ZKIZ Archives


孫宏斌:「地產駭客」的慢生活

http://www.infzm.com/content/64508

年輕時曾與柳傳志反目成仇,創業後叫板王石卻一敗塗地,再創業後三次IPO夭折,孫宏斌說他 「更適合做藝術家」。

雖然不再像當年那麼冒進,並擺出一副與過往劃清界限的模樣,但他的脾氣沒有變,「萬科產品也就做成那樣,地產江湖上怎麼總是任志強、馮侖這幾張老臉在唱戲啊?」

相比當年的狂妄,孫宏斌現在沉穩了許多,但他骨子裡的蠻勁從未改變。 (張春明/東方IC/圖)

孫宏斌穿著黑色西裝,打著藍色領帶,輕快地走進了會客廳。這是一個週五的傍晚,窗外的西山壹號院金碧輝煌,與北京大部分售樓處的冷清不同,這裡每套售價超過1000萬的豪宅卻人來人往。

48歲的孫宏斌是中國地產史上著名的「權威挑戰者」。六七年前,他瞪大眼睛高喊要超越萬科、銷售過千億。他一手創立的順馳給他帶來了無限榮耀與非議。隨後即是無盡的傷痛——激進的擴張導致風險失控,最終讓其成為房地產規模崇拜的悲劇標本。

之後他將所有的希望寄託到了另外一家公司融創身上。赴港IPO(首次公開募股)三次失利,他就來第四次。現在的他從容了許多,原因之一是2011年 融創前三季銷售達到135億元,業績逆市增長超過一倍。當你再問他融創的未來展望——譬如和萬科相比時,他用平淡的外交口吻說:「我已經不再去想什麼規模 了。做房地產最重要的是產品與風險控制。」

孫宏斌聲稱這一切全拜順馳所賜。如果不是四年前的那次跌倒,他不可能在這麼短的時間內東山再起。這個偏執的理想主義者步入中年後,還能在中國商業史上掀起波瀾嗎?

「很慶幸是在年輕的時候犯錯誤」

孫宏斌有著輪廓分明的臉龐,和別人面對面時,他大大咧咧,說話一激動還有些結巴。

聯想控股董事局主席柳傳志和他的幾次談話,不經意預言了他此後十幾年的命運軌跡。孫宏斌二十多歲時在聯想公司已經一鳴驚人——憑藉過人的商業天賦和挑戰權威的蠻勁成為聯想少壯派的領袖,但後來他與柳反目成仇,並進了監獄。柳在其出獄後以50萬元助其創業。

2004年初,在順馳開始全國擴張的第二年,柳傳志託人向孫傳話:小孫太急了,做企業不能跑,而且在擴張時一定要注意資金鏈,有些話也不能說得太滿了。

此時的孫宏斌已很難聽進去。孫自負地認為自己超前地看透了房地產業的顯規則和潛規則。他採取分期支付土地款、縮短從拿地到開盤週期等方式,把有限的 資金運用到了極致,就像是「十個瓶子兩個蓋子」。孫宏斌宣稱:順馳將在3年後達到1000億元的銷售規模,從而一騎絕塵坐穩中國地產業老大的位置。

高速前進的順馳沒有堅持太久,資金鏈斷裂,管理失控,香港上市杳無音信,私募在簽字前夕撤走,孫宏斌對順馳戰略的偏執終將他陷於絕境,2006年9 月,香港路勁基建通過注資的形式獲得了順馳的絕大部分股份,為了保存順馳的品牌和團隊,孫宏斌將自己12年的心血幾乎是以白送的方式讓出。

全國工商聯住宅產業商會會長聶梅生曾到過孫宏斌在美國的家中。孫宏斌夫人跟聶說了一句:「順馳是孫宏斌心中永遠的痛」。

賣掉順馳後很長一段時間,孫宏斌在下屬面前掩飾了自己的失落。2006年底的一天,孫宏斌和兩個朋友在北京吃飯,席間孫突然提議到KTV唱歌。整個 晚上,他就唱了兩遍崔健的《一無所有》——幾乎是歇斯底里吼出來的。「聽他唱歌的時候,誰都能體會到他長時間壓抑後的宣洩。」北京融創總經理荊宏曾向南方 週末記者說。

2007年初,招商銀行年終答謝會上,身處艱難時光的孫宏斌又遇到了柳傳志。這位老字輩創業者再一次認真地對孫講:「你做企業別的都挺好,就是有一點,太急躁了。如果把心態穩一穩,我相信你能再次起來。」

這次柳傳志的話奏效了。在從公眾視野中銷聲匿跡三年後,孫宏斌在2010年帶領著他的融創重回聚光燈下——香港聯交所掛牌上市。時過境遷,再談起順 馳,孫宏斌的語氣似乎在說一家與他完全不相干的公司。他能不帶一絲感情地向記者復盤順馳的教訓——規模擴張過快、現金流管理混亂、幾乎沒有風險控制意識。 他說,「我完全吸取了順馳的教訓。這個經歷讓我想得更開了,但我沒有後悔過。」

偶爾在不經意間,他還會說到,自己永遠不可能理性地把順馳想清楚了。「我有時候覺得我自己挺幸運的,我犯錯誤的時候都在我年輕的時候。」

懸崖邊的契機

孫宏斌又怎能真正地將順馳忘卻。多年之後,他仍極其反感別人對於順馳的片面嘲諷,「包括我在內,每個在順馳呆過的人,都很懷念那段日子。」

他一直被描繪為一匹被速度擊垮的著名黑馬。但如果換到中國房地產史上的其他時期,順馳或許就能避免隕落的宿命。「再撐一段時間,孫宏斌或許就會像2008年走到資金鏈邊緣的許多企業一樣起死回生。」聶梅生這樣說道。

賣掉順馳後,孫宏斌的諸多老部下也並沒有離去,而是跟隨他來到融創,一家彼時還處於襁褓階段的地產公司——包括陳恆六、馬志霞和荊宏在內的管理層一直相信孫宏斌能東山再起。

在融創,孫宏斌依舊保持著順馳創業時的熱情。他的妻子及孩子都在紐約,他每年只有兩個月的時間陪他們旅行。在國內他每天7點起床,凌晨1點睡覺,除了工作就是鍛鍊和讀書。這個曾搞得房地產天下大亂的男人沒有其他愛好,「工作就是最大的快樂,人沒有活幹就死得快」。

順馳的教訓並非沒有益處。因國美股權紛爭而被熟知的貝恩資本,在全球投資房地產行業的公司唯融創一家。貝恩資本董事總經理竺稼向南方週末記者坦言,此前,他也曾考察過龍湖、綠城等業界大鱷,但對融創團隊情有獨鍾,「因為他們吃過虧」。

不過融創的故事並非一帆風順,相反充滿了孫宏斌式的戲劇性。若沒有2007年伊始雷曼資本的投資,融創當時亦岌岌可危。2008年,孫開始籌備融創上市。他沒有料到,金融危機爆發了。2008年9月,他們的私募投資者雷曼兄弟公司破產了。

2009年8月,接手雷曼兄弟投資的人來到了孫宏斌面前。貝恩資本與德意志銀行以8比2的比例受讓了雷曼的1億美元。德意志銀行一樣看中的是孫宏斌 的個人經歷。兩個月後,融創通過港交所聆訊,計劃於12月18日掛牌上市,但就在12月14日,由於基金經理們反應冷淡,融創宣佈暫停上市。這是上市計劃 第三次夭折了。

但偏執狂不達目的是不會罷休的。此後他一邊繼續拿地,一邊在天津市政府的幫助下,使路勁基建撤銷了對孫宏斌持有兩年之久的訴訟,掃除了投資者的心理障礙。加上市場有反彈跡象,融創10個月後「修成正果」。

「必須讓自己先活著」

2011年10月16日,北京西北五環外的西山壹號院,孫宏斌接受採訪結束已經是晚上9點了,他叫上融創西山壹號院銷售副總經理樓豔青一起吃晚飯。吃飯間隙,孫宏斌把新浪編輯「強迫」他註冊的微博賬號和密碼交給樓豔青說,給我換張頭像吧,太難看了。

在最近兩年裡,不管是在美國的家裡,還是天津或北京,他都堅持每天在跑步機上跑一個多小時、12公里,為此他看完好多部美劇。加上爬山和控制飲食,他減掉了8斤,體重回到了十幾年前剛進房地產時的水平——140斤。

一個人閒下來的時候,孫還會用隨身帶著的Kindle電子書,翻看每天的《紐約時報》。七八年前,英語還不太靈光的他就堅持讀大部頭的原版管理學著作,還在哈佛商學院進修過MBA課程。他認為讀書是一種享受,並以看美國原版小說為主。

不過,讓孫感到輕鬆的,或許還是融創過去一年的發展:他不再把規模當為追求目標了,結果業績卻比想像中喜人得多。孫宏斌也貌似從一個極端走到了另一 個極端:在融創,幾乎看不到順馳式瘋狂擴張的影子,這家企業只在全國四五個大城市開發,且多數是通過與當地企業合作的方式完成。在不少合作的房地產項目 中,孫宏斌和融創並佔控股地位。「過去我恨不得把每個機會都抓住,現在是首先不能掉進陷阱裡面去,必須能夠讓自己先活著。」

「我現在比較糾結的是,我們去買地,負債就會上升;我們不買地,就錯失了購買良地的大好機會。」孫宏斌向南方週末記者稱,2011年下半年到明年上 半年都將是購地的好時期。他現在最為關心的事情有三件,產品、風險管控以及買地。「把地買好很難,尤其在北京,只有那麼幾塊地合適。」

在順馳時代,孫宏斌對於公司細節參與非常少,他只關心企業戰略,天天開會到深夜試圖讓公司的保安都知道順馳的戰略和核心價值觀是什麼,即使是十幾億 地的投標他也授權給分公司做。這讓順馳項目的品質很容易出現失控,導致順馳的產品在業內口碑並不是很好。而現在,公司幾乎每個報告他都要簽字,項目的規劃 定位會也基本上會參加。在過去兩年裡,孫甚至帶領著融創團隊看遍了中國和美國紐約所有的豪宅。

孫宏斌現在非常反感有人和他提起當年其挑戰萬科的各種言論。但是私底下,傲氣的他對萬科們仍不服氣。「萬科產品也就做成那樣。」他說,「你看看現在地產江湖上,怎麼總是任志強、馮侖這幾張老臉在唱戲啊?」

孫宏斌口無遮攔無視權威的風格並沒改變多少,酒精尤其有助於這些品質的呈現。但他已經不怎麼喝酒了。「現在喝多了都是跟員工和朋友,不像以前應酬那 麼多了。」他說,「我自己到現在不能算成功。但我骨子裡還是比較有激情的人,我比很多人都活得值,我有時候覺得自己更適合做藝術家。」


孫宏 宏斌 地產 駭客 的慢 生活
PermaLink: https://articles.zkiz.com/?id=28999

張明正幫FBI打工 破最大駭客案



2012-8-6  TCW




趨勢科技董事長張明正有了新出路:幫美國FBI打工,抓駭客!

七月九日,美國聯邦調查局(FBI)關閉了查獲的駭客網路,這是聯邦調查局有史以來查獲影響電腦數目最龐大的網路犯罪。主謀是愛沙尼亞一群駭客,他們用電腦病毒控制全世界四百萬台電腦,竊取個人資料,甚至發動網路攻擊。

幫FBI抓到主嫌的關鍵人物,就是台灣趨勢科技。趨勢科技是全球第三大電腦防毒軟體公司,他們防堵惡意程式的能力,被美國FBI看上,擔綱起打擊網路犯罪的重責大任。

接受FBI委託後,趨勢科技立即發動旗下工程師,鋪天蓋地的設下陷阱,利用程式和駭客展開大戰,不僅深入虎穴,在駭客設下的網路陷阱裡,找到發動攻擊的核心,甚至入侵駭客在愛沙尼亞的伺服器。取得駭客電腦裡關鍵聯絡資訊的攻防過程,一點都不輸「○○七」劇情。

長達五年的追蹤,在趨勢的協助下,FBI終於破案。網路無國界,趨勢的工程師人在台灣,照樣可以當美國探員,幫FBI破案,也成為另類的台灣之光。

 
明正 FBI 打工 最大 駭客
PermaLink: https://articles.zkiz.com/?id=35747

另類第一!駭客攻擊首選台灣


2013-04-01  TCW
 
 

 

你可知道嗎?台灣,已經成為全世界駭客攻擊的一級戰場。

三月二十日,南韓遭受該國史上最大駭客入侵事件,迫使多家銀行與電視台停擺,人民在銀行提款機領不到錢,打開電視則是一直重播舊影片。而這種攻擊,若發生在台灣,以台灣企業目前的配備,根本無法抵禦。

其實,駭客界對台灣的攻擊密度,「台灣不是(全球)第一,就是第二。」趨勢科技台灣區暨香港區總經理洪偉淦說。根據國安局長蔡得勝在立法院所述,光是國安局,一年遭到中國駭客攻擊次數就高達三百三十四萬次,平均一天多達一萬次,「我們的個資可能都被竊了!」

洪偉淦指出,二○○三年發生中國駭客入侵警政署竊取國安資料,可說是新形態駭客戰爭在台灣的開端。

所謂「新形態駭客戰爭」,指的是駭客有組織性、經培訓,且針對性的惡意攻擊,相較於過去只是些業餘玩家、為了炫耀技術的做法不同。這已是國家安全的議題,影響所及,輕者,機密資料被竊、藉此謀取不法利益;重者則是駭客控制基礎建設,例如水電、鐵路,伊朗去年底便發生駭客攻擊核電廠,使反應爐運作異常,其破壞力絕對不亞於真實戰爭。

台灣的電腦病毒世界最新

而台灣,現在已經成為國際資安公司,與研究機構的採樣田野,從事資安服務顧問的翁浩正長期擔任產官界顧問,「台灣發現的電腦病毒都是全世界最新的,其他國家還沒出現,我們就有了!」應國外客戶要求,翁浩正不定期把新發現樣本提供給他們。

台灣,簡直成了網路病毒的溫床、培養皿,「誰叫我們有個『好朋友』在旁邊。」翁浩正說。

這個好朋友,就是中國,蔡得勝此次發言,資安圈議論,「終於敢公開講了……」據了解,他這次抖出「公開的秘密」,和美國總統三月十三日的談話有關,歐巴馬明確點名中國政府,是中國駭客襲擊美國網站的幕後指使者。

中國擁龐大中階駭客人力

在攻擊方面,中國駭客技術有多強?﹁頂尖的我們比他們強,但人數屈指可數,但他們有非常龐大的中階人力,用於攻擊綽綽有餘了,我們絕對拚不過。」長年在﹁駭客年會」擔任講師的資安專家劉俊雄說。

因為地緣和環境因素,台灣一直是中國駭客攻擊目標,洪偉淦大膽指出,「幾乎所有政府部門網站都被駭過,只是有沒有被攻破而已!」因為受攻擊的資料,都掌握在國防安全單位,使外界很難得知戰況。

台灣,既是戰火中的核心,那麼,我們的作戰實力如何?

南韓事件發生當天,趨勢科技辦公室電話響不停,洪偉淦接客戶電話接到手軟,大家的問題都是,如果這發生在自己的公司,我們該怎麼辦?

