年，熊貓燒香又一次捲土重來。

有病毒就有網絡安全人，王琦、Killer、季昕華等一票大牛都是那時湧現出來的。

第二次爆發，主角是智能設備。

2010年到今天，手機和IoT設備（攝像頭、智能家居、智能製造設備等等）指數增長，數量是當年PC的千萬倍。有人預測，到2025年世界上的智能設備將達到50億台，大有像海藻一樣爬滿這個星球的趨勢。

根據這個數量，很多人自然猜想，會有一波比PC時代更猛烈的病毒浪潮隨之而來。人們擺好姿勢，準備迎接假想當中的猛烈衝擊，但讓人意外的是，病毒是有，但病毒大潮並沒有來。

這是為啥？

完整地經歷了兩次“物種大爆發”的王琦覺得，這裏面透露出一些有趣的本質。

“第一代互聯網和第二代互聯網的設計哲學是不同的。”王琦説。

第一代互聯網，基於一種“天下大同”的想象，每一台電腦都是整體計算力的一部分。所以它們的設計理念是儘量多地開放端口，開放權限，相互連接。

就像操場上的小朋友那樣各種無差別嬉笑打鬧，摸來摸去病毒很容易傳播。

第二代互聯網，計算任務被主要放在了雲端。手機、攝像頭、智能家居這樣的終端不需要承擔複雜的職責，它們最主要的任務就是快速地收集數據，發送給他們專屬的雲端。一個終端和另一個終端之間沒有直接“發生關係”的必要。

就像小朋友們坐在課堂裏，每個小朋友都只能和老師説話，之間不準交頭接耳，這就大大降低了病毒傳播的可能性。

於是，在智能設備的世界中，不太可能出現當年通殺全球的病毒，這和事實相符。但如果你據此認為未來新世界更安全，那就大錯特錯了。

惡魔們在尋找攻擊終端設備的新理由，這個理由很可能就是：數據。

舉個例子，未來城市裏每一個窨井蓋都有一個傳感器，他們用來監測道路有沒有積水。如果他們被黑客控制，收集上來的數據就是錯的，有可能產生公共安全問題。

再舉個例子，一個人攜帶手機，裏面的陀螺儀可以記錄一個人的獨特體態；未來每個人身上都可能攜帶醫療設備，隨時記錄血壓心跳甚至基因信息，如果這些隱私數據被黑客拿走，將會有無數針對你的廣告甚至詐騙。

安全老炮兒王琦從第一天就覺得，自己有責任保衞世界的安全，包括這個“IoT新世界”。

於是，2014年開始，王琦和 KEEN 的兄弟們創辦了一個有趣的黑客大賽，名為“極棒”。資深淺友們應該對極棒比較熟悉，每年1024（10月24日），各路黑客團隊會齊聚一堂，在舞台上展示自己的腦洞，例如：

通過網絡控制家裏的智能插座，讓它發一條微博。

把機器人藏在快遞裏，夜深人靜自己爬出來把U盤插進電腦偷文件；

欺騙人工智能的人臉識別系統，讓它把路人甲認成施瓦辛格；

讓人工智能瞄一眼你的手寫文字，它的機械臂就能毫無壓力地模仿你寫字，雌雄莫辯。

這是2018年極棒大賽現場，黑客們在圖片上加了一點欺騙的條紋，就騙過人工智能，讓它把衞星認作飛機，把大炮認作巨石，把《最強大腦》的主持人蔣昌建認成施瓦辛格。

這是2017年極棒，用機械臂模仿特定人的筆跡寫字。

這是2018年極棒，機器人打開保險櫃。

這些看上去腦洞大開的攻擊，其實都有可能發生在未來的世界裏，無論可能性大小，至少我們要為它做好準備。

王琦的邏輯很簡單，用這樣吸引眼球的形式，一邊號召更多有腦洞的年輕人加入網絡安全社區，一邊為各個廠商的產品“治病”，推動他們重視自己產品的安全性。

沒想到，很多硬件廠商並不那麼關心自己的“身體”。

某一年，極棒選手在現場破解某家廠商的智能設備。出於負責任的初衷，極棒會提前兩週左右通知廠商他們的設備將會被破解，結果在1024當天，這家廠商居然關閉了他們的雲端服務器，所有服務都暫停。。。於是他們成為了沒有在極棒上被成功破解的硬件，聽上去很光榮。。。

