黑客鼻祖——凱文·米特尼克( Kevin David Mitnick )在他的著作《欺騙的藝術》中將他入侵計算機系統的動因概括為“被好奇心驅使,被探索技術的欲望與智力挑戰的虛榮所駕馭”。這個原始驅動力幾乎適用于每一名黑客:無論是涉及黑色產業、被執法機關通緝的駭客,還是以網絡安全為職業的安全黑客。
安全黑客,在圈子內更為人熟知的名字是“白帽子”,他們與涉及黑產的黑客相對立,通常代表正義。供職于各大網絡安全公司或企業安全部門的他們,工作包括監測漏洞、查殺木馬、修復系統。從虛擬世界里不守規則、四處搗亂的不羈青年,變成謹守行業規則、安分守己的極客,是很多人都曾經歷的一個過程。作為交換,他們所服務的機構會給他們提供一個安全的身份,一個享有最大程度攻擊自由的平臺,以及一份不錯的薪水。
他們的職業和他們的身份一樣處處充滿矛盾:職責是防守,卻依靠攻擊來尋找防守的破綻;通過入侵系統成為信息的控制者,卻也因破壞力太強受到公司和國家的控制;以為“控制”可以讓生活變得更加安全,卻也因看到了太多“攻擊”和“殺戮”而變得缺乏安全感。在攻防轉換、控制與反控制的較量中,他們完成了技術進階和精神演化。
撰文:王海璐
攝影:尹夕遠
編輯:卜昌炯 汪再興
白帽黑客鄭文彬、黃琳、單好奇、劉健皓(從左至右),他們分布在3個不同的實驗室,在挖掘漏洞、網絡攻防和無線電及硬件方面各有專攻
壹:控制與攻防,白帽黑客以技服人
白帽子
“內有黑客,安全自負。”北京市798藝術區內一家酒吧門口立著一個廣告牌,上面寫了這樣幾個字。
店主不是在故弄玄虛。這是國內第一家以黑客文化為主題的酒吧,從墻上的文字、涂鴉到印刷精致的酒水單,無不充斥著濃郁的黑客元素。2014年酒吧開始營業后,平素多隱身在網上的黑客們把這里當成了一個現實出口。
與798僅有一街之隔的奇虎360公司的網絡安全員們,偶爾也會來這兒喝上幾杯。和那些常在新聞中出現的情緒激動、喜歡攻擊網站、竊取隱私的黑客不同,他們是令人尊敬的白帽子。
就像西方魔法系小說里的魔法師有白袍、黑袍和灰袍之分一樣,黑客也分為3種—白帽子、黑帽子和灰帽子。其中,白帽子和黑帽子是兩種對立的角色,一守一攻,分別對應著守護網絡安全的英雄和以破壞、牟利為主的技術惡棍;灰帽子處于二者之間,富有攻擊性,但一般不搞破壞。
除了介紹黑客文化,酒吧還定期舉辦魔術沙龍—兩種氣質完全不搭的技藝在這里有了交集。一實一虛,一沉默一張揚,倒也相得益彰。他們的結緣似乎在暗示一個秘密:黑客是生活在暗處的魔術師,而魔術師是喜歡賣弄的黑客。
盡管現實中黑客們多半內斂、低調,但偶爾他們也會在虛擬世界里展示自己“魔術師”的一面。
在奇虎360公司食堂,踏著拖鞋的劉健皓就有意無意暴露了自己的“超能力”—他從旁邊同事手中搶過一臺帶有紅外功能的手機,對準買飯窗口上方的電視,1分鐘后,原本顯示著今日午餐(口水雞和鍋包肉)的電視突然黑屏,接下來,電視畫面被替換成了早餐。
做完這些,劉健皓放下手機,插著雙手,臉上堆著得意的笑。
“誰這么無聊,趕緊換回來。”他的領導—360攻防實驗室的負責人林偉語帶嗔怪,但也只是點到為止。兩個人端著餐盤各自坐下,話題很快轉向了那部手機:“這手機什么牌子的,還帶紅外?”
