黑客鼻祖——凱文·米特尼克( Kevin David Mitnick )在他的著作《欺騙的藝術(shù)》中將他入侵計(jì)算機(jī)系統(tǒng)的動(dòng)因概括為“被好奇心驅(qū)使,被探索技術(shù)的欲望與智力挑戰(zhàn)的虛榮所駕馭”。這個(gè)原始驅(qū)動(dòng)力幾乎適用于每一名黑客:無(wú)論是涉及黑色產(chǎn)業(yè)、被執(zhí)法機(jī)關(guān)通緝的駭客,還是以網(wǎng)絡(luò)安全為職業(yè)的安全黑客。
安全黑客,在圈子內(nèi)更為人熟知的名字是“白帽子”,他們與涉及黑產(chǎn)的黑客相對(duì)立,通常代表正義。供職于各大網(wǎng)絡(luò)安全公司或企業(yè)安全部門(mén)的他們,工作包括監(jiān)測(cè)漏洞、查殺木馬、修復(fù)系統(tǒng)。從虛擬世界里不守規(guī)則、四處搗亂的不羈青年,變成謹(jǐn)守行業(yè)規(guī)則、安分守己的極客,是很多人都曾經(jīng)歷的一個(gè)過(guò)程。作為交換,他們所服務(wù)的機(jī)構(gòu)會(huì)給他們提供一個(gè)安全的身份,一個(gè)享有最大程度攻擊自由的平臺(tái),以及一份不錯(cuò)的薪水。
他們的職業(yè)和他們的身份一樣處處充滿矛盾:職責(zé)是防守,卻依靠攻擊來(lái)尋找防守的破綻;通過(guò)入侵系統(tǒng)成為信息的控制者,卻也因破壞力太強(qiáng)受到公司和國(guó)家的控制;以為“控制”可以讓生活變得更加安全,卻也因看到了太多“攻擊”和“殺戮”而變得缺乏安全感。在攻防轉(zhuǎn)換、控制與反控制的較量中,他們完成了技術(shù)進(jìn)階和精神演化。
撰文:王海璐
攝影:尹夕遠(yuǎn)
編輯:卜昌炯 汪再興
白帽黑客鄭文彬、黃琳、單好奇、劉健皓(從左至右),他們分布在3個(gè)不同的實(shí)驗(yàn)室,在挖掘漏洞、網(wǎng)絡(luò)攻防和無(wú)線電及硬件方面各有專攻
壹:控制與攻防,白帽黑客以技服人
白帽子
“內(nèi)有黑客,安全自負(fù)。”北京市798藝術(shù)區(qū)內(nèi)一家酒吧門(mén)口立著一個(gè)廣告牌,上面寫(xiě)了這樣幾個(gè)字。
店主不是在故弄玄虛。這是國(guó)內(nèi)第一家以黑客文化為主題的酒吧,從墻上的文字、涂鴉到印刷精致的酒水單,無(wú)不充斥著濃郁的黑客元素。2014年酒吧開(kāi)始營(yíng)業(yè)后,平素多隱身在網(wǎng)上的黑客們把這里當(dāng)成了一個(gè)現(xiàn)實(shí)出口。
與798僅有一街之隔的奇虎360公司的網(wǎng)絡(luò)安全員們,偶爾也會(huì)來(lái)這兒喝上幾杯。和那些常在新聞中出現(xiàn)的情緒激動(dòng)、喜歡攻擊網(wǎng)站、竊取隱私的黑客不同,他們是令人尊敬的白帽子。
就像西方魔法系小說(shuō)里的魔法師有白袍、黑袍和灰袍之分一樣,黑客也分為3種—白帽子、黑帽子和灰帽子。其中,白帽子和黑帽子是兩種對(duì)立的角色,一守一攻,分別對(duì)應(yīng)著守護(hù)網(wǎng)絡(luò)安全的英雄和以破壞、牟利為主的技術(shù)惡棍;灰帽子處于二者之間,富有攻擊性,但一般不搞破壞。
除了介紹黑客文化,酒吧還定期舉辦魔術(shù)沙龍—兩種氣質(zhì)完全不搭的技藝在這里有了交集。一實(shí)一虛,一沉默一張揚(yáng),倒也相得益彰。他們的結(jié)緣似乎在暗示一個(gè)秘密:黑客是生活在暗處的魔術(shù)師,而魔術(shù)師是喜歡賣(mài)弄的黑客。
盡管現(xiàn)實(shí)中黑客們多半內(nèi)斂、低調(diào),但偶爾他們也會(huì)在虛擬世界里展示自己“魔術(shù)師”的一面。
在奇虎360公司食堂,踏著拖鞋的劉健皓就有意無(wú)意暴露了自己的“超能力”—他從旁邊同事手中搶過(guò)一臺(tái)帶有紅外功能的手機(jī),對(duì)準(zhǔn)買(mǎi)飯窗口上方的電視,1分鐘后,原本顯示著今日午餐(口水雞和鍋包肉)的電視突然黑屏,接下來(lái),電視畫(huà)面被替換成了早餐。
做完這些,劉健皓放下手機(jī),插著雙手,臉上堆著得意的笑。
“誰(shuí)這么無(wú)聊,趕緊換回來(lái)。”他的領(lǐng)導(dǎo)—360攻防實(shí)驗(yàn)室的負(fù)責(zé)人林偉語(yǔ)帶嗔怪,但也只是點(diǎn)到為止。兩個(gè)人端著餐盤(pán)各自坐下,話題很快轉(zhuǎn)向了那部手機(jī):“這手機(jī)什么牌子的,還帶紅外?”