這世上鴕鳥並不在少數。正如扁鵲治不好覺得自己沒病的蔡桓公，曹操不信任天天想給自己做開顱手術的華佗。智能設備生產廠商這麼多，王琦也沒有辦法叫醒所有裝睡的人。

但一定有一些先覺醒的公司，他們能意識到安全的價值。我要把他們找出來，利用網絡安全社區的力量，幫助他們走向下一個時代。

王琦説。

意料之中，這第一個覺醒的公司，名叫華為。

（二）“自撕”的華為

2013年，王琦已經創業兩年。此時他對於華為的瞭解，並不比普通人更深入。這家公司就像一個完美的創業樣本，在王琦的心裏“供着”，時不時拿出來用以對照自己，三省吾身。

那時候的王琦和 KEEN 的兄弟們恰好在最彷徨的時候。他們做了一些安全產品，並不好賣，又苦哈哈地給一些公司做安全服務，這羣地球上最聰明的人，靠做“技術藍領”艱難養活着自己的夢想。

正是那年年底，KEEN 這幾個人一拍即合，組成 KEEN Team，參加赫赫有名的國際破解大賽 Pwn2Own。沒想到，這羣“野蠻人”第一次參賽就直接幹倒一票歐美老司機，生生脱掉了 iPhone 的底褲，拿到了手機最高權限。

KEEN 一戰成名，黃袍加身。“投資聖手”騰訊立刻向他們伸出了投資的橄欖枝。

時任 KEEN Team 核心成員陳良和方家弘，在2014年的 Pwn2Own 大賽。他們專門打出了 China Team，China Dream。

當時除了騰訊，還有另一家公司找到了王琦，那就是華為。當然，他們的目的不是投資，而是“修手機”。

在上海天文台附近的咖啡館裏，王琦跟華為手機的一位技術副總聊了三個小時。對方説話很逗，也很坦誠：

你看我們華為手機起名字多接地氣：榮耀、Mate。。。這種名字的手機多半火不了吧。。。但是，我們現在要賣到歐洲，安全性上可開不得玩笑。我們自己因為代碼錯誤而導致的漏洞，多半會被他們認為是“後門”。與其到時候有理説不清，不如我們先下手為強，自己把能找到的漏洞都找到。

事後證明，華為手機不會火這個判斷可是大錯特錯；但重視安全這件事華為做得大對特對。

華為手機在意大利羅馬的廣告。

雖然有要賣到歐洲的因素，但華為手機的這種高標準的自我要求還是讓王琦肅然起敬。但他本來以為，和華為手機撩一波也就算了，沒想到那之後一兩個月，華為來了七八波人，交換機、路由器、企業網，各個部門都開始找 KEEN 做“體檢”。

然鵝，KEEN 並沒有因為華為的訂單而走上財富自由之路。這裏涉及到一個安全行業的“悖論”。

幫助人做高級安全服務就像做定製體檢，需要搭進去非常昂貴的專家少則三個月多則半年的時間。看上去屌炸天，但利潤並不大。這大概就像意大利老濕傅做手工皮具，盈利一定不如快消品 ZARA 好。而且，做醫生的，天然沒辦法拿着病人的體檢報告滿世界吆喝宣傳，所以名聲的累積，也只能靠一點點的口耳相傳。

定製安全測試服務，有點像李宗盛做琴。挺費勁的。

但當時王琦和兄弟們商量，還是決定幫華為做安全體檢。

他的理由如下：

1、華為是最值得尊敬的中國企業，需要有最好的安全人來幫助他們，這是一個人對自己國家的本分。

2、華為是行業龍頭，而榜樣的力量又是無窮的。只有榜樣重視安全，普通企業才會重視安全，這樣安全行業才能發展起來，自己那道“至少有一家網絡安全公司能賺到錢“的證明題才能得證。

那之後幾年，KEEN 一直盡職盡責地幫助華為找漏洞，把設備做得更安全。而從2016年開始，華為也成為了黑客大賽極棒的贊助商。

這可能是我見過最“憋屈”的贊助商了。

極棒的破解項目，是參賽選手自己選定的。選手有時會選擇市面上比較火爆的設備破解，選中華為也“在所難免”。但是極棒的底線是，華為雖然是贊助商，但不能對比賽有任何干擾。不能因為知道有選手要破解華為設備，就和他們私下溝通，不讓選手上台展示。