在林偉和他的同事間,類似的插曲時有發生。等餐的時候,開會的時候,只要等待的時間一長,黑客的手和思維就會忍不住發動。凌晨兩點還在公司籃球館打籃球的柴坤哲,一無聊就會把公司電視屏幕的畫面替換成自己的照片。
對于這群靠技術吃飯的“白帽子”來說,像在等餐時劫持餐廳的無線wifi、監看收銀員的出入賬流水或是遠處某人的微信內容,實在是小兒科。他們已經不屑于從中獲得樂趣了,“白帽子”的身份也時常提醒他們要“君子慎獨”。
他們崇尚技術含量更高的漏洞挖掘和安全防護。在擁有7000員工、以安全防護為核心業務的奇虎360公司,白帽子代表了整個公司的競爭力。他們組成了 360VulcanTeam (伏爾甘)、 360UnicornTeam (獨角獸)和 360ADLab (攻防實驗室),分別從事漏洞挖掘分析、無線電及硬件、網絡攻防3個不同的研究方向。
憑借在無線安全領域的突破,來自 360UnicornTeam 的楊卿、黃琳、鄭玉偉、單好奇剛剛拿到世界安全大會“ Defcon ”的入場券—1995年出生的單好奇是登上 Defcon 講臺最年輕的白帽子。順利的話,他們將在今年8月飛赴美國拉斯維加斯,就 GPS 信號偽造方面、飛蜂窩流量劫持及 Zigbee 智能家居的安全議題發表演講。
李均(右1)和他的團隊通過欺騙比亞迪“秦”的GPS信號偽造這輛車的地理位置信息,這個漏洞如果被黑客利用,可以將一輛駕駛中的汽車引向懸崖
近年來,各國對于網絡安全愈來愈重視。2013年美國爆發的棱鏡門事件,更是將網絡安全推升到國家安全的層面。在中國,中央網絡安全和信息化領導小組(簡稱網信辦)于2014年成立,國家主席習近平擔任組長,李克強、劉云山擔任副組長。這個組織的成立,意味著國家對網絡安全的重視程度已經超出常規。
網信辦成立后和多家安全公司都加強了合作。在市場上坐擁8億用戶的奇虎360,自2014年年初起拿下了包括中國政府首頁 www.gov.cn 在內的多個國家部委網站的安全防護業務。
為了進一步推動國內對網絡安全的重視,6月10日,由360主辦的一場名為“ HackPwn ”的安全極客大會已拉開帷幕。截至8月21日,360向所有白帽黑客懸賞360萬元征集市場上流行的智能設備和智能系統的安全漏洞,包括比亞迪、特斯拉、谷歌眼鏡、小米手環、 Xbox One 在內的多個產品都是賽題。
他們希望通過這一活動,倒逼廠商提高產品的安全層級,最終使用戶受惠。對大部分深耕網絡而不彰的白帽子而言,這會是他們職業生涯難得的一次試身,也是一場嘉年華。
白帽黑客破解智能汽車的常用工具包括軟件無線電、協議轉換器等
控制
5月13日晚上7點,寶藍色的比亞迪智能汽車“秦”安靜地停在360大廈的地下車庫3層。彎腰進入汽車方向盤下方的李均,費力地將幾根一頭連接著一個黑色協議轉換器的銅制導線和方向盤下的數據線擰合在一起。
然后,他在電腦上打開了一個軟件,這時這輛智能汽車的12寸儀表盤開始不斷顯示紅色報警信號:“系統異常,請檢查檔位系統”、“系統異常請檢查剎車系統”、“系統異常請檢查轉向系統”……
事實上,這些故障都不是真實存在的,李均用協議轉換器往汽車內部網絡上發送的虛假數據欺騙了汽車自帶的故障診斷系統。