在林偉和他的同事間,類似的插曲時(shí)有發(fā)生。等餐的時(shí)候,開(kāi)會(huì)的時(shí)候,只要等待的時(shí)間一長(zhǎng),黑客的手和思維就會(huì)忍不住發(fā)動(dòng)。凌晨?jī)牲c(diǎn)還在公司籃球館打籃球的柴坤哲,一無(wú)聊就會(huì)把公司電視屏幕的畫(huà)面替換成自己的照片。
對(duì)于這群靠技術(shù)吃飯的“白帽子”來(lái)說(shuō),像在等餐時(shí)劫持餐廳的無(wú)線wifi、監(jiān)看收銀員的出入賬流水或是遠(yuǎn)處某人的微信內(nèi)容,實(shí)在是小兒科。他們已經(jīng)不屑于從中獲得樂(lè)趣了,“白帽子”的身份也時(shí)常提醒他們要“君子慎獨(dú)”。
他們崇尚技術(shù)含量更高的漏洞挖掘和安全防護(hù)。在擁有7000員工、以安全防護(hù)為核心業(yè)務(wù)的奇虎360公司,白帽子代表了整個(gè)公司的競(jìng)爭(zhēng)力。他們組成了 360VulcanTeam (伏爾甘)、 360UnicornTeam (獨(dú)角獸)和 360ADLab (攻防實(shí)驗(yàn)室),分別從事漏洞挖掘分析、無(wú)線電及硬件、網(wǎng)絡(luò)攻防3個(gè)不同的研究方向。
憑借在無(wú)線安全領(lǐng)域的突破,來(lái)自 360UnicornTeam 的楊卿、黃琳、鄭玉偉、單好奇剛剛拿到世界安全大會(huì)“ Defcon ”的入場(chǎng)券—1995年出生的單好奇是登上 Defcon 講臺(tái)最年輕的白帽子。順利的話,他們將在今年8月飛赴美國(guó)拉斯維加斯,就 GPS 信號(hào)偽造方面、飛蜂窩流量劫持及 Zigbee 智能家居的安全議題發(fā)表演講。
李均(右1)和他的團(tuán)隊(duì)通過(guò)欺騙比亞迪“秦”的GPS信號(hào)偽造這輛車(chē)的地理位置信息,這個(gè)漏洞如果被黑客利用,可以將一輛駕駛中的汽車(chē)引向懸崖
近年來(lái),各國(guó)對(duì)于網(wǎng)絡(luò)安全愈來(lái)愈重視。2013年美國(guó)爆發(fā)的棱鏡門(mén)事件,更是將網(wǎng)絡(luò)安全推升到國(guó)家安全的層面。在中國(guó),中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(簡(jiǎn)稱網(wǎng)信辦)于2014年成立,國(guó)家主席習(xí)近平擔(dān)任組長(zhǎng),李克強(qiáng)、劉云山擔(dān)任副組長(zhǎng)。這個(gè)組織的成立,意味著國(guó)家對(duì)網(wǎng)絡(luò)安全的重視程度已經(jīng)超出常規(guī)。
網(wǎng)信辦成立后和多家安全公司都加強(qiáng)了合作。在市場(chǎng)上坐擁8億用戶的奇虎360,自2014年年初起拿下了包括中國(guó)政府首頁(yè) www.gov.cn 在內(nèi)的多個(gè)國(guó)家部委網(wǎng)站的安全防護(hù)業(yè)務(wù)。
為了進(jìn)一步推動(dòng)國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全的重視,6月10日,由360主辦的一場(chǎng)名為“ HackPwn ”的安全極客大會(huì)已拉開(kāi)帷幕。截至8月21日,360向所有白帽黑客懸賞360萬(wàn)元征集市場(chǎng)上流行的智能設(shè)備和智能系統(tǒng)的安全漏洞,包括比亞迪、特斯拉、谷歌眼鏡、小米手環(huán)、 Xbox One 在內(nèi)的多個(gè)產(chǎn)品都是賽題。
他們希望通過(guò)這一活動(dòng),倒逼廠商提高產(chǎn)品的安全層級(jí),最終使用戶受惠。對(duì)大部分深耕網(wǎng)絡(luò)而不彰的白帽子而言,這會(huì)是他們職業(yè)生涯難得的一次試身,也是一場(chǎng)嘉年華。
白帽黑客破解智能汽車(chē)的常用工具包括軟件無(wú)線電、協(xié)議轉(zhuǎn)換器等
控制
5月13日晚上7點(diǎn),寶藍(lán)色的比亞迪智能汽車(chē)“秦”安靜地停在360大廈的地下車(chē)庫(kù)3層。彎腰進(jìn)入汽車(chē)方向盤(pán)下方的李均,費(fèi)力地將幾根一頭連接著一個(gè)黑色協(xié)議轉(zhuǎn)換器的銅制導(dǎo)線和方向盤(pán)下的數(shù)據(jù)線擰合在一起。
然后,他在電腦上打開(kāi)了一個(gè)軟件,這時(shí)這輛智能汽車(chē)的12寸儀表盤(pán)開(kāi)始不斷顯示紅色報(bào)警信號(hào):“系統(tǒng)異常,請(qǐng)檢查檔位系統(tǒng)”、“系統(tǒng)異常請(qǐng)檢查剎車(chē)系統(tǒng)”、“系統(tǒng)異常請(qǐng)檢查轉(zhuǎn)向系統(tǒng)”……
事實(shí)上,這些故障都不是真實(shí)存在的,李均用協(xié)議轉(zhuǎn)換器往汽車(chē)內(nèi)部網(wǎng)絡(luò)上發(fā)送的虛假數(shù)據(jù)欺騙了汽車(chē)自帶的故障診斷系統(tǒng)。