王琦當時就表明這個立場，結果華為的同事絲毫沒有猶豫：“沒問題！”

果然，在2016年的極棒上，一個黑客團隊對華為 P9 Lite 手機進行了破解，用鼻尖就解開了手機的指紋鎖。華為派駐的工程師，在比賽第一時間就收到了由極棒組委會提交的漏洞詳情，加班加點地進行了修復，並且對外發送聲明**“安全無小事，這是華為提高自己的機會”。**

在黑客的幫助下，妹子用鼻尖破解華為 P9 Lite

這是華為當時給出的官方聲明。

華為説到做到，沒有因為這件事“怨恨”極棒，反而支持的力度逐年增大。

後來的故事是：2017年，華為 P20 在 Pwn2Own 比賽中又被攻破。然而2018年的 Pwn2Own，華為手機就能在世界最強黑客的槍林彈雨下巋然不動。可見這兩年的時間裏，華為手機暗自下了多少功夫。

在接受歐洲國家相關部門質詢時，華為代表坦蕩地説：

我們歡迎大家來找問題，無論是1個或1000個都不要緊，我們不會因大家的發現而感到尷尬。我們對世界坦誠相待，這可能不會讓華為永遠被認為是“完美的”，但我們寧願這麼做。

華為消費者業務 CEO

餘承東

到了2019年，華為太久不“被虐”，已經不過癮了，所以他們才要開專場“找虐”——自己專門做一個安全挑戰賽，拿出200萬獎金，鼓勵那些在華為如此重視安全的基礎上，還能夠找到華為設備漏洞的黑客們。

極棒在這方面經驗豐富，在中國黑客社區有很強的號召力，雙方一拍即合。於是，“極棒·華為智能設備安全挑戰賽”就這麼愉快地決定了。

而且，這次華為拿出來讓人”搞“的設備，可不僅僅是手機，還有很多 IoT 設備，例如華為智能音箱、路由器、攝像頭等等。給你看個列表：

包括華為 P30 Pro 在內的幾乎華為所有最新的智能設備都包含在了這次挑戰賽的列表裏，可見華為的態度還是很坦誠的。

如果你恰好擦鍵盤的時候，寫出了攻擊以上某個華為設備的代碼，歡迎報名來領錢。

（三）黑客苦逼史和王琦的“製藥廠”夢想

200萬，普通人稍微節省一點，夠吃一輩子外賣了。

華為花200萬，到底能得到什麼？不客氣地説，比賽結束，他們得到的可能就是一些漏洞代碼。甚至都不用漏洞代碼，只要參賽成功的安全研究員們把代碼出現問題的位置指給他們看，也許就能獲得不菲的獎金。

你可能會問：“現在安全研究員賺錢比搶劫都容易的嗎？”

中哥負責任地告訴你，錯。

有一個段子，有一位老闆去修車，修車老濕傅看了五秒鐘，然後拿起扳手緊了緊角落裏的一顆螺絲，然後説，100塊。老闆覺得虧，就擰一個螺絲要這麼多錢嗎？老濕傅笑説：擰螺絲只要1塊，知道擰哪顆螺絲要99塊。

一套手機系統，或者一套智能設備的系統，比汽車要複雜千百倍。（安卓大概有1億行代碼，Linux

大概有2000w行代碼）一個天才的網絡安全研究員，可能也需要五到十年的時間才能把一個系統吃透，才能把尋找漏洞的經驗和數學方法運用嫺熟。只有達到“化境”，方能火眼金睛找到漏洞。

在最著名的灰色漏洞交易平台 Zerodium 上，一個漏洞值多少錢，是有明碼標價的，不妨看看。

漏洞價格，不看不知道，一看嚇一跳。（點擊可以看大圖）

2016年爆出的“三叉戟漏洞”，可以遠程幹掉一部 iPhone，估計在黑市上可以賣到200w美金。

這就是2016年以色列網絡軍火商 NSO 用“三叉戟漏洞”攻擊阿聯酋民權鬥士曼蘇爾的短信，一旦點了這個短信，你就直接敗了，對方立刻拿到你手機的所有權限。

這就是曼蘇爾，和他背後的故事，感興趣的淺友可以自己去八卦。

即使是一般武器級別的漏洞，換北京五環一套房也是綽綽有餘的。當然，正經的公司，正義的人們是不會用黑市價格去和安全研究員交易的，而是按照“友情獎勵”這樣的方式去鼓勵他們。

