“游戲才剛剛開始”，慢霧科技披露“以太坊生態(tài)缺陷導致的一起億級代幣盜竊大案”之后，慢霧科技聯(lián)合創(chuàng)始人余弦在朋友圈寫下了這段話。

201804241123247275.jpg

盜幣事件的披露，行業(yè)引起不小的震動。人們意識到，在世界上某些看不到的角落，一群黑客把互聯(lián)網(wǎng)當做提款機，無時無刻捕捉每一個漏洞，肆意掠奪我們的資產(chǎn)。區(qū)塊鏈的出現(xiàn)，或許是人類社會上第一次使得資產(chǎn)離所有人如此之近，對于潛伏在地下的黑客來說，自然不會放過這個機會。

余弦，絲毫不避諱自己的黑客身份，不過他所說的黑客并非大眾所認知的黑客，因為在大眾眼中，黑客都是破壞者。事實上余弦的title可以列很長：

知名黑客，慢霧科技聯(lián)合創(chuàng)始人、Joinsec Red Team 聯(lián)合創(chuàng)始人、前知道創(chuàng)宇技術副總裁、404團隊Leader，帶隊打造出了知名黑客大會、漏洞交易平臺Seebug、網(wǎng)絡空間搜索引擎ZoomEye，中國計算機學會計算機安全專委會委員，中國電子學會電子對抗分會委員，安全領域暢銷書《Web前端黑客技術揭秘》作者。

我就是一名黑客

在媒體的報道以及大眾眼里，黑客是一群神秘、邪惡和危險的組織。余弦更愿意將自己定義為一名“守正出奇”的黑客，走正道且富有創(chuàng)造力，有自己的行事風格和底線。也有人勸余弦在黑客前面加上“白帽”，余弦認為沒必要，黑客就是黑客。

對于各種盜幣的，搞勒索的“黑客”，余弦認為他們并不是真正意義上的黑客，而應該是詐騙犯、強盜，但是這個界限是很難區(qū)分的。慢霧科技也會用相關手法做一些跟蹤溯源，安全方面的研究，這些手法就像一把劍的雙刃。

“實際上大家都有自己的江湖和行事作風。我挺喜歡古龍和金庸的武俠小說，你會發(fā)現(xiàn)，天天喊正道的人反而不正道，不怎么喊的反而被認為是壞人。”

拿慢霧科技披露以太坊生態(tài)安全缺陷事件來說，雖然提升了慢霧科技在區(qū)塊鏈安全領域的知名度，但是外界卻存在不同的聲音。有些人勸余弦拿走一些幣，還有些人認為慢霧科技盜了這些幣之后才披露的。面對諸多質(zhì)疑，如何自證清白？

“每個人的視角不同，對事物的看法也不一樣，所以無論你做任何事情都會有爭議，這個很正常。事實上歷史上有太多的機會擺在我們面前，但我們有自己的作風。我們服務的客戶，我們的身邊的朋友，他們會知道我們是怎樣的一種角色。”

所以，慢霧科技對外界沒有過多解釋，這次巴比特對余弦的采訪，也是余弦兩年來第一次接受媒體采訪。在接受采訪之前，余弦也在想是否讓團隊其他角色出面。

黑客主義，得有比特幣

現(xiàn)在，互聯(lián)網(wǎng)上已經(jīng)沒什么隱私可言。

余弦最早接觸比特幣是在2011年。當時暗網(wǎng)會使用比特幣在地下進行一些交易買賣。其實暗網(wǎng)不是像新聞報道的那樣充斥著人性黑暗的一面，也有一些自由主義者希望在網(wǎng)絡世界打造一套獨立身份，隱藏自己的真實信息。而作為最關鍵的支付環(huán)節(jié)，比特幣恰好提供了這種匿名性，后來比特幣被證明并沒有想象中的可以完全匿名，所以門羅幣、Zcash成了受追捧的匿名數(shù)字貨幣，這些數(shù)字貨幣也是地下黑客的風向標。

此前，余弦多次舉辦黑客大會，那時候的黑客大會和現(xiàn)在的黑客馬拉松不一樣，前者更“黑客主義”，黑客是一群追求自由的電腦高手，他們富有創(chuàng)造性，有時候會以破壞的方式建立新規(guī)則。至于黑客主義，余弦并沒有細講，說只可意會，不過給了提示，可以從密碼朋克尋找答案。在2014年的一場黑客大會上，余弦接受了比特幣的贊助。

“我們對比特幣的理解和大家不一樣，有些人搞礦機或者炒幣，但我們覺得在黑客主義這個方面，得有這個東西。”

