青托英才 | 「白帽黑客」張超的網路安全攻防戰場

這是一個最好的時代，科技迅猛發展，互聯網連接起一切，讓我們的生活更加精彩；

這是一個最壞的時代，虛擬聯結現實，安全跨越網路空間，網路攻擊威脅如芒在背。

就是在這樣的時代，一場超越人類經驗的攻防競爭，在無人察覺的角落裡炙熱而無聲地開始了。

清華大學網路科學與網路空間研究院副教授張超是這場攻防戰中的佼佼者。這兩年，他先後取得美國DARPA CGC自動化攻防初賽防護第一名（2015），決賽攻擊第二名（2016），還參與了Defcon CTF奪旗攻防賽，獲得了第二名（2016）和第五名（2015，2017）的好成績，在世界自動化安全攻防領域嶄露頭角。今年年初，他的名字出現在了《麻省理工科技評論》組織評選的第二屆中國區「35歲以下科技創新35人」榜單上，憑藉其構建的創新型自動化防禦體系獲得「遠見者」稱號。

4月中旬的一天中午，記者走過車流、人流擁擠而熙攘的雙清路，越過刻著「自強不息、厚德載物」校訓的青石，從清華東門進去，很快到達清華大學信息科學技術大樓（FIT），在二樓的某間辦公室見到張超。

張超

當天天氣有點涼，張超穿著藍襯衫，外面套了一件黑色針織開衫，戴著眼鏡，氣質溫和。他的辦公室里只有一張辦公桌，卻有好幾把椅子，想來是為來請教問題的學生準備的。這位「85」後年輕學者每天的時間被安排得滿滿當當，只能在午餐時間邊吃邊聊。於是，這次的採訪就從工作日的快餐時間開始。

網路安全攻防賽中的佼佼者

在網路世界中，中國是後來者。直到1994年，中國才真正擁有功能完全的互聯網，而真正普及更是好幾年之後的事情了。至少，對於成長於湖北省大別山腳下一個小山村的張超來說，上大學之前，他的生活中完全沒有計算機的位置。可以說直到2004年進入到北京大學數學學院學習，他才算第一次真正接觸到計算機，此時的他早已遠遠落後於同齡人。張超一直認為自己並不算天賦突出的人，能夠在計算機網路安全領域取得多項殊榮，或許不得不承認，興趣是最好的老師。

事實上，進入北京大學數學學院讀書也是張超跟著興趣走的結果——他從小就對數學比較感興趣，此前也曾在數學競賽中體會到了很多樂趣。本科時，張超在機緣巧合下讀了一些關於黑客的傳奇故事，看了一些相關的電影，對黑客這個神秘的群體很好奇，進而對網路安全產生了濃厚的興趣。因此，本科畢業之後，他堅定地選擇了跨院系推免直博，師從鄒維和韋韜，進入網路安全領域學習，開始了十餘年的探索之旅。

非常幸運的是，在國內網路安全系統研究非常少的2008年，張超的導師鄒維和韋韜是真正在這個方向有所建樹的人。他們帶領實驗室取得了許多突破性成果，在國際上發表了多篇論文，可以說帶動了國內網路安全領域的發展。在他們的指導下，博士期間張超不僅順利度過跨院系的轉折，還在數學和計算機中間發現了很多相通的地方，進一步體會到了在網路空間中自由探索的樂趣。

張超和他的獎盃

也是在這個時候，張超接觸到了「白帽黑客」，一個通過自己的技術守護網路安全的群體。比起遊走在灰色空間，代表著攻擊的黑客，張超更傾向於當一名「白帽黑客」，充當防禦和保護者的角色。

而提起「白帽黑客」，就不得不提清華大學的「藍蓮花」戰隊——這是中國最早成立的「白帽黑客」團隊之一，為中國培養了一批優秀的網路安全人才。國內從事網路安全研究的青年學者很多都與這個戰隊有淵源，張超也不例外。他曾加入「藍蓮花」戰隊獲得2016年黑客攻防奪旗大賽Defcon CTF第二名（為我國參加該比賽以來的最佳成績），目前任「藍蓮花」戰隊教練。

「參加Defcon CTF比賽的時候，我還在美國加州大學伯克利分校從事博士後研究，師從『計算機安全教母』宋曉東（Dawn Song）教授。」張超回憶道，「博士後研究是非常有意思的一段經歷，雖然主要還是獨立工作，但是在那裡開闊了眼界，接觸到了最前沿的研究團隊和課題，也體驗到了不一樣的科研體制和做科研的方法，總的來說收穫很大。」

正如張超所言，在伯克利大學期間，他得到了很多鍛煉。要知道，儘管科幻作品中常常大書特書黑客與守衛者的你來我往，但現實中這種實時對抗的場景很少出現，要想在實戰中演練，只能通過競賽的形式。作為Dawn Song教授BitBlaze研究組的共同負責人，張超一直圍繞自動化防禦、漏洞挖掘進行學術研究，探索研究機器黑客，完成人類黑客的任務包括CTF攻防對抗等。2016年，他帶隊參與了一場特別的比賽——「計算機超級挑戰賽」CGC（Cyber Grand Challenge），這是全球第一次利用機器人進行網路攻防的比賽，由美國國防部DARPA（國防高等研究計劃署）舉辦。