二○○九年七月七日,南韓全國有五十個政府與大企業網站遭駭客入侵,這是一次慘痛教訓,也讓南韓政府與民間全部動起來,有了防衛意識。可是,在台灣,除了政府部門最清楚危害程度,民間企業普遍還缺乏警覺,翁浩正舉例,國內最願意投資的是金融業與電信業,一年預算二至三千萬元算很多了;但多數中小企業,甚至連許多科技大廠都沒有警覺,資安預算鮮少大規模投資。

「除非我們的防禦做到滴水不漏,否則難逃南韓的命運。」劉俊雄說,兩岸攻擊實力相差懸殊,中國的各種論壇、研討會、部落格等,都有人鉅細靡遺的傳授教學,坊間每個月都在出新書教你「怎麼駭」。反觀台灣,學校裡的教授還在教密碼學,既然學校沒有教,有志之士要去哪裡學?「實務界真正可參與攻擊的人才並不多」。

駭客戰術由硬碰硬轉迂迴

駭客戰爭早已開打十多年了,但最近兩年戰法演化得特別快,劉俊雄表示,過去駭客戰爭都是「硬碰硬」,直搗黃龍,但容易驚動目標;可是,現在都採取迂迴戰術,南韓事件值得注意的是,駭客事先滲透這些銀行與電視台的防毒軟體廠商AhnLab,從你信任的對象下手。

即當你不慎打開電腦、郵件,或下載程式,就可能讓你的企業置於高度風險中,甚至成為如南韓事件中的受害企業。

面對此演化,即便台灣的資安高手再強,也難以完全防禦。身為全球駭客最注目的戰場,台灣人唯有繃緊神經,當作是一場全民戰爭,才能不讓南韓事件在台灣重演。

【延伸閱讀】國際駭客無孔不入——駭人聽聞大事紀

時間:2013.03.20事件:韓國遭史上最大駭客攻擊,多家銀行與電視台癱瘓,3萬2千部電腦停擺,ATM停止交易,軍方提升作戰等級。受控駭客來源國:北韓、中國

時間:2012.12事件:伊朗南部大型核電廠遭病毒Stuxnet攻擊,破壞離心機,使核武研發受挫。受控駭客來源國:美國與以色列

時間:2012.10事件:白宮網站被駭,非機密性網站遭入侵。受控駭客來源國:中國

時間:2011.07事件:蘋果公司被駭,伺服器使用者名稱和密碼遭竊。受控駭客來源國:駭客組織Anonymous和LulzSec

時間:2011.06事件:美國中情局公用網站被駭,迫使關閉。受控駭客來源國:駭客組織LulzSec

時間:2011.05事件:美國最大軍事設備商洛克希德.馬丁遭駭,幸無資料被竊。受控駭客來源國:中國

時間:2011.04事件:史上最大網路個資外洩,SONY遊戲機PS3平台連3次被駭,7,700萬用戶個資外洩,損失超過新台幣300億元。 受控駭客來源國:駭客組織LulzSec

另類 第一 駭客 攻擊 首選 臺灣
PermaLink: https://articles.zkiz.com/?id=54129

中國網路駭客宗師 竟是台灣人

2013-04-01  TCW
 
 

 

美國國家安全顧問公開呼籲中國制止猖獗的駭客活動後,三月下旬,南韓銀行、電視台被駭停擺,讓外界一度把元凶指向中國。人數上萬的中國黑客(即台灣所稱的駭客),又成為舉世熱議的焦點。但你可能不知道,這些黑客的宗師,竟然是一位台灣人!

畫面回到二○一一年九月,上海浦東舉行一場史無前例的中國黑客大會。這個名為「COG 二○一一」的會議,命名自駭客常用的程式指令,破天荒聚集多達三百五十名中國頂尖駭客。會場選在隸屬於中國共產黨的幹部學校,以黨校為掩護,讓一些早被軍警盯上、隨時有被捕危機的駭客能安心出席。

這場中國駭客出席層級最高的「華山論劍」,首創一人一票,選出大家心目中最值得表揚的駭客。其中,眾人票選中國首座駭客「終身成就獎」,竟以過半的壓倒性票數,由公認的中國「黑客宗師」——台灣人林正隆獲得。

林正隆是誰?這位以coolfire(酷火)為網路代號的駭客,為何被視為中國網軍啟蒙者?「因為全中國的黑客都看過他寫的八篇黑客教材。」被尊為「中國黑客教父」的綠色兵團創始人龔蔚,在終身成就獎選拔中敗給林正隆,輸得心服口服。

國家地理頻道的一部紀錄片裡,中國知名駭客周帥被問到為什麼網路代號取為coldface(冷面),他回答:「當時台灣的coolfire很出名,我的網名coldface也是跟著他改的。」林正隆的地位可見一斑。

其實,被對岸尊為黑客宗師,出於他的無心插柳。

逞兇鬥狠被明星高中退學

現職是上市電子公司資訊主管的林正隆, 打從國二就熱愛寫程式,靠著自學,早早就擁有超齡的程式設計功力。他常在台上老師講解數學的同時,低頭在桌子底下寫出一行行程式碼。「找到程式解決方式,比玩電動遊戲破關還有成就感!」他說。

雖然,林正隆因少年時逞兇鬥狠「做歹仔」,被台北某私立明星高中退學,輾轉到南部高職就學,最後只以高職資訊科學歷畢業。但是,憑著流利的英文,以及高職半工半讀寫程式的磨練,讓他與歐美的資訊高手搭上線,取得最新電腦破解知識。

退伍後撰寫駭客入門文章

「年輕時比較沒有守法觀念,」他坦承,加上當年台灣網站的安全機制大多很陽春,每天遊刃有餘穿梭於幾百台電腦之間,沒想過要盜取資料,卻苦於無同好社群可分享。於是,一九九五年他剛退伍就業時,以業餘時間寫下八篇、共十一萬字的駭客入門文章,「想寫一些東西把人引進來。」

當年不乏技術比林正隆更厲害的人,但他卻是以中文系統性寫下駭客知識先鋒。這一寫,讓他成了「華人駭客界的普羅米修斯,最早的知識播火者。」中國頂級黑客之一的tombkeeper如此介紹林正隆。

這八篇文章不只談技術,其文筆流暢易懂,一發表便迅速在台灣各大資訊技術討論區傳播,沒多久,對岸就出現簡體中文版。在當年網路資源比台灣還匱乏的中國,這八篇成了駭客界聖經。而林正隆親筆寫下的駭客守則,包括不惡意破壞任何系統、不修改任何系統檔案等規定,不只獲許多不為惡的「白帽」駭客遵守,也是駭客大會公約的參考依據。

林正隆當然也遇過重金利誘。他說,找上門的不外乎企業想駭競爭對手,被駭者想駭回去,都不是正派的事。甚至也曾聽說同行接到國安單位委託,滿腔熱血協助保家衛國之後,才發現被間諜利用,成了叛國共犯。更讓他肯定:違法的事,不要碰。

只是,這位華人駭客圈的共同導師,在那十一萬字鉅著問世後五年,就決定退隱江湖。不只預示兩岸駭客實力此消彼長的變遷,也見證台灣頂尖駭客「落地難」的宿命。

創業失利感嘆台灣市場小

為了生活,林正隆在一九九九年創業成立專門組裝電腦、安裝軟體的資訊公司,忙於新事業的他,除了偶爾回答慕名者的提問,不再參與駭客活動。與此同時,對岸包括龔蔚,以及人稱「南帝」的深圳謝朝霞等黑客,則創辦專為企業抵擋駭客攻擊的網路安全公司。

為什麼不拿駭客知識投入網路安全業?他分析,台灣網路安全市場小,新創公司若無法將業務拓展到海外,只能慘澹經營。他的公司後來因筆電與品牌電腦崛起,頓失市場而黯然收場。

相較之下,中國對駭客行為管制較鬆,網路安全市場大、活力大,謝朝霞、龔蔚等人已因創業致富。「台灣啊!還是製造業比較好賺。」最後選擇到電子製造業上班的他感嘆道。

問他想不想重回駭客圈,他回答,對現在的薪水、職位很滿足。但他也提起去年受邀參加台灣駭客年會,為駭客比賽頒發冠軍獎項的感受。他說,快要變回「麻瓜」的自己,像是走進霍格華茲魔法學院般,見識到許多新奇魔法,感受到年輕駭客正試圖再吹動火苗……。

「過去,台灣缺乏起用這些特殊人才的管道,」他說,這使得一些不願從事非法行為的台灣駭客,面臨空有好武藝、卻找不到好工作,或創業機會的窘境。但現在,雲端服務簡便,已讓跨國經營企業更容易。台灣文化自由,本土駭客往往能迸出大陸沒有的創意想法,他好希望,有一天,台灣也有屬於駭客的龐大舞台。

中國 網路 駭客 宗師 竟是 臺灣 灣人
PermaLink: https://articles.zkiz.com/?id=54131

如果台灣發生韓國一樣的駭客攻擊事件......花錢就能拿證書 台灣資安玩假的?

2013-04-01  TWM
 
 

 

如果台灣發生如韓國一樣的駭客攻擊事件,是否有抵擋能力?多位網路資安專家表示,台灣的網路根本毫無資訊安全可言,問題在於政府放任不管、業者只會買證書卻未落實稽核的心態,一旦發生駭客攻擊,台灣上自國家機密、下至市井小民隱私,將毫無安全可言。

撰文‧許樶文

三月二十日,韓國遭網路駭客惡意攻擊,導致多家媒體及銀行電腦主機癱瘓,震驚全球;大家不免擔心,一樣的狀況發生在台灣,能擋得住嗎?多位負責網路資訊安全的專家對此回應:「很難、幾乎不可能,因為台灣的資安稽核根本沒落實。」台灣網站分級推廣基金會執行長胡貽圓表示,韓國從九○年代初期就開始發展「電子化政府」,還曾在二○一○、一二年兩度獲得聯合國電子化政府評比第一名,「別的不說,當台灣把『網咖』當成特種行業強力掃蕩時,韓國卻是大力扶植網咖,這個國家對網路資訊安全投注的心力,與台灣相比,是兩種截然不同的格局。」「如果韓國擋不住駭客,那麼,台灣更不可能。相同的網路攻擊事件發生在台灣,確實讓人懷疑台灣資安的招架能力。」胡貽圓擔心地說。

漏洞一:政府缺乏明確罰則在韓國事件發生後,台灣的金融業、電信業、政府單位等,都急著對外宣稱自己已經通過ISO 27001國際資訊安全標準認證,但實際上,不論是金融業、電信業,甚至於政府部門,都曾因為網路被駭而損失慘重。

例如○三年時,某官股行庫因一位實習生騙取了主管的網路金鑰,將兩筆共三.二億元新台幣的資金存入虛擬帳戶中,然後再轉入自己帳戶;○九年一月,內政部移民署大當機,花了三天才修復,而這中間卻有被列管的五人因為電腦當機而順利出境。

資安漏洞不止於此!○八年至○九年跨年夜時,某電信業者系統當機,經調查,發現竟是電信業者合作廠商的離職工程師,利用公司不知道的帳號與密碼入侵電信業者的主機,約有超過百萬名用戶受影響。

查證後,該電信公司對工程師提出告訴,但這家電信公司卻沒因為未盡善良管理人責任而被政府罰款。「如果相同的事件發生在美國,該電信業者會因資訊安全管理不當而被罰兩千萬美元以上。」一位在某國立大學負責教授網路資安的老師強調。

漏洞二:認證機構良莠不齊「台灣的資安問題,不是我們『技不如人』,而是根本沒有嚴謹的要求與管理。」這位老師表示,除了政府沒有明定資安管理不當的罰責、造成業者怠惰之外,從資安的驗證到後續追蹤稽核,都有嚴重漏洞。

事實上,在經濟部標準局檢驗局底下、負責管理驗證公司的財團法人全國認證基金會只核可七家驗證公司能發放ISO 27001的證書,而這七家公司目前僅發出三百多張,令人憂心的是:「企業稱自己通過ISO 27001認證、手上還有證書的,遠遠超過這數目。」一家在台灣僅輔導企業通過ISO認證、不發證書的顧問公司表示。

且這三百多張中,僅有不到十張是企業的每個部門都通過此標準認證,「剩下的多是企業的資訊部門通過驗證,所以駭客能從其他部門入侵。」這位老師指出,「在實務上,只要公司付三十萬元新台幣,找家驗證公司輔導,備齊文件,往往就能通過ISO 27001的認證。」但企業內部每一項資安細節是否真有符合ISO 27001的標準,恐怕未受到嚴謹檢核。

對於國內資安驗證的鬆散亂象,行政院國家資通安全會報召集人張善政也曾提及。去年,他在出席台北資安展開幕典禮時就提到,「台灣取得ISO 27001資安管理驗證的市場需求大增,但供應端卻是良莠不齊。」漏洞三:未依產業量身驗證在歐美先進國家,發放資安驗證的單位多為非營利事業機構,以在台灣也有分公司的挪威商DNV為例,DNV在挪威並不是「公司」,而是一個獨立的「基金會」,雖然驗證、稽核也會向企業收費,但因為非屬營利機構,不以賺錢獲利為目的,因此在檢驗與稽核上的公正性也較能受到信任。

而在台灣,負責資安的認證、稽核單位多半是營利事業。「在營利事業單位前提下,驗證、發證及後續的稽核皆為同一家公司,這樣的證書能有多少公正性?」一位教資安的老師提出質疑。

荒謬的資安漏洞不止於此,各行業該符合的網路資安條件都因產業特性而有所不同,即使企業能讓坊間的驗證公司每年稽核,也該按照產業類別,訓練專門人才稽核。

據了解,歐美先進國家甚至是中國大陸,負責稽核人員幾乎要求按照產業類別加以區分。但在台灣,目前驗證公司負責稽核的人員幾乎都是橫跨多種產業的「通才」。全國認證基金會就坦言:「目前驗證公司的稽核人員,確實沒有按產業別分類。」據了解,全國認證基金會曾在○二年八月出過一份報告,附錄建議依照歐聯執委會規則,將產業總共分為三十九類,依照專才分類稽核,但最後卻不了了之。

相較於台灣,大陸對於網路資安的要求,卻是比台灣嚴格、明確許多。大陸師法美國,從一九九五年開始,逐步建立網路資安技術要求的標準,並在準備工作告一段落後,在○七年六月頒布「信息安全等級保護管理辦法」,大陸並沒有遵照ISO的相關辦法,而是自己制定一套資安規則,由專門的公安部落實發證書制度,並定期派員稽核。

此外,大陸將資安分為五等級。反觀台灣,推動資安已經超過十二年,到○九年才訂出「資訊與資訊系統分類分級」工作項目,可是到現在,分類分級的標準都還沒有明確訂定。

ISO制定的國際認證標準並沒有問題,有問題的是台灣政府的心態與執行力,「橘逾淮為枳」,一個國際認可的制度到了台灣後,卻漏洞百出,值得相關單位深思。

什麼是ISO 27001?

ISO(International Organization for Standardization),中文名稱為「國際化標準組織」,成立於1947年,是製作全世界工商業國際標準的機構,並不會頒發任何證書給企業,只能制定規範讓各國遵守。台灣原本是ISO創始國之一,但目前已經不是,不過仍參考ISO標準。

ISO 27001是資訊安全管理系統的國際標準,主要從1995年開始廣泛運用,它能確保其組織本身的資訊安全防護措施是有效的,但這僅是最基本的標準。

如果 臺灣 發生 韓國 一樣 駭客 攻擊 事件 花錢 就能 能拿 證書 灣資 資安 安玩 玩假 假的
PermaLink: https://articles.zkiz.com/?id=54166

幫南韓銀行抵禦北韓駭客入侵的台灣之光 奧樂科技加密技術如何讓韓國人買單?

