“华为终端安全挑战赛”背后的两场长跑

文 |史中

来源 |浅黑科技

世间有两种伟大。

一种伟大是在敌人利刃当前的霎那，用血肉之躯抵挡，岿然无畏。

一种伟大是在漫长的生命里，用双手一砖一瓦营建一片浩荡的家园。

第一种伟大往往伴随鲜血奔流，像一枚印章瞬间镌刻在人们脑海；第二种伟大却是长久而平静的沸腾，伴随时间缓慢流淌，世人方见聚沙成塔。

在这个看剧都要快进到高潮的年代，人们经常忽略第二种伟大：

比如，人们盛赞华为今天的成就时，往往不会想到他们“证明中国人有能力发展自己通信产业”的梦想从1987年行业的零点绵延至今，三十二年没有动摇；
比如，人们盛赞华为时，往往也不会为几十年后的自己立下钢铁誓言，从此开始迈出跋涉的第一步。

今天的故事，大概和第二种伟大相关。

2019年，华为突然宣布，要首次举办“华为智能设备安全挑战赛”。这个挑战赛的名字虽然听起来充满上世纪末的土味审美风格，但它的内容却很“刺激”：华为邀请全国的黑客和网络安全团队用各种姿势对自家的设备进行花式破解，破解成功不但不生气，还给你钱，总奖金200万。

这种花钱找人调教自己的操作虽然不是前所未闻，但也很非主流。

接下来的故事中会提到两个主角，华为和 KEEN。

两个公司知名度可谓悬殊。华为是家喻户晓的英雄，那 KEEN 是谁？

这里有必要多介绍一句：

2011年，在中国网络安全人都穷得吃泡面的时候，他们中一个叫王琦的人创办了 KEEN 公司，这个英语单词译为“热切、渴望、犀利、锐利”。
他创办 KEEN，实际上就是为了完成一道证明题：证明在安全这个苦逼的行业里，至少能有一家成功的中国公司。八年以来，这个人被生活各种暴击，但他还是擦擦嘴角的血围笑地站在这里，继续证明。

华为创始人任正非一直是王琦的偶像。在2019这个意味深长的时点，这场“挑战赛”让他们两人的公司发生了一次交叠，我们也许能从中品尝出两位“长跑者”的不同况味。

500

王琦

（一）智能设备的“寒武纪大爆发”

老规矩，中哥先来帮你构建一套世界观。这个世界观，要从一个意外说起。

如果把硅基设备看成一个个物种，这三十年我们大概经历了两次“寒武纪生命大爆发”。

第一次爆发，主角是个人电脑。

500

世纪之交那次个人电脑的普及，就像16世纪的大航海时代，让人们相互交融的同时，也伴随着病毒的全球流行。

1998年，台湾大学生陈盈豪编制了能把电脑“置于死地”的CIH病毒；2003年，冲击波病毒全球肆虐，百万台电脑感染；2007年，熊猫烧香又一次卷土重来。

有病毒就有网络安全人，王琦、Killer、季昕华等一票大牛都是那时涌现出来的。

第二次爆发，主角是智能设备。

500

2010年到今天，手机和IoT设备（摄像头、智能家居、智能制造设备等等）指数增长，数量是当年PC的千万倍。有人预测，到2025年世界上的智能设备将达到50亿台，大有像海藻一样爬满这个星球的趋势。

根据这个数量，很多人自然猜想，会有一波比PC时代更猛烈的病毒浪潮随之而来。人们摆好姿势，准备迎接假想当中的猛烈冲击，但让人意外的是，病毒是有，但病毒大潮并没有来。

这是为啥？

完整地经历了两次“物种大爆发”的王琦觉得，这里面透露出一些有趣的本质。

“第一代互联网和第二代互联网的设计哲学是不同的。”王琦说。

第一代互联网，基于一种“天下大同”的想象，每一台电脑都是整体计算力的一部分。所以它们的设计理念是尽量多地开放端口，开放权限，相互连接。
就像操场上的小朋友那样各种无差别嬉笑打闹，摸来摸去病毒很容易传播。

