如果“嚴(yán)厲的愛”是整頓全球軟件行業(yè)的更佳辦法，那么吳世（Wu Shi，音譯）可能是信息安全行業(yè)的一名無(wú)名英雄。

2007年以來(lái)，這名35歲的上海研究員總共發(fā)現(xiàn)并匯報(bào)了100多種網(wǎng)頁(yè)瀏覽器的重要漏洞，包括IE、Safari和Chrome瀏覽器在內(nèi)。當(dāng)用戶瀏覽受病毒感染的網(wǎng)頁(yè)時(shí)，這些漏洞可能被黑客用來(lái)攻擊用戶的計(jì)算機(jī)。僅去年一年中，吳世向諸如Zero Day Initiative 和iDefense等漏洞獎(jiǎng)勵(lì)項(xiàng)目以及惠普和VeriSign等公司機(jī)構(gòu)售出了50多個(gè)瀏覽器漏洞。這些項(xiàng)目或機(jī)構(gòu)向研究員購(gòu)買漏洞信息，并利用這些信息完善其安全類產(chǎn)品，然后再將此類產(chǎn)品交付給受病毒感染的軟件商。

吳世在一年中發(fā)現(xiàn)的漏洞數(shù)量為Zero Day Initiative 和iDefense接受舉報(bào)之冠——當(dāng)然，大部分漏洞都出現(xiàn)在網(wǎng)頁(yè)瀏覽器中——比世界上其他任何研究員所發(fā)現(xiàn)的都要多。而且，超過半數(shù)的漏洞是在蘋果的 Safari瀏覽器中。

比如，在上個(gè)月的一份安全更新報(bào)告中，蘋果發(fā)布了iPhone操作系統(tǒng)的64個(gè)新補(bǔ)丁。其中，僅有6個(gè)安全漏洞是由蘋果內(nèi)部研究人員發(fā)現(xiàn)的。12個(gè)漏洞是由谷歌的研究人員發(fā)現(xiàn)的。15個(gè)漏洞是由吳世發(fā)現(xiàn)的。

“或許蘋果應(yīng)該聘用吳世來(lái)幫助他們（發(fā)現(xiàn)更多漏洞），因?yàn)楹茱@然，吳世發(fā)現(xiàn)的漏洞數(shù)量是蘋果整個(gè)安全性能研究團(tuán)隊(duì)所發(fā)現(xiàn)漏洞數(shù)量的兩倍還多�！卑踩�研究員查理·米勒（Charlie Miller）對(duì)《福布斯》記者這樣表示。

在即時(shí)通訊和電子郵件對(duì)話中，吳世解釋了他如何使用一種稱之為“模糊測(cè)試”的方法來(lái)獲得這些漏洞。對(duì)瀏覽器進(jìn)行模糊測(cè)試的過程包括在程序中輸入調(diào)整過的文件流，觀察是什么因素導(dǎo)致其崩潰，然后分析這些具體崩潰實(shí)例以得出黑客在何種情況下可插入允許其入侵并控制瀏覽器的代碼。

吳世使用自己獨(dú)創(chuàng)的算法來(lái)創(chuàng)建這些測(cè)試文件，并將這些文件放在他自己的Apache Tomcat服務(wù)器上，這樣一來(lái)，他就能比一般研究人員以更高的頻率測(cè)試更多樣本。吳世表示，他不采用在一個(gè)文件中調(diào)換單一變量的辦法，而是改變整個(gè)樣本 ——作出盡可能多的更改，當(dāng)仍能讓瀏覽器將文本認(rèn)定為HTML文件�！拔业哪：郎y(cè)試框架專注于軟件的結(jié)構(gòu)，而不是細(xì)節(jié)�！彼�說(shuō)。

ZDI公司的研究經(jīng)理艾倫·波特諾伊（Aaron Portnoy）在驗(yàn)證過吳世的發(fā)現(xiàn)結(jié)果后表示，吳世并不會(huì)對(duì)他發(fā)現(xiàn)的漏洞做深層分析。不過波特諾伊表示，這名中國(guó)研究員的全文件模糊測(cè)試方法能夠找出其他方法不能發(fā)現(xiàn)的漏洞�！斑@些文件的相關(guān)項(xiàng)層次非常復(fù)雜。他不是去改變其中的一個(gè)項(xiàng)，而是改變關(guān)系樹的工作方式，”波特諾伊表示，“很多人都對(duì)將數(shù)據(jù)模糊化，而吳世進(jìn)行模糊化處理的對(duì)象卻是數(shù)據(jù)之間的關(guān)系。”

吳世表示，他是在經(jīng)歷了一系列職場(chǎng)失敗之后才找到查找漏洞這個(gè)突破口的。2006年，隨著中國(guó)股市泡沫的膨脹，吳世在一家小型IT公司的工作開始變得愈加沒有希望了�！拔以絹�(lái)越深地陷入絕望之中，”他說(shuō)，“我的工資甚至都不能養(yǎng)活我自己�！�

于是他離開了IT公司，創(chuàng)辦了一家點(diǎn)對(duì)點(diǎn)文件分享技術(shù)公司。后來(lái)，一個(gè)大客戶拒絕為公司的一個(gè)主要項(xiàng)目支付款項(xiàng)，吳世的合伙人接受了另一份工作，公司也倒閉了。

吳世轉(zhuǎn)而專注于安全顧問服務(wù)，并開始實(shí)踐其多年前還在復(fù)旦大學(xué)念書時(shí)就萌生的有關(guān)模糊測(cè)試的想法。他發(fā)現(xiàn)了幾個(gè)微軟的安全性漏洞，并直接報(bào)告給了微軟，之后他的一朋友告訴他諸如ZDI之類的公司有一種“漏洞購(gòu)買”項(xiàng)目�！皬哪莻�(gè)時(shí)候開始，我成為了一名全職漏洞搜尋人員�！彼�表示。

漏洞搜尋的回報(bào)相當(dāng)豐厚。ZDI以每個(gè)至少5,000美元的價(jià)格向其購(gòu)買了50個(gè)漏洞，而iDefense有時(shí)候?yàn)槟硞�(gè)漏洞支付的價(jià)格超過10,000美元。吳世并沒有透露他目前為止總共賺了多少錢，不過稍稍簡(jiǎn)單計(jì)算一下就能知道，這一數(shù)目遠(yuǎn)遠(yuǎn)超過了25萬(wàn)美元——這在中國(guó)可是一筆不小的數(shù)目。ZDI同時(shí)授予吳世“白金級(jí)會(huì)員”身份，不僅可獲得20,000美元獎(jiǎng)金，更可免費(fèi)前往拉斯維加斯參加黑帽安全大會(huì)（Black Hat security conference）。

在發(fā)生了幾起與中國(guó)相關(guān)的網(wǎng)絡(luò)間諜活動(dòng)之后，中國(guó)內(nèi)地一名研究員手中掌握著數(shù)百種重要安全性漏洞這一事實(shí)可能會(huì)讓某些人擔(dān)心不已。對(duì)谷歌、瞻博網(wǎng)絡(luò)（Juniper）、英特爾、雅虎和其他幾家公司的公開攻擊似乎就來(lái)自于中國(guó)，而黑客們正是鉆了IE瀏覽器漏洞的空子——這種漏洞如果采用類似于吳世所采用的技術(shù)是能夠發(fā)現(xiàn)的。

但是吳世表示，他只向那些“不做壞事”的公司和機(jī)構(gòu)出售漏洞，且直接向軟件商報(bào)告漏洞。他表示，黑市買家曾經(jīng)愿意出10倍于ZDI的價(jià)錢來(lái)購(gòu)買他發(fā)現(xiàn)的部分漏洞，但都被他拒絕了。除良心和道德因素之外，吳世也不想面臨被卷入犯罪活動(dòng)的風(fēng)險(xiǎn)。

即便如此，吳世所發(fā)現(xiàn)的漏洞數(shù)量也足以令人不安，特別是蘋果軟件的漏洞數(shù)量。吳世表示，他之所以專注于查找蘋果的漏洞，是因?yàn)楹茱@然蘋果公司并沒有在這方面用心（當(dāng)記者要求蘋果對(duì)這種說(shuō)法給出評(píng)價(jià)時(shí)，公司并沒有立即做出回應(yīng)）。

盡管微軟過去十年來(lái)都在努力加固軟件抵御外來(lái)攻擊的防線——吳世還是舉出了來(lái)自諸如紅色代碼蠕蟲（Code Red worm）的例子，這種病毒曾經(jīng)在2001年攻擊了幾十萬(wàn)臺(tái)電腦，并在瀏覽器上打出“該攻擊由中國(guó)人發(fā)起”的字樣。因?yàn)楸痪W(wǎng)絡(luò)罪犯所忽略，蘋果過去幾年中一直太平無(wú)事。

然而，吳世表示，這種平靜并不持久。比如說(shuō)，定向攻擊開始冒頭，這意味著蘋果的小眾市場(chǎng)不再能使公司在處理安全問題方面高枕無(wú)憂�！肮�擊iPhone和 Mac操作系統(tǒng)比攻擊Windows 7要容易得多，”他表示，“我認(rèn)為將來(lái)會(huì)出現(xiàn)大量針對(duì)蘋果軟件的攻擊。”

換言之，蘋果被“中國(guó)人攻擊”的時(shí)刻也許馬上就要到來(lái)了。而黑客之中不是所有人都像吳世這樣懷著一顆慈悲之心。