因為駕駛艙的車門處于開放狀態,汽車不斷發出“嘀嘀”的關門提示音。李均不耐煩地拾起一把螺絲刀跳下車,彎腰朝車門的鎖扣位置輕挑一下,整個車庫瞬間安靜下來。
高中輟學當了幾年修車工的李均對汽車內部構造極其了解,他像一個魔術師一樣,只用一個小動作就可以讓汽車系統誤認為車門已經關閉。
李均告訴我,通過對協議轉換器在汽車內部網絡上抓取的數據進行分析,可以知道哪些數據是向汽車發出轉向、加速、剎車等指令的。簡單說,李均是在通過扮演黑客入侵的方式來測試這臺汽車的安全性能。
以往黑客技術多在虛擬的信息世界中施展,但隨著智能硬件和物聯網成為科技發展的一種新趨勢,黑客的控制力也滲透到了這一領域。
智能汽車因為關系到交通出行,其內部網絡系統一旦被別有用心的黑客侵入利用將直接威脅到人的生命安全,因此也是白帽子的重點防護對象。
一個月后,李均所在團隊的攻擊實驗取得了初步成果,他們滲透進了這輛車的 GPS 系統。這意味著他們可以任意修改這輛車的 GPS 地理位置。團隊成員楊卿告訴我:“這個攻擊方法如果被黑客利用,理論上說,他可以將你的車引到懸崖邊。”
攻防實驗室的林偉,正試圖通過入侵這輛車的控制網絡來了解車和總部服務器之間的通信協議。“如果能進一步入侵到智能汽車總部的云端,就可以給所有智能汽車下發指令,讓這些跑在路上的車失控。”林偉向我描述一種可能會發生的黑客入侵行為。
這樣的破解實驗對他們而言并不陌生。去年這個時間,林偉和他的同事剛剛破解了特斯拉 Model S ,利用發現的漏洞,這些白帽黑客可以不用鑰匙將車開走。他們將漏洞提交給特斯拉公司后,收獲了特斯拉公司贈予的紀念獎牌。
在黑客的世界里,控制是一個常見詞匯,智能汽車不過是最為普通的一個施加對象。對控制度的把握,是衡量一個人技術強弱的標準,也是最初指引他們走上黑客道路的內在動力。
在 360UnicornTeam 工作的單好奇眼中,了解一個人要比控制一個系統難得多,尤其是在面對女孩的時候。“這個變量真的是不可控的,還老是變,同樣的輸入會有不同的輸出。但電腦不一樣,只要條件不變,同樣的輸入就會有同樣的輸出。”
對他而言,女孩的心思比世界上任何一個系統都要復雜,“如果說她生氣了,你真的不知道她為什么會生氣,如果說電腦出毛病了,你只要往下查,肯定能知道它為什么出毛病。”
單好奇和女朋友在豆瓣上認識。為了顯示誠意,他把自己的工資卡交給女朋友保管,還向她出讓了對于黑客而言最重要的控制權:寫了一個木馬程序,放在自己電腦上,控制端在女孩那里。對方只要登錄進去,隨時可以看到單好奇在做什么。
類似的遠程控制程序是很多黑客的常用武器之一,戀愛中的單好奇為了制造浪漫,把手中的武器對準了自己。
1995年出生的單好奇是無線電及硬件實驗室的一名白帽黑客,他將在今年8月跟隨團隊飛赴美國拉斯維加斯在黑客大會(Defcon)上演講
而與他同一個辦公室的柴坤哲恰好相反,在前女友過生日的時候,給她編了一個軟件,通過 QQ 傳給她,點擊會播放歌曲,還會跳出一些小動物在屏幕上到處走。在這個可愛的小禮物上,他綁了一個木馬。
我問柴坤哲,如果女孩發現了會有什么后果。他回過頭想了一下,表情中帶著戲謔:“打我一巴掌?”