我説這麼多，只是為了證明，如今漏洞是強有力的技術資源，它的價值比大多數人想象得更大。華為的200w獎勵，對於辛勤工作的安全研究員來説，也是應得的報酬。

説到這裏，還可以聊一段往事。

在創業之前，王琦曾經在微軟工作8年，他主持建立了微軟安全應急響應中心 MSRC 的中國分號 CNMSRC。這個部門的存在，就是為了收取安全研究員尋找到的各種微軟漏洞。

“當時你們給予提交漏洞的安全研究員什麼獎勵？”我問。

“一封感謝信。”他説。

“然後呢？”

“沒了。”他笑。

在那個年代，如日中天的微軟尚且不為安全研究員提供榮譽以外的任何物質獎勵，別的公司更不會。網絡安全的大牛們每天做的事情就是在路邊喝啤酒擼着串兒，比誰獲得的大廠致謝更多。

中國人第一次為漏洞付出物質獎勵，來自於一個叫季昕華的人。

2006年，曾經身為中國第一代黑客的季昕華決定給提交漏洞的黑客“重獎”：一個騰訊企鵝公仔。

到後來騰訊給安全研究員的東西越來越豐盛，這是2015年的截圖。

從那時開始，也有黑色產業鏈利用互聯網公司的漏洞牟利。於是，各大公司都建立了自己的SRC，並且為提供漏洞的“白帽子黑客”提供物質獎勵和精神按摩。2018年，騰訊為 TSRC 準備的獎勵金額也已經是幾百萬之多了。（從那時起，白帽子黑客也成為一個固定的職業，中哥也曾經和一些白帽子聊天，他們的故事可以參考《草根黑客K0：夢想很貴但值得一試》《一個白帽黑客的雙11》）

某種程度上，這些往事記憶促使了王琦創辦極棒大賽。他曾經説過一句話，讓我至今回想：

搞網絡安全的同學曾經很可憐，每天辛辛苦苦不被人理解，丈母孃要房要車又買不起。我想讓這些人才能夠站在舞台上，讓丈母孃在電視上、在網絡上看到他們，知道他們在為這個世界做貢獻。

這些都是曾經在舞台上被追光籠罩的選手。

説到這裏，我想加一點私貨，説説王琦的那個小理想。

王琦的人生有點簡單，當年畢業的時候，他的簡歷只投給一個職位：網絡安全。後來，別人買房，他在寫代碼，別人泡妞，他在寫代碼，別人炒股，他在寫代碼。

他似乎是個為網絡安全而生的人。

之前説過，當年他建立 KEEN，想法並不是為了賺錢，而是證明在中國可以有一家靠漏洞研究賺錢的網絡安全公司。

這句話有點繞，但是讓我莫名感動。這有點像情侶之間的表白：我不是為了讓你愛我，而是為了證明我值得被愛。

有人問過我，如果我必須不做網絡安全，我會去做什麼。我當時的回答是，我可能去做“製藥”。

因為在他心裏，“網絡安全行業”和“醫學制藥行業”是最接近的。

安全研究員給公司產品做安全檢查，就像是醫生給客人做體檢；

安全人員幫客户修復漏洞，就像是醫生給人治病；

而最高級的網絡安全貢獻，是找到一個個保護機制，讓壞人無法利用漏洞。就像醫學上最大的貢獻不是救助某一個病人，而是發明一種新藥物，可以從原理上攻克某種癌症或者疾病。

製藥行業可以有拜耳，網絡安全行業為什麼不能有“拜耳”？

這大概就是王琦拼了這麼多年要做出那道證明題的原因。

他的標準不低。在他眼裏，中國還沒有一家網絡安全公司能像拜耳那樣賺錢，正是因為這片土壤不夠好。於是，他把自己的使命清晰地分成兩部分：第一步，先翻土；第二步，再種糧。

