壹 控制與攻防，白帽黑客以技服人

壹 控制與攻防，白帽黑客以技服人

白帽子

“內(nèi)有黑客，安全自負(fù)?！北本┦?98藝術(shù)區(qū)內(nèi)一家酒吧門(mén)口立著一個(gè)廣告牌，上面寫(xiě)了這樣幾個(gè)字。

店主不是在故弄玄虛。這是國(guó)內(nèi)第一家以黑客文化為主題的酒吧，從墻上的文字、涂鴉到印刷精致的酒水單，無(wú)不充斥著濃郁的黑客元素。2014年酒吧開(kāi)始營(yíng)業(yè)后，平素多隱身在網(wǎng)上的黑客們把這里當(dāng)成了一個(gè)現(xiàn)實(shí)出口。

與798僅有一街之隔的奇虎360公司的網(wǎng)絡(luò)安全員們，偶爾也會(huì)來(lái)這兒喝上幾杯。和那些常在新聞中出現(xiàn)的情緒激動(dòng)、喜歡攻擊網(wǎng)站、竊取隱私的黑客不同，他們是令人尊敬的白帽子。

就像《哈利波特》里的魔法師有白袍、黑袍和灰袍之分一樣，黑客也分為3種—白帽子、黑帽子和灰帽子。其中，白帽子和黑帽子是兩種對(duì)立的角色，一守一攻，分別對(duì)應(yīng)著守護(hù)網(wǎng)絡(luò)安全的英雄和以破壞、牟利為主的技術(shù)惡棍；灰帽子處于二者之間，富有攻擊性，但一般不搞破壞。

除了介紹黑客文化，酒吧還定期舉辦魔術(shù)沙龍—兩種氣質(zhì)完全不搭的技藝在這里有了交集。一實(shí)一虛，一沉默一張揚(yáng)，倒也相得益彰。他們的結(jié)緣似乎在暗示一個(gè)秘密：黑客是生活在暗處的魔術(shù)師，而魔術(shù)師是喜歡賣(mài)弄的黑客。

盡管現(xiàn)實(shí)中黑客們多半內(nèi)斂、低調(diào)，但偶爾他們也會(huì)在虛擬世界里展示自己“魔術(shù)師”的一面。

在奇虎360公司食堂，踏著拖鞋的劉健皓就有意無(wú)意暴露了自己的“超能力”—他從旁邊同事手中搶過(guò)一臺(tái)帶有紅外功能的手機(jī)，對(duì)準(zhǔn)買(mǎi)飯窗口上方的電視，1分鐘后，原本顯示著今日午餐（口水雞和鍋包肉）的電視突然黑屏，接下來(lái)，電視畫(huà)面被替換成了早餐。

白帽黑客鄭文彬、黃琳、單好奇、劉健皓（從左至右），他們分布在3個(gè)不同的實(shí)驗(yàn)室，在挖掘漏洞、網(wǎng)絡(luò)攻防和無(wú)線電及硬件方面各有專(zhuān)攻

做完這些，劉健皓放下手機(jī)，插著雙手，臉上堆著得意的笑。

“誰(shuí)這么無(wú)聊，趕緊換回來(lái)。”他的領(lǐng)導(dǎo)—360攻防實(shí)驗(yàn)室的負(fù)責(zé)人林偉語(yǔ)帶嗔怪，但也只是點(diǎn)到為止。兩個(gè)人端著餐盤(pán)各自坐下，話題很快轉(zhuǎn)向了那部手機(jī)：“這手機(jī)什么牌子的，還帶紅外？”

在林偉和他的同事間，類(lèi)似的插曲時(shí)有發(fā)生。等餐的時(shí)候，開(kāi)會(huì)的時(shí)候，只要等待的時(shí)間一長(zhǎng)，黑客的手和思維就會(huì)忍不住發(fā)動(dòng)。凌晨?jī)牲c(diǎn)還在公司籃球館打籃球的柴坤哲，一無(wú)聊就會(huì)把公司電視屏幕的畫(huà)面替換成自己的照片。