專攻底層操作系統的鄭文彬挖掘漏洞的一個重要動力就是維護主控權,“比我技術差的一些人,拿著這些東西(漏洞)去做壞事,這是我不能容忍的。”鄭文彬曾因多次上報底層操作系統漏洞獲得微軟的官方感謝。
不知攻,焉知防
隨著地下黑色產業的盛行和各國關于網絡信息安全的法律法規相繼出臺,黑帽子和白帽黑客之間的界限愈漸明晰。他們一攻一防,相互博弈。
但不知攻,焉知防。一名白帽黑客的防護技能,往往是從“攻”中所得,進而完成技術的進階。所以,很多時候他們都在尋找這個世界的破綻。
專攻無線電及硬件領域的楊卿曾在2008年破解了北京某條地鐵的無線網絡。利用發現的漏洞,他甚至可能讓一列行駛中的列車驟然停止。
當時,北京地鐵無線網絡剛剛開通,楊卿坐地鐵的時候意外搜到了熱點。憑著黑客的敏感,他覺得里面可能會有問題。接下來的一周,楊卿每天一下班就手持一臺6寸的便攜式筆記本坐在地鐵站里,抓取數據流量包,分析漏洞。
“這個數據包正常增長是比較慢的,車只要一到站,很快,車門一打開,更快,車門一關上,能感受到整個系統的運轉,感覺特別有意思。”楊卿說。
他在各個地鐵站搜集數據,有時候沒思路了,就坐幾站地鐵再下來繼續研究。一個人抱著一臺電腦,黑色的電腦屏幕上跳動著一行行代碼,一直待到深夜。他并沒有被阻攔過,但為了避免不必要的麻煩,他會盡量坐到角落里。
一周之后,楊卿通過破解地鐵無線網絡的加密方式滲透進地鐵的內部網絡。如果利用這個漏洞進行更深度的滲透安全測試,獲得內部控制系統的權限,給地鐵下發啟動、停止或倒退的命令不是沒有可能。
意識到事情的嚴重性,他在第一時間把發現的漏洞提交給了國家安全部門。
楊卿的安全研究并沒有止步。兩年后,他又破解了北京市政交通一卡通。通過發現的漏洞,他可以延長卡的使用日期,把普通卡變成學生卡,實現往卡中無限充值等攻擊效果。
如今,隨著國家對網絡安全的重視,白帽黑客的境遇有了很大改善。網信辦成立之后,統管經濟、政治、文化、社會及軍事等領域的重大網絡安全問題。
林偉所在的網絡攻防實驗室肩負著包括政府網站在內的全國200多萬個網站的安全監測工作
林偉說,若發現安全問題,他們現在可以越過下級網絡安全機構,直接向網信辦匯報。
林偉所在的部門肩負著200多萬個網站的安全監測工作,其中就包括政府網。每當它們遭遇攻擊時,林偉都會帶領組內成員去做應急,分析訪問日志,找出攻擊者,再幫忙把漏洞修復,建立后續的防護策略。
在今年央視3·15晚會上,專攻無線電及硬件領域的楊卿受邀在節目現場搭建了一個被稱作“綿羊墻”的場景,用來演示公共場所釣魚wifi竊取用戶個人信息的過程。他被導演組要求戴著黑色的面具出場,這樣“比較有黑客的感覺”。
被眾人的目光注視顯然讓楊卿感到不習慣,他站在主持人身旁,緊抱雙臂,說話帶著磕絆。
貳 :黑、灰、白,成長路上的三種風景
前傳
黑客鼻祖凱文·米特尼克在《欺騙的藝術》一書中將第一代黑客的含義概括為追求自由,打破規則以獲取和利用信息。15歲就闖入北美空中防護指揮系統的他,是美國歷史上第一位被聯邦調查局通緝的黑客。在他的書中,第一代黑客都是純粹的技術極客,他們不分黑白,也沒有純粹的好壞區別,他們由興趣驅動而非利益,常常是“發現了一個漏洞,就拿它到全世界的服務器上去做驗證”。
絕大部分白帽黑客都有一段或黑或灰的歷史,這使得他們一度徘徊在道德與法律的邊緣。
