壹 控制與攻防，白帽黑客以技服人

白帽子

“內有黑客，安全自負?！北本┦?98藝術區(qū)內一家酒吧門口立著一個廣告牌，上面寫了這樣幾個字。

店主不是在故弄玄虛。這是國內第一家以黑客文化為主題的酒吧，從墻上的文字、涂鴉到印刷精致的酒水單，無不充斥著濃郁的黑客元素。2014年酒吧開始營業(yè)后，平素多隱身在網(wǎng)上的黑客們把這里當成了一個現(xiàn)實出口。

與798僅有一街之隔的奇虎360公司的網(wǎng)絡安全員們，偶爾也會來這兒喝上幾杯。和那些常在新聞中出現(xiàn)的情緒激動、喜歡攻擊網(wǎng)站、竊取隱私的黑客不同，他們是令人尊敬的白帽子。

就像《哈利波特》里的魔法師有白袍、黑袍和灰袍之分一樣，黑客也分為3種—白帽子、黑帽子和灰帽子。其中，白帽子和黑帽子是兩種對立的角色，一守一攻，分別對應著守護網(wǎng)絡安全的英雄和以破壞、牟利為主的技術惡棍；灰帽子處于二者之間，富有攻擊性，但一般不搞破壞。

除了介紹黑客文化，酒吧還定期舉辦魔術沙龍—兩種氣質完全不搭的技藝在這里有了交集。一實一虛，一沉默一張揚，倒也相得益彰。他們的結緣似乎在暗示一個秘密：黑客是生活在暗處的魔術師，而魔術師是喜歡賣弄的黑客。

盡管現(xiàn)實中黑客們多半內斂、低調，但偶爾他們也會在虛擬世界里展示自己“魔術師”的一面。

在奇虎360公司食堂，踏著拖鞋的劉健皓就有意無意暴露了自己的“超能力”—他從旁邊同事手中搶過一臺帶有紅外功能的手機，對準買飯窗口上方的電視，1分鐘后，原本顯示著今日午餐（口水雞和鍋包肉）的電視突然黑屏，接下來，電視畫面被替換成了早餐。

白帽黑客鄭文彬、黃琳、單好奇、劉健皓（從左至右），他們分布在3個不同的實驗室，在挖掘漏洞、網(wǎng)絡攻防和無線電及硬件方面各有專攻

做完這些，劉健皓放下手機，插著雙手，臉上堆著得意的笑。

“誰這么無聊，趕緊換回來?！彼念I導—360攻防實驗室的負責人林偉語帶嗔怪，但也只是點到為止。兩個人端著餐盤各自坐下，話題很快轉向了那部手機：“這手機什么牌子的，還帶紅外？”

在林偉和他的同事間，類似的插曲時有發(fā)生。等餐的時候，開會的時候，只要等待的時間一長，黑客的手和思維就會忍不住發(fā)動。凌晨兩點還在公司籃球館打籃球的柴坤哲，一無聊就會把公司電視屏幕的畫面替換成自己的照片。

對于這群靠技術吃飯的“白帽子”來說，像在等餐時劫持餐廳的無線wifi、監(jiān)看收銀員的出入賬流水或是遠處某人的微信內容，實在是小兒科。他們已經(jīng)不屑于從中獲得樂趣了，“白帽子”的身份也時常提醒他們要“君子慎獨”。

柴坤哲一無聊就會把公司電視屏幕的畫面替換成自己的照片

他們崇尚技術含量更高的漏洞挖掘和安全防護。在擁有7000員工、以安全防護為核心業(yè)務的奇虎360公司，白帽子代表了整個公司的競爭力。他們組成了360VulcanTeam（伏爾甘）、360UnicornTeam（獨角獸）和360ADLab（攻防實驗室），分別從事漏洞挖掘分析、無線電及硬件、網(wǎng)絡攻防3個不同的研究方向。

憑借在無線安全領域的突破，來自360UnicornTeam的楊卿、黃琳、鄭玉偉、單好奇剛剛拿到世界安全大會“Defcon”的入場券—1995年出生的單好奇是登上Defcon講臺最年輕的白帽子。順利的話，他們將在今年8月飛赴美國拉斯維加斯，就GPS信號偽造方面、飛蜂窩流量劫持及Zigbee智能家居的安全議題發(fā)表演講。

近年來，各國對于網(wǎng)絡安全愈來愈重視。2013年美國爆發(fā)的棱鏡門事件，更是將網(wǎng)絡安全推升到國家安全的層面。在中國，中央網(wǎng)絡安全和信息化領導小組（簡稱網(wǎng)信辦）于2014年成立，國家主席習近平擔任組長，李克強、劉云山擔任副組長。這個組織的成立，意味著國家對網(wǎng)絡安全的重視程度已經(jīng)超出常規(guī)。

網(wǎng)信辦成立后和多家安全公司都加強了合作。在市場上坐擁8億用戶的奇虎360，自2014年年初起拿下了包括中國政府首頁www.gov.cn在內的多個國家部委網(wǎng)站的安全防護業(yè)務。