針對軟體和系統的攻防一直是網路戰場的重要問題。頂級黑客和安全研究人員圍繞攻擊和防禦的技術展開了長期的博弈。目前高級的攻擊和防禦技術都極大地依賴於研究人員的個人能力，制約了網路空間整體安全性的提升。為了解決這一問題，DARPA耗資5500萬美元發起了CGC網路超級挑戰賽，鼓勵參賽隊伍搭建自動化決策系統，實現全自動地分析軟體漏洞、攻擊利用漏洞及防禦漏洞。

這場比賽從2013年10月開始報名，吸引了一百多支來自頂尖高校和企業的戰隊參加，歷經3年時間，選出了7支隊伍於2016年8月4日在拉斯維加斯舉行決賽。而入圍決賽的7支機器戰隊中就有張超擔任技術領隊的CodeJitsu戰隊，由其導師Dawn Song教授所指導。

決賽當日，現場只能看到機器的無聲較量，95輪的比賽均由兩個解說員進行全程解說，7支研發機器人系統的團隊成員在一旁觀戰。最終，憑藉過硬的技術實力，張超帶領的CodeJitsu戰隊取得了決賽攻擊第二名的好成績。

對於張超來說，參加這些世界級網路安全攻防比賽的收穫是巨大的，他不僅對自身在領域內的學術研究水平有了大概的了解，還得以將理論知識與實踐相結合，更進一步地為研究提供新的思路和方向。

向攻擊者「取經」

在網路安全領域，攻擊者和防禦者一直進行著無聲而不公平的較量。「其不公平的地方在於防禦者就像在建造防禦工事，要從越來越多的層面來設計防禦措施，而攻擊者就像刺客，只需要找到最弱的一點進行突破就可以了。」張超長嘆，「更糟糕的是，互聯網經濟時代重視產品的性能和迭代，不是什麼安全手段都可以被廠商採納。防禦者在部署防禦方案時，還要考慮性能開銷、與已有系統的兼容性、對未知漏洞的防禦能力等，面臨眾多挑戰。」

張超的工作環境

另一方面，當前的攻防對安全研究人員的能力要求非常高，隨著攻防技術的博弈演化，相關的知識壁壘越來越高，培養相關人才的難度也越來越大。據國內權威機構估計，我國網路安全人才的缺口最多可以達到140萬人。

無論是安全防禦系統的複雜性還是安全研究人員的短缺，都指向同一個解決方案，那就是網路自動化防禦。如果說我國在計算機領域的遲到導致了這麼多年安全成為中國互聯網的一個痛點，那麼非常幸運，這次在網路安全自動化防禦領域，中國與世界站在同一起跑線。2016年年底，張超帶著兩次國際競賽的經驗和多年的研究成果回國加入清華，在這個「無人區」摸索著前行，希望完善自動化安全防禦系統，推動相關技術的實用化。

在交談中，張超告訴記者，網路安全問題之所以如此棘手，其根源在於無法杜絕漏洞，它就像人性的弱點、法律規章的漏洞、邏輯推理的謬誤一樣無法避免。攻擊者會利用這些漏洞來篡改目標程序/系統/網路的行為，突破目標的防禦，最終實現竊密、破壞、控制等攻擊目的。而張超的研究就聚焦於軟體和系統漏洞，通過多層次的縱深防禦來阻斷這個攻擊流程。

他提出了一個縱深防禦體系，包含3個層面。「首先，我們通過主動挖掘漏洞並修補它們，防患於未然；但是，漏洞是挖不完的，理論上攻擊者總是有可能找到未知漏洞發起攻擊，因此我們提出的第二層防禦是對程序進行加固，實現『強身固體』，在攻擊者利用未知漏洞破壞程序的時候檢測它們。但是，考慮到全方位防禦的代價及木桶理論，攻擊者仍然有可能穿透前兩層防禦，因此我們提出了第三層防禦，通過主動出擊，從攻擊者角度對目標進行自動化安全評估，找出潛在攻擊路徑並修補，實現『拒敵於國門之外』。」

不難看出，相比於傳統的防禦模型，這一防禦體系具有更高的主動性，可以更為積極地防禦未知威脅，其關鍵就在於轉換思維，向攻擊者學習。這恰恰是張超在參加國際攻防比賽後的一大收穫——安全的核心是對抗。未知攻，焉知防。攻防雙方都必須深入了解對方，找出對方的破綻，才能更好地實現攻擊或防護的目的。

工作中的張超

張超進一步解釋道：「通過向攻擊者學習，可以從幾個維度輔助防禦者。首先，可以採用與攻擊者類似的手段去主動挖掘目標中潛在的漏洞，先於攻擊者發現漏洞並修補它們，減少攻擊的入口；再者，可以通過了解攻擊的途徑，在關鍵節點部署安全檢查，阻斷攻擊路徑；最後，還可以更為主動地模擬黑客發起滲透攻擊測試，發現潛在的攻擊途徑，進而針對性地進行防禦。」