來自360無線電及硬件實驗室的唐青皓,在大二時第一次把一個攜帶木馬程序的U盤插進了學校打印店的電腦。打印店像往常一樣擁擠著剛下課的學生,他和他們一樣,排隊,插入U盤,打印他的 JAVA 課程資料,裝訂,付錢,離開。
接下來的一整晚,唐青皓都守在電腦前,看那些中了木馬的電腦一臺臺亮起。在控制端,他可以試驗木馬的效果,遠程開啟或關閉這些電腦,翻看文件夾,或是觀察它們的主人在玩什么游戲、看哪部電影、和誰聊天。
差不多有兩個月,唐青皓暗暗控制中招的兩百多臺電腦。這里面有他認識的同學,以及他的老師和院長,而他們對此一無所知。
“有點竊喜,有剛入門黑客技術的一種優越感,現在覺得很無聊。”這位身穿白色T恤、看起來斯文秀氣的白帽黑客向后仰倒在轉椅上,邊轉邊環視大概有20平米的會議室,“(打印店)大概就這么大,周圍都是機器。”
唐青皓大學學的是軟件工程專業。因為對網絡安全感興趣,他從大二開始到綠盟、趨勢科技兩家國內知名安全公司實習。那次種木馬,就是從綠盟實習回來后。寫這個木馬花了他2個月的時間。為了讓“產品”性能更穩定,他不斷拿到別的寢室的電腦上去測試、升級迭代。
出于炫耀,唐青皓把這個程序免費分享到了某黑客技術論壇上。后來得知,一家博彩類的網游公司將他寫的木馬用于窺探賭局雙方手中的牌,1個月內賺了100萬元。
他的同事劉健皓也是在大學時就一技傍身。這名白帽黑客持有被IT界公認為最權威認證的“思科認證互聯網專家( CCIE )”證書,在全球范圍內,符合此資格的互聯網從業人員僅占總數的1%。在此之前,他最引以為傲的是另外兩件事:大學期間,黑進學校網站修改自己的成績單;畢業后,黑進地方人才市場拿自己的檔案。對很多急于證明自己的年輕黑客而言,這樣的入侵經歷無疑是炫耀的原始資本。
劉健皓大學最后一學期的成績是空白。因為畢業實習,他的4門課全部缺考,其中有兩門是專業課。終于有一天,來自家庭和社會的壓力席卷而來,焦慮和不安不斷在他心頭亂沖亂撞。在強大的心理危機驅使下,劉健皓登入教務系統,利用早前發現的系統漏洞滲透進學校服務器,在后臺數據庫中把缺考的4門課的成績改成了98分。
雖然后來東窗事發,但老師并沒有慍怒。“老師覺得我干出這種事很正常。”這位已經成功畢業的白帽黑客臉上掛起狡猾和得意的笑。
大學期間,劉健皓和校方之間維持著緊密而微妙的聯系。他戲稱自己是學校的“網絡安全顧問”,系統出現了問題老師首先會咨詢他。缺考的4門課中的一門—黑客攻防技術,有4個章節的教材都是他幫老師撰寫的。用來改成績的漏洞,他很早就提交給校方了,只是校方人力資源有限,一直沒有修復。
這種微妙的關系在一些理工科院校并不罕見。這些黑客學生進入校門的第一項任務往往就是檢查學校網絡安全狀況,而校園網絡通常都是很脆弱的。他們會登入教務系統偷看同學的學籍信息,滲透進圖書館系統察看喜歡的女生借了哪本書,或在月底沒錢的時候黑進餐廳系統給自己充點兒飯錢。
有人會像劉健皓一樣,將發現的漏洞認真撰寫一封郵件提交給校方。這個時候,老師的回復通常是:“哎,你是我們學校的學生,我就不報案了,你要幫我把這個安全做好。”就這樣,黑客在學校中不知不覺承擔起一份責任與義務,也被默認享有一部分特權。
我要求劉健皓披露當初入侵學校服務器的更多技術細節,這位白帽黑客的職業精神和對母校的責任感瞬間被喚起,他懷疑地看了我一眼,然后果斷回絕:“萬一他們還沒有修復,我說出去,有人會不會再把它黑了?”