對(duì)于這群靠技術(shù)吃飯的“白帽子”來(lái)說(shuō)，像在等餐時(shí)劫持餐廳的無(wú)線wifi、監(jiān)看收銀員的出入賬流水或是遠(yuǎn)處某人的微信內(nèi)容，實(shí)在是小兒科。他們已經(jīng)不屑于從中獲得樂(lè)趣了，“白帽子”的身份也時(shí)常提醒他們要“君子慎獨(dú)”。

柴坤哲一無(wú)聊就會(huì)把公司電視屏幕的畫(huà)面替換成自己的照片

他們崇尚技術(shù)含量更高的漏洞挖掘和安全防護(hù)。在擁有7000員工、以安全防護(hù)為核心業(yè)務(wù)的奇虎360公司，白帽子代表了整個(gè)公司的競(jìng)爭(zhēng)力。他們組成了360VulcanTeam（伏爾甘）、360UnicornTeam（獨(dú)角獸）和360ADLab（攻防實(shí)驗(yàn)室），分別從事漏洞挖掘分析、無(wú)線電及硬件、網(wǎng)絡(luò)攻防3個(gè)不同的研究方向。

憑借在無(wú)線安全領(lǐng)域的突破，來(lái)自360UnicornTeam的楊卿、黃琳、鄭玉偉、單好奇剛剛拿到世界安全大會(huì)“Defcon”的入場(chǎng)券—1995年出生的單好奇是登上Defcon講臺(tái)最年輕的白帽子。順利的話，他們將在今年8月飛赴美國(guó)拉斯維加斯，就GPS信號(hào)偽造方面、飛蜂窩流量劫持及Zigbee智能家居的安全議題發(fā)表演講。

近年來(lái)，各國(guó)對(duì)于網(wǎng)絡(luò)安全愈來(lái)愈重視。2013年美國(guó)爆發(fā)的棱鏡門(mén)事件，更是將網(wǎng)絡(luò)安全推升到國(guó)家安全的層面。在中國(guó)，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（簡(jiǎn)稱網(wǎng)信辦）于2014年成立，國(guó)家主席習(xí)近平擔(dān)任組長(zhǎng)，李克強(qiáng)、劉云山擔(dān)任副組長(zhǎng)。這個(gè)組織的成立，意味著國(guó)家對(duì)網(wǎng)絡(luò)安全的重視程度已經(jīng)超出常規(guī)。

網(wǎng)信辦成立后和多家安全公司都加強(qiáng)了合作。在市場(chǎng)上坐擁8億用戶的奇虎360，自2014年年初起拿下了包括中國(guó)政府首頁(yè)www.gov.cn在內(nèi)的多個(gè)國(guó)家部委網(wǎng)站的安全防護(hù)業(yè)務(wù)。

為了進(jìn)一步推動(dòng)國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全的重視，6月10日，由3 6 0主辦的一場(chǎng)名為“HackPwn”的安全極客大會(huì)已拉開(kāi)帷幕。截至8月21日，360向所有白帽黑客懸賞360萬(wàn)元征集市場(chǎng)上流行的智能設(shè)備和智能系統(tǒng)的安全漏洞，包括比亞迪、特斯拉、谷歌眼鏡、小米手環(huán)、Xbox One在內(nèi)的多個(gè)產(chǎn)品都是賽題。

他們希望通過(guò)這一活動(dòng)，倒逼廠商提高產(chǎn)品的安全層級(jí)，最終使用戶受惠。對(duì)大部分深耕網(wǎng)絡(luò)而不彰的白帽子而言，這會(huì)是他們職業(yè)生涯難得的一次試身，也是一場(chǎng)嘉年華。

白帽黑客破解智能汽車(chē)的常用工具包括軟件無(wú)線電、協(xié)議轉(zhuǎn)換器等

控制

5月13日晚上7點(diǎn)，寶藍(lán)色的比亞迪智能汽車(chē)“秦”安靜地停在360大廈的地下車(chē)庫(kù)3層。彎腰進(jìn)入汽車(chē)方向盤(pán)下方的李均，費(fèi)力地將幾根一頭連接著一個(gè)黑色協(xié)議轉(zhuǎn)換器的銅制導(dǎo)線和方向盤(pán)下的數(shù)據(jù)線擰合在一起。