因?yàn)轳{駛艙的車(chē)門(mén)處于開(kāi)放狀態(tài),汽車(chē)不斷發(fā)出“嘀嘀”的關(guān)門(mén)提示音。李均不耐煩地拾起一把螺絲刀跳下車(chē),彎腰朝車(chē)門(mén)的鎖扣位置輕挑一下,整個(gè)車(chē)庫(kù)瞬間安靜下來(lái)。
高中輟學(xué)當(dāng)了幾年修車(chē)工的李均對(duì)汽車(chē)內(nèi)部構(gòu)造極其了解,他像一個(gè)魔術(shù)師一樣,只用一個(gè)小動(dòng)作就可以讓汽車(chē)系統(tǒng)誤認(rèn)為車(chē)門(mén)已經(jīng)關(guān)閉。
李均告訴我,通過(guò)對(duì)協(xié)議轉(zhuǎn)換器在汽車(chē)內(nèi)部網(wǎng)絡(luò)上抓取的數(shù)據(jù)進(jìn)行分析,可以知道哪些數(shù)據(jù)是向汽車(chē)發(fā)出轉(zhuǎn)向、加速、剎車(chē)等指令的。簡(jiǎn)單說(shuō),李均是在通過(guò)扮演黑客入侵的方式來(lái)測(cè)試這臺(tái)汽車(chē)的安全性能。
以往黑客技術(shù)多在虛擬的信息世界中施展,但隨著智能硬件和物聯(lián)網(wǎng)成為科技發(fā)展的一種新趨勢(shì),黑客的控制力也滲透到了這一領(lǐng)域。
智能汽車(chē)因?yàn)殛P(guān)系到交通出行,其內(nèi)部網(wǎng)絡(luò)系統(tǒng)一旦被別有用心的黑客侵入利用將直接威脅到人的生命安全,因此也是白帽子的重點(diǎn)防護(hù)對(duì)象。
一個(gè)月后,李均所在團(tuán)隊(duì)的攻擊實(shí)驗(yàn)取得了初步成果,他們滲透進(jìn)了這輛車(chē)的 GPS 系統(tǒng)。這意味著他們可以任意修改這輛車(chē)的 GPS 地理位置。團(tuán)隊(duì)成員楊卿告訴我:“這個(gè)攻擊方法如果被黑客利用,理論上說(shuō),他可以將你的車(chē)引到懸崖邊。”
攻防實(shí)驗(yàn)室的林偉,正試圖通過(guò)入侵這輛車(chē)的控制網(wǎng)絡(luò)來(lái)了解車(chē)和總部服務(wù)器之間的通信協(xié)議。“如果能進(jìn)一步入侵到智能汽車(chē)總部的云端,就可以給所有智能汽車(chē)下發(fā)指令,讓這些跑在路上的車(chē)失控。”林偉向我描述一種可能會(huì)發(fā)生的黑客入侵行為。
這樣的破解實(shí)驗(yàn)對(duì)他們而言并不陌生。去年這個(gè)時(shí)間,林偉和他的同事剛剛破解了特斯拉 Model S ,利用發(fā)現(xiàn)的漏洞,這些白帽黑客可以不用鑰匙將車(chē)開(kāi)走。他們將漏洞提交給特斯拉公司后,收獲了特斯拉公司贈(zèng)予的紀(jì)念獎(jiǎng)牌。
在黑客的世界里,控制是一個(gè)常見(jiàn)詞匯,智能汽車(chē)不過(guò)是最為普通的一個(gè)施加對(duì)象。對(duì)控制度的把握,是衡量一個(gè)人技術(shù)強(qiáng)弱的標(biāo)準(zhǔn),也是最初指引他們走上黑客道路的內(nèi)在動(dòng)力。
在 360UnicornTeam 工作的單好奇眼中,了解一個(gè)人要比控制一個(gè)系統(tǒng)難得多,尤其是在面對(duì)女孩的時(shí)候。“這個(gè)變量真的是不可控的,還老是變,同樣的輸入會(huì)有不同的輸出。但電腦不一樣,只要條件不變,同樣的輸入就會(huì)有同樣的輸出。”
對(duì)他而言,女孩的心思比世界上任何一個(gè)系統(tǒng)都要復(fù)雜,“如果說(shuō)她生氣了,你真的不知道她為什么會(huì)生氣,如果說(shuō)電腦出毛病了,你只要往下查,肯定能知道它為什么出毛病。”
單好奇和女朋友在豆瓣上認(rèn)識(shí)。為了顯示誠(chéng)意,他把自己的工資卡交給女朋友保管,還向她出讓了對(duì)于黑客而言最重要的控制權(quán):寫(xiě)了一個(gè)木馬程序,放在自己電腦上,控制端在女孩那里。對(duì)方只要登錄進(jìn)去,隨時(shí)可以看到單好奇在做什么。
類似的遠(yuǎn)程控制程序是很多黑客的常用武器之一,戀愛(ài)中的單好奇為了制造浪漫,把手中的武器對(duì)準(zhǔn)了自己。
1995年出生的單好奇是無(wú)線電及硬件實(shí)驗(yàn)室的一名白帽黑客,他將在今年8月跟隨團(tuán)隊(duì)飛赴美國(guó)拉斯維加斯在黑客大會(huì)(Defcon)上演講
而與他同一個(gè)辦公室的柴坤哲恰好相反,在前女友過(guò)生日的時(shí)候,給她編了一個(gè)軟件,通過(guò) QQ 傳給她,點(diǎn)擊會(huì)播放歌曲,還會(huì)跳出一些小動(dòng)物在屏幕上到處走。在這個(gè)可愛(ài)的小禮物上,他綁了一個(gè)木馬。
我問(wèn)柴坤哲,如果女孩發(fā)現(xiàn)了會(huì)有什么后果。他回過(guò)頭想了一下,表情中帶著戲謔:“打我一巴掌?”