500

第二代互联网，计算任务被主要放在了云端。手机、摄像头、智能家居这样的终端不需要承担复杂的职责，它们最主要的任务就是快速地收集数据，发送给他们专属的云端。一个终端和另一个终端之间没有直接“发生关系”的必要。
就像小朋友们坐在课堂里，每个小朋友都只能和老师说话，之间不准交头接耳，这就大大降低了病毒传播的可能性。

500

于是，在智能设备的世界中，不太可能出现当年通杀全球的病毒，这和事实相符。但如果你据此认为未来新世界更安全，那就大错特错了。

恶魔们在寻找攻击终端设备的新理由，这个理由很可能就是：数据。

举个例子，未来城市里每一个窨井盖都有一个传感器，他们用来监测道路有没有积水。如果他们被黑客控制，收集上来的数据就是错的，有可能产生公共安全问题。
再举个例子，一个人携带手机，里面的陀螺仪可以记录一个人的独特体态；未来每个人身上都可能携带医疗设备，随时记录血压心跳甚至基因信息，如果这些隐私数据被黑客拿走，将会有无数针对你的广告甚至诈骗。

安全老炮儿王琦从第一天就觉得，自己有责任保卫世界的安全，包括这个“IoT新世界”。

于是，2014年开始，王琦和 KEEN 的兄弟们创办了一个有趣的黑客大赛，名为“极棒”。资深浅友们应该对极棒比较熟悉，每年1024（10月24日），各路黑客团队会齐聚一堂，在舞台上展示自己的脑洞，例如：

通过网络控制家里的智能插座，让它发一条微博。
把机器人藏在快递里，夜深人静自己爬出来把U盘插进电脑偷文件；
欺骗人工智能的人脸识别系统，让它把路人甲认成施瓦辛格；
让人工智能瞄一眼你的手写文字，它的机械臂就能毫无压力地模仿你写字，雌雄莫辩。

500

这是2018年极棒大赛现场，黑客们在图片上加了一点欺骗的条纹，就骗过人工智能，让它把卫星认作飞机，把大炮认作巨石，把《最强大脑》的主持人蒋昌建认成施瓦辛格。

500

这是2017年极棒，用机械臂模仿特定人的笔迹写字。

500

这是2018年极棒，机器人打开保险柜。

这些看上去脑洞大开的攻击，其实都有可能发生在未来的世界里，无论可能性大小，至少我们要为它做好准备。

王琦的逻辑很简单，用这样吸引眼球的形式，一边号召更多有脑洞的年轻人加入网络安全社区，一边为各个厂商的产品“治病”，推动他们重视自己产品的安全性。

没想到，很多硬件厂商并不那么关心自己的“身体”。

某一年，极棒选手在现场破解某家厂商的智能设备。出于负责任的初衷，极棒会提前两周左右通知厂商他们的设备将会被破解，结果在1024当天，这家厂商居然关闭了他们的云端服务器，所有服务都暂停。。。于是他们成为了没有在极棒上被成功破解的硬件，听上去很光荣。。。

这世上鸵鸟并不在少数。正如扁鹊治不好觉得自己没病的蔡桓公，曹操不信任天天想给自己做开颅手术的华佗。智能设备生产厂商这么多，王琦也没有办法叫醒所有装睡的人。

但一定有一些先觉醒的公司，他们能意识到安全的价值。我要把他们找出来，利用网络安全社区的力量，帮助他们走向下一个时代。

王琦说。

意料之中，这第一个觉醒的公司，名叫华为。

（二）“自撕”的华为

2013年，王琦已经创业两年。此时他对于华为的了解，并不比普通人更深入。这家公司就像一个完美的创业样本，在王琦的心里“供着”，时不时拿出来用以对照自己，三省吾身。

那时候的王琦和 KEEN 的兄弟们恰好在最彷徨的时候。他们做了一些安全产品，并不好卖，又苦哈哈地给一些公司做安全服务，这群地球上最聪明的人，靠做“技术蓝领”艰难养活着自己的梦想。

正是那年年底，KEEN 这几个人一拍即合，组成 KEEN Team，参加赫赫有名的国际破解大赛 Pwn2Own。没想到，这群“野蛮人”第一次参赛就直接干倒一票欧美老司机，生生脱掉了 iPhone 的底裤，拿到了手机最高权限。