然后，他在電腦上打開(kāi)了一個(gè)軟件，這時(shí)這輛智能汽車(chē)的12寸儀表盤(pán)開(kāi)始不斷顯示紅色報(bào)警信號(hào)：“系統(tǒng)異常，請(qǐng)檢查檔位系統(tǒng)”、“系統(tǒng)異常請(qǐng)檢查剎車(chē)系統(tǒng)”、“系統(tǒng)異常請(qǐng)檢查轉(zhuǎn)向系統(tǒng)”……

事實(shí)上，這些故障都不是真實(shí)存在的，李均用協(xié)議轉(zhuǎn)換器往汽車(chē)內(nèi)部網(wǎng)絡(luò)上發(fā)送的虛假數(shù)據(jù)欺騙了汽車(chē)自帶的故障診斷系統(tǒng)。

因?yàn)轳{駛艙的車(chē)門(mén)處于開(kāi)放狀態(tài)，汽車(chē)不斷發(fā)出“嘀嘀”的關(guān)門(mén)提示音。李均不耐煩地拾起一把螺絲刀跳下車(chē)，彎腰朝車(chē)門(mén)的鎖扣位置輕挑一下，整個(gè)車(chē)庫(kù)瞬間安靜下來(lái)。

高中輟學(xué)當(dāng)了幾年修車(chē)工的李均對(duì)汽車(chē)內(nèi)部構(gòu)造極其了解，他像一個(gè)魔術(shù)師一樣，只用一個(gè)小動(dòng)作就可以讓汽車(chē)系統(tǒng)誤認(rèn)為車(chē)門(mén)已經(jīng)關(guān)閉。

李均告訴我，通過(guò)對(duì)協(xié)議轉(zhuǎn)換器在汽車(chē)內(nèi)部網(wǎng)絡(luò)上抓取的數(shù)據(jù)進(jìn)行分析，可以知道哪些數(shù)據(jù)是向汽車(chē)發(fā)出轉(zhuǎn)向、加速、剎車(chē)等指令的。簡(jiǎn)單說(shuō)，李均是在通過(guò)扮演黑客入侵的方式來(lái)測(cè)試這臺(tái)汽車(chē)的安全性能。

高中輟學(xué)當(dāng)了幾年修車(chē)工的李均只用一個(gè)小動(dòng)作就可以讓汽車(chē)系統(tǒng)誤認(rèn)為車(chē)門(mén)已經(jīng)關(guān)閉

以往黑客技術(shù)多在虛擬的信息世界中施展，但隨著智能硬件和物聯(lián)網(wǎng)成為科技發(fā)展的一種新趨勢(shì)，黑客的控制力也滲透到了這一領(lǐng)域。

智能汽車(chē)因?yàn)殛P(guān)系到交通出行，其內(nèi)部網(wǎng)絡(luò)系統(tǒng)一旦被別有用心的黑客侵入利用將直接威脅到人的生命安全，因此也是白帽子的重點(diǎn)防護(hù)對(duì)象。

一個(gè)月后，李均所在團(tuán)隊(duì)的攻擊實(shí)驗(yàn)取得了初步成果，他們滲透進(jìn)了這輛車(chē)的GPS系統(tǒng)。這意味著他們可以任意修改這輛車(chē)的GPS地理位置。團(tuán)隊(duì)成員楊卿告訴我：“這個(gè)攻擊方法如果被黑客利用，理論上說(shuō)，他可以將你的車(chē)引到懸崖邊?！?/p>

攻防實(shí)驗(yàn)室的林偉，正試圖通過(guò)入侵這輛車(chē)的控制網(wǎng)絡(luò)來(lái)了解車(chē)和總部服務(wù)器之間的通信協(xié)議。“如果能進(jìn)一步入侵到智能汽車(chē)總部的云端，就可以給所有智能汽車(chē)下發(fā)指令，讓這些跑在路上的車(chē)失控?！绷謧ハ蛭颐枋鲆环N可能會(huì)發(fā)生的黑客入侵行為。

這樣的破解實(shí)驗(yàn)對(duì)他們而言并不陌生。去年這個(gè)時(shí)間，林偉和他的同事剛剛破解了特斯拉Model S，利用發(fā)現(xiàn)的漏洞，這些白帽黑客可以不用鑰匙將車(chē)開(kāi)走。他們將漏洞提交給特斯拉公司后，收獲了特斯拉公司贈(zèng)予的紀(jì)念獎(jiǎng)牌。