劉健皓現在負責挖掘智能硬件的漏洞,把發現的安全問題提交給廠商。前不久,他所在的部門臨時接到國家某部委的指示,要求他們幫忙撰寫一部分關于攻防知識的教材。時隔6年,劉健皓又開始寫教材了,不同的這次是寫給國家,他寫了40多頁。
柴坤哲從初中就開始寫“木馬免殺”,這是一種可以幫木馬繞過殺毒軟件和防火墻的技術。偶爾,他還會在其他黑客互相攻擊服務器打不下來的時候幫他們最后一擊,就像打通關游戲,別人過不去的關卡由他來過。
柴坤哲的惡作劇大多來自于黑客群體間的爭吵或是打發無聊時間。有一次,柴坤哲在 QQ 群上和一個黑客網站的管理員發生爭執,他不記得對方說了什么,反正是“裝逼”了。
大吵一架后,他連續攻擊了對方3天,在對方的網站連續3天無法正常訪問后,他才停止了攻擊。
黑客之間,互相攻擊是一種常見現象,小到點對點的個人恩怨,大到由國土爭端和民族仇恨引發的集體性報復。
2001年的中美撞機事件曾誘發了“中美黑客大戰”。據不完全統計,當時參戰的中國黑客有8萬人,最密集的一次攻擊造成白宮網站癱瘓。
2010年,日本海上保安廳巡邏船在釣魚島附近海域沖撞一艘中國拖網漁船,又一批中國黑客行動起來,群起攻擊日本的網站和服務器,“要么格盤,要么掛黑頁,要么罵人”。
當時還沒有加入安全公司的柴坤哲,也是這個群體中的一員。他的手機里還儲存著20多張當年攻入一些日本網站后的截圖。據回憶,他自己搞定了60多臺服務器,大約2000個網站。“現在想想就是無聊。”柴坤哲說。他覺得那時太年輕幼稚,很容易就被鼓動。
位于798藝術區的一家以黑客文化為主題的酒吧,白帽黑客是這里的常客
選擇
如何在自己的專業技術、志趣、合法性以及收入間找到平衡,對每一個黑客來講,都是職業生涯中必須經歷且很艱難的選擇。進入安全公司,是其中的一種。
大學只讀了兩年就輟學的林偉,將自己最終入職白帽黑客歸因為近年逐漸好轉的黑客生存環境。網絡安全公司的崛起,不僅為黑客們的技術、興趣提供了用武之地,還為他們提供了一份穩定、可靠的物質保障。
此種背景下,鋌而走險的黑色產業就顯得沒那么有誘惑力了。“當你有足夠的成就感、榮譽,然后又有足夠的收入,有一個很穩定的生活,為什么要去放棄它?”林偉說。
不過,這群習慣于控制的年輕人不得不在某些方面做出妥協,受公司的一整套規章制度及嚴格的監管所約束。林偉所在的360公司,每個安全員手里都有一個員工手冊,上面羅列了各種規則和注意事項,比如幫客戶做滲透測試時,“不該看的不看,不該下的不下,不該存的不存,不該傳播的不傳播”。
在360,滲透公司內部系統的行為是被嚴令禁止的。系統檢測到任何形式的掃描會立刻向管理員報警,定位到正在執行操作的電腦,犯事的員工相當于挑公司底線,嚴重者可能被開除。
因為行業競爭,360要求安全人員討論工作時不能用 QQ 、微信。他們指定的通訊工具是飛信——一款由移動運營商在2007年開發,曾經在智能手機流行前風靡一時,現在已被大多數用戶遺忘了的手機軟件。
安全在這里是一個無時無刻不在強調的字眼。辦公區內,密集的攝像頭對準四面八方;進門大廳的每個樓梯口,都有保安把守;員工卡采用的是銀行卡級別的材質,極難偽造,兩名保安帶著白手套立于2米寬的刷卡機兩側,看著每一名員工刷卡進門;外來人員入內,需貼上訪客臂貼,臂貼一共8種顏色,每天都會更換,離開時,保安會把臂貼撕掉扔進垃圾桶,防止被人撿到利用。