KEEN 一战成名，黄袍加身。“投资圣手”腾讯立刻向他们伸出了投资的橄榄枝。

500

时任 KEEN Team 核心成员陈良和方家弘，在2014年的 Pwn2Own 大赛。他们专门打出了 China Team，China Dream。

当时除了腾讯，还有另一家公司找到了王琦，那就是华为。当然，他们的目的不是投资，而是“修手机”。

在上海天文台附近的咖啡馆里，王琦跟华为手机的一位技术副总聊了三个小时。对方说话很逗，也很坦诚：

你看我们华为手机起名字多接地气：荣耀、Mate。。。这种名字的手机多半火不了吧。。。但是，我们现在要卖到欧洲，安全性上可开不得玩笑。我们自己因为代码错误而导致的漏洞，多半会被他们认为是“后门”。与其到时候有理说不清，不如我们先下手为强，自己把能找到的漏洞都找到。

事后证明，华为手机不会火这个判断可是大错特错；但重视安全这件事华为做得大对特对。

500

华为手机在意大利罗马的广告。

虽然有要卖到欧洲的因素，但华为手机的这种高标准的自我要求还是让王琦肃然起敬。但他本来以为，和华为手机撩一波也就算了，没想到那之后一两个月，华为来了七八波人，交换机、路由器、企业网，各个部门都开始找 KEEN 做“体检”。

然鹅，KEEN 并没有因为华为的订单而走上财富自由之路。这里涉及到一个安全行业的“悖论”。

帮助人做高级安全服务就像做定制体检，需要搭进去非常昂贵的专家少则三个月多则半年的时间。看上去屌炸天，但利润并不大。这大概就像意大利老湿傅做手工皮具，盈利一定不如快消品
ZARA 好。而且，做医生的，天然没办法拿着病人的体检报告满世界吆喝宣传，所以名声的累积，也只能靠一点点的口耳相传。

500

定制安全测试服务，有点像李宗盛做琴。挺费劲的。

但当时王琦和兄弟们商量，还是决定帮华为做安全体检。

他的理由如下：

1、华为是最值得尊敬的中国企业，需要有最好的安全人来帮助他们，这是一个人对自己国家的本分。
2、华为是行业龙头，而榜样的力量又是无穷的。只有榜样重视安全，普通企业才会重视安全，这样安全行业才能发展起来，自己那道“至少有一家网络安全公司能赚到钱“的证明题才能得证。

那之后几年，KEEN 一直尽职尽责地帮助华为找漏洞，把设备做得更安全。而从2016年开始，华为也成为了黑客大赛极棒的赞助商。

这可能是我见过最“憋屈”的赞助商了。

极棒的破解项目，是参赛选手自己选定的。选手有时会选择市面上比较火爆的设备破解，选中华为也“在所难免”。但是极棒的底线是，华为虽然是赞助商，但不能对比赛有任何干扰。不能因为知道有选手要破解华为设备，就和他们私下沟通，不让选手上台展示。

王琦当时就表明这个立场，结果华为的同事丝毫没有犹豫：“没问题！”

果然，在2016年的极棒上，一个黑客团队对华为 P9 Lite 手机进行了破解，用鼻尖就解开了手机的指纹锁。华为派驻的工程师，在比赛第一时间就收到了由极棒组委会提交的漏洞详情，加班加点地进行了修复，并且对外发送声明“安全无小事，这是华为提高自己的机会”。

500

在黑客的帮助下，妹子用鼻尖破解华为 P9 Lite

500

这是华为当时给出的官方声明。

华为说到做到，没有因为这件事“怨恨”极棒，反而支持的力度逐年增大。

后来的故事是：2017年，华为 P20 在 Pwn2Own 比赛中又被攻破。然而2018年的 Pwn2Own，华为手机就能在世界最强黑客的枪林弹雨下岿然不动。可见这两年的时间里，华为手机暗自下了多少功夫。

在接受欧洲国家相关部门质询时，华为代表坦荡地说：

我们欢迎大家来找问题，无论是1个或1000个都不要紧，我们不会因大家的发现而感到尴尬。我们对世界坦诚相待，这可能不会让华为永远被认为是“完美的”，但我们宁愿这么做。