在黑客的世界里，控制是一個(gè)常見(jiàn)詞匯，智能汽車(chē)不過(guò)是最為普通的一個(gè)施加對(duì)象。對(duì)控制度的把握，是衡量一個(gè)人技術(shù)強(qiáng)弱的標(biāo)準(zhǔn)，也是最初指引他們走上黑客道路的內(nèi)在動(dòng)力。

李均（右1）和他的團(tuán)隊(duì)通過(guò)欺騙比亞迪“秦”的GPS信號(hào)偽造這輛車(chē)的地理位置信息，這個(gè)漏洞如果被黑客利用，可以將一輛駕駛中的汽車(chē)引向懸崖

在360UnicornTeam工作的單好奇眼中，了解一個(gè)人要比控制一個(gè)系統(tǒng)難得多，尤其是在面對(duì)女孩的時(shí)候?！斑@個(gè)變量真的是不可控的，還老是變，同樣的輸入會(huì)有不同的輸出。但電腦不一樣，只要條件不變，同樣的輸入就會(huì)有同樣的輸出。”對(duì)他而言，女孩的心思比世界上任何一個(gè)系統(tǒng)都要復(fù)雜，“如果說(shuō)她生氣了，你真的不知道她為什么會(huì)生氣，如果說(shuō)電腦出毛病了，你只要往下查，肯定能知道它為什么出毛病?！眴魏闷婧团笥言诙拱晟险J(rèn)識(shí)。為了顯示誠(chéng)意，他把自己的工資卡交給女朋友保管，還向她出讓了對(duì)于黑客而言最重要的控制權(quán)：寫(xiě)了一個(gè)木馬程序，放在自己電腦上，控制端在女孩那里。對(duì)方只要登錄進(jìn)去，隨時(shí)可以看到單好奇在做什么。類(lèi)似的遠(yuǎn)程控制程序是很多黑客的常用武器之一，戀愛(ài)中的單好奇為了制造浪漫，把手中的武器對(duì)準(zhǔn)了自己。而與他同一個(gè)辦公室的柴坤哲恰好相反，在前女友過(guò)生日的時(shí)候，給她編了一個(gè)軟件，通過(guò)QQ傳給她，點(diǎn)擊會(huì)播放歌曲，還會(huì)跳出一些小動(dòng)物在屏幕上到處走。在這個(gè)可愛(ài)的小禮物上，他綁了一個(gè)木馬。

我問(wèn)柴坤哲，如果女孩發(fā)現(xiàn)了會(huì)有什么后果。他回過(guò)頭想了一下，表情中帶著戲謔：“打我一巴掌？”

專(zhuān)攻底層操作系統(tǒng)的鄭文彬挖掘漏洞的一個(gè)重要?jiǎng)恿褪蔷S護(hù)主控權(quán)，“比我技術(shù)差的一些人，拿著這些東西（漏洞）去做壞事，這是我不能容忍的?！编嵨谋蛟蚨啻紊蠄?bào)底層操作系統(tǒng)漏洞獲得微軟的官方感謝。

不知攻，焉知防

隨著地下黑色產(chǎn)業(yè)的盛行和各國(guó)關(guān)于網(wǎng)絡(luò)信息安全的法律法規(guī)相繼出臺(tái)，黑帽子和白帽黑客之間的界限愈漸明晰。他們一攻一防，相互博弈。

但不知攻，焉知防。一名白帽黑客的防護(hù)技能，往往是從“攻”中所得，進(jìn)而完成技術(shù)的進(jìn)階。所以，很多時(shí)候他們都在尋找這個(gè)世界的破綻。

專(zhuān)攻無(wú)線電及硬件領(lǐng)域的楊卿曾在2008年破解了北京某條地鐵的無(wú)線網(wǎng)絡(luò)。利用發(fā)現(xiàn)的漏洞，他甚至可能讓一列行駛中的列車(chē)驟然停止。