2013-04-22  TWM
 
 

 

韓國發生嚴重的駭客入侵事件,而兩家安然度過危機的銀行,用的就是台灣奧樂科技的鍵盤加密技術。這家小公司從IC設計的基礎出發,進行軟硬體技術的整合,讓台灣的創新能夠被世界看見。

撰文‧林宏文

日前,韓國發生嚴重的駭客入侵事件,包括韓國多家廣播媒體及銀行等金融機構的網路系統,忽然在同一天被駭客攻擊而全部癱瘓。來自台灣、全球唯一提供硬體鍵盤加密技術的奧樂科技,目前最大的客戶就是韓國兩家銀行,不僅讓這兩家銀行安度駭客攻擊危機,也是唯一能夠打進韓國銀行業防駭加密系統的國外公司,更是在台韓科技競賽中,少數能夠贏得韓國企業認可的台灣公司。四年前創立奧樂科技並擔任總經理的王基旆,回想三年前開始與韓國業者周旋的過程,話匣子一下就打開了。

由於韓國是全球網路銀行使用密度最高的國家,對網路防駭客的解決方案需求最殷切,因此奧樂成立不久後,王基旆就嘗試打進韓國,希望在這個全球競爭最激烈的市場取得一席之地。

當時奧樂科技尚未搬到新竹科學園區內,公司還設在新竹縣芎林鄉,來訪的韓國公司是一家大型系統整合公司,對本身的防駭技術很有信心,原本對奧樂科技的技術半信半疑,沒想到,對方把防護網打開後,王基旆與幾位工程師,直接側錄攔截到用戶密碼,突破原來的防護網,一下子就證明對方用了多年的系統,其實是不安全的。

於是,韓國人開始相信奧樂科技果然有兩把刷子,因此邀請王基旆再到韓國,希望進行更多的驗證。

白帽駭客 專剋搞破壞分子這家韓國企業又找來六家公司測試,結果發現奧樂的防駭技術真的比其他公司好,於是,總計有五家公司都採用了奧樂的技術,並將產品打入韓國兩家銀行,一是市值達二六○億美元的國民銀行(KB),另一家是市值約六十億美元的韓亞銀行(Hana Bank),也讓奧樂科技的知名度一下子大幅提高。

近來,北韓發出不惜一戰的聲明,使朝鮮半島緊張局勢節節升高。王基旆相信,儘管韓國在追查駭客的IP位址,發現這些攻擊是來自歐美地區,「但近來韓國一連串被駭客入侵的事件,最後是整個資料庫都被炸毀,沒有深仇大恨是不會這麼做的,以這種不尋常的手法,加上駭客本來就很容易改掉IP的位址,我覺得應該是來自北韓的攻擊。」談到駭客,本身就是交大資訊工程系畢業的王基旆,興致就更高了,因為他與奧樂十幾人的團隊,幾乎都是深藏不露的電腦高手,只是他們是被稱為所謂的「白帽駭客」,而不是會危害社會、專門將技術用來防範搞入侵或破壞的「黑帽駭客」。

王基旆說,過去的駭客有很多是個別行為,但現在已升級至有國家或組織在背後支持的大規模攻擊,也就是所謂的「網軍」,目前中國就有五萬人,連美國軍方最新的F22戰鬥機設計圖都可以竊取,對於這種新形態的駭客犯罪,也讓防護保全的作法要跟著全面調整。

其實,王基旆選擇從網路防駭市場創業,有一段曲折的故事。並非出身軟體業的他,最早來自IC設計業,卻因為將硬體與軟體進行更密切的整合,才成功設計出鍵盤加密的防駭技術。

鍵盤加密 網路交易更安全王基旆創業前,曾在迅杰科技擔任研發主管,迅杰最初從鍵盤IC起家,全球市占率最高時曾達四成,他帶著團隊研發出多項專利,尤其是與網路安全有關的鍵盤加密技術。但由於迅杰專注於IC市場,而且當時整個市場上也沒有人認為鍵盤資料需要加密,沒有市場、也找不到願意合作的代工廠或品牌廠,他只好帶著團隊離開與創業。

王基旆說,由於鍵盤、滑鼠、觸控螢幕是使用者登入網路與雲端系統最基本的輸入設備,網路交易最後的確認,也必須有使用者輸入的動作來完成。但大部分網站並沒有對使用者輸入的資料進行保護,即使有網路加密,駭客利用鍵盤側錄、螢幕側錄、網路釣魚、網路側錄的手法,依然可以取得使用者的重要個資,造成網路交易不安全,也成為駭客入侵最重要的來源。

因此,奧樂科技利用硬體加密及伺服器解密的機制,提高網路的安全性與便利性。主動加密預防,不怕輸入的資料被側錄,讓奧樂的創新技術不僅在台、美及中國等地,取得十餘件相關專利,更贏得許多訂單。

此外,奧樂科技也邀請交大校友、威健實業董事長胡秋江投資,股東群還有凌陽科技董事長黃洲杰旗下的創投。為了回饋母校,王基旆捐了一百張奧樂股票給交大校友會。交大校友會執行長陳俊秀說,奧樂科技的技術實力很強,但為了讓公司業績快速成長並 轉虧為盈,因此校友會將大力協助,並邀請交大前校長張俊彥加入奧樂科技擔任董事。

王基旆對奧樂的技術很有信心,更預計在四月二十四日於台北舉辦的亞太資安展中,邀請全世界駭客來踢館,若能破解奧樂的鍵盤加密技術,就能贏走超過百萬元的獎金。

目前,台灣網路銀行的普及度不高,一般都只在三至五成,與韓國的九成以上相差很遠,網路安全防範也有很大的進步空間。中國信託法金資訊部協理、也是銀行公會資安組組長李嘉銘說,在銀行公會的推動下,目前已修改「電子銀行安控基準」,並加入相關的鍵盤加密技術。

只是,台灣電子銀行的「安控基準」並沒有強制力,使用者還要一段時間才能享受到像韓國一樣較安全的網路交易環境。王基旆說,台灣網路安全市場還有進步空間,這也是他選擇一個全新領域作為創業出發的目的。

奧樂科技

成立時間:2009年

資本額:5398萬元

董事長:張程

總經理:王基旆

主要業務:鍵盤加密技術

全球網路銀行業大失血

——近兩年重大駭客事件

時間 事件

2011/4 中國工商銀行U盾用戶巨款30秒內被盜30萬元人民幣。

2011/6 花旗銀行被駭270萬美元。

2011/10 病毒竊密碼,日網路銀行被盜2.8億日圓。

2011/11 殭屍病毒猖獗,側錄按鍵竊個資被盜320萬美元。

2012/10 美國810萬個帳戶遭到電子轉帳,被盜370億美元。

2012/12 駭客計畫於2013年春季攻擊30家美國銀行。

2012/12 最新病毒Dexter瞄準POS系統,橫掃全球40個國家。

2012/12 Zeus(宙斯)最新變種病毒發威,歐洲網銀共被盜4700萬美元。

2013/3 中國消費卡公司被駭客盜走百萬元人民幣。


南韓 銀行 抵禦 北韓 駭客 入侵 的臺 臺灣 之光 奧樂 科技 加密 技術 如何 韓國 買單
PermaLink: https://articles.zkiz.com/?id=54866

38歲駭客CEO 用當兵點子創3億身價

2012-08-26  TWM
 
 

 

五分鐘的一場PK,給了阿碼科技創辦人兼執行長黃耀文一個被看見的機會,換來四年後一紙七億五千萬元的收購合約。

八月九日,全球最知名電子郵件加密廠商、美國上市公司Proofpoint在官網宣布,將用二千五百萬美元(約合新台幣七億五千萬元)現金,收購來自台灣的阿碼科技(Armorize),這也是暌違七年,台灣又有以技術見長的軟體公司被美商娶親。

這家名不見經傳的公司為何被看上?Proofpoint執行長斯帝爾(Gary Steele)說,阿碼科技有「世界級」的惡意程式專家知識,阿碼的關鍵技術,可讓Proofpoint雲端、次世代的威脅偵測技術,保持領先地位。

事實上,每一天,當你我悠游在網路上刷卡、收發email時,都有防毒軟體大廠在背後巡邏,為了確保你我不會中毒,防毒大廠需要更強大先進的武器,而黃耀文就是它的「軍火」供應商。他的公司有五成員工是道德駭客,身為駭客CEO的黃耀文研發的程式,就像一種紅外線掃描器,可以找出隱藏在網頁中的各式病毒。

大學時期,美國拿綠卡來挖角他不為所動「熱愛軟體,在台也能做」

這起收購案,扣除投資人過半持股,讓黃耀文身價至少三億,而七年前,他是剛退伍,只能拿出三十萬元,還要跟家人借錢創業的窮小子。

三十八歲的黃耀文出身中產家庭,一路念建中、交大資工系,去年剛拿到台大電機博士學位。國小時短暫隨外交官父親住過美國三年半,這段「留美」經歷讓他得以接觸個人電腦,啟發對電腦世界的探索熱情。他在國小就寫程式「不小心」玩壞一個BBS站,大學時吃完年夜飯便溜回宿舍繼續鑽研程式。

一九九三年上大學,網路開始盛行,他曾參與「資迅人」的創業計畫,在新竹圈闖出小名氣,美國大學因而慕名來挖角他,以綠卡做為交換條件,但他不為所動的說,「我熱愛軟體,覺得留在台灣也可以做出什麼來!」

當身邊朋友一個個去台積電、華碩、宏?硉扔w體大廠當「科技新貴」,黃耀文卻一心想做軟體,「我只想把技術做到超強!」二○○五年,他從中央研究院國防役退伍前夕,把當兵時的一個發現,變成創業點子。

毛遂自薦,創業點子寄趨勢科技約見面屢碰壁「我知道,機會沒了」

黃耀文回憶,當時他在網路上蒐集網頁資訊,沒想到也蒐回來一堆病毒,這讓他萌生發展網頁掃毒程式的想法。退伍後,他把概念寫成一份創業計畫書,寄到台灣防毒軟體龍頭趨勢科技當時總經理的信箱。

「每當我打電話向秘書約見面時間,對方總是在會議之前更改時間,一次、兩次。」黃耀文兩手一攤的說,「我就知道(機會)沒了。」

他坦言,他所發展的掃毒技術,運算量龐大,單次掃毒成本是一般電腦防毒軟體的十五倍。這個概念在當時的台灣過於先進,不只找不到機會,也找不到資金。

逼上梁山,為了存活海外募資殘酷淘汰賽:限時揪出百個惡意程式

這是台灣軟體人才的處境,台股市值裡的硬體科技業占六成比重,台清交頂尖人才都往硬體製造業靠攏,使台灣成為一塊軟體旱地,資策會執行長吳瑞北感慨的說,資通訊軟體企業要成功,都要苦熬。

石沉大海的mail,讓黃耀文體悟,能賞識阿碼的客戶不在台灣,「最好的技術就要找最大的客戶。」他盤點自己,「我只有技術,沒有行銷、業務等其他資源,如果不直接上國際找錢、找客戶,公司活不下去的。」

他被大環境逼得走向海外募資、找機會。他的第一個投資人是矽谷創投業者,他站上最殘酷的PK賽場,從一場一場的海外產品展示場上找機會,印度、美國等地,都有他的足跡。

二○○九年九月,是黃耀文命運的轉捩點,他和一起創業的弟弟黃耀明,在美國聖地牙哥發表產品「HackAlert」,當時,負責營運的黃耀明上台做五分鐘發表,立刻讓坐在台下的資安大廠VeriSign驚豔,找他們去簡報並測試。

擁有十五萬企業用戶的VeriSign為了測試這家來自台灣的無名小廠,派出在維吉尼亞州的一個百人團隊,在一千個網站擺了一百個惡意程式,要阿碼在二十四小時之內完全找出。

沒想到,阿碼通過測試了,但兄弟倆這時候才知道,他們只是來陪榜的,因為VeriSign早就內定Google前三位工程師所創的公司Dasient。「Dasient董事長正是VeriSign前CEO,」黃耀明說,「我們知道,這是一場重大戰役。」

搞清別人家的政治問題後,他們沒有放棄,坐鎮台灣的黃耀文反而第一時間派人飛去美國,在VeriSign公司旁的汽車旅館租了兩間房間當作戰情室,連續住了四週,用來應對後續測試,終於用誠意打動VeriSign,決定選他們。

沒想到,一個半月後,VeriSign的技術長把他們否決了。時值耶誕前夕,他們又無法和VeriSign技術長和執行長通上電話,最後,兩兄弟背水一戰,決定飛去找兩位最高決策者,由於機位難求,他們派出五人分別從舊金山三個機場出發,終於在耶誕節當天見到執行長。

黃耀明刻不容緩,一口氣把所有東西攤開,他得到的回應是:「看到你們的技術、團隊,以及誠意,我沒有辦法拒絕你們。」拿下這個大客戶了,一行人後來雖睡在機場度過耶誕,但心情卻無比雀躍。

隔年,VeriSign被賽門鐵克以十二.八億美元(約合新台幣三百八十三億七千萬元)收購,阿碼因此成為全球最大安全軟體公司賽門鐵克對付惡意程式駭客的唯一技術供應商,也才被Proofpoint看上,而有這樁收購案。

黃耀文研發出來的技術雖強,連世界級公司都肯定,但公司成立至今仍在損益兩平邊緣。事實上,這項技術受到市場青睞的轉捩點也在二○○九年。

這一年,Google遭受中國駭客攻擊,偷走程式碼,這種新形態的網路攻擊,駭客的目的是偷取資料,不會破壞電腦運作,以便後續販售謀利或是癱瘓市場秩序。若沒有黃耀文發展出來的程式,一般防毒軟體無從偵測,這也是當時資訊安全大廠VeriSign,最後決定採用阿碼技術的原因。

擁有阿碼一二%股權的三大創投股東之一──漢鼎創投,曾一度要黃耀文暫緩出售,漢鼎副總經理蔡文樸說,他們想要幫阿碼再募一筆資金,「衝一下,去美國上市,他們有這個實力。」不過,黃家兩兄弟心意已決,這筆交易讓漢鼎有兩倍回收,已是台灣少數的軟體成功案例。

對於黃耀文來說,為何選擇把公司賣掉,而非上市?他不假思索回答:「當技術可以被更多人使用,證明價值,才是致命吸引力。」從商業邏輯來看,黃耀文出售公司,是取得更大市場占有率,優先於上市讓自己有更多回收。

敢走向國際,讓全世界看見,黃耀文用三十萬元創業,賺得七年一千倍的投資報酬率。

【延伸閱讀】第一樁!台灣防毒軟體公司被外國買下——近年台灣軟體公司購併案

時間:2000年公司/產品概念:奇摩(入口網站)買主:入口網站巨擘雅虎金額/美元:15,000萬

時間:2002年公司/產品概念:力傳資訊(拍賣網站)買主:拍賣網站龍頭eBay金額/美元:950萬

時間:2006年公司/產品概念:無名小站(部落格平台)買主:台灣最大入口網雅虎奇摩金額/美元:2,200萬

時間:2006年公司/產品概念:友立資訊(影像編輯軟體)買主:繪圖軟體公司Corel金額/美元:未揭露

時間:2008年公司/產品概念:興奇科技(拍賣網站)買主:台灣最大入口網雅虎奇摩金額/美元:5,000~6,000萬

時間:2010年公司/產品概念:地圖日記(團購網站)買主:美國最大團購網Groupon金額/美元:1,000萬

時間:2013年公司/產品概念:阿碼科技(防毒軟體)買主:電郵加密大廠Proofpoint金額/美元:2,500萬

註:興奇科技、地圖日記購併金額為外界預估,非官方公布整理:顏瓊玉

38 駭客 CEO 當兵 點子 身價
PermaLink: https://articles.zkiz.com/?id=74545

全球資安教父:政府是最大駭客

2014-01-06  TCW
 
 

 

你知道,全球最大的駭客組織是誰嗎?

「以前的駭客,只是小混混,現在的卻是詹姆士‧龐德(James Bond)。」二○一○年被全球歷史最悠久的病毒測試機構Virus Bulletin選為十年一度「最佳資安教育家大獎」的希伯能,接受《商業周刊》專訪時表示,如今,最強大的駭客組織,就是政府,「比起現在,《一九八四》裡的老大哥根本不算甚麼。」

美客製化病毒,癱瘓伊核廠

這位從二十二歲就開始打擊網路犯罪的資安專家,曾於二○○三年八月成功關閉肆虐全球的老大病毒(Sobig.F worm),此外,他也是率先揭發歐巴馬網攻伊朗的幕後人物。

二○一○年十一月,一隻名叫「Stuxnet」的電腦蠕蟲入侵伊朗核電廠,六千部濃縮鈾核子離心機中有一千部遭到癱瘓,不像一般病毒,通常攻擊Windows作業系統,Stuxnet是罕見的「客製化」病毒,只攻擊核電廠專用的工業電腦,幾乎沒有一間資安大廠捉得到它。

這場戰爭又是誰發動的?希伯能花兩個月寫報告,發現感染源位於伊朗,這是隻至少耗費十名人力、斥資數百萬美元,投入逾一年研發成的病毒,而且可能早在二○○八年前美國總統小布希任內就已批准,並獲得歐巴馬下令啟動。

「以前我們總認為駭客是一群無聊坐在電腦前惡作劇的小孩,現在他們是真的要把敵人殺死。」因此,伊朗核武計畫延宕,暫停生產核彈。被懷疑發動病毒戰的美國政府,雖然在第一時間否認,直到二○一二年六月才承認與以色列合作,證實希伯能的質疑。

翔偉資安科技總經理杜世鵬也說,此事讓全球資安界進入新階段,更讓人關注政府帶頭引戰的危險性。據美國政府二○一四年年度預算指出,不管防禦或攻擊,光投入維護網路安全就逾七十億美元,今年三月南韓也遭北韓攻擊,一天內金融與媒體同時遭駭。

「網路軍備賽已一觸即發!」希伯能提醒。而台灣做為最常被駭客攻擊的目標之一,尤其又面臨全球前三大資訊戰強國的中國威脅,政府若還不上緊發條,後果恐不堪設想。

全球 資安 教父 政府 最大 駭客
PermaLink: https://articles.zkiz.com/?id=87432

綠城「教父」退場,融創「駭客」接杖 宋衛平:「不如捨去,得到一份自由」

http://www.infzm.com/content/100857

在經歷多次危機、接班人付之闕如的情況下,綠城董事長宋衛平作出了放棄大股東位置的選擇。跟他同樣具有超乎常人賭性的孫宏斌,接過了權杖。這是中國房地產歷史上規模最大的一起收購,1990年代末跟隨房地產浪潮崛起的綠城的命運會如何改變?