500

华为消费者业务 CEO

余承东

到了2019年，华为太久不“被虐”，已经不过瘾了，所以他们才要开专场“找虐”——自己专门做一个安全挑战赛，拿出200万奖金，鼓励那些在华为如此重视安全的基础上，还能够找到华为设备漏洞的黑客们。

极棒在这方面经验丰富，在中国黑客社区有很强的号召力，双方一拍即合。于是，“极棒·华为智能设备安全挑战赛”就这么愉快地决定了。

而且，这次华为拿出来让人”搞“的设备，可不仅仅是手机，还有很多 IoT 设备，例如华为智能音箱、路由器、摄像头等等。给你看个列表：

500

包括华为 P30 Pro 在内的几乎华为所有最新的智能设备都包含在了这次挑战赛的列表里，可见华为的态度还是很坦诚的。

如果你恰好擦键盘的时候，写出了攻击以上某个华为设备的代码，欢迎报名来领钱。

（三）黑客苦逼史和王琦的“制药厂”梦想

200万，普通人稍微节省一点，够吃一辈子外卖了。

华为花200万，到底能得到什么？不客气地说，比赛结束，他们得到的可能就是一些漏洞代码。甚至都不用漏洞代码，只要参赛成功的安全研究员们把代码出现问题的位置指给他们看，也许就能获得不菲的奖金。

你可能会问：“现在安全研究员赚钱比抢劫都容易的吗？”

中哥负责任地告诉你，错。

有一个段子，有一位老板去修车，修车老湿傅看了五秒钟，然后拿起扳手紧了紧角落里的一颗螺丝，然后说，100块。老板觉得亏，就拧一个螺丝要这么多钱吗？老湿傅笑说：拧螺丝只要1块，知道拧哪颗螺丝要99块。

一套手机系统，或者一套智能设备的系统，比汽车要复杂千百倍。（安卓大概有1亿行代码，Linux

大概有2000w行代码）一个天才的网络安全研究员，可能也需要五到十年的时间才能把一个系统吃透，才能把寻找漏洞的经验和数学方法运用娴熟。只有达到“化境”，方能火眼金睛找到漏洞。

在最著名的灰色漏洞交易平台 Zerodium 上，一个漏洞值多少钱，是有明码标价的，不妨看看。

500

漏洞价格，不看不知道，一看吓一跳。（点击可以看大图）

2016年爆出的“三叉戟漏洞”，可以远程干掉一部 iPhone，估计在黑市上可以卖到200w美金。

500

这就是2016年以色列网络军火商 NSO 用“三叉戟漏洞”攻击阿联酋民权斗士曼苏尔的短信，一旦点了这个短信，你就直接败了，对方立刻拿到你手机的所有权限。

500

这就是曼苏尔，和他背后的故事，感兴趣的浅友可以自己去八卦。

即使是一般武器级别的漏洞，换北京五环一套房也是绰绰有余的。当然，正经的公司，正义的人们是不会用黑市价格去和安全研究员交易的，而是按照“友情奖励”这样的方式去鼓励他们。

我说这么多，只是为了证明，如今漏洞是强有力的技术资源，它的价值比大多数人想象得更大。华为的200w奖励，对于辛勤工作的安全研究员来说，也是应得的报酬。

说到这里，还可以聊一段往事。

在创业之前，王琦曾经在微软工作8年，他主持建立了微软安全应急响应中心 MSRC 的中国分号 CNMSRC。这个部门的存在，就是为了收取安全研究员寻找到的各种微软漏洞。

“当时你们给予提交漏洞的安全研究员什么奖励？”我问。

“一封感谢信。”他说。

“然后呢？”

“没了。”他笑。

在那个年代，如日中天的微软尚且不为安全研究员提供荣誉以外的任何物质奖励，别的公司更不会。网络安全的大牛们每天做的事情就是在路边喝啤酒撸着串儿，比谁获得的大厂致谢更多。

中国人第一次为漏洞付出物质奖励，来自于一个叫季昕华的人。

2006年，曾经身为中国第一代黑客的季昕华决定给提交漏洞的黑客“重奖”：一个腾讯企鹅公仔。

500

到后来腾讯给安全研究员的东西越来越丰盛，这是2015年的截图。

从那时开始，也有黑色产业链利用互联网公司的漏洞牟利。于是，各大公司都建立了自己的SRC，并且为提供漏洞的“白帽子黑客”提供物质奖励和精神按摩。2018年，腾讯为
TSRC 准备的奖励金额也已经是几百万之多了。（从那时起，白帽子黑客也成为一个固定的职业，中哥也曾经和一些白帽子聊天，他们的故事可以参考《草根黑客K0：梦想很贵但值得一试》《一个白帽黑客的双11》）