中本聰是余弦心中佩服的具有黑客主義的5位頂級人物之一，雖然中本聰不一定是一個人。他們技術能力不一定特別出眾，他們身上的黑客文化以及給人的感覺會很不一樣。

“大家有沒有仔細琢磨為什么是中本聰？為什么是bitcoin？為什么他發(fā)的論文被大家認可？”一切事物發(fā)展都有軌跡可循，而有些角色對推動互聯(lián)網(wǎng)發(fā)展起了非常關鍵的作用，同時也是非常容易被忽略的，就像密碼朋克的一些人，他們?nèi)绱诵”妳s又如此出色。

“有可能這個采訪之后，兩年內(nèi)我不會再接受任何的采訪。”余弦突然話鋒一轉，笑道，“看天時地利吧，我以前性格張揚，但是做這個行業(yè)做了十多年，有些東西可能會看得更加透徹，很多話沒必要重復去說，說多僅僅只是增加曝光度而已，沒什么意義。”

026A2BD2-2A1F-486E-8C5F-380A6F666A88_1024.jpg

區(qū)塊鏈生態(tài)安全，真槍實彈的戰(zhàn)爭

在慢霧科技官網(wǎng)介紹上，慢霧科技專注區(qū)塊鏈生態(tài)安全，核心能力包括：安全審計、防御部署、地下黑客風向標追蹤。如果放在安全領域，余弦認為慢霧科技的角色更偏向于 Red Team（紅隊），紅隊主攻，以攻促防。與之對應的是Blue Team（藍隊）。

區(qū)塊鏈生態(tài)，包括交易所、錢包、礦池等，參與者角色更是復雜，有攻擊者、防守方，還有大莊家，稍有不慎就會有攻擊者過來。不過很多對抗思路比較傳統(tǒng)，而且很多時候會忽略高級的攻擊模式，這種模式一般很難出現(xiàn)，一旦遭遇，損失無可估量。就像幣安不久前發(fā)生的攻擊事件，余弦認為黑客手法相當高明，技術不一定多么高超，但是結合金融手段影響市場，著實令人佩服。所以，戰(zhàn)略戰(zhàn)術很重要。

“其實區(qū)塊鏈生態(tài)安全里面很少有人去討論戰(zhàn)略戰(zhàn)術，但是我們就應該把它當做是一場真正的網(wǎng)絡戰(zhàn)爭，你得有真槍實彈。”慢霧科技的前兩個字——“慢霧”，代表了黑暗森林的安全區(qū)域。在黑暗森林中，只要你拋頭，就有可能會被等待的獵人一槍干掉。

區(qū)塊鏈生態(tài)也是一樣，一旦有漏洞，黑客隨時盜走你的資產(chǎn)，慢霧希望能成為區(qū)塊鏈黑暗森林中的安全區(qū)域。迄今為止，慢霧科技披露了“以太坊生態(tài)缺陷導致的一起億級代幣盜竊大案”、上線以太坊黑色情人節(jié)專題、上線惡意錢包地址庫-區(qū)塊鏈風控產(chǎn)品、披露BEC 智能合約無限轉幣漏洞分析及預警等。

這并不是說慢霧科技就有義務無條件來維護區(qū)塊鏈世界安全，對于一些漏洞，它只是預警和提示，是否采取措施要看當事人。實際上，3月20號慢霧科技披露了以太坊安全漏洞之后，依然有很多以太坊地址的幣繼續(xù)被盜。“比較可喜的是很多人看到我們這個報告后開始自查，但不可能所有人看到我們的報告。”

不過，還有一些地下黑客，在報告披露的第二天，展開了更為猛烈的的攻擊。慢霧科技通過監(jiān)測發(fā)現(xiàn)，攻擊量至少多了十倍！“這對我們來說是好的還是壞的？世界就是這樣，很多事情說不清。”余弦頗為無奈。

黑客攻擊的手法，大類包括遠程攻擊、釣魚、中間人劫持三種。遠程攻擊是利用服務器或者網(wǎng)站漏洞，遠程通過端口直接打過去，這樣的漏洞是最可怕的；釣魚，手法可以非常高級，防不勝防，能夠直接穿透整個網(wǎng)絡直達內(nèi)網(wǎng)；中間人劫持，用戶在訪問網(wǎng)絡的時候，會經(jīng)過各種路由設備、服務器，隨便哪個環(huán)節(jié)都可能發(fā)生劫持。

對于防御方，自掃門前雪還不夠，道路依然無法暢通。基于此，慢霧科技特別重視生態(tài)的概念，將區(qū)塊鏈安全放在生態(tài)中去看。生態(tài)方互相抱團、情報共享，共同促進生態(tài)的安全的完善。目前越來越多的區(qū)塊鏈生態(tài)方開始陸續(xù)與慢霧科技建立深度合作。

“以前說無知者無畏，現(xiàn)在是知者更無畏，特別是懂得攻防技巧和路徑之后，你就能知道如何從容去對抗。”