為了進一步推動國內對網(wǎng)絡安全的重視，6月10日，由3 6 0主辦的一場名為“HackPwn”的安全極客大會已拉開帷幕。截至8月21日，360向所有白帽黑客懸賞360萬元征集市場上流行的智能設備和智能系統(tǒng)的安全漏洞，包括比亞迪、特斯拉、谷歌眼鏡、小米手環(huán)、Xbox One在內的多個產品都是賽題。

他們希望通過這一活動，倒逼廠商提高產品的安全層級，最終使用戶受惠。對大部分深耕網(wǎng)絡而不彰的白帽子而言，這會是他們職業(yè)生涯難得的一次試身，也是一場嘉年華。

白帽黑客破解智能汽車的常用工具包括軟件無線電、協(xié)議轉換器等

控制

5月13日晚上7點，寶藍色的比亞迪智能汽車“秦”安靜地停在360大廈的地下車庫3層。彎腰進入汽車方向盤下方的李均，費力地將幾根一頭連接著一個黑色協(xié)議轉換器的銅制導線和方向盤下的數(shù)據(jù)線擰合在一起。

然后，他在電腦上打開了一個軟件，這時這輛智能汽車的12寸儀表盤開始不斷顯示紅色報警信號：“系統(tǒng)異常，請檢查檔位系統(tǒng)”、“系統(tǒng)異常請檢查剎車系統(tǒng)”、“系統(tǒng)異常請檢查轉向系統(tǒng)”……

事實上，這些故障都不是真實存在的，李均用協(xié)議轉換器往汽車內部網(wǎng)絡上發(fā)送的虛假數(shù)據(jù)欺騙了汽車自帶的故障診斷系統(tǒng)。

因為駕駛艙的車門處于開放狀態(tài)，汽車不斷發(fā)出“嘀嘀”的關門提示音。李均不耐煩地拾起一把螺絲刀跳下車，彎腰朝車門的鎖扣位置輕挑一下，整個車庫瞬間安靜下來。

高中輟學當了幾年修車工的李均對汽車內部構造極其了解，他像一個魔術師一樣，只用一個小動作就可以讓汽車系統(tǒng)誤認為車門已經(jīng)關閉。

李均告訴我，通過對協(xié)議轉換器在汽車內部網(wǎng)絡上抓取的數(shù)據(jù)進行分析，可以知道哪些數(shù)據(jù)是向汽車發(fā)出轉向、加速、剎車等指令的。簡單說，李均是在通過扮演黑客入侵的方式來測試這臺汽車的安全性能。

高中輟學當了幾年修車工的李均只用一個小動作就可以讓汽車系統(tǒng)誤認為車門已經(jīng)關閉

以往黑客技術多在虛擬的信息世界中施展，但隨著智能硬件和物聯(lián)網(wǎng)成為科技發(fā)展的一種新趨勢，黑客的控制力也滲透到了這一領域。

智能汽車因為關系到交通出行，其內部網(wǎng)絡系統(tǒng)一旦被別有用心的黑客侵入利用將直接威脅到人的生命安全，因此也是白帽子的重點防護對象。

一個月后，李均所在團隊的攻擊實驗取得了初步成果，他們滲透進了這輛車的GPS系統(tǒng)。這意味著他們可以任意修改這輛車的GPS地理位置。團隊成員楊卿告訴我：“這個攻擊方法如果被黑客利用，理論上說，他可以將你的車引到懸崖邊。”

攻防實驗室的林偉，正試圖通過入侵這輛車的控制網(wǎng)絡來了解車和總部服務器之間的通信協(xié)議?！叭绻苓M一步入侵到智能汽車總部的云端，就可以給所有智能汽車下發(fā)指令，讓這些跑在路上的車失控。”林偉向我描述一種可能會發(fā)生的黑客入侵行為。

這樣的破解實驗對他們而言并不陌生。去年這個時間，林偉和他的同事剛剛破解了特斯拉Model S，利用發(fā)現(xiàn)的漏洞，這些白帽黑客可以不用鑰匙將車開走。他們將漏洞提交給特斯拉公司后，收獲了特斯拉公司贈予的紀念獎牌。