某种程度上，这些往事记忆促使了王琦创办极棒大赛。他曾经说过一句话，让我至今回想：

搞网络安全的同学曾经很可怜，每天辛辛苦苦不被人理解，丈母娘要房要车又买不起。我想让这些人才能够站在舞台上，让丈母娘在电视上、在网络上看到他们，知道他们在为这个世界做贡献。

500

这些都是曾经在舞台上被追光笼罩的选手。

说到这里，我想加一点私货，说说王琦的那个小理想。

王琦的人生有点简单，当年毕业的时候，他的简历只投给一个职位：网络安全。后来，别人买房，他在写代码，别人泡妞，他在写代码，别人炒股，他在写代码。

他似乎是个为网络安全而生的人。

之前说过，当年他建立 KEEN，想法并不是为了赚钱，而是证明在中国可以有一家靠漏洞研究赚钱的网络安全公司。

这句话有点绕，但是让我莫名感动。这有点像情侣之间的表白：我不是为了让你爱我，而是为了证明我值得被爱。

有人问过我，如果我必须不做网络安全，我会去做什么。我当时的回答是，我可能去做“制药”。

因为在他心里，“网络安全行业”和“医学制药行业”是最接近的。

安全研究员给公司产品做安全检查，就像是医生给客人做体检；
安全人员帮客户修复漏洞，就像是医生给人治病；
而最高级的网络安全贡献，是找到一个个保护机制，让坏人无法利用漏洞。就像医学上最大的贡献不是救助某一个病人，而是发明一种新药物，可以从原理上攻克某种癌症或者疾病。
制药行业可以有拜耳，网络安全行业为什么不能有“拜耳”？

这大概就是王琦拼了这么多年要做出那道证明题的原因。

他的标准不低。在他眼里，中国还没有一家网络安全公司能像拜耳那样赚钱，正是因为这片土壤不够好。于是，他把自己的使命清晰地分成两部分：第一步，先翻土；第二步，再种粮。

做极棒和做极棒华为安全挑战赛，对于他来说都是“翻土”。为了这个第一步他已经拼了十年，革命尚未成功；而为了第二步他还要拼多久，谁也不知道。

这是一场长跑。

500

（四）华为的长跑

王琦和 KEEN 在进行他们的“网络安全”长跑，与此同时华为也在进行他们的“智能设备”长跑。

文章开头提到的两场“硅基物种寒武纪大爆发”，华为大概拿下了一场半：

个人电脑的大爆发，电脑终端被联想攻下，而底层网络通信设备被华为拿下；
智能设备的大爆发，从5G通信技术到智能手机终端，华为几乎完成了通吃。

当年的欧洲市场，从某种程度上来说促进了华为手机的安全建设。中哥不妨多说两句华为在欧洲的故事。

我曾经在《华为的西欧往事》里写过，2012年余承东掌舵华为手机，其实当时华为依靠给欧洲运营商品牌做ODM（代工），能获得不少的收入。但老余却在微博里立帖为证，誓要摆脱华为手机“低端”的印象。

500

余承东微博截图

很明显，为了这个“高端”目标，华为就要放弃 ODM 的巨大收入。

根据华为西欧总裁彭博回忆，当时这个决定在华为内部爆发了巨大的冲突。

正方辩友：ODM 收入，在华为内部比重很大。说停就停，本来稳赚的钱就都飞了。而且，华为二十年来从来没有做过“直接卖给消费者的东西”。两眼一抹黑，鲁莽地开创一个“华为手机”的品牌，简直是凶多吉少，很可能血本无归。你说这不是脑子进水了么。
反方辩友：ODM 的生意利润越来越低，很难再扩大业务了。况且，越是做代工厂，你就越是被客户控制，用你的时候呼来喝去，不用你的时候赶快结账走人。简单一句话：做幕后英雄，华为是认可的；但是做“幕后打工仔”，华为是不认的。

500