專攻底層操作系統(tǒng)的鄭文彬挖掘漏洞的一個(gè)重要?jiǎng)恿褪蔷S護(hù)主控權(quán),“比我技術(shù)差的一些人,拿著這些東西(漏洞)去做壞事,這是我不能容忍的。”鄭文彬曾因多次上報(bào)底層操作系統(tǒng)漏洞獲得微軟的官方感謝。
不知攻,焉知防
隨著地下黑色產(chǎn)業(yè)的盛行和各國(guó)關(guān)于網(wǎng)絡(luò)信息安全的法律法規(guī)相繼出臺(tái),黑帽子和白帽黑客之間的界限愈漸明晰。他們一攻一防,相互博弈。
但不知攻,焉知防。一名白帽黑客的防護(hù)技能,往往是從“攻”中所得,進(jìn)而完成技術(shù)的進(jìn)階。所以,很多時(shí)候他們都在尋找這個(gè)世界的破綻。
專攻無(wú)線電及硬件領(lǐng)域的楊卿曾在2008年破解了北京某條地鐵的無(wú)線網(wǎng)絡(luò)。利用發(fā)現(xiàn)的漏洞,他甚至可能讓一列行駛中的列車(chē)驟然停止。
當(dāng)時(shí),北京地鐵無(wú)線網(wǎng)絡(luò)剛剛開(kāi)通,楊卿坐地鐵的時(shí)候意外搜到了熱點(diǎn)。憑著黑客的敏感,他覺(jué)得里面可能會(huì)有問(wèn)題。接下來(lái)的一周,楊卿每天一下班就手持一臺(tái)6寸的便攜式筆記本坐在地鐵站里,抓取數(shù)據(jù)流量包,分析漏洞。
“這個(gè)數(shù)據(jù)包正常增長(zhǎng)是比較慢的,車(chē)只要一到站,很快,車(chē)門(mén)一打開(kāi),更快,車(chē)門(mén)一關(guān)上,能感受到整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn),感覺(jué)特別有意思。”楊卿說(shuō)。
他在各個(gè)地鐵站搜集數(shù)據(jù),有時(shí)候沒(méi)思路了,就坐幾站地鐵再下來(lái)繼續(xù)研究。一個(gè)人抱著一臺(tái)電腦,黑色的電腦屏幕上跳動(dòng)著一行行代碼,一直待到深夜。他并沒(méi)有被阻攔過(guò),但為了避免不必要的麻煩,他會(huì)盡量坐到角落里。
一周之后,楊卿通過(guò)破解地鐵無(wú)線網(wǎng)絡(luò)的加密方式滲透進(jìn)地鐵的內(nèi)部網(wǎng)絡(luò)。如果利用這個(gè)漏洞進(jìn)行更深度的滲透安全測(cè)試,獲得內(nèi)部控制系統(tǒng)的權(quán)限,給地鐵下發(fā)啟動(dòng)、停止或倒退的命令不是沒(méi)有可能。
意識(shí)到事情的嚴(yán)重性,他在第一時(shí)間把發(fā)現(xiàn)的漏洞提交給了國(guó)家安全部門(mén)。
楊卿的安全研究并沒(méi)有止步。兩年后,他又破解了北京市政交通一卡通。通過(guò)發(fā)現(xiàn)的漏洞,他可以延長(zhǎng)卡的使用日期,把普通卡變成學(xué)生卡,實(shí)現(xiàn)往卡中無(wú)限充值等攻擊效果。
如今,隨著國(guó)家對(duì)網(wǎng)絡(luò)安全的重視,白帽黑客的境遇有了很大改善。網(wǎng)信辦成立之后,統(tǒng)管經(jīng)濟(jì)、政治、文化、社會(huì)及軍事等領(lǐng)域的重大網(wǎng)絡(luò)安全問(wèn)題。
林偉所在的網(wǎng)絡(luò)攻防實(shí)驗(yàn)室肩負(fù)著包括政府網(wǎng)站在內(nèi)的全國(guó)200多萬(wàn)個(gè)網(wǎng)站的安全監(jiān)測(cè)工作
林偉說(shuō),若發(fā)現(xiàn)安全問(wèn)題,他們現(xiàn)在可以越過(guò)下級(jí)網(wǎng)絡(luò)安全機(jī)構(gòu),直接向網(wǎng)信辦匯報(bào)。
林偉所在的部門(mén)肩負(fù)著200多萬(wàn)個(gè)網(wǎng)站的安全監(jiān)測(cè)工作,其中就包括政府網(wǎng)。每當(dāng)它們?cè)庥龉魰r(shí),林偉都會(huì)帶領(lǐng)組內(nèi)成員去做應(yīng)急,分析訪問(wèn)日志,找出攻擊者,再幫忙把漏洞修復(fù),建立后續(xù)的防護(hù)策略。
在今年央視3·15晚會(huì)上,專攻無(wú)線電及硬件領(lǐng)域的楊卿受邀在節(jié)目現(xiàn)場(chǎng)搭建了一個(gè)被稱作“綿羊墻”的場(chǎng)景,用來(lái)演示公共場(chǎng)所釣魚(yú)wifi竊取用戶個(gè)人信息的過(guò)程。他被導(dǎo)演組要求戴著黑色的面具出場(chǎng),這樣“比較有黑客的感覺(jué)”。
被眾人的目光注視顯然讓楊卿感到不習(xí)慣,他站在主持人身旁,緊抱雙臂,說(shuō)話帶著磕絆。
貳 :黑、灰、白,成長(zhǎng)路上的三種風(fēng)景
前傳
黑客鼻祖凱文·米特尼克在《欺騙的藝術(shù)》一書(shū)中將第一代黑客的含義概括為追求自由,打破規(guī)則以獲取和利用信息。15歲就闖入北美空中防護(hù)指揮系統(tǒng)的他,是美國(guó)歷史上第一位被聯(lián)邦調(diào)查局通緝的黑客。在他的書(shū)中,第一代黑客都是純粹的技術(shù)極客,他們不分黑白,也沒(méi)有純粹的好壞區(qū)別,他們由興趣驅(qū)動(dòng)而非利益,常常是“發(fā)現(xiàn)了一個(gè)漏洞,就拿它到全世界的服務(wù)器上去做驗(yàn)證”。
絕大部分白帽黑客都有一段或黑或灰的歷史,這使得他們一度徘徊在道德與法律的邊緣。