宋衛平一直有個願望——想做個贏錢的賭徒。他是橋牌高手,出版過攻略書籍。這些年由於偶然性因素以及公司原因,他的牌運並不太好。「沒法專心賭錢。但我肯定不會賭到要還債的地步,一切都在可控中」。

「我真不在乎賣多少錢。」5月17日下午,杭州玫瑰園酒店,綠城集團董事長宋衛平穿著一身黑色西裝坐在酒廊裡,向一位遠道而來的北京股東大聲強調這一點。

酒廊外,細雨濛濛,一對新婚夫婦打著傘綵排婚禮。香檳與氣球,人群與狂歡,漸漸淹沒了宋衛平的聲音。有一兩位參加婚宴的客人,認出坐在角落的宋衛平,偷偷掏出手機拍下發朋友圈,並配上一兩句惋惜:有夢想的人總是很悲傷。

宋衛平有可能是中國企業家裡最情緒化也是最文藝范的一個。他熱衷於談論歷史、文學、媒體、建築等話題。他對於建築品質的極致追求,及其親自撰寫的文案和項目名,無一不符合中國中產階級對於精緻生活的美好想像。但他也由於對於規模的偏執,及超乎常人的賭性,一次次將綠城這家企業帶到懸崖邊。

過去七年裡,宋衛平的破產傳聞比中國任何一個開發商都多。但沒有人能夠猜到,宋衛平與綠城的故事將劃上這樣一個句號。自從5月15日傳出融創收購綠城的消息以來,不少綠城的粉絲紛紛跑到綠城項目拍照,並把照片發到微博和微信朋友圈,表達對這位即將失去綠城控股權的企業家的「哀悼」之情。

接待完股東,在約見融創中國董事長孫宏斌前的間隙,宋衛平低著頭看手機。這兩年老花眼愈發嚴重,讓他不得不忍痛把用了十幾年的摩托羅拉舊手機,換成了iPhone4s,並讓人把字體調到最大,但這部智能手機裡沒有裝任何應用,他只會看最傳統的短信。念舊的他還會懷念那部老摩托羅拉:「蘋果還沒那個好用!」

這兩天是他這部手機有史以來最繁忙的兩天,儘管他竭力避免在任何公開場合談論這次股權交易,然而朋友、客戶、投資者和記者的短信仍舊紛至沓來。收到的200多條短信裡,哀嘆有之,惋惜有之,不解有之,這讓他有一種提前開人生追悼會的錯覺,「能在生前看到別人給自己的基本評價,感覺很奇妙。」

也是這天下午,綠城中國發出收購公告的第二天,宋衛平單獨接受南方週末記者的採訪,小心翼翼地透露了綠城集團股權變化的原因。宋衛平更想向外界表達,自己能坦然接受這一切。

「我心裡也是有悲涼的,我可以在綠城堅持下去,且可以奮力之後活下去,但意義何在?」這位以偏執和賭性聞名的天蠍座企業家稱:「不如捨去,得到一份自由。」

「我一直想做個贏錢的賭徒,但失敗了,」宋衛平說,這就是命運。

接班人謎題

2013年新加坡路演回來,61歲的壽柏年在機場突感不適,嘴裡吐出大量黑色液體,等送到醫院才發現,壽的胃大量出血,超過1500cc——相當於3個礦泉水瓶的血量。

在中國房地產業從烈火烹油到冰河時代的快速切換中,綠城再度化險為夷。2013年,綠城交出了一份不錯的成績單,全年完成銷售金額651億元,淨負債率維持在67%的低位。

無論怎麼看,宋衛平領導著綠城已經趟過了生與死的界河。外界也以為,宋衛平會帶領綠城走向常態,步入穩健發展的成年。

在2013年接受南方週末記者一次採訪時,宋衛平也稱,很快綠城就不會成為新聞的一個來源,因為綠城能夠活下去。

但在2014年5月,宋衛平出人意料地決定轉讓綠城股權給孫宏斌。這是中國房地產歷史上規模最大的一次收購,其規模將超過此前另外兩宗著名的併購——萬科地產收購南都、路勁收購順馳中國。

宋衛平對南方週末記者說,他在進入房地產行業之初就在想退出,創業之初,他曾跟員工說,做五年掙夠了錢就退出——這得到了他的一位老部下的確認。等到了第五年宋衛平想退的時候,發現手底下已經有七八十個員工。退了員工怎麼辦?「於是再做吧,再做吧,再做吧」。

如果有接班人,也許宋衛平不會做出這個選擇。

過去兩年裡,中國的民營企業集體步入准接班階段。合生創展董事局主席朱孟依將25歲的女兒一步步推到董事局副主席的位置,宋衛平的同鄉娃哈哈老闆宗慶後也將企業管理放手給其女兒宗馥莉。

但在綠城,接班人話題顯然很敏感。因為宋衛平本人沒有子女,他過去嘗試培養過的一兩位接班人,也都不盡如人意。

一位比較瞭解宋衛平的人說,老宋欣賞和他一樣性格的人,聰明、直率,有點偏執,牌技高超,但是他一定會儘量挑一個有戰略眼光、優點缺點不明顯的人來接班。

綠城的確因為缺乏「戰略眼光」而備受煎熬。一位宋衛平身邊的人士則稱,這兩年的調控也把老宋折騰累了,房地產公司遠比以前難做,這讓他心灰意冷;壽柏年的身體不佳,以及2014年3月份和投資者發生的一些不愉快事情,更直接讓老宋下定決心出售綠城股權。

壽柏年是宋衛平的大學同學,綠城的第三大股東,被稱為「宋衛平背後的男人」。他身材高大,為人和氣,但罹患腿疾多年,接受採訪時還總是不聽使喚地抖動手掌。壽柏年負責綠城的資金事務,這位2006年以前還從沒接觸過資本市場的高管,在過去幾年承受了常人難以承受的壓力,尤其在綠城的資金鏈危機中,壽柏年一直在替宋衛平還「債」。

2013年新加坡路演回來,61歲的壽柏年在機場突然感到不適,嘴裡吐出大量黑色液體。等送到醫院時才發現,壽的胃大量出血,超過1500cc——相當於3個礦泉水瓶的血。壽柏年夫人當天即致電宋衛平,說:「老壽的身體真沒法在一線扛下去了。」宋衛平身邊的一位人士稱,當時這件事對他刺激特別大。

其實早在2009年綠城遭遇資金鏈危機時,壽柏年就曾考慮過退出。在一次接受南方週末記者採訪時,他稱當時中海託人找到他,表達過收購意向。那次採訪中,他稱自己已經60歲了,精力遠不如從前,總要有人要接班,公司內部卻沒有理想的接班人,而放眼中國國內房地產企業,不管是萬科、中海、保利還是龍湖,與綠城的企業文化及公司定位差異都太大。

可以肯定的是,綠城在接班人問題上騰挪空間已經很小了。前不久,宋衛平的好友馬云還特別對宋說,這是你們的問題,誰讓你們不早點準備,現在再去找接班人,至少要三五年的磨合期——即便在那些以穩健著稱的大公司,姍姍來遲的接班人也往往給公司帶來內耗和動盪。

綠城正在為沒有及時培養接班人付出代價。壽柏年向宋衛平提出退出的時候,宋衛平說,「我和老壽是一致行動人,我不退老壽也退不了,權衡再三,老兄弟共進退吧。」

宋衛平其實也可以不退出。就算年過花甲的壽柏年執意退休,宋衛平大可從容地在綠城再做上三五年。可他稱,中國房地產復甦之路漫長無涯,綠城除了在生死線邊緣煎熬,他也無從破局,「這一兩年沒看到政策鬆綁的可能性。」

「你看我們六年前無錫買的地,如今變成了巨大的庫存壓力——供貨量70億,絕大部分都沒賣出去。我們湖州開發的房子也不貴,但買房子的人,都在哪裡?」宋衛平攤開雙手嘆息,綠城過去的客戶——小企業主們要麼移民,要麼沒有錢了,「放眼望去,除了馬云的IT業,沒有哪個行業掙錢。中國民營企業沒有得到更好的幫助,做不好企業家們都只能跳樓上吊自殺,環境太殘酷了。」

另一方面,最近一年他尤其重視住宅之上的服務和醫療配套,曾計劃把這部分資產注入上市公司,但部分股東對這些資產定價過低,這種分歧直接讓他萌生退意。

到 2014 年4月,宋衛平和孫宏斌已經開始思考轉讓股權的可能性了。囿於香港聯交所相關規定,宋衛平並未透露具體的交易細節。不過有知情人士稱,第三大股東壽柏年將出售大部分股份,宋衛平出售部分股份後,將降到20%以下,退居為第三大股東,而孫宏斌將取代宋衛平,成為控股股東,但股份不會超過30%。

根據綠城2013年年報信息,截至2013年底,綠城中國的股權結構為:董事長宋衛平及其配偶夏一波共佔25.11%,副董事長兼行政總裁壽柏年佔17.81%,副董事長羅釗明佔5.33%。2012年6月8日,綠城引進九龍倉後,至2013年底,九龍倉佔綠城已發行總股本的24.32%,為其第二大股東。

綠城教父

他是一個事必躬親的暴君。

過去二十年,脾氣反覆無常的宋衛平是綠城的教父和靈魂。綠城的理念及實踐都是由他來主導,他不忌憚主動挑起與對手(如萬科)爭端,也不害怕冒險的生意(狂熱拿地)。與大多數同量級人物相比,他顯得更大度,也更有文人情懷。

但他又是一個事必躬親的暴君。「公司所有人都被他罵過。他罵的事情肯定是對方做錯的,但罵得不留面子,連一些董事會成員都很難堪。」一位綠城的員工說。

中國旅遊地產服務集團副總經理王路向南方週末回憶起職業生涯中最崩潰的一次遭遇,是在2006年杭州見宋衛平。在候場兩小時後,他介紹40頁內容,沒想到2小時內,宋在每一頁中指導王路的行文用語。指導完畢,宋要求改天匯報項目,因為已安排內部培訓。

遠道而來的王路決定堅持繼續匯報——在會議室外繼續候場2小時,終於等到機會。晚上11點,王路匯報完項目出來,發現還有4撥人等著宋衛平。

宋衛平的這種苛刻使綠城成長為中國高端住宅的領先企業之一。在杭州相同地段的房子,只要打上綠城的標籤,可以比其他樓盤高出 20%的價格。在這座城市,普通人的夢想,都是能買一套綠城的房子。

綠城的崛起,既依託於宋衛平的強人管理風格,也源於其趕上了中國房地產業從1990年代末開始勃興的浪潮。

宋衛平1958年出生在浙江嵊州,自小隨父母到舟山謀生。20歲時,恰逢恢復高考第一年,在浙江美術地毯廠織手工地毯的他,考取了杭州大學歷史系,與後來的綠城集團副董事長壽柏年是同班同學。

壽柏年向南方週末回憶,宋衛平不喜歡鑽研故紙堆,正相反,「他是個憤青,那個年代正值改革,他和很多年輕人一樣,希望中國能夠走上民主、法制和現代化之路。」

大二時,宋衛平讀了中國近代著名記者鄒韜奮的著作,對媒體產生濃厚興趣,他辦了一份報紙,共四版,其中三個版由他一人編寫。思想激進的宋衛平一度成為校園裡的風雲人物。

1982年,宋衛平大學畢業後被分配至舟山黨校,教授歷史課,同時兼任體育老師。當時的舟山是處於浙江偏僻地區的平靜海島,工作簡單又輕鬆,一星期只要上兩堂課,他上午上課,下午釣魚,晚上跟人打牌,還利用閒暇時間創辦報紙,取名為《衝浪》——和同齡的許多企業家一樣,他那時相信「學而優則仕」才是正途。

但他的性格不容於體制。1987年,因《衝浪》言論太過激進,他被學校領導晾到一邊去了,「不讓我上課,也不開除我。於是那半年大病一場,只能離開,去珠海謀生。」宋衛平向南方週末記者回憶。

這段經歷給他的教訓是不能再碰政治。做企業後他尤其恪守這一準則,企業剛創業時,他不得已還會給一些領導送點小禮品,但1998年以後,他稱綠城給領導送禮的記錄為零,「要知道,我不能出事,我底下有3萬多員工等著我養活。」

到了珠海,宋衛平在一家電腦公司當文員,編輯企業的內部刊物,宋衛平用一句「充分體會到謀生之艱難」,描述那些年的遭遇。1994年,在珠海闖蕩了7年的宋衛平回到杭州開發房地產,創建浙江綠城,並以丹桂花園起家。5年後,綠城開發了九溪玫瑰園別墅,並由此奠定了綠城在高端房地產領域的地位。

宋衛平對建築品質有著偏執熱情,他尤其不能平常心看待萬科把住宅當成工業化產品製造。在他眼裡,住宅更多是一個文化產品、藝術產品。

他曾以陶淵明《桃花源記》中所繪的山野田園生活為藍本,在杭州鳳凰山南麓創造了一個別墅項目桃花源。桃花源中心是一個人工湖,湖中心有個半島,宋取名為桃花島。

桃花源是宋衛平曾經最得意的作品。孫宏斌也不掩飾對這項目的濃厚興趣:「我真的想買 ——如果能便宜一點的話。」

但同時,宋衛平也因偏執的追求,將綠城的建築成本一次次推至極致。樓市狂飆期,暴漲的房價,一度可以覆蓋這些成本,但過去兩年樓市下行,這種模式顯然難以為繼。 

不過,不管是第二大股東九龍倉,還是即將入主的孫宏斌,他們都意識到一點:綠城最大的價值,或許還是愛賭又偏執的宋衛平本人。在收購期間,孫宏斌對宋衛平講,綠城不是你的,這公司就完全不值錢了。

「賭徒」遇「駭客」

某種意義上說,這是賭徒與駭客的合作,兩位曾先後叫板過萬科,但均以失敗收場

5月17日,賽富亞洲投資基金創始管理合夥人閻焱在北大全球金融論壇上發炮,說國內標竿房企綠城為什麼會落到今天被賣掉的下場,原因是宋衛平「一個月一個月」頻繁飛到拉斯維加斯參與賭博。

這個消息很快被證偽——因為宋衛平患有幽閉恐懼症,不能坐飛機。孫宏斌也發微博斥責閻焱信口雌黃。他稱「誰不賭博?現在綠城沒有資金問題,宋衛平個人又不缺錢。宋衛平壽柏年轉讓股權給融創,是選擇接班人,是嫁女兒。」

綠城的股權合作,某種意義上說,是一位賭徒與駭客的合作,孫宏斌和宋衛平一樣叫板過萬科,被人稱為」地產駭客」,但他倆均以失敗收場。

宋衛平對賭的喜愛,體現在很多生活細節裡。每天忙完工作接近凌晨,他還會和朋友打麻將到天亮。哪怕是與客戶的飯局,他也不斷打賭,包括生日、血型、星座。他甚至通過賭來考察下屬——在他看來,所謂的「賭」更像一場智力遊戲,每個人的表現都隱含內在特質。