做極棒和做極棒華為安全挑戰賽，對於他來説都是“翻土”。為了這個第一步他已經拼了十年，革命尚未成功；而為了第二步他還要拼多久，誰也不知道。

這是一場長跑。

（四）華為的長跑

王琦和 KEEN 在進行他們的“網絡安全”長跑，與此同時華為也在進行他們的“智能設備”長跑。

文章開頭提到的兩場“硅基物種寒武紀大爆發”，華為大概拿下了一場半：

個人電腦的大爆發，電腦終端被聯想攻下，而底層網絡通信設備被華為拿下；

智能設備的大爆發，從5G通信技術到智能手機終端，華為幾乎完成了通吃。

當年的歐洲市場，從某種程度上來説促進了華為手機的安全建設。中哥不妨多説兩句華為在歐洲的故事。

我曾經在《華為的西歐往事》裏寫過，2012年餘承東掌舵華為手機，其實當時華為依靠給歐洲運營商品牌做ODM（代工），能獲得不少的收入。但老餘卻在微博裏立帖為證，誓要擺脱華為手機“低端”的印象。

餘承東微博截圖

很明顯，為了這個“高端”目標，華為就要放棄 ODM 的巨大收入。

根據華為西歐總裁彭博回憶，當時這個決定在華為內部爆發了巨大的衝突。

正方辯友：ODM 收入，在華為內部比重很大。説停就停，本來穩賺的錢就都飛了。而且，華為二十年來從來沒有做過“直接賣給消費者的東西”。兩眼一抹黑，魯莽地開創一個“華為手機”的品牌，簡直是凶多吉少，很可能血本無歸。你説這不是腦子進水了麼。

反方辯友：ODM 的生意利潤越來越低，很難再擴大業務了。況且，越是做代工廠，你就越是被客户控制，用你的時候呼來喝去，不用你的時候趕快結賬走人。簡單一句話：做幕後英雄，華為是認可的；但是做“幕後打工仔”，華為是不認的。

這是華為在2008年左右，為沃達豐代工的手機。

當然，後來的事情你也知道。在任正非和餘承東為首的“力挺派”的堅持下，最終華為還是停掉了 ODM 業務，開始做自己的手機。這種風格強悍的操作，導致2012年歐洲的銷售額比上一年直接降低了60%還多。。。

這是華為自己的第一款手機，華為 Ascend P1。根據彭博回憶，頭兩年華為手機在西歐銷量慘淡，只有“四位數以下”。

2012到2014年，華為手機進入了最難熬的時間。他們一邊頂着可憐的銷售量，一邊在海外市場努力改變自己低端的形象，一邊在國內一點點改進技術。

安全技術，當然也在華為改進的範疇之內。

説到這，就和我們之前的故事時間線接上了。當時華為手機部門找到 KEEN，開始建設手機上的安全長城。開始贊助極棒。

如今，華為的歐洲戰績大概如下。

在意大利、西班牙，華為手機的市場份額第一，超過蘋果和三星。在德國，華為手機的市場份額是第二。而在法國和英國，華為手機是穩固的第三名。所有手機銷售裏面，高端旗艦機的銷售佔到了一半。

他們終於完成了一場在消費者內心的文藝復興。安全性，不僅沒有成為華為手機在歐洲的絆腳石，還成為了華為設備在世界範圍內被人喜愛的原因之一。

華為在歐洲的 5G 網絡試驗車

終端，在華為的戰略裏重要性不言而喻。這麼多年無論是在中國還是在國際上，華為智能設備依靠着無數人的衝鋒陷陣才拿到了今天的認可度，來之不易。

而做了三十多年通信產業的華為當然知道，安全性對自己的商業版圖和服務的每一個人來説意味着什麼。

如果華為今天不“自撕”，明天多半就會被“他撕”。

最後，我們再説回極棒華為智能設備安全挑戰賽。這場比賽除了華為和極棒兩個主角，還有一個隱形的主角：網絡安全社區。

那一個個真實的漏洞，都是網絡安全社區裏的大牛所貢獻的智慧。

網絡安全社區是一個鬆散而流變的羣體。他們手握金礦一般的能量，會在漫長的時間裏釋放。王琦和華為的同事都清楚，挑戰賽是華為和安全社區緊密互動的開始。為了保持華為設備安全性在未來的長期領先，這場互動應該至少做好未來15年的規劃。就像從小出生入死的弟兄，患難時才會情比金堅。

無論是 KEEN 的**“網絡安全長跑”，還是華為的“智能設備長跑”**，終點都很遙遠。

但在某一時刻，能夠見證他們創造歷史的姿態，甚至做一點小小的貢獻，未嘗不是一種幸福。