來(lái)自360無(wú)線電及硬件實(shí)驗(yàn)室的唐青皓,在大二時(shí)第一次把一個(gè)攜帶木馬程序的U盤(pán)插進(jìn)了學(xué)校打印店的電腦。打印店像往常一樣擁擠著剛下課的學(xué)生,他和他們一樣,排隊(duì),插入U(xiǎn)盤(pán),打印他的 JAVA 課程資料,裝訂,付錢(qián),離開(kāi)。
接下來(lái)的一整晚,唐青皓都守在電腦前,看那些中了木馬的電腦一臺(tái)臺(tái)亮起。在控制端,他可以試驗(yàn)?zāi)抉R的效果,遠(yuǎn)程開(kāi)啟或關(guān)閉這些電腦,翻看文件夾,或是觀察它們的主人在玩什么游戲、看哪部電影、和誰(shuí)聊天。
差不多有兩個(gè)月,唐青皓暗暗控制中招的兩百多臺(tái)電腦。這里面有他認(rèn)識(shí)的同學(xué),以及他的老師和院長(zhǎng),而他們對(duì)此一無(wú)所知。
“有點(diǎn)竊喜,有剛?cè)腴T(mén)黑客技術(shù)的一種優(yōu)越感,現(xiàn)在覺(jué)得很無(wú)聊。”這位身穿白色T恤、看起來(lái)斯文秀氣的白帽黑客向后仰倒在轉(zhuǎn)椅上,邊轉(zhuǎn)邊環(huán)視大概有20平米的會(huì)議室,“(打印店)大概就這么大,周?chē)际菣C(jī)器。”
唐青皓大學(xué)學(xué)的是軟件工程專業(yè)。因?yàn)閷?duì)網(wǎng)絡(luò)安全感興趣,他從大二開(kāi)始到綠盟、趨勢(shì)科技兩家國(guó)內(nèi)知名安全公司實(shí)習(xí)。那次種木馬,就是從綠盟實(shí)習(xí)回來(lái)后。寫(xiě)這個(gè)木馬花了他2個(gè)月的時(shí)間。為了讓“產(chǎn)品”性能更穩(wěn)定,他不斷拿到別的寢室的電腦上去測(cè)試、升級(jí)迭代。
出于炫耀,唐青皓把這個(gè)程序免費(fèi)分享到了某黑客技術(shù)論壇上。后來(lái)得知,一家博彩類的網(wǎng)游公司將他寫(xiě)的木馬用于窺探賭局雙方手中的牌,1個(gè)月內(nèi)賺了100萬(wàn)元。
他的同事劉健皓也是在大學(xué)時(shí)就一技傍身。這名白帽黑客持有被IT界公認(rèn)為最權(quán)威認(rèn)證的“思科認(rèn)證互聯(lián)網(wǎng)專家( CCIE )”證書(shū),在全球范圍內(nèi),符合此資格的互聯(lián)網(wǎng)從業(yè)人員僅占總數(shù)的1%。在此之前,他最引以為傲的是另外兩件事:大學(xué)期間,黑進(jìn)學(xué)校網(wǎng)站修改自己的成績(jī)單;畢業(yè)后,黑進(jìn)地方人才市場(chǎng)拿自己的檔案。對(duì)很多急于證明自己的年輕黑客而言,這樣的入侵經(jīng)歷無(wú)疑是炫耀的原始資本。
劉健皓大學(xué)最后一學(xué)期的成績(jī)是空白。因?yàn)楫厴I(yè)實(shí)習(xí),他的4門(mén)課全部缺考,其中有兩門(mén)是專業(yè)課。終于有一天,來(lái)自家庭和社會(huì)的壓力席卷而來(lái),焦慮和不安不斷在他心頭亂沖亂撞。在強(qiáng)大的心理危機(jī)驅(qū)使下,劉健皓登入教務(wù)系統(tǒng),利用早前發(fā)現(xiàn)的系統(tǒng)漏洞滲透進(jìn)學(xué)校服務(wù)器,在后臺(tái)數(shù)據(jù)庫(kù)中把缺考的4門(mén)課的成績(jī)改成了98分。
雖然后來(lái)東窗事發(fā),但老師并沒(méi)有慍怒。“老師覺(jué)得我干出這種事很正常。”這位已經(jīng)成功畢業(yè)的白帽黑客臉上掛起狡猾和得意的笑。
大學(xué)期間,劉健皓和校方之間維持著緊密而微妙的聯(lián)系。他戲稱自己是學(xué)校的“網(wǎng)絡(luò)安全顧問(wèn)”,系統(tǒng)出現(xiàn)了問(wèn)題老師首先會(huì)咨詢他。缺考的4門(mén)課中的一門(mén)—黑客攻防技術(shù),有4個(gè)章節(jié)的教材都是他幫老師撰寫(xiě)的。用來(lái)改成績(jī)的漏洞,他很早就提交給校方了,只是校方人力資源有限,一直沒(méi)有修復(fù)。
這種微妙的關(guān)系在一些理工科院校并不罕見(jiàn)。這些黑客學(xué)生進(jìn)入校門(mén)的第一項(xiàng)任務(wù)往往就是檢查學(xué)校網(wǎng)絡(luò)安全狀況,而校園網(wǎng)絡(luò)通常都是很脆弱的。他們會(huì)登入教務(wù)系統(tǒng)偷看同學(xué)的學(xué)籍信息,滲透進(jìn)圖書(shū)館系統(tǒng)察看喜歡的女生借了哪本書(shū),或在月底沒(méi)錢(qián)的時(shí)候黑進(jìn)餐廳系統(tǒng)給自己充點(diǎn)兒飯錢(qián)。
有人會(huì)像劉健皓一樣,將發(fā)現(xiàn)的漏洞認(rèn)真撰寫(xiě)一封郵件提交給校方。這個(gè)時(shí)候,老師的回復(fù)通常是:“哎,你是我們學(xué)校的學(xué)生,我就不報(bào)案了,你要幫我把這個(gè)安全做好。”就這樣,黑客在學(xué)校中不知不覺(jué)承擔(dān)起一份責(zé)任與義務(wù),也被默認(rèn)享有一部分特權(quán)。
我要求劉健皓披露當(dāng)初入侵學(xué)校服務(wù)器的更多技術(shù)細(xì)節(jié),這位白帽黑客的職業(yè)精神和對(duì)母校的責(zé)任感瞬間被喚起,他懷疑地看了我一眼,然后果斷回絕:“萬(wàn)一他們還沒(méi)有修復(fù),我說(shuō)出去,有人會(huì)不會(huì)再把它黑了?”