宋衛平也向南方週末記者承認,對賭的喜愛,來自於他的好奇心和好勝心。他一直有個願望——想做個贏錢的賭徒。幾乎所有牌他都會玩,橋牌他還是高手,出版過攻略書籍。但他稱這些年由於偶然性因素以及公司原因,讓他牌運並不太好。「沒法專心賭錢。但我肯定不會賭到要還債的地步,一切都在可控中。」宋衛平說。

綠城公司何嘗不是他人生賭局裡的一個籌碼。他曾經向南方週末記者開玩笑,如果綠城真活不下去了,他會自覺地把營業執照配上黑色的框和畫布,自己去工商局,把營業執照還給人家,說我活不下去了。

這個骨子裡有好賭基因的宋衛平,同時又有天真、理想的一面。一位杭州足球記者向南方週末記者舉例當年宋衛平足球反腐時,苦於沒有證據,杭州當地一位混混找到他,說手裡有很多足球裁判受賄的證據,開價數十萬,身邊的人都勸他說這個人不可信,但他固執地買了下來,不出意料地,宋衛平受騙了。

整個2013年,宋衛平還因為新疆綠城玉園股權糾紛案煩惱不已。最開始,他對合作夥伴新疆女富豪趙星如印象不錯,幾乎要認對方為乾妹妹。爾後對方忽然翻臉,要將綠城從項目內淨身踢出,他才明白遇到的並非善類,整個2013年,他幾乎每天都在想著新疆股權糾紛,「交不了房,品牌受損。」 

孫宏斌的激進、直爽和天真,和宋衛平如出一轍。他也是中國地產界最著名的顛覆者,在順馳全盛時的2004年,孫宏斌比宋衛平更早提出要取萬科而代之,豪言在3年後達到1000億元的銷售規模,一騎絕塵坐穩中國地產一哥位置。

為了實現這一賭局,他把有限的資金用到了極致。他採取分期支付土地款、縮短從拿地到開盤週期等方式,就像是拿兩個蓋子去蓋10個瓶子。但在2006年,孫宏斌以低價出售的慘烈方式,宣告了順馳的隕落。據《21世紀經濟報導》稱,彼時孫宏斌缺10億,但無人馳援。

在很長一段時間內,孫宏斌在下屬面前掩飾了自己的失落。北京融創置地總經理荊宏向南方週末記者回憶說,2006年底的一天,孫宏斌和兩個朋友在北京吃飯,席間孫突然提議到KTV唱歌。整個晚上,他就唱了兩遍崔健的《一無所有》——幾乎是歇斯底里地吼出來。

「願賭服輸。」在2010年融創上市成功後,接受南方週末記者採訪時,孫宏斌用這樣四個字概括了此前順馳的失敗。

但孫宏斌並沒有成為中國恢弘商業史上的一顆流星。歷經二次創業後,孫宏斌在幾年內又重回中國商業主流圈。2013年,融創以547億元的銷售額,位列中國房企銷售額第十一名。

在2011年10月份之前,孫宏斌和宋衛平還是兩條平行線。彼時,南方週末記者在北京西山壹號院採訪孫宏斌。他坐在西山壹號院樓王的客廳裡,手裡拿著亞馬遜kindle,一邊翻英文版《紐約時報》,一邊說:「誰出問題,也不能綠城出問題,我還要買綠城的房子!」

當南方週末記者提及「融創蓋的房子跟綠城太像」,他憨厚地笑著說:「我們對中國所有的好房子都要學,不過對綠城學得更多些,他們房子更純粹,像桃花源,不管歐式還是中式,都很純粹。」

一個月後,孫宏斌果然買了一套無錫綠城的房子。此後,他開始在微博上持續力挺陷入資金鏈危機的綠城,並多次向宋衛平示好:「我真的喜歡宋衛平,原因是我們太像了,都是血性的性情中人,每次喝酒都喝多;都有理想主義情懷,為理想寧可頭破血流;都懷有英雄浪漫主義,這種浪漫代價大、銷魂、刻骨銘心。」

孫宏斌具有令人驚訝的直覺和滲透到骨子裡的求快風格,這次也不例外。孫宏斌不但很快成為宋衛平的好友,也很快成為其最重要的生意夥伴。

2012年6月,融創正式收購了綠城旗下分佈於上海、蘇州、無錫、常州及天津等5座城市9個項目的50%股權。這筆收購在當時極大改善了綠城的資金狀況。

很長一段時間,宋衛平都開玩笑似地抱怨一些從綠城去融綠公司的員工,「為什麼你們去了融綠公司,就變得特別賣力了呢?」這從側面反映了孫宏斌獨到的管理經驗。過去一年,融創和綠城的合資公司融綠取得了相當不錯的銷售業績。

惺惺相惜的江湖義氣,讓兩人最終達成這起收購。「天下本一家,有德者掌之,」宋衛平向南方週末記者稱,把最重也是最為艱辛的綠城房產交給孫宏斌是最正確的選擇,而他準備去做更為輕盈的養老、代建及農業產業。

一如27年前從舟山黨校辭職,宋衛平又自由了。

取捨與平衡

綠城的今後走向,也依賴於這兩位大股東關係的微妙變化。

對任何企業家來說,出售自己費盡心血創辦的公司,都是一個艱難的過程。

出售後宋衛平位列第三大股東。雖然不在控股股東行業,但宋衛平稱,這並不意味著自己放棄了綠城,他仍將在小股東的位置上堅守,發揮最大的作用。

「我以前是後腰,現在變成了前腰。但合適者做合適事,我是捨短揚長,不再主掌上市公司,但仍將盡力協助孫宏斌保障品質,」宋衛平稱,二十年的職業生涯和客戶信任無法割斷,他作為綠城的創始人,哪怕一分錢股份也沒有,自己還是綠城的一部分,只要他們肯聽,還將盡自己的責任和義務,「我的本心和本義不會改變,到死也不會改變。」

這位深信星座與屬相的企業家一再強調自己屬狗,比較適合看家護院。「五十知天命,我知道自己的優點和缺點。」

有舍必有取。從上市公司退出後,宋衛平不會滿足於看家護院,56歲的他有自己的新事業,綠城房產未能裝入上市公司資產的延伸——養老、代建和農業。

這一次他依舊雄心勃勃,稱自己將花十年時間,做十來個國內一流、世界同步的頤樂學院,「我已經把中國房地產品質往前推進一步,換一個方向,我想把中國老人的居住品質往前推進一步,或者把農業往前推進一步。」

這是宋衛平過去幾年一直想做的。但此前,他分身乏術,要先解決綠城的生存問題。

不過,他一直稱自己已經漸漸體會到老年人的悲涼。「人類只有到了老年之後,才能體會到不能獨立生存的,一定要生活在一起」。

代建業務的主體公司綠城建設則於2010年9月成立。如今杭州各個地方都可以看到綠建蓋的房子,很多開發商喜歡選擇和綠城合作,因為只要項目打上綠城的LOGO,總能比周邊貴,這些開發商寧願在項目上不出現自己的品牌名字。

過去兩年,綠城也對內部資源管控權進行了一輪騰挪,一些集中於上市公司平台的項目管控權與資源,向各個掛著「綠城」品牌的子公司、孫公司或關聯公司分流。

有投資者質疑上市公司的資產或項目收益是否被轉移。宋衛平對此的回應是:「轉移之事不屑為之。之所以有幾十個項目管控權變化,是為了讓現有的團隊都有活幹。」

農業則是最近兩年發展起來的。2014年5月初,綠城農業公司把他們最近出產的農產品帶給宋衛平品嚐,主要是西紅柿和草莓。宋衛平的秘書回憶說,當時綠城農業的負責人對宋衛平稱,這個番茄有小時候的味道。開始宋衛平不信,吃完後,宋如孩子般瞪大眼睛說:「真的耶!」

多位地產知名人士評價宋衛平出售綠城時,均稱這是「大佬的黃昏」。過去幾年,包括王石、盧鏗、宋衛平在內的諸多房地產大佬均淡出一線,而接替他們的,是更具職業精神的新一代企業家。

51歲的孫宏斌顯然不會低估收購綠城帶來的資金壓力,但綠城能帶給他一些夢寐以求的東西——中國房地產業最優秀的產品團隊以及富庶的江浙市場。宋衛平向南方週末記者稱,孫宏斌很喜歡綠城的項目,他看過了綠城大部分產品,而且孫宏斌去的趟數可能比宋本人還要多。

而在收購後,融創和綠城加起來的銷售額或將突破千億,他藉此將重返中國一線房企陣營,不僅在產品上超過萬科,規模上也具備挑戰萬科的能力。

南方週末記者曾經問及孫宏斌對未來的展望(譬如和萬科相比),他用平淡的外交口吻說:「我已經不再去想什麼規模了。做房地產最重要的是產品與風險控制。」

你很難相信這是富有激情的孫宏斌內心真正所想。孫宏斌的一個老部下陳恆六曾告訴南方週末記者,「老孫永遠不會甘心落後的。他要做全中國甚至全世界最好的房企,這個理想和追求永遠沒有變。」

無論是宋衛平還是孫宏斌,他們都從未真正打算做一個配角,對抗萬科這一宿命的鬥爭仍將繼續。

但孫宏斌首先得處理好與第二大股東九龍倉的關係。2012年6月,綠城引進九龍倉作為戰略性投資者,如今九龍倉佔綠城已發行總股本的24.32%。今年5月,在上海一宗土地拍賣中,融創與九龍倉同時出現在競拍席,並有一段時間直接交鋒。

在接受南方週末記者採訪時,九龍倉中國區一位高管稱:「我也不知道吳主席現在是什麼心情。」據外界稱,九龍倉集團主席吳光正對此交易最初非常不理解。就此收購案,孫宏斌則婉拒了本報的多次採訪邀約。  

綠城的今後走向,也依賴於這兩位大股東關係的微妙變化。

說明:

5月22日晚上,綠城中國在港交所發佈公告,宋衛平及其配偶夏一波、壽柏年以每股12港元價格向融創共出售綠城524,851,793股股份。交易完成後,融創持有的綠城股份與九龍倉完全一致,均為24.313%。宋衛平仍將持有綠城中國約10.473%股份,壽柏年持有約8.086%股份。另外,宋衛平將由綠城中國董事會聯席主席改任為董事會名譽主席,孫宏斌擔任董事會主席。

綠城 教父 退場 融創 駭客 接杖 衛平 不如 捨去 得到 一份 自由
PermaLink: https://articles.zkiz.com/?id=100453

八個菜鳥首度參賽 拚到全球最難競賽亞軍 不想輸韓國!台灣囝仔變頂尖駭客

2014-08-25  TWM  
 

 

年初才成立的小小駭客社團,今年一再上演大驚奇,首度出擊被視為全球駭客競賽最高殿堂的DEFCON CTF,就拿下亞軍,不僅讓全世界看見台灣的資安能量,更燃起台灣資安界的星星之火,這趟驚奇之旅看來還不到謝幕的時候。

撰文‧何佩珊

今年八月,八位平均年紀只有二十二歲的台灣囝仔,在美國拉斯維加斯共同演出了一場精采的「駭客任務」。由國內知名資安社群CHROOT、台大和交大兩所學校成員組成的HITCON戰隊,在全球最受矚目、等級最高的DEFCON CTF資安競賽中,打敗十八支競爭對手,跌破眾人眼鏡拿下亞軍。

為何跌破眾人眼鏡?因為相較於其他進入決賽的十九隊,台灣代表隊簡直可用「名不見經傳」形容。

眾家對手中,率領美國PPP隊的是天才駭客Geohot,這傢伙在十七歲就破解了iPhone的封閉系統,二十二歲因破解PS3遊戲機而被索尼告上法院;此外,波蘭隊是當今全球CTF駭客比賽的積分冠軍;韓國擺明有國家力量扶持,共有五隊參加決賽;中國藍蓮花隊去年拿下第十一名,被陸媒形容為「中國尖端黑客力量」。

見韓國培訓 激發組隊熱血至於台灣,不但是首次進入決賽,甚至在今年五月中的預賽裡,HITCON只能以吊車尾之姿勉強擠進決賽圈。而這趟屬於台灣人的驚奇之旅,要從擔任HITCON領隊的李倫銓說起。

看外表,三十八歲的李倫銓就是一個標準上班族。交大資工所畢業、台大電機工程博士候選人,目前在企業負責資安工作。問他為什麼願意無償為資安社群付出這麼多,他自嘲,「就神經病啊。」但其實這種「研究到底,永不放棄」的態度,就是他們追求的駭客精神與價值。因此過去十年來,他與一群志同道合的朋友共同組織CHROOT資安社群,並連年舉辦「台灣駭客年會」;今年初開始,他又多了台大駭客攻防社指導老師的新身分。

這次比賽,據說中國代表隊的唯一使命是「打敗台灣」,至於李倫銓,目標倒不是打敗中國,之所以起心動念組隊參賽,「主要是被韓國激的。」原來,常走訪各國、參加各大資安研討會的李倫銓,對於韓國近年來對資安的重視程度相當吃驚,「政府帶頭扶持下,韓國出現很多資安社群、比賽,還有BOB(Best of Best)計畫,挑出精英中的精英,由最頂尖的駭客專門訓練。」看著鄰國資安實力越來越強,李倫銓也興起培育新血的想法,特別是去年起看到年輕選手的優異表現,更激勵他積極組隊,要帶這群台灣好手打遍各大賽事。

不過,這不是件容易的任務,「這個領域太精了,很少人接觸,更沒什麼人在教,是金字塔頂端的頂端。」李倫銓苦笑;而投入國內資安社群多年的資安公司DEVCORE創辦人翁浩正也指出組隊的困難:「這不只是要犧牲個人時間,更是對毅力的一大考驗。」憑熱忱解題 擠進二十強找人,是李倫銓遇到的第一個問題。他嘗試在台大社團裡發掘潛力新秀,然而當時社團大概僅十位社員,且專長多半不在資安,「但能不能成為高手,除了功力,最重要是熱忱。」這次在DEFCON CTF決賽擔任隊長,剛從台科大資工系畢業的蔡政達也說,「有人覺得駭客很酷,問我怎麼入門,這時我會丟幾個題目給他,幾個星期之後,就能『測』出他只是想耍酷,還是真的有興趣。」就這樣,HITCON戰隊慢慢成形,加上CHROOT和交大資工的支援,他們開始參加國內外大小競賽,並在五月初的百度盃,以新手之姿擊敗四六八支隊伍奪下冠軍,總積分甚至比排名第二到七名的加總都高。

緊接著五月十九日,HITCON又傳捷報,在DEFCON CTF的預賽中擠進第十二名,這預賽十二強、加上八支「種子隊」,就是DEFCON CTF決賽中的二十支出賽隊伍。換言之,HITCON不僅驚險取得決賽門票,也正式被列入「全球二十大頂尖駭客團隊」之列。論及這場戰役的「逆轉勝」,李倫銓至今仍有不可置信的感覺。

「我們在最後一個小時,排名還只在二十名左右……」李倫銓印象很深刻,「當時是凌晨,包括我自己在內的幾個老人覺得沒機會了,只是口頭上還是對年輕人說別放棄!」沒想到,奇蹟在最後一小時發生了,這群熱忱十足的小夥子,卯足全力解出一道四分題,讓團隊的總成績和名次隨之暴衝。

「一開始組隊時,我只希望三年後能打進DEFCON CTF決賽,壓根兒沒想到今年就能提前達陣。」李倫銓說。不過,新的問題又來了,錢!他概算,八名隊員加上後勤人力,飛往美國拉斯維加斯七天,至少需要籌到一二○萬元,對這群學生而言,不是一筆小數目。

「還好,趨勢科技二話不說就吃下全額補助。」李倫銓說,「其實在我們還是nobody的時候,趨勢科技已經贊助過我們前往中國參加百度盃的費用。」若沒有趨勢科技,HITCON的神奇之旅可能會提早畫下休止符。