為了實現這個自動化防禦體系，張超在「千人計劃」青年項目等的支持下開展了自動化漏洞挖掘、自動化漏洞評估、惡意代碼分析等自主研究，並完成了兩項頗具代表性的工作。其一是自動化漏洞挖掘方案CollAFL，該方案在兩個多月的時間裡挖掘了150多個未知漏洞，比現有方案的效率提升了數倍；其二是自動化漏洞評估方案Revery，創新性地把一種漏洞挖掘的技術應用於漏洞評估，取得了比較好的效果，獲得了騰訊CSS安全探索論壇的突破獎。

張超一直致力於通過自動化技術提升縱深防禦體系的自動化程度，因為這樣不僅可以降低網路空間安全研究對安全分析人員的要求，還可以顯著提升網路空間安全防禦水平。但儘管做出了自動化漏洞評估方案Revery，他還是認為前路漫漫，「圍繞漏洞相關分析，當前機器自動化與人相比還是有一些差距的。我粗略地估計是10年左右的差距。其中，自動化分析程序、挖掘漏洞、加固程序都有很好的基礎，相關學術研究成果也很豐富；而自動化漏洞評估及修復，尚需深入研究。還需注意到，目前的自動化防禦研究還只是關注一類常見漏洞及特定平台的問題，其他開放的安全場景還有待探索。」

摸索著因材施教的「超哥」

儘管在回國2年多的時間裡就交出了兩項亮眼的成果，但張超仍然一刻都不敢放鬆，因為他所研究的領域沒有先例可循，只能自己摸著石頭過河。在得知入選了《麻省理工科技評論》組織評選的第二屆中國區「35歲以下科技創新35人」榜單後，張超備受鼓舞，因為這表明他的研究受到認可，堅定了他探索這個「無人區」的決心。

面對如何提高防禦的自動化水平這個問題，張超沒有局限思維，而是積極探索新興的機器學習與人工智慧技術。他嘗試應用人工智慧技術提升自動化攻防水平，包括應用人工智慧技術進行漏洞挖掘、程序分析等。在實踐中，張超發現，人工智慧技術有可能極大提高分析效果，突破現有分析技術的瓶頸，極大提高攻防的自動化水平。因此，這也成為了他未來幾年工作的重點。

教學中的張超

考慮到網路安全領域缺乏人才的現狀，張超對於教導學生十分用心。由於清華大學幾年前開始了綜合改革，設立了新的教研系列，與美國等科研體系類似，不按資排輩，允許新教師做獨立PI以及獨立指導博士生。受益於這一改革，張超從2年多前入職開始就能指導博士生，現在團隊中除了博士生、碩士生之外，還有許多對安全感興趣的本科生和委培生。

但1986年出生的張超此前並沒有指導學生的經驗，一切都需要從頭學習。他深刻認識到學生的多樣性——不同的學生有不同的性格、不同的能力、不同的追求，與他們溝通的方式也不盡相同，如何去因材施教真的需要慢慢摸索。所幸，相差不多的年齡給了張超許多靈感，為了拉近與學生們的距離，他盡量抽出時間參與學生的活動，包括聚餐團建、打球運動等；出差開會時他也會帶上學生，讓他們有更多機會與其他研究人員交流。這些努力取得了不錯的效果，「他們在平時一般會稱呼我的昵稱『超哥』，而不是老師」，張超笑著說。

當然，回歸到科研本身時，張超從未忘記過老師的職責。他幾乎每周都會與學生們見面討論，工作日的白天常常被學生的溝通塞滿。從學生們論文的開題、中期檢查到答辯，事必躬親，每一步都去跟蹤和落實。儘管自己的年紀也不大，但張超還是感慨和學生這樣的年輕人在一起，思考問題的角度都會變得新穎，教學相長往往就在不經意間得到體現。

在學生們的眼中，「超哥」從來不佩戴飾品，除去一枚不離身的婚戒。儘管家中的孩子剛剛兩歲多，正是最可愛的時候，卻也鮮有時間去陪伴。他很少有休息時間，常常是一項工作連著另一項工作，一個會連著另一個會，或許每天早晚接送妻子到地鐵站就算是為數不多的私人活動了。可以說，在他的生活中，個人時間被壓縮到極致，幾乎都為工作而讓路。

下午1點47分，當與記者的交談告一段落時，也意味著短暫午休時間的結束，張超簡單收拾好餐盒，走向實驗室，一推開門，已經有十幾名學生圍坐在桌前等候。沒有絲毫遲疑，這位年輕的副教授立刻無縫投入到工作中。記者輕輕關上門，將這片天地還給了這群年輕的網路安全守護者。（本文來自「千萬英才」微信公眾號）

記者/ 趙玲

編輯/ 李清波

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！