劉健皓現(xiàn)在負(fù)責(zé)挖掘智能硬件的漏洞,把發(fā)現(xiàn)的安全問(wèn)題提交給廠商。前不久,他所在的部門(mén)臨時(shí)接到國(guó)家某部委的指示,要求他們幫忙撰寫(xiě)一部分關(guān)于攻防知識(shí)的教材。時(shí)隔6年,劉健皓又開(kāi)始寫(xiě)教材了,不同的這次是寫(xiě)給國(guó)家,他寫(xiě)了40多頁(yè)。
柴坤哲從初中就開(kāi)始寫(xiě)“木馬免殺”,這是一種可以幫木馬繞過(guò)殺毒軟件和防火墻的技術(shù)。偶爾,他還會(huì)在其他黑客互相攻擊服務(wù)器打不下來(lái)的時(shí)候幫他們最后一擊,就像打通關(guān)游戲,別人過(guò)不去的關(guān)卡由他來(lái)過(guò)。
柴坤哲的惡作劇大多來(lái)自于黑客群體間的爭(zhēng)吵或是打發(fā)無(wú)聊時(shí)間。有一次,柴坤哲在 QQ 群上和一個(gè)黑客網(wǎng)站的管理員發(fā)生爭(zhēng)執(zhí),他不記得對(duì)方說(shuō)了什么,反正是“裝逼”了。
大吵一架后,他連續(xù)攻擊了對(duì)方3天,在對(duì)方的網(wǎng)站連續(xù)3天無(wú)法正常訪問(wèn)后,他才停止了攻擊。
黑客之間,互相攻擊是一種常見(jiàn)現(xiàn)象,小到點(diǎn)對(duì)點(diǎn)的個(gè)人恩怨,大到由國(guó)土爭(zhēng)端和民族仇恨引發(fā)的集體性報(bào)復(fù)。
2001年的中美撞機(jī)事件曾誘發(fā)了“中美黑客大戰(zhàn)”。據(jù)不完全統(tǒng)計(jì),當(dāng)時(shí)參戰(zhàn)的中國(guó)黑客有8萬(wàn)人,最密集的一次攻擊造成白宮網(wǎng)站癱瘓。
2010年,日本海上保安廳巡邏船在釣魚(yú)島附近海域沖撞一艘中國(guó)拖網(wǎng)漁船,又一批中國(guó)黑客行動(dòng)起來(lái),群起攻擊日本的網(wǎng)站和服務(wù)器,“要么格盤(pán),要么掛黑頁(yè),要么罵人”。
當(dāng)時(shí)還沒(méi)有加入安全公司的柴坤哲,也是這個(gè)群體中的一員。他的手機(jī)里還儲(chǔ)存著20多張當(dāng)年攻入一些日本網(wǎng)站后的截圖。據(jù)回憶,他自己搞定了60多臺(tái)服務(wù)器,大約2000個(gè)網(wǎng)站。“現(xiàn)在想想就是無(wú)聊。”柴坤哲說(shuō)。他覺(jué)得那時(shí)太年輕幼稚,很容易就被鼓動(dòng)。
位于798藝術(shù)區(qū)的一家以黑客文化為主題的酒吧,白帽黑客是這里的常客
選擇
如何在自己的專業(yè)技術(shù)、志趣、合法性以及收入間找到平衡,對(duì)每一個(gè)黑客來(lái)講,都是職業(yè)生涯中必須經(jīng)歷且很艱難的選擇。進(jìn)入安全公司,是其中的一種。
大學(xué)只讀了兩年就輟學(xué)的林偉,將自己最終入職白帽黑客歸因?yàn)榻曛饾u好轉(zhuǎn)的黑客生存環(huán)境。網(wǎng)絡(luò)安全公司的崛起,不僅為黑客們的技術(shù)、興趣提供了用武之地,還為他們提供了一份穩(wěn)定、可靠的物質(zhì)保障。
此種背景下,鋌而走險(xiǎn)的黑色產(chǎn)業(yè)就顯得沒(méi)那么有誘惑力了。“當(dāng)你有足夠的成就感、榮譽(yù),然后又有足夠的收入,有一個(gè)很穩(wěn)定的生活,為什么要去放棄它?”林偉說(shuō)。
不過(guò),這群習(xí)慣于控制的年輕人不得不在某些方面做出妥協(xié),受公司的一整套規(guī)章制度及嚴(yán)格的監(jiān)管所約束。林偉所在的360公司,每個(gè)安全員手里都有一個(gè)員工手冊(cè),上面羅列了各種規(guī)則和注意事項(xiàng),比如幫客戶做滲透測(cè)試時(shí),“不該看的不看,不該下的不下,不該存的不存,不該傳播的不傳播”。
在360,滲透公司內(nèi)部系統(tǒng)的行為是被嚴(yán)令禁止的。系統(tǒng)檢測(cè)到任何形式的掃描會(huì)立刻向管理員報(bào)警,定位到正在執(zhí)行操作的電腦,犯事的員工相當(dāng)于挑公司底線,嚴(yán)重者可能被開(kāi)除。
因?yàn)樾袠I(yè)競(jìng)爭(zhēng),360要求安全人員討論工作時(shí)不能用 QQ 、微信。他們指定的通訊工具是飛信——一款由移動(dòng)運(yùn)營(yíng)商在2007年開(kāi)發(fā),曾經(jīng)在智能手機(jī)流行前風(fēng)靡一時(shí),現(xiàn)在已被大多數(shù)用戶遺忘了的手機(jī)軟件。
安全在這里是一個(gè)無(wú)時(shí)無(wú)刻不在強(qiáng)調(diào)的字眼。辦公區(qū)內(nèi),密集的攝像頭對(duì)準(zhǔn)四面八方;進(jìn)門(mén)大廳的每個(gè)樓梯口,都有保安把守;員工卡采用的是銀行卡級(jí)別的材質(zhì),極難偽造,兩名保安帶著白手套立于2米寬的刷卡機(jī)兩側(cè),看著每一名員工刷卡進(jìn)門(mén);外來(lái)人員入內(nèi),需貼上訪客臂貼,臂貼一共8種顏色,每天都會(huì)更換,離開(kāi)時(shí),保安會(huì)把臂貼撕掉扔進(jìn)垃圾桶,防止被人撿到利用。
這是一個(gè)被層層包裹的世界,公司屬性最終決定了公司文化。重重約束下,白帽黑客在這里享有最大程度的保護(hù)和自由。
前面提到的那輛比亞迪智能汽車(chē)“秦”就是今年5月公司剛剛買(mǎi)入,供林偉和楊卿各自所在的實(shí)驗(yàn)室聯(lián)合研究用的。這輛車(chē)將在半年內(nèi)被楊卿完全拆解,研究它的內(nèi)部系統(tǒng)。公司的地下車(chē)庫(kù)不允許打隔斷,林偉正在附近物色合適的倉(cāng)庫(kù)。