終於,HITCON踏上傳說中的DEFCON CTF決賽會場,與世界各國頂尖駭客高手正面交鋒。走進現場,每支隊伍都會拿到一台伺服器,伺服器內有多個服務在運行,例如某個網路遊戲,你必須確保伺服器運作正常,更重要的是,不能讓裡面的檔案被偷走。如果只是服務當機,最多是把失分平分給其他隊伍,但若是檔案被偷,攻擊方得十九分的同時,自己也被扣十九分,「可以說是血淋淋的零和遊戲。」所以在出發前李倫銓對大家唯一的要求就是「不要被剃光頭!」擬定戰略 墊底翻身往上衝然而比賽剛開始二十分鐘,HITCON的士氣就大受打擊,明明未被攻擊,卻不斷「送分」給其他隊伍。原來是設計用來防衛的小工具出問題,意外被判定為服務當機,花了四回合,共二十分鐘才解除狀況,「所以比賽才開始,我們就墊底了!」不過他們沒有讓這樣的窘境維持太久,發揮團隊默契加上分工策略,表現漸漸回穩,「多數時間,你只會看到這八個大男孩專心地盯著電腦螢幕,有人嘴上咬著麵包,卻忘了嚼,二十多分鐘還沒吞下一口。」終於,第一天比賽快結束時,HITCON找到絕佳進攻機會。「對手的攻擊意外讓我們分析出網路遊戲的漏洞,但前提是要先在遊戲中賺取夠高的金錢。」所以成功攻擊機率相當低,「我們推算只有五%」,但若配合事先擬好的後門戰術,只要成功一次,就能不斷得分,因此他們還是決定大膽嘗試。

首先,在啟發遊戲漏洞部分,交給兩位程式功力一流的隊員Shik和Peter,接下來搭配蔡政達的後門戰術偷取檔案,「後門戰術的好處是,一旦成功入侵對方服務,即使漏洞被修補,每一回合都還是能偷到檔案。」就這樣,來自台灣的HITCON忽然從魯蛇(loser)變英雄,分數不斷飆高。

第一天賽事結束時,計分板上顯示HITCON暫居第五,「我們已經很開心了!」李倫銓說,沒想到隔天主辦單位更正積分,竟然躍升為第二名,「所有人都傻眼了。」到第三天,主辦單位安排四強坐在賽場中心,「我們對面就是天才駭客Geohot。」更刺激的是,這時不再公開即時比分,「我們只知道一直被打,覺得大勢已去。」所以當主辦單位宣布HITCON拿下第二名的那刻,「我的手真的在發抖。」回憶當時,蔡政達仍掩不住興奮情緒。

對於這樣的成績,從百度盃開始注意到HITCON、並為他們拍紀錄片的導演黃建亮評論:「可以說是初生之犢不畏虎吧。」不過,李倫銓的評語卻嚴肅了起來,「選手的專注與實力值得肯定,但這不代表台灣資安比別人強。」他說。

就他看來,這次韓國隊一次有五支隊伍晉級決賽,才是真正可敬的實力。「這代表韓國有很好的環境可以養活這些人。」反觀台灣,「我們沒有藍海來留住人才。」他感嘆:「我們要做的事還有很多!」不過HITCON一夕成名,著實為台灣資安社群帶來不小的助力,八月十六日由台灣駭客年會舉辦的資安競賽,吸引全球逾千支隊伍參賽,也包括了這回在DEFCON CTF決賽中讓台灣雖敗猶榮的Geohot。有趣的是,不同於DEFCON CTF只有榮耀、沒有獎金,這次李倫銓特別設計了二十二K(二萬二千元)的冠軍獎金,暗喻台灣看待資安人才的價值。

DEFCON CTF資安競賽DEFCON CTF是全球駭客界等級最高、歷史最悠久的CTF(Capture the Flag,搶旗比賽)公開賽,今年已經是第22屆。

預賽採取的是比較常見的線上解題賽制,在48小時內,每解出一道資安問題就可以取得積分,積分最高的前12名可以進入決賽。另外,決賽還會有8支種子隊,分別是前一年的DEFCON CTF冠軍及全球7大CTF競賽冠軍。

而決賽採取的是「網路攻防戰(Attack & Defence)」每支隊伍都要保護自己的伺服器不被入侵,同時進攻別人的伺服器奪旗。

八個 菜鳥 首度 參賽 拚到 全球 最難 競賽 亞軍 不想 韓國 臺灣 灣囝 囝仔 仔變 頂尖 駭客
PermaLink: https://articles.zkiz.com/?id=109825

31歲中國駭客 破蘋果史上最難系統

2014-09-15  TCW
 
 

 

八月二十日的喜來登國際會議廳,一位身穿黑色T恤,戴著眼鏡,看似學生的年輕人站在講台上;而台下則坐著一群花了一萬元買門票入場的台灣資安界科技人士。

他是徐昊,在網路圈綽號windknown。白天,他是中國科技公司的軟體工程師,晚上,他則有另一個身分:駭客。兩個月前,他因為開發蘋果iOS 7.1.1系統的越獄(編按:利用蘋果行動裝置系統漏洞,取得最高許可權,Jail Break,簡稱JB)工具,而讓他隸屬的盤古越獄團隊在駭客圈竄紅,不僅成為中國第一支成功越獄蘋果系統的團隊,也是亞洲首例。

「如何繞過簽名檢查、通過沙箱、開發核心漏洞、輸入代碼……,」徐昊向台灣資安界工程師這麼解說,如何找出蘋果iOS 7.1.1系統的漏洞。用過蘋果手機的人,對「越獄」一定不陌生。七年前,iPhone第一代推出時,使用者若想在手機上,安裝蘋果軟體商店(App Store)以外的應用程式,或是變更手機介面,就必須下載「越獄」軟體。

越獄軟體需求大兩個月就有兩千萬人下載

以越獄手機使用的第三方線上軟體商店「Cydia」為例,短短兩個月就有兩千萬蘋果行動用戶(手機和平板)下載使用;而根據市場研究機構創市際去年底的報告顯示,台灣有兩成蘋果手機用戶曾使用越獄工具。

破解蘋果最新系統,很難嗎?「需要投入很多時間和人力,」台灣駭客年會召集人蔡松廷表示,自iPhone第一代發布以來,歐美駭客早已開始著手找漏洞,設法達到完美越獄境界(編按:手機重開機後仍是越獄狀態),而近年蘋果公司除了持續修補駭客找到的漏洞,也不斷強化產品,「通常要有三到四的0–day(未修補漏洞)才能破解,」 他說。

iPhone問世七年,iOS系統歷經五十次更新,蘋果堅持的不開放原則,燃起駭客破解的動力。第一代系統由美國、法國、英國工程師組成的團隊破解,接下來的版本也都由美國人拔得頭籌。

用戶「等很久了!」系統更新到破解花三個月

因此,今年六月,iOS 7.1.1越獄工具發布的消息一出,震驚駭客圈,因為開發者竟是中國人。蘋果仁網站總編輯呂哲宇說,這是目前最難破解的版本,從系統更新到破解長達三個月,用戶已經「等很久了!」

徐昊是其中的核心成員,他表示,發布當天,他在IP位置清單中,發現來自美國矽谷的蘋果公司,「從美國時間晚上九點到凌晨兩點,一直在測試和分析,」蘋果執行長庫克(Tim Cook)旗下的工程師徹夜研究工具。目前,他們在越獄工具中應用的漏洞,也還未在更新的iOS 7.1.2系統中被修補。

一般人對駭客有負面印象,也讓「駭客」這個身分充滿神秘感。蔡松廷說,駭客白天也是一般上班族,不少人在政府、企業的資安部門上班,甚至還有相關科系的大學教授。

徐昊也一樣,一直研究微軟Windows系統為主,直到五年前,他換第一支蘋果手機iPhone 3GS,赫然發現手機的主人不是自己,而是蘋果公司。「沒有辦法瀏覽手機上的磁盤(硬碟)和目錄,用戶能做的事情很少,」徐昊說,相較於微軟Windows的使用者,可以自行下載驅動程式、組裝硬體,蘋果用戶卻無此權限。於是,他和幾位駭客朋友組團,直到去年底,他們發現手中掌握的漏洞,不論類型和數量,都達到一定規模,這才讓研究有了轉機。

曾面臨破局危險發布前團員只睡五個小時

團隊成員分布在上海、北京、美國和深圳,「工具發布前一兩個月,為了線上討論,每天只睡五、六個小時,」徐昊表示,研究中間,蘋果修補了他們發現的其中一個漏洞,讓他們不得不拉長研究時間,而且隨時都有可能破局。

過去破解蘋果系統的知名駭客,像是尼古拉斯.阿萊格拉(Nicholas Allegra)和綽號Comex的駭客,都因破解蘋果iOS系統而聲名大譟,相繼被蘋果延攬,擔任公司內部重要職位。

根據蘋果安全專家查理.米勒(Charlie Miller)表示, iOS的漏洞價值高達二十五萬美元, 而 iOS 7的漏洞預估值更高達五十萬美元,過去常有「不道德駭客」販賣漏洞給有心人士,從事非法行為。以此計算,盤古發現的四個漏洞,在地下市場達約新台幣六千萬元價值。

盤古在其官方網站的感謝名單中寫道:「感謝蘋果公司帶給我們優秀的作品」,意味著沒有蘋果,就沒有他們。換個角度來看,蘋果更新軟體的動力,其實也是來自這群駭客。

今年六月,庫克才在蘋果開發者大會上,大力讚賞預計九月推出的新產品iOS 8,如今,全球駭客們已摩拳擦掌,預計秋季一推出,全球駭客圈又將掀起一波激烈攻防戰。

【延伸閱讀】在台灣「越獄」,違法!

根據現行美國圖書館版權局「千禧年數位版權法案」(DMCA)的豁免條款,蘋果手機的越獄具備合法性,但如果越獄後使用盜版軟體,或是取出合法軟體中的程式碼修改,仍屬違法行為。

然而,DMCA只適用於美國,在台灣越獄仍算是違法。立勤國際法律事務所科技律師黃沛聲表示,美國一開始不准使用者越獄,當時為人詬病,甚至出現「刮鬍刀柄與刀片,要出自同一家廠商,才能使用」的反對聲音。因此,在二○一○年才將越獄納入了不罰項目。台灣雖參酌美國做法,但在豁免條款上,並沒有與其並進,根據著作權法,台灣仍不允許使用者解除蘋果手機的限制。

整理:莊雅茜

31 中國 駭客 蘋果 史上 上最 最難 系統
PermaLink: https://articles.zkiz.com/?id=112057

文化駭客╳專欄作家 米果 靠自律打造口碑 上班族離職賺自由

2014-11-03  TWM
 
 

 

對於一畢業就「學以致用」上班多年的專欄作家米果來說,自己也曾被「上班」帶來的厭倦感糾纏,休假、留職停薪出國進修,甚至是跳槽、轉行,各種積極的「掙扎」她都嘗試過,卻也漸漸發現,自己只是在期待遙遠的「安穩退休」。

十四年前,在一場辦公室內的激烈爭吵後,米果驟然產生一個念頭:「我要提升過去因為貪圖安穩收入而消減的戰鬥力,我不要排在公司僵化的制度後方等待,我要拿著自己的旗子,打開門,衝出去,插在自己想要占領的城池!」二○○○年,她離開了網路媒體公司,選擇成為自由工作的專職作家。

大學就讀保險學系的米果,出社會先進保險公司上班,她回想:「那時候的保險業,幾乎是從手工作業升級到電腦作業的痛苦期,我算是在學校有受過電腦程式訓練的『新人類』,在那個年代,確實是一項優勢。」那是有些資深主管會排斥在桌上擺放電腦的年代,熟稔電腦化作業的米果,後來還因此被外商保險同業挖角。

一九九九年,為了不讓自己後悔,她毅然離開待了十二年的保險業,轉任財經雜誌編輯。在平面媒體就職的階段,已經是網路非常發達的時期,編輯流程全是網路作業,最時髦的報導主題脫離不了行動通訊,「網路下單買股票也很新鮮,都可以做成雜誌的一大單元。」又過一段時間,網際網路飛速普及,不再只是人們討論的話題,更是人人可發表自我的平台。米果離開職場後埋首筆耕,現在靠著專欄邀稿的收入清淡過生活;一邊寫書的她,也在自己的部落格發表文章,讓她知名度大開的幾篇時事評論,全都見證了網路驚人的傳播力量。

當然,「米果」這塊招牌除了讓讀者聯想到她的犀利文字之外,她同時也很注重自己在「文字出版圈」的聲譽,她疾呼:「親愛的朋友們,自由工作者可不是自由到發懶的程度啊!」長期向米果邀稿的《天下》雜誌總主筆何榮幸指出:「米果的作品不僅質量俱佳,而且固定準時交稿,這點相當不容易,她絕對是最受所有編輯歡迎的作者。」此外,米果擅長的領域廣泛,女性雜誌、棒球雜誌、文學月刊等都曾向她邀稿,她的文風可以形容為「剛柔並濟」。

曾擔任雜誌編輯的米果,最厭惡遇到拖稿行為,立場交換後,她不但自我警惕,也從中發現,「已經允諾的稿子最好能夠提前,提前交稿獲得的讚美與好口碑,就是未來繼續合作的籌碼。」即使是剛轉換為自由工作者初期,稿約量少,她也給自己訂下寫作計畫,讓自己保持競爭力。「我的某些長篇小說就是在這樣的閒暇期『孵出來』的,起碼金錢收入減少時,精神層面的成就適時填補。」「用一半的時間,做兩倍的工作,獲得三倍的報酬。」米果說得很有氣魄,雖然還沒達成,但這始終是她心中最理想的目標。

為自己工作十四年,她覺得,無論是「賺收入」或是「賺薪水」,一定要具備的能力,就是「交到我手上一定可以讓人滿意」,她的這份自信就像她的文字一樣鏗鏘有力。

米果

出生:1964年╱現職:作家╱經歷:編輯、保險業核保人員╱學歷:淡江大學保險學系╱成績:不上班14年賺到自由她如何搞定新形態工作?

1.訂定心中價值排序:「我想要過愉快的日子,不必很有錢,可以過清淡的日子就好了,可以不必緊張也不用發脾氣。」2.自由生活,自律作息,自主工作。

3.累積合作班底,建立默契。

文化 駭客 專欄 作家 米果 自律 打造 口碑 上班族 上班 離職 自由
PermaLink: https://articles.zkiz.com/?id=117892

股市駭客 巴黎的價值投資

來源: http://parisvalueinvesting.blogspot.hk/2015/05/blog-post_10.html

巴黎:

最近在TED take上聽到一個駭客講解駭客的思考到底是如何操作。

如果你媽媽問你手中那新奇的東西是什麼,你回答是iPhone 6,她(一般人)就有一個很快的印象是什麼。但對Hacker來說,他們會問另一個問題:
「呢舊野還有什麼可能的東西做出來」

於是他們便把這舊野拆開,而因為電話內每一件組成物都可能改善到一個己存在應用的生態圈,因此這電話就有無盡可能,Hacker能發揮那個電話的剩餘價值甚至超越原發明人。

在股票市場上,朋友或不必用到股票Hacker能把每一個産業拆解透徹的能力也能賺錢,例如筆者在2014年1月內銀大跌期間,出文說中國政府不同於美國,是地方債務的最後擔保人,可以透過延期等解決可能出現的違約引發的內銀資產收縮,故中國暫不能出現完美金融海嘯:

http://parisvalueinvesting.blogspot.hk/2014/01/blog-post_29.html

筆者只是出於簡單觀察美國已發生的事情,然後便建議重倉買入。

一年四個月後的今天,果見中國政府給予內銀「把」地方債當成儲蓄現金,加大借貸能力,其實這不就是聯邦政府買入AIG和美國銀行業國有毒債券的番版 ,巴菲特就曾投訴他的唯一AAA保險公司在海嘯期間的借貸成本反而較有問題的銀行更高的情況,看來又會在大陸重演。

低價買入大到不能倒的金融公司有著數,全世界也是一樣,多到你唔信。



筆者認為,可以參考美國國內銀行這幾年高低點作為未來的參考,例如富國銀行現價的Yield為2.7%,PE是13.6倍去推算內銀最平均和壯建的建行,相同的Yield下的建行價格可達13.6元,相同的PE下便可達15.8元,故建行應該值13元-16元,這是以2014年財務算,如果建行2015年盈利上升就不止。

現價只是7.32元,若2年達至13.6元,每年複合回報為36.3%,3年才達到年複合回報為23%,4年才達到年複合回報也有16.8%。





股市 駭客 巴黎 價值 投資
PermaLink: https://articles.zkiz.com/?id=145502

史諾登之後最大國際資安事件 攻擊程式攤在陽光下 當駭客被駭!你的一舉一動難逃監視



2015-07-20  TWM

國際間再傳重大資安危機。七月五日長期供應政府組織駭客工具的資安公司Hacking Team近期遭駭,流出多達四百GB的機密資料,不僅醜陋的勾當曝光,就連駭客攻擊程式都被攤在陽光下,恐將導致大規模資安威脅,而且事件至今仍在持續延燒。

撰文•何凱莉

如果一家長期與各國政府合作,且擁有最前端毀滅性武器的軍火公司遭竊,可能會發生什麼事?又如果這家軍火商被偷走的不只有客戶交易清單,還包括各種先進武器設計圖及製作材料,又會是怎樣恐怖的場景?

