● 心声 “正邪之道 存乎一心” 请叫我们白帽子

寻找漏洞、发现漏洞、利用漏洞、获取信息……在外人看来，碁震团队就是一群黑客组成的。王琦说，黑客在国外并不是贬义词。其实碁震是真正意义上的白帽公司，他们除了寻找以iOS系统为主的系统漏洞之外，也处理过很多政府、企业等网络被黑的紧急事件。

谁的水平高，谁就胜了

若干年前，某国政府官员的邮箱里接到了一份《关于XX局势的报告》的Word文件。这封看似普通的邮件却悄无声息地给该国的关键服务器给黑了，政府官员在自己电脑上所看的文件、所说的话都被黑客记录下来。当地负责网络安全的团队没有查出源头，碁震团队则通过分析攻击痕迹，通过一个晚上的排查最后把目标定位于该国秘书长的电脑，锁定了那份暗藏玄机的邮件……

还有一次，某政府网站被黑，网站主页上的内容都被黑客替换成了反动的内容，形势非常紧急。碁震团队的安全专家又紧急出马，在一个小时内把网站恢复成了原样，随后再找到根源，进行安全加固。“每一次响应紧急事件的难点就是要最快地找到根源，把影响降到最低，而且要对系统进行加固，以后黑客就不能用同一种方法进行攻击了。”陈良告诉记者。

类似这样的事件对碁震来说太普通了，他们处理过的应急事件超过2000起，帮助没有“还手能力”的企业、机构等对抗恶意黑客。“修复那些被黑的网站其实就是和黑客的交手，这样的交手并不像电视剧所演得那样可以杀得你死我活，实际上就是对技术的考验，谁的水平高，谁就胜了。”方家弘说。

没有坚持，成不了高手

和黑客的交手，看似平静，没有硝烟，却是一场实力的较量，更是人和人之间的比赛。

记得《福布斯》杂志曾在一篇报道中说：“或许苹果公司该请吴石来帮忙，因为他发现的漏洞是整个苹果安全团队的两倍多……”吴石现在是碁震团队的成员。但更难得的是，团队中的高手不只这一位，王琦、陈良和方家弘都曾在微软(37.64, 0.07, 0.19%)的安全研究中心工作过，团队的其余人员也有来自谷歌(1045.93, 14.04, 1.36%)、英特尔(23.75, -0.12, -0.50%)等公司的骨干专家组。而比赛的胜利证明了这支团队的实力，曾任微软亚太区技术支持中心信息安全负责人的吕一平说，也许其他团队能有一两个高手，但这个团队的核心全都是世界水平。

陈良、方家弘都是在家办公，是标准的“技术宅男”，每天就是和电脑手机打交道，研究各种漏洞，制作攻击代码。“别看我们在赛场上那么光鲜，其实平时我们每天连续十几个小时坐在电脑前或者拿着手机，不断地研究代码，如果没有兴趣，是完全不可能坚持的。”陈良说。

信息安全专业科班出身的方家弘说，当年读大学时整个学院才56个人，后来从事这个行业的就更少了。

● ——对话——

未知攻，焉知防

作为碁震安全研究团队的负责人，王琦(上图中间)对信息安全有着自己的见解，他之所以要把研究的重心放在所有攻击的源头，因为他有一个理念——未知攻，焉知防。

问：参加这样国际级的比赛需要什么条件吗?

答：这个比赛的组织方平时一直在收漏洞，而每次收到漏洞都会给上报漏洞的团队以积分，达到一定的积分才能取得参赛资格。

问：此次比赛的胜利队团队有什么意义?

答：除了能证明我们的实力之外，我很想让大家知道，上海也有世界领先的信息安全团队。

问：对做这一行的人士，最需要具备的能力是什么?

答：是数学能力，我们已经有了一套挖掘漏洞的理论体系，等于说是一个方法论，而方法需要高超的数学和计算机技巧。

问：碁震在今后将着重于研究什么?

答：未来将着重于研究移动端的防护，今后IT会向云端和移动端发展，其数量会超越PC端，移动端会包含个人很多重要的信息，因此我们希望能从源头上能保护移动端用户的信息。

(责任编辑：安博涛)