另一輛同期到貨的智能汽車(chē)是白色的特斯拉 Model S 。去年7月,林偉和同事已初步破解了這款車(chē)的高配版,可以實(shí)現(xiàn)不用鑰匙解鎖車(chē)門(mén)、開(kāi)車(chē)窗、閃車(chē)燈、把車(chē)開(kāi)走。當(dāng)時(shí),公司還沒(méi)有買(mǎi)車(chē)的預(yù)算,總裁齊向東將自己的特斯拉拿出來(lái)給實(shí)驗(yàn)室做研究。正是這輛車(chē),曾讓林偉命懸一線。
他們?cè)跍y(cè)試車(chē)的信號(hào)時(shí),系統(tǒng)因出現(xiàn)異常多次告警,但林偉和同事都沒(méi)有在意。一次外出試駕,林偉在園區(qū)附近把車(chē)開(kāi)到80邁,欲減速時(shí)突然發(fā)現(xiàn)剎車(chē)失靈,按下電子手剎也沒(méi)有任何反應(yīng)。危急之下,他一個(gè)急轉(zhuǎn)彎把車(chē)開(kāi)向了停在路邊的大巴車(chē)和電線桿。
失控的智能汽車(chē)在旋轉(zhuǎn)了兩周后終于停了下來(lái),車(chē)身完全報(bào)廢,輪胎散落,主駕和副駕駛的氣囊也都彈開(kāi)。幸運(yùn)的是林偉沒(méi)事,坐在他身旁的同事也只是手部擦傷。
“很害怕,腦子一片空白。”林偉回憶當(dāng)時(shí)的情景。他懷疑是之前的測(cè)試導(dǎo)致了系統(tǒng)混亂、剎車(chē)失靈,同時(shí),他腦中閃現(xiàn)了另一種可能……
2013年8月,一年一度的“黑帽大會(huì)”在美國(guó)拉斯維加斯召開(kāi)。此前一周,既定的演講者之一—白帽黑客巴納比·杰克在家中意外暴斃。他將要演講的議題是心臟起搏器安全研究。在實(shí)驗(yàn)中,他展示了利用一臺(tái)電腦在10米外令心臟起搏器釋放電壓殺人。關(guān)于他的死因官方?jīng)]有給出明確的答案,外界流傳說(shuō)他的研究觸動(dòng)了醫(yī)療公司的利益而遭到對(duì)方暗殺。
隸屬不同利益團(tuán)體的黑客攻訐在虛擬世界里并不鮮見(jiàn),林偉感覺(jué)自己距離頂級(jí)黑客面臨的危險(xiǎn)又近了一步。不過(guò)恐懼沒(méi)有持續(xù)多久就被新的挑戰(zhàn)替代。
“研究還是要繼續(xù)嘛,老板也愿意再給你一輛車(chē),讓你接著玩。”林偉清楚并準(zhǔn)備好了承擔(dān)后果,“隨時(shí)會(huì)有風(fēng)險(xiǎn),但享受的就是控制這種不確定性帶來(lái)的刺激和興奮。”
叁 :精神上的不安可否用技術(shù)去修復(fù)?
不安全感
“越深入到這一行你就會(huì)發(fā)現(xiàn)自己越無(wú)力,因?yàn)槟銜?huì)發(fā)現(xiàn)可以操控的東西太少了。”單好奇說(shuō)。這就像是一個(gè)不斷膨脹的圓,代表已知的體積越大,與未知的接觸面積就越大,白帽黑客們?cè)诎踩雷o(hù)領(lǐng)域浸淫的時(shí)間越長(zhǎng)、越深入,越有一種不安全感。
劉健皓辦公桌旁,一個(gè)紙箱里散亂地堆放著各個(gè)品牌的智能硬件:智能路由器、智能插座、智能攝像頭、智能手表……在這些他們專門(mén)買(mǎi)來(lái)做安全研究的智能硬件中,有一個(gè)??低暤臄z像頭——今年2月,網(wǎng)絡(luò)上突然曝出??低暠O(jiān)控產(chǎn)品被境外IP控制的新聞,隨后,這家國(guó)產(chǎn)數(shù)字監(jiān)控龍頭企業(yè)為了穩(wěn)定股價(jià)臨時(shí)停牌一天,第二天復(fù)牌后股價(jià)下跌7.5%,市值單日蒸發(fā)90億元。
劉健皓告訴我,多數(shù)智能硬件可以通過(guò)系統(tǒng)升級(jí)修復(fù)漏洞,但有一些,開(kāi)發(fā)人員在設(shè)計(jì)之初就沒(méi)給安全留出余地,出現(xiàn)漏洞需要返廠從底層系統(tǒng)改起,基本上相當(dāng)于無(wú)法挽回。
受訪的白帽黑客中,幾乎所有人都表示出對(duì)智能硬件安全性能的擔(dān)憂。近年來(lái)掀起的物聯(lián)網(wǎng)被看作是極客創(chuàng)業(yè)的藍(lán)海,但在黑客眼中,它們是風(fēng)暴的下一個(gè)中心。
一個(gè)系統(tǒng)越復(fù)雜,開(kāi)發(fā)人員所要考慮的因素就越多。而在易用性與安全性之間,一些廠商會(huì)選擇犧牲后者。例如一個(gè)便攜式的無(wú)線wifi,如果要求用戶必須設(shè)置一串14位的復(fù)雜密碼,且每次斷掉都要重新連接輸入,必然會(huì)影響用戶體驗(yàn)。對(duì)于商家而言,用戶體驗(yàn)下降,成本上揚(yáng),直接影響到銷(xiāo)售。此種情況下,安全性讓渡給易用性成為廠商的普遍邏輯。越智能、越不安全的悖論因此產(chǎn)生。
深知這些安全陷阱的白帽黑客們,面對(duì)智能產(chǎn)品做出了截然不同的選擇:要么斷舍離,盡量避免使用;要么進(jìn)行修復(fù),目的是進(jìn)一步加強(qiáng)對(duì)生活的控制。
1995年出生的單好奇選擇了前者。這位剛剛踏出校門(mén)、現(xiàn)在還在實(shí)習(xí)階段的白帽黑客更喜歡用筆和本而不是“筆記本”記東西。他很少將照片上傳到網(wǎng)絡(luò),每隔一段時(shí)間就會(huì)把所有常用網(wǎng)站密碼都改一遍。
在他眼中,智能產(chǎn)品都是不安全的。“比如說(shuō)這個(gè)手機(jī),”他把自己的手機(jī)撂在我面前,“很可能有人正在監(jiān)聽(tīng),但我完全不知道。”