而最可怕的或許是,這已經不只是假設性問題,而是正在真實生活中上演的危機。這家遭竊的公司叫作Hacking Team,它不賣實體槍炮彈藥,只賣攻擊於無形的駭客工具。

成立於二○○三年的Hacking Team是一家位於義大利米蘭的資安公司,在國際間小有名氣,但或許用惡名昭彰來形容更為貼切,因為Hacking Team主要的產品是監控工具、間諜程式和惡意程式,而他們主要出售對象就是各國政府。

駭客程式曝光 恐被惡用過去對於外界有關Hacking Team協助政府執行侵害人權行為,甚至導致大規模暴力鎮壓,他們都是以只和「有道德」政府合作作為回應,但這次遭曝光的資料卻顯示他們的客戶之廣,不只 有美國、德國、韓國政府,也包括俄羅斯、蘇丹、埃及這樣的極權政權。對他們一直以來的辯白說詞,可以說是狠狠打了一巴掌。

如果故事停留在駭客將資安界毒瘤真面目公諸於世,大概可以稱得上是一部行俠仗義的現代羅賓漢,只可惜真實世界不如想像中完美。

這次Hacking Team因被駭而流出的檔案大小高達四百GB,當中除了曝光客戶清單、內部來往e-mail,更大量流出駭客程式。可以想像,這就好像是一家五星級餐廳不 只將所有菜端上桌供所有人免費食用,還連同傳家食譜都一併公開,從此五星級私房菜就像街邊小吃一樣常見。

但這些曝光的駭客工具畢竟不是無害的食譜,更像是核武等級般的高端武器設計圖,甚至在中國網友的「幫助」下,網路上還出現「人手一份核武器 ──Hacking Team 洩漏(開源)資料導覽手冊」。

現在稍有能力的人,只要依樣畫葫蘆,就可以輕易把這些頂尖工具變成自己的武器,並即刻發動攻擊。這代表的是,未來這些武器的使用者不再只有政府,也可能是犯罪集團,和任何有心人士。

那麼誰會成為受害者?就曝光的文件來看,不論是Android、Windows、Mac OS X、Linux、黑莓,甚至是冷門的Windows Phone和Symbian作業系統,全都可能成為被攻擊對象。

你撥打的電話、Skype可能被監聽,你用LINE、WhatsApp傳的訊息、在facebook、Twitter上的私密文章、照片,還有e-mail、簡訊……,你的一舉一動統統都會被監看,駭客還能夠即時定位出你的GPS座標……,你將無所遁形。

試想,這樣的能力可能會被用來做什麼事?又可能會導致什麼樣的後果?

更甚者,被駭文件顯示,大量非政府人士將可能藉此一覽政府長期累積下來的監控資料。

而且不同於使用實體武器容易引人注目,被駭過程卻是悄然無息的,可能只是不經意瀏覽某個網頁、隨手點開一封e-mai的附件,或是在Google Play下載一個免費App,就可能中招。

換句話說,在現在這個當下,你可能已經被非法監視,但你仍渾然不知。

台灣多數人 不察嚴重性此外,這次Hacking Team事件還引發另一起案外案。在流出的資料中發現,美國安全部門(NSA)對SELinux(安全增強式Linux,一個開源專案)的貢獻中,不知是 有心或無意地留下後門(指在使用者不知情的狀況下遠端操控系統),成為滲透進各種系統裝置的重要管道。而SELinux和Android是相容的,也就是 說,這個漏洞存在所有Android系統裡!

雖然部分相關企業在發現漏洞後,已著手展開補救,但同時間,因這些資料外洩產生的攻擊也悄悄在世界各地展開。這次事件的規模和影響範圍之大,在國際間受關注程度絲毫不亞於一三年的史諾登事件。

然而,在台灣,這彷彿就只是一家米蘭駭客公司,被駭客入侵的國際趣聞而已,多數人似乎都還沒有意識到事情的嚴重性。

然而,很多事情不會因為你不了解,或是你不關心就可以當作沒有發生,更別小看這些虛擬世界的武器,殺傷力恐怕比槍炮彈藥來得更巨大。

或許有人以為不要打開來路不明的檔案,或者將作業系統更新至最新版本就可以保護自己,但就這次事發僅兩日就已經被挖出數個0day(未曾被破解,也沒有工具可以及時修補的漏洞)來看,自保絕不如想像中容易,也是所有人都該認清的事實。

(本文作者為資深資安研究員)大規模監聽事件曝光,我們的生活安全嗎?

時間 內容 後續影響

Hacking Team 事件 2015年7月 和政府密切合作的資安公司Hacking Team遭駭,有多達400GB的祕密資料流出,包括內部郵件、駭客攻擊程式,和購買相關監控工具的各國政府清單等 1. 多個0day(未曾被破解,也沒有工具可以及時修補的漏洞)被發現,包括Windows、Android等眾多作業系統都陷入資安危機2. 頂尖駭客工具落入非政府人士手裡,將導致非法監聽行為更難以控管3. 賽普路斯情報單位首長 Andreas Pentaras,因採購Hacking Team監視產品的相關資料曝光,引發爭議而下台

整理:何凱莉


史諾 之後 最大 國際 資安 事件 攻擊 程式 攤在 陽光 駭客 被駭 你的 一舉 一動 難逃 監視
PermaLink: https://articles.zkiz.com/?id=154653

偷情網站拚上市 竟遭駭客警告


2015-08-10  TCW

七月下旬,駭客入侵主打「人生苦短、及時偷情」的婚外偷情網站曖昧(Ashley Madison),威脅永久關站,否則公開會員資料。「違法」打擊「敗德」,是主持正義還是踐踏法紀?

四 月時,「曖昧」宣稱將赴倫敦公開售股融資兩億美元(約合新台幣六十一億元),美國媒體彭博(Bloomberg)表示,曖昧是一家很有賺頭的企業,成立十 四年來兩次叩關招股都因不道德被打臉。前一次敗在多倫多,這回,創辦人畢德曼(Noel Biderman)改成闖關倫敦,看上它更能包容「敗德、有爭議的行業」。

財經網站「市場觀察」(MarketWatch)力挺曖昧,直言 這是一筆絕佳投資,一來是因為勢頭正旺、獲利可期;二來是「越敗德的股票,表現越亮眼」:《金融經濟學期刊》(Journal of Financial Economics)追蹤二十年股市起落,敗德型股票漲幅優於大盤二.五%;更何況,道德底線一直在放寬,何必把鈔票往門外推。

敗德惹議,廣告遭封殺

婚外偷情,底線尤低。今年二月,南韓通姦除罪化,全球剩台灣和穆斯林國家仍究責;另一方面,國民意向研究中心(National Opinion Research Center)調查顯示,近二十年美國女性外遇比率成長四○%,「男女平權」在偷吃這方面進展神速。

畢德曼主張,曖昧並非鼓勵小三文化,「只是提供有需求的消費者安全的環境。」從業績來看,這句訴求的確是門好生意。據《富比世》統計,曖昧去年營收一億一千五百萬美元,會員數超過三千七百萬人,是全球第二大的交友網站。

高度匿名保護會員安全偷吃讓這家企業獲利可觀,然而,不道德的本質卻使它想當「散財童子」都沒人敢靠近:去年曖昧捧三千四百萬美元廣告預算登門臉書等網站,卻吃閉門羹;英國電視台全面封殺廣告,新加坡政府更拒它於國門之外。

「企業的目標就是獲利,企業家不是來做善事的,」畢德曼說,「況且,如果你不會因為偷吃主角開房間就怪罪旅館,為何卻要指責我們呢?」


偷情 網站 上市 竟遭 駭客 警告
PermaLink: https://articles.zkiz.com/?id=156757

駭客大肉搜 打中伊斯蘭國死穴 匿名者組織,十天揪出兩萬個帳號

2015-11-30  TCW

巴黎恐攻事件,成為駭客組織匿名者向伊斯蘭國宣戰導火線,不僅靠社群力量打網路游擊戰,組織結構也是攻防關鍵。

十一月下旬,駭客組織匿名者(Anonymous)宣稱已攻下兩萬個伊斯蘭國(IS)推特帳號,並掌握多名聖戰士個資。十一月十三日的巴黎恐怖攻擊事件,成了網戰槓上聖戰的導火線。

英國媒體《獨立報》(The Independent)爆料,匿名者分支組織紅信徒(Red Cult)最早是與旗下記者聯絡,先提供一份包含上千個臉書、推特帳號的名單,以及一份今年稍早便已曝光的電郵信箱與網路位址。

隨後幾天,匿名者陸續更新肉搜進度,截至十一月二十三日為止,至少已憑空生出兩萬個名字,分布範圍拓及突尼西亞、索馬利亞、阿富汗等國,其中甚至包括伊斯蘭國在歐洲招兵買馬的關鍵人物。

網路媒體商業內幕(Business Insider)則追蹤到,就在匿名者一步步曝光伊斯蘭國成員真面目時,有個被標記為伊斯蘭國聯絡者的特定帳號隨即在另一個聊天軟體電報 (Telegram)發布資訊:不要打開任何陌生連結、經常改變位址、嚴禁在推特或電報上與陌生人交談。

上述三點指令被美國媒體謔稱「防駭三絕招」。.難不成,向來凶狠冷血的伊斯蘭國真怕了匿名者?如果從伊斯蘭國和匿名者組織運作的本質來看,答案或許為「是」。

IS搞社群戰爭

網上「建國」,再教唆殺人八月初,《紐約時報》刊登一篇評文,分析蓋達組織、伊斯蘭國這兩大惡勢力,誰比較恐怖?雖然文中列舉多方專家看法,但確實指出,白宮似乎比較擔心伊斯蘭國,最主要原因是,它主導一場史無前例的社群媒體運動。

因此,儘管它的規模遠輸蓋達,卻能巧妙煽動網民情緒,發揮槓桿力,激發追隨者在各地搞破壞。

美國聯邦調查局(FBI)局長科米(James Comey)指出,伊斯蘭國的領導階層,並未將攻擊西方國家當成核心任務,相反的,他們只想鼓勵西方人打西方人;促成這種結局還不須太費工夫,只要「出一張嘴」就好。

科米分析,伊斯蘭國是一種「眾包」型組織。核心成員到全世界有如播種一般布下成千上萬名「推銷員」,讓他們在推特、臉書等社群媒體聯絡並篩選潛在的追隨 者;新血獲得認可後,再整批一起轉移到層層加密的應用軟體、電子郵件彼此聯絡。到了這一步,情報組織就很難破解程序了。

他強調,伊斯蘭國玩的是教唆殺人伎倆,和蓋達組織慣用的一拳重擊大不同。

蓋達組織為確保行動成果一如預期,總是動員自己人展開攻擊,然而,一旦遇到威力更強的武器猛攻,加上首腦被擊斃後群龍無首,組織力量頓消。其中最具說服力的例子就是,至少美國本土已有十四年不再發生任何一起蓋達組織攻擊事件。

都玩大組織的小團體

戰法相仿,駭客出擊立見血美國智庫外交關係協會(Council on Foreign Relations)研究員布魯金(E.T. Brooking)觀察,伊斯蘭國的運作本質與駭客組織很像:表面上看不到固定的核心領導人,而且結構鬆散、無序,但事實上檯面下潛藏著數十位資深成員下 指導棋,彈指發出一個單字就能發起一場核心運動。

匿名者也是一種去中心化的團體組織,最強的破壞力在於他們能同時發起並完成許多道執行目標,好比逼迫特定網站下線、標記可疑的社群網站帳戶、定位宣傳影音來源,及入侵聖戰宣傳論壇等行動。

所有成員的角色,往往以隨機方式凝聚並發散,就幫助一個口令、一個動作的國家軍隊來說,確實能發揮作用。

美國前四星上將麥克克里斯托(Stanley McChrystal),是成功狙擊賓拉登的幕後大功臣。二○○三年,他赴伊拉克重返海豹部隊接任指揮官,曾好幾個月施展不開手腳,甚至發現自己帶領的最 精銳反恐部隊,看起來反倒像有頭無腦的蝦兵蟹將,癥結全在於他們玩不過一小群游擊兵亂無章法的出手攻擊,又一溜煙消失在人群的戰術。

這位退休將軍在五月出版的著作裡坦承,直到他與其他核心決策者開始模擬敵人思維,打破由上而下的指揮系統,開放資訊透明共享,並分散決策權,放手讓最小單位成員自主行事,滲透敵軍組織,才終於在二○一一年解決全球公敵。

麥克克里斯托定義,無論是打擊反恐,或是在網絡交織的商業圈求生存,「大組織裡的小團隊」才是最佳戰鬥形態。

若將這項邏輯套用在匿名者身上也是貼切形容:他們在推特上的戰鬥指揮中心,是由四個帳號編制成一組,全世界志願者從四面八方源源不絕的輸入可疑帳號到這個 單位,由一組人馬監控,只要出現活躍行動的跡象,就可能被標記成恐怖分子歸檔,然後再由其他任務編組成員接手追蹤。

匿名者四人小組負責人米克(Mikro,化名)說:「我們認為,應該向全世界喊話,讓大家都知道,伊斯蘭國並不如他們想製造的印象那麼偉大;同時,我們也要告訴全世界,如果人人都能挺身對抗,政府就更有能力可以辦到。」

撰文者邱碧玲


駭客 大肉 打中 伊斯蘭 伊斯 國死 死穴 匿名 組織 十天 揪出 兩萬 帳號
PermaLink: https://articles.zkiz.com/?id=177242

台積電、聯發科防內鬼 都指名找它 數位資安專找武器擋駭客 吸日商捧錢上門

2016-01-25  TWM

一家軟體代理公司,員工不到三十名、代理產品線約十條,如何贏得半導體大廠台積電、聯發科的信任,成為他們不可或缺的資安防護夥伴?

一家員工不到三十名的小小軟體代理商,為何能成為聯發科、台積電等全球半導體大廠資安防護不可或缺的合作夥伴?甚至吸引日本前三大半導體通路商Macnica捧著兩百萬美元上門投資?