當(dāng)時(shí)，北京地鐵無(wú)線網(wǎng)絡(luò)剛剛開(kāi)通，楊卿坐地鐵的時(shí)候意外搜到了熱點(diǎn)。憑著黑客的敏感，他覺(jué)得里面可能會(huì)有問(wèn)題。接下來(lái)的一周，楊卿每天一下班就手持一臺(tái)6寸的便攜式筆記本坐在地鐵站里，抓取數(shù)據(jù)流量包，分析漏洞。

“這個(gè)數(shù)據(jù)包正常增長(zhǎng)是比較慢的，車(chē)只要一到站，很快，車(chē)門(mén)一打開(kāi)，更快，車(chē)門(mén)一關(guān)上，能感受到整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)，感覺(jué)特別有意思。”楊卿說(shuō)。

他在各個(gè)地鐵站搜集數(shù)據(jù)，有時(shí)候沒(méi)思路了，就坐幾站地鐵再下來(lái)繼續(xù)研究。一個(gè)人抱著一臺(tái)電腦，黑色的電腦屏幕上跳動(dòng)著一行行代碼，一直待到深夜。他并沒(méi)有被阻攔過(guò)，但為了避免不必要的麻煩，他會(huì)盡量坐到角落里。

一周之后，楊卿通過(guò)破解地鐵無(wú)線網(wǎng)絡(luò)的加密方式滲透進(jìn)地鐵的內(nèi)部網(wǎng)絡(luò)。如果利用這個(gè)漏洞進(jìn)行更深度的滲透安全測(cè)試，獲得內(nèi)部控制系統(tǒng)的權(quán)限，給地鐵下發(fā)啟動(dòng)、停止或倒退的命令不是沒(méi)有可能。

意識(shí)到事情的嚴(yán)重性，他在第一時(shí)間把發(fā)現(xiàn)的漏洞提交給了國(guó)家安全部門(mén)。

楊卿的安全研究并沒(méi)有止步。兩年后，他又破解了北京市政交通一卡通。通過(guò)發(fā)現(xiàn)的漏洞，他可以延長(zhǎng)卡的使用日期，把普通卡變成學(xué)生卡，實(shí)現(xiàn)往卡中無(wú)限充值等攻擊效果。

如今，隨著國(guó)家對(duì)網(wǎng)絡(luò)安全的重視，白帽黑客的境遇有了很大改善。網(wǎng)信辦成立之后，統(tǒng)管經(jīng)濟(jì)、政治、文化、社會(huì)及軍事等領(lǐng)域的重大網(wǎng)絡(luò)安全問(wèn)題。

林偉說(shuō)，若發(fā)現(xiàn)安全問(wèn)題，他們現(xiàn)在可以越過(guò)下級(jí)網(wǎng)絡(luò)安全機(jī)構(gòu)，直接向網(wǎng)信辦匯報(bào)。

林偉所在的部門(mén)肩負(fù)著200多萬(wàn)個(gè)網(wǎng)站的安全監(jiān)測(cè)工作，其中就包括政府網(wǎng)。每當(dāng)它們?cè)庥龉魰r(shí)，林偉都會(huì)帶領(lǐng)組內(nèi)成員去做應(yīng)急，分析訪問(wèn)日志，找出攻擊者，再幫忙把漏洞修復(fù)，建立后續(xù)的防護(hù)策略。

林偉所在的網(wǎng)絡(luò)攻防實(shí)驗(yàn)室肩負(fù)著包括政府網(wǎng)站在內(nèi)的全國(guó)200多萬(wàn)個(gè)網(wǎng)站的安全監(jiān)測(cè)工作

在今年央視3·15晚會(huì)上，專(zhuān)攻無(wú)線電及硬件領(lǐng)域的楊卿受邀在節(jié)目現(xiàn)場(chǎng)搭建了一個(gè)被稱作“綿羊墻”的場(chǎng)景，用來(lái)演示公共場(chǎng)所釣魚(yú)wifi竊取用戶個(gè)人信息的過(guò)程。他被導(dǎo)演組要求戴著黑色的面具出場(chǎng)，這樣“比較有黑客的感覺(jué)”。

被眾人的目光注視顯然讓楊卿感到不習(xí)慣，他站在主持人身旁，緊抱雙臂，說(shuō)話帶著磕絆。