在黑客的世界里，控制是一個常見詞匯，智能汽車不過是最為普通的一個施加對象。對控制度的把握，是衡量一個人技術強弱的標準，也是最初指引他們走上黑客道路的內在動力。

李均（右1）和他的團隊通過欺騙比亞迪“秦”的GPS信號偽造這輛車的地理位置信息，這個漏洞如果被黑客利用，可以將一輛駕駛中的汽車引向懸崖

在360UnicornTeam工作的單好奇眼中，了解一個人要比控制一個系統(tǒng)難得多，尤其是在面對女孩的時候?！斑@個變量真的是不可控的，還老是變，同樣的輸入會有不同的輸出。但電腦不一樣，只要條件不變，同樣的輸入就會有同樣的輸出。”對他而言，女孩的心思比世界上任何一個系統(tǒng)都要復雜，“如果說她生氣了，你真的不知道她為什么會生氣，如果說電腦出毛病了，你只要往下查，肯定能知道它為什么出毛病?！眴魏闷婧团笥言诙拱晟险J識。為了顯示誠意，他把自己的工資卡交給女朋友保管，還向她出讓了對于黑客而言最重要的控制權：寫了一個木馬程序，放在自己電腦上，控制端在女孩那里。對方只要登錄進去，隨時可以看到單好奇在做什么。類似的遠程控制程序是很多黑客的常用武器之一，戀愛中的單好奇為了制造浪漫，把手中的武器對準了自己。而與他同一個辦公室的柴坤哲恰好相反，在前女友過生日的時候，給她編了一個軟件，通過QQ傳給她，點擊會播放歌曲，還會跳出一些小動物在屏幕上到處走。在這個可愛的小禮物上，他綁了一個木馬。

我問柴坤哲，如果女孩發(fā)現(xiàn)了會有什么后果。他回過頭想了一下，表情中帶著戲謔：“打我一巴掌？”

專攻底層操作系統(tǒng)的鄭文彬挖掘漏洞的一個重要動力就是維護主控權，“比我技術差的一些人，拿著這些東西（漏洞）去做壞事，這是我不能容忍的?！编嵨谋蛟蚨啻紊蠄蟮讓硬僮飨到y(tǒng)漏洞獲得微軟的官方感謝。

不知攻，焉知防

隨著地下黑色產業(yè)的盛行和各國關于網(wǎng)絡信息安全的法律法規(guī)相繼出臺，黑帽子和白帽黑客之間的界限愈漸明晰。他們一攻一防，相互博弈。

但不知攻，焉知防。一名白帽黑客的防護技能，往往是從“攻”中所得，進而完成技術的進階。所以，很多時候他們都在尋找這個世界的破綻。

專攻無線電及硬件領域的楊卿曾在2008年破解了北京某條地鐵的無線網(wǎng)絡。利用發(fā)現(xiàn)的漏洞，他甚至可能讓一列行駛中的列車驟然停止。

當時，北京地鐵無線網(wǎng)絡剛剛開通，楊卿坐地鐵的時候意外搜到了熱點。憑著黑客的敏感，他覺得里面可能會有問題。接下來的一周，楊卿每天一下班就手持一臺6寸的便攜式筆記本坐在地鐵站里，抓取數(shù)據(jù)流量包，分析漏洞。

“這個數(shù)據(jù)包正常增長是比較慢的，車只要一到站，很快，車門一打開，更快，車門一關上，能感受到整個系統(tǒng)的運轉，感覺特別有意思?！睏钋湔f。

他在各個地鐵站搜集數(shù)據(jù)，有時候沒思路了，就坐幾站地鐵再下來繼續(xù)研究。一個人抱著一臺電腦，黑色的電腦屏幕上跳動著一行行代碼，一直待到深夜。他并沒有被阻攔過，但為了避免不必要的麻煩，他會盡量坐到角落里。

一周之后，楊卿通過破解地鐵無線網(wǎng)絡的加密方式滲透進地鐵的內部網(wǎng)絡。如果利用這個漏洞進行更深度的滲透安全測試，獲得內部控制系統(tǒng)的權限，給地鐵下發(fā)啟動、停止或倒退的命令不是沒有可能。

意識到事情的嚴重性，他在第一時間把發(fā)現(xiàn)的漏洞提交給了國家安全部門。

楊卿的安全研究并沒有止步。兩年后，他又破解了北京市政交通一卡通。通過發(fā)現(xiàn)的漏洞，他可以延長卡的使用日期，把普通卡變成學生卡，實現(xiàn)往卡中無限充值等攻擊效果。

如今，隨著國家對網(wǎng)絡安全的重視，白帽黑客的境遇有了很大改善。網(wǎng)信辦成立之后，統(tǒng)管經(jīng)濟、政治、文化、社會及軍事等領域的重大網(wǎng)絡安全問題。

林偉說，若發(fā)現(xiàn)安全問題，他們現(xiàn)在可以越過下級網(wǎng)絡安全機構，直接向網(wǎng)信辦匯報。

林偉所在的部門肩負著200多萬個網(wǎng)站的安全監(jiān)測工作，其中就包括政府網(wǎng)。每當它們遭遇攻擊時，林偉都會帶領組內成員去做應急，分析訪問日志，找出攻擊者，再幫忙把漏洞修復，建立后續(xù)的防護策略。

林偉所在的網(wǎng)絡攻防實驗室肩負著包括政府網(wǎng)站在內的全國200多萬個網(wǎng)站的安全監(jiān)測工作

在今年央視3·15晚會上，專攻無線電及硬件領域的楊卿受邀在節(jié)目現(xiàn)場搭建了一個被稱作“綿羊墻”的場景，用來演示公共場所釣魚wifi竊取用戶個人信息的過程。他被導演組要求戴著黑色的面具出場，這樣“比較有黑客的感覺”。

被眾人的目光注視顯然讓楊卿感到不習慣，他站在主持人身旁，緊抱雙臂，說話帶著磕絆。