這家行事低調的公司是數位資安(iSecurity),而靈魂人物就是創辦人暨總經理蘇隄。

在資訊界三十年,蘇隄曾任職於美國華盛頓特區的電腦顧問公司,客戶是美國聯邦政府,「美國某聯邦政府部會的第一個資料倉儲系統,是我做的。」他驕傲地說。一九九七年,蘇隄回到台灣,先是進了資策會金融事業群,也在那時興起創業念頭。

代理服務到家

幫原廠申請VISA認證

二○○四年,因為找到幫助企業防止駭客攻擊網站的「網路弱點偵測服務」軟體商機,蘇隄正式踏上創業之路。

「當時我把這項網路弱點偵測產品推銷給台灣Yahoo!,對方也展現高度興趣。」正當他沉浸在公司甫成立,就爭取到大客戶的喜悅之時,卻傳來壞消息。「Yahoo!美國總公司告訴台灣分公司,『我們的網路,怎麼能被外部的人偵測?』」最終只能看著煮熟的鴨子飛了。

蘇隄坦言,這件事確實讓剛成立的數位資安團隊受到不小打擊;不過,低迷的士氣沒有持續太久,隨著電子商務的蓬勃發展,越來越多網路商家與銀行採用這項服務。

當時,最具權威性的跨國資訊安全標準主導機構是VISA和萬事達卡,而且有各自的認證標準。為了幫銀行客戶解決同時符合兩大信用卡公司標準的問題,蘇隄主 動聯繫數位資安代理的軟體公司Hacker Safe,甚至為了幫Hacker Safe申請VISA認證,直接找上負責亞洲區風險管控業務的新加坡VISA亞太總部,幾經周旋,創下了代理商替原廠拿到國際認證的紀錄。

儘管從此與VISA新加坡團隊建立關係,並且因牽線廠商接到來自VISA的大生意,但蘇隄笑說:「這個案子幫公司打了不少知名度,在財務上則幫助不大。」

一度發不出薪水

開發防內鬼軟體產品線

事實上,數位資安營運初期財務狀況並不好,獨資成立公司的蘇隄回憶,「那時候員工不超過五人,但我連薪水都發不出來,賣了車,資金還是不夠用,要用信用卡 預借現金,才發得出員工薪水。」即使公司財務狀況嚴峻,蘇隄還是對資安服務充滿熱忱,同時積極開發另一條產品線。「我在《經濟學人》上看到一家位於美國波 士頓的公司VERDASYS,正在研發一項幫助公司防止員工竊取資料的技術。」蘇隄說,在○四年這是嶄新的概念,很少人認知到資料會被員工外洩。

「我想找並非為了符合法規,而是需要保護智慧財產權(IP)的產業。」他下定決心跳出熟悉的金融業,挑戰全然陌生的科技業。這一跨,竟也花掉兩年時間。

雖然剛好碰上台積電與中芯的智財權訴訟,讓竹科的半導體公司關注智財權的資安防護議題;但從○四年開始積極拜訪客戶、推廣智財權保護理念的蘇隄,○六年才真正拿到客戶下的第一筆訂單。

「這就是資安產業的特性,開發客戶的時間很長,但訂單量並不大,所以大型資訊服務公司反而沒有小公司積極。」一名軟體產業人士指出。

看中智財權市場

替半導體客戶找防護武器

與蘇隄相識多年的聯發科稽核處長劉錫麟回想剛認識蘇隄時,「一開始也覺得奇怪,這個人是誰?」但聽了他的簡報內容後,就知道他懂你的需求,而且他喜歡去發 掘一些新的技術,「所以我說他是軍火商,專門幫客戶做武器評估。」也是從○六年開始,舉凡台積電、聯發科等重量級半導體公司,都在竹科公司口耳相傳下,陸 續成為數位資安的客戶。劉錫麟分析,「數位資安的優勢在於靈巧,蘇隄常常往返美國、以色列,為客戶找尋更好的資安軟體工具。」「我一直相信,沒有東西是白 學的。」儘管十一年來,並不是每一次努力都會換來財報上的實質成果,但蘇隄相信,無論是對技術的投入,還是對業務的付出,最終總會有收穫,「就像這次 Macnica來投資我們公司,」他把話又講回了那一次替客戶申請VISA認證的經驗,「他們看到的,正是我們過往服務客戶的經驗值。」Macnica Networks總經理宮袋正啟評論這樁合作案:「數位資安長期深耕台灣市場,客戶滿意度極高,因此我們希望透過直接投資,深化雙方的技術與服務合作。」 Macnica入股後,數位資安也能運用Macnica代理的資安產品,蘇隄相信,這對將會面臨更多資安威脅的客戶提供更強大的防護武器與技術協助團隊; 而Macnica資金的挹注也將加速其擴展腳步。他預計今年進軍東南亞,並投入技術開發與專利申請,證明只要肯鑽研新技術、提供客戶特殊的價值,小公司也 能闖出一片天。

數位資安

成立:2004年

資本額:新台幣1200萬元

負責人:蘇隄

主要業務:資安軟體代理

主要客戶:聯發科、台積電、日月光、華為

撰文 / 周品均

臺積 積電 電、 聯發 科防 防內 內鬼 指名 找它 數位 資安 安專 專找 武器 駭客 日商 捧錢 上門
PermaLink: https://articles.zkiz.com/?id=183476

陳天橋捐助腦科學研究 駭客帝國還有多遠?

今年6月,低調的陳天橋曾因大舉買入美國P2P鼻祖LendingClub股份,而重新回到公眾視線。時隔半年,陳天橋把目標轉向了對於人類大腦認知領域的探索,以一期10億美金支持腦科學研究。他說,這讓他重新找到了創業的快樂。

用陳天橋自己的話說:“我並不是說自己有多麽高尚,就要做對人類有意義的事,但我確實想做一些真正讓自己感到興奮和快樂的事。”

12月7日, 加州理工學院和陳天橋雒芊芊腦科學研究學院宣布,盛大創始人夫婦陳天橋先生和雒芊芊女士向加州理工學院捐贈1.15億美元,用於在加州理工學院啟動涉及全校範圍的腦科學研究行動。這項新計劃的目標是加深人類對於大腦了解,並探索大腦在基礎層面的運作機理,以及由於疾病和衰老而導致大腦運作失靈的疾病和機理。

“不研究人腦,電腦、人工智能、機器人都深入不下去。”陳天橋說。

建“不朽”研究院

為了學習腦科學的知識,見這方面的專家,陳天橋已經花了兩年時間。

此前,他已經見了斯坦福、哈佛、加州理工、麻省理工、卡耐基·梅隆、加州大學聖地亞哥分校(最早提出認知科學的學校)、新加坡國立大學的校長,也和國內的知名大學交流過。他也和在醫學領域特別擅長的加州大學舊金山分校、約翰·霍普金斯醫學院、全美國最大的醫學中心德克薩斯醫學中心的領導人交流過,聚焦於探討腦科學這個領域是不是會“奇點來臨”,以及究竟怎麽做。

在接受秦朔朋友圈采訪時,陳天橋透露要從三個方面入手。

第一塊叫大腦發現。捐錢做基礎研究,比如果蠅的兩個神經元之間怎麽互相作用。“最大的風險是你可能捐了10年都沒搞明白果蠅的問題,但我是一個喜歡置之死地而後生的人,我覺得如果這麽多錢花下去,嘗試了很多路徑,仍然沒有成功,起碼我的失敗也可以給後面的人帶來很多幫助。我很幸運就是我太太比我還有對社會奉獻的意識,她親自領導了整個合作談判的過程。我們準備留很小部分的錢給三個孩子,絕大多數的錢全部捐到腦科學上面,10億美元只是第一筆,花掉了以後再捐第二筆,不斷做下去。”

第二塊是大腦疾病的治療。一種是物理類的疾病,像帕金森癥、阿爾茲海默癥,老年化社會帶來的病。二是精神不正常的病。陳天橋稱,如果我們能把大腦的基礎研究做好,就能把大腦怎麽治療弄清楚,實實在在地造福絕大多數人。

最近陳天橋和哈佛大學談一個項目,陳天橋捐錢,由哈佛神學院來牽頭,神經學、心理學家一起,建第一家“不朽”研究院。”我跟哈佛校長說,要給人類一本指導書,告訴我們,死會是怎樣一個過程。是一下子死了,還是一點點死了,有人說死亡的時候能夠看到白光,有的人覺得真的看到了宗教的東西。但現在研究下來這個結果是非常出人意料的。有一個紀錄片專門描述大腦當中有一個部分叫顳葉,這個部分受損害了以後人就特別容易產生宗教的幻覺。“陳天橋說。

第三塊課題是大腦發展。這是令陳天橋更興奮的,因為跟科技有關,跟開發大腦力量、充分改變全世界有關。“比方說,現在人工智能已經到瓶頸了,計算能力、學習能力再快再強,它也不能像人一樣去思考和解決問題。現在的電腦幾十年了,基本架構還是最早的馮·諾伊曼時候的架構,內存、硬盤、芯片等等,現在唯一能做的就是芯片更快了,內存更大了,不過這個架構沒有改變。但是你看我們的人腦,人的記憶、思考、情緒在神經元之間循環,並沒有指定大腦的這塊地方是內存功能,那塊是芯片功能,800億個神經元也沒有區分誰比誰高級、誰是處理器。電腦它的運算是以0和1為基礎,大腦的計算是先看到整體印象,再看細節。”

事實上,之所以研究大腦,這也涉及到陳天橋在遊戲產業中的經歷。盛大遊戲最多時上千萬人同時在線,如果改一個遊戲數據的輸入,有的玩家就崩潰了,有的人就上來鬧事,有的人則覺得很開心。同樣的輸入,經過人的大腦的處理,會輸出不同的感覺,最後引導你的行為。

“科技在過去幾千年改變了信息輸入的方式,以及當行為指令輸出後用來改變世界的工具,比方說以前走到某個地方要10天,現在坐車1天就到了,原來是報紙,現在是互聯網。但是信息輸入和輸出之間,我們的大腦怎麽處理?我們對它完全未知。甚至連人腦的800億個神經元之間是怎麽相互作用、發信號的,其實都是未知。我們對神經元之間的聯系的理解只有這麽少,更不用說腦是如何產生記憶、情緒的研究了。”陳天橋說。

駭客帝國還有多遠?

在陳天橋看來,如果不研究人腦,電腦、人工智能、機器人都深入不下去。比方說computing vision,無人駕駛最大的問題是如何用攝像頭讀懂圖像,用雷達,lidar(激光雷達),能分辨物體看不懂顏色、看不懂標牌;再比如VR、AR,現在是通過欺騙你的眼睛努力欺騙你的大腦,忽悠”你的眼睛。假設未來可以“忽悠”你的皮膚、你的鼻子、你的舌頭,陳天橋甚至提出了一個概念,將來VR或者AR的目的是為了“黑掉(hack)”大腦,不是為了“欺騙(cheat)”大腦。

“cheat和hack是有本質不一樣的。cheat就是它還在外面操作,但是必須按照大腦的規則。hack的話,舉個例子來說,我們用新材料和納米技術把你的一個神經元替換掉,你本來看到的是一個醜陋的東西,我讓一個納米進入神經元,傳到另外一個路徑去,給你的感覺就是一個美的東西。”陳天橋說,如果最終能hack大腦。那樣“駭客帝國”就完全可能了。

作為研究腦科學的重要一步,陳天橋和雒芊芊向加州理工學院捐贈1.15億美元,用於在加州理工學院啟動涉及全校範圍的腦科學研究行動。這項新計劃的目標是加深人類對於大腦了解,並探索大腦在基礎層面的運作機理,以及由於疾病和衰老而導致大腦運作失靈的疾病和機理。

目前,該計劃的核心部分是在加州理工學院成立陳天橋雒芊芊腦科學研究學院,幫助科學家和研究人員解讀大腦的基礎生物學原理,了解觸感、感知、認知和人類行為,致力於在腦科學研究上實現突破性的進展,從而對新的科學工具和醫學治療手段提供啟示。

其中資金捐助將在加州理工學院領導層的指導下,用於資助新的研究方向和培養有潛力的中青年教職員工和學者。此外,作為該項腦科學研究計劃的一部分,加州理工學院將建設一座耗資2億美元的生物科學研究綜合大樓,並以陳天橋先生和雒芊芊女士命名。該綜合大樓將成為加州理工學院腦科學研究的中樞設施。作為此次合作計劃投入的一部分,加州理工學院也將為陳天橋雒芊芊腦科學研究學院投入大量資源。

通過與國內外頂級大學的合作,陳天橋雒芊芊腦科學研究學院的腦科學資助計劃將集中在三個領域:大腦的探知、大腦相關疾病治療和大腦能力的開發。對加州理工學院的捐贈是陳天橋雒芊芊腦科學研究學院腦科學資助計劃的第一個成型的項目,也是在美國的第一個慈善項目。

David J. Anderson 將擔任陳天橋雒芊芊腦科學研究學院的主任。陳天橋雒芊芊腦科學研究學院將包括五個跨學科的研究中心,其中三個為新設立的研究中心,內容覆蓋人機交互、社會和決策腦科學、系統腦科學、分子和細胞腦科學、大腦圖像研究等五個領域。同時,Anderson將被任命為陳天橋雒芊芊腦科學研究學院首任領導委員會主任。

加州理工學院在腦科學領域的開拓性工作包括Seymour Benzer發現黑腹果蠅可以被用來作研究基因如何影響行為,也包括諾貝爾獎獲得者Roger Sperry發現了人類右腦和左腦必須彼此溝通才可以獲得適當的認知功能。加州理工學院也是計算腦科學研究的大本營—發明了超大規模集成電路;並將其應用於機器學習和機器視覺方面的研究;1986年,加州理工創立了全球第一個計算和神經系統的研究生課程,並持續至今。

天橋 捐助 腦科學 腦科 研究 駭客 帝國 還有 多遠
PermaLink: https://articles.zkiz.com/?id=226472

下月與北野武來港拍新戲施嘉莉踩入鰂魚涌捉反政府駭客

1 : GS(14)@2016-05-19 02:33:51

■荷李活性感女神施嘉莉祖安遜,在新片《攻殼機動隊》中再演女戰士,下月初將到鰂魚涌取景拍攝。


荷李活性感女神施嘉莉祖安遜(Scarlett Johansson)在近日正在上映的電影《美國隊長3:英雄內戰》(Captain America:Civil War)中,被演紅女巫的伊莉莎伯奧遜(Elizabeth Olsen)搶去不少鏡,不過施嘉莉在港仍然有不少fans。目前她正在新西蘭為新戲《攻殼機動隊》(Ghost in the Shell)拍攝,之前傳她的新戲會來港拍攝,近日已落實施嘉莉會於下月初抵港拍攝。



集中於舊區取景

據知,今次在香港拍攝的戲份會包含未來跟現代情景。未來部份會租用片廠搭景拍攝,實景將會集中在舊區如深水埗、中環的花園道跟鰂魚涌開工。跟之前《變形金剛:殲滅世紀》(Transformers:Age of Extinction)取景地方大致相同,主要原因是看中部份樓夠密集,可以營造出「過去」的氣氛及構圖夠美。特別是鰂魚涌由海山樓同海景樓合成的樓景,日本男藝人野村周平早前替雜誌影相,亦專登用那裏作背景,吸引不少日本遊客都慕名前往拍照留念,相信是繼王家衛的《重慶森林》帶旺重慶大廈之後,另一電影跟旅遊結合的現象。電影中會有不少槍戰及飛車追逐的鏡頭,不少爆破場面會安排在廠景拍攝。



【鰂魚涌舊樓】

【原裝動畫】■日本動畫《攻殼機動隊》是首次被改編成真人版電影。

■日本導演兼演員北野武,有機會同行來港拍攝。資料圖片


■《變形金剛4》大前年亦曾在鰂魚涌及多處舊區取景。劇照


電影《攻殼》改編自日本漫畫家士郎正宗的同名作品,曾多次拍成動畫。今集真人版講述飾演機動隊少校草薙素子的施嘉莉,為了追蹤暗殺了不少政要的反政府駭客笑面男,追蹤至香港,據聞有份主演的日本導演北野武都會同行。撰文:李森、哥羅





來源: http://hk.apple.nextmedia.com/entertainment/art/20160517/19614545
下月 北野 武來 來港 港拍 拍新 新戲 戲施 嘉莉 踩入 入鰂 鰂魚 魚湧 湧捉 捉反 政府 駭客
PermaLink: https://articles.zkiz.com/?id=300381

股票掌故 | 香港股票資訊 | 神州股票資訊 | 台股資訊 | 博客好文 | 文庫舊文 | 香港股票資訊 | 第一財經 | 微信公眾號 | Webb哥點將錄 | 港股專區 | 股海挪亞方舟 | 動漫遊戲音樂 | 好歌 | 動漫綜合 | RealBlog | 測試 | 強國 | 潮流潮物 [Fashion board] | 龍鳳大茶樓 | 文章保管庫 | 財經人物 | 智慧 | 世界之大,無奇不有 | 創業 | 股壇維基研發區 | 英文 | 財經書籍 | 期權期指輪天地 | 郊遊遠足 | 站務 | 飲食 | 國際經濟 | 上市公司新聞 | 美股專區 | 書藉及文章分享區 | 娛樂廣場 | 波馬風雲 | 政治民生區 | 財經專業機構 | 識飲色食 | 即市討論區 | 股票專業討論區 | 全球政治經濟社會區 | 建築 | I.T. | 馬後砲膠區之圖表 | 打工仔 | 蘋果專欄 | 雨傘革命 | Louis 先生投資時事分享區 | 地產 |
ZKIZ Archives @ 2019