與單好奇盡力擺脫電子設(shè)備的控制不同,林偉選擇了接受,并恰到好處地利用它們?yōu)樽约旱纳罘?wù)。他在家中安裝了兩個(gè)攝像頭,一個(gè)對(duì)準(zhǔn)客廳,監(jiān)控家中是否進(jìn)了人,另一個(gè)對(duì)準(zhǔn)門(mén)口,看快遞小哥放在箱子里的快遞有沒(méi)有被人取走。他在這兩個(gè)攝像頭中都發(fā)現(xiàn)過(guò)漏洞,提交給廠商修復(fù)后,他重新信任了它們。
使用攝像頭的還有柴坤哲。他的攝像頭對(duì)準(zhǔn)書(shū)房,里面有他的電腦、破解機(jī)、機(jī)箱。他還寫(xiě)了一個(gè)程序,每隔一小時(shí)向手機(jī)發(fā)送一次報(bào)告,監(jiān)測(cè)家中的路由器有哪些設(shè)備在線。如果有人黑進(jìn)了家中的網(wǎng)絡(luò),客戶端的數(shù)目會(huì)增加,他立馬就知道家里出事了。
白帽黑客們利用他們最擅長(zhǎng)的方式牢牢掌控住自己的生活,以此來(lái)抵御不安全感所帶來(lái)的恐慌。雖然小心謹(jǐn)慎,但來(lái)自虛擬世界另一端由他們同類發(fā)起的攻擊還是讓他們防不勝防。
2015年跨年夜,窗外放著煙花,單好奇正在豆瓣上和朋友聊天,突然 QQ 彈窗顯示他的IP在湖南省登錄。他意識(shí)到,自己的QQ被盜了。
“就是你想一頭撞死在墻上那種感覺(jué)。”剛滿20歲、渾身上下充斥著白帽黑客榮譽(yù)感的單好奇像一只驚弓之鳥(niǎo),在接下來(lái)的兩個(gè)小時(shí)瘋狂地改掉了所有常用網(wǎng)站的密碼,伴隨著窗外跨年的徹夜鞭炮聲。
不只在網(wǎng)絡(luò)和電子設(shè)備上如履薄冰,日常生活和人際交往中,白帽黑客也趨于保守和警覺(jué)。這種不安全感在兩性關(guān)系中最容易被投射。懷疑是普遍的,信任被建立在證實(shí)的基礎(chǔ)上。
外界將黑客按照白帽子、黑帽子、灰帽子劃分,分別代表守衛(wèi)用戶的安全人員、黑色產(chǎn)業(yè)的投機(jī)者以及游離在二者之間、不守規(guī)矩但也不會(huì)違法的黑客
技術(shù)至上
在黑客電影《 Who Am I 》中,男主角本杰明是一個(gè)性格內(nèi)向、沉默寡言的書(shū)呆子,為了幫助暗戀的女孩通過(guò)畢業(yè)考試,他闖入學(xué)校計(jì)算機(jī)中心偷盜試卷,并因此誤打誤撞進(jìn)入黑客的社交圈子,成為一名頂級(jí)黑客。
林偉給我講了這個(gè)故事,他認(rèn)為,這部電影從某種程度上刻畫(huà)了一個(gè)黑客真實(shí)的精神世界。“一個(gè)生活中的屌絲,完全在生活中找不到成就感,經(jīng)常被欺負(fù),但在虛擬世界中,他發(fā)現(xiàn)他可以控制整個(gè)世界。”
追求技術(shù)上的突破,以此獲得群體認(rèn)同及在現(xiàn)實(shí)社會(huì)中缺失的成就感,基本可以概括大部分黑客在入行之初的內(nèi)心沖動(dòng)。他們就像電影中的本杰明一樣,曾經(jīng)處處碰壁,后來(lái)經(jīng)過(guò)不懈努力,發(fā)現(xiàn)和重塑了自身價(jià)值。
林偉自稱曾經(jīng)一個(gè)朋友都沒(méi)有,“矮窮挫丑,在現(xiàn)實(shí)生活中找不到存在感。”現(xiàn)在他成了公司里的中堅(jiān)。
鄭文彬十幾歲的時(shí)候,發(fā)現(xiàn)了廠商的安全漏洞會(huì)直接把攻擊代碼貼到黑客論壇上,其他黑客照抄他的代碼就可以攻破廠商的產(chǎn)品。他不考慮這可能給廠商帶來(lái)的麻煩,只關(guān)注一時(shí)的虛榮,就像一個(gè)渴望引起家長(zhǎng)注意的小孩故意打碎一只杯子。成年后,他對(duì)自己的職業(yè)有了更深刻的評(píng)價(jià)。
當(dāng)黑客在物質(zhì)和技術(shù)上積累了足夠的自信,攻擊就變得不那么刺激了。他們的精神世界有了新的指向。
微軟創(chuàng)始人比爾·蓋茨、 Fackbook 創(chuàng)始人馬克·扎克伯格也都自稱黑客。硅谷著名投資人保羅·格雷厄姆在他的著作《黑客與畫(huà)家》中將黑客與作曲家、建筑師、畫(huà)家相類比,認(rèn)為黑客編寫(xiě)程序的過(guò)程與畫(huà)家作畫(huà)異曲同工,都是在行動(dòng)中思考,對(duì)美有狂熱的追求,需要靈感和設(shè)計(jì),而巧妙思維、擅長(zhǎng)動(dòng)手與刻苦鉆研的態(tài)度,就是黑客精神的宇宙中心。
如今已經(jīng)成為 360VulcanTeam 負(fù)責(zé)人的鄭文彬,就是一位行動(dòng)與技術(shù)的極致追求者。今年4月底,他為分析一個(gè)微軟軟件漏洞苦熬了十七八個(gè)小時(shí),“這種屬于紅色警報(bào)的狀態(tài),夜里大家腦子都僵硬了,但還是慢慢去想。”當(dāng)時(shí)這個(gè)漏洞影響了全球60萬(wàn)臺(tái)服務(wù)器,而他的團(tuán)隊(duì)最早把原理分析了出來(lái)。
鄭文彬回憶,當(dāng)時(shí)之所以這么拼,一是想證明團(tuán)隊(duì)的實(shí)力,另外內(nèi)心確實(shí)也有一種強(qiáng)烈的沖動(dòng),“為了追求技術(shù),一種比較 hard core (直譯為硬核,類似堅(jiān)韌)的精神,一定要達(dá)到這個(gè)目標(biāo)。”
互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和智能設(shè)備普及的速度超乎所有人的想象,其中隱藏的漏洞和安全問(wèn)題給了這些白帽黑客越來(lái)越多的挑戰(zhàn)。在一個(gè)萬(wàn)物互聯(lián)的世界里,安全已經(jīng)不再是一個(gè)單純的技術(shù)問(wèn)題。
“需要世界的力量。”鄭文彬說(shuō),“360舉辦的 HackPWN (安全極客大會(huì))是一種嘗試,讓所有有志于安全研究的極客都能夠參與進(jìn)來(lái),共同解決萬(wàn)物互聯(lián)的安全問(wèn)題,這至少是一種探索。”