這是一個被層層包裹的世界,公司屬性最終決定了公司文化。重重約束下,白帽黑客在這里享有最大程度的保護和自由。
前面提到的那輛比亞迪智能汽車“秦”就是今年5月公司剛剛買入,供林偉和楊卿各自所在的實驗室聯合研究用的。這輛車將在半年內被楊卿完全拆解,研究它的內部系統。公司的地下車庫不允許打隔斷,林偉正在附近物色合適的倉庫。
另一輛同期到貨的智能汽車是白色的特斯拉 Model S 。去年7月,林偉和同事已初步破解了這款車的高配版,可以實現不用鑰匙解鎖車門、開車窗、閃車燈、把車開走。當時,公司還沒有買車的預算,總裁齊向東將自己的特斯拉拿出來給實驗室做研究。正是這輛車,曾讓林偉命懸一線。
他們在測試車的信號時,系統因出現異常多次告警,但林偉和同事都沒有在意。一次外出試駕,林偉在園區附近把車開到80邁,欲減速時突然發現剎車失靈,按下電子手剎也沒有任何反應。危急之下,他一個急轉彎把車開向了停在路邊的大巴車和電線桿。
失控的智能汽車在旋轉了兩周后終于停了下來,車身完全報廢,輪胎散落,主駕和副駕駛的氣囊也都彈開。幸運的是林偉沒事,坐在他身旁的同事也只是手部擦傷。
“很害怕,腦子一片空白。”林偉回憶當時的情景。他懷疑是之前的測試導致了系統混亂、剎車失靈,同時,他腦中閃現了另一種可能……
2013年8月,一年一度的“黑帽大會”在美國拉斯維加斯召開。此前一周,既定的演講者之一—白帽黑客巴納比·杰克在家中意外暴斃。他將要演講的議題是心臟起搏器安全研究。在實驗中,他展示了利用一臺電腦在10米外令心臟起搏器釋放電壓殺人。關于他的死因官方沒有給出明確的答案,外界流傳說他的研究觸動了醫療公司的利益而遭到對方暗殺。
隸屬不同利益團體的黑客攻訐在虛擬世界里并不鮮見,林偉感覺自己距離頂級黑客面臨的危險又近了一步。不過恐懼沒有持續多久就被新的挑戰替代。
“研究還是要繼續嘛,老板也愿意再給你一輛車,讓你接著玩。”林偉清楚并準備好了承擔后果,“隨時會有風險,但享受的就是控制這種不確定性帶來的刺激和興奮。”
叁 :精神上的不安可否用技術去修復?
不安全感
“越深入到這一行你就會發現自己越無力,因為你會發現可以操控的東西太少了。”單好奇說。這就像是一個不斷膨脹的圓,代表已知的體積越大,與未知的接觸面積就越大,白帽黑客們在安全防護領域浸淫的時間越長、越深入,越有一種不安全感。
劉健皓辦公桌旁,一個紙箱里散亂地堆放著各個品牌的智能硬件:智能路由器、智能插座、智能攝像頭、智能手表……在這些他們專門買來做安全研究的智能硬件中,有一個海康威視的攝像頭——今年2月,網絡上突然曝出海康威視監控產品被境外IP控制的新聞,隨后,這家國產數字監控龍頭企業為了穩定股價臨時停牌一天,第二天復牌后股價下跌7.5%,市值單日蒸發90億元。
劉健皓告訴我,多數智能硬件可以通過系統升級修復漏洞,但有一些,開發人員在設計之初就沒給安全留出余地,出現漏洞需要返廠從底層系統改起,基本上相當于無法挽回。
受訪的白帽黑客中,幾乎所有人都表示出對智能硬件安全性能的擔憂。近年來掀起的物聯網被看作是極客創業的藍海,但在黑客眼中,它們是風暴的下一個中心。
一個系統越復雜,開發人員所要考慮的因素就越多。而在易用性與安全性之間,一些廠商會選擇犧牲后者。例如一個便攜式的無線wifi,如果要求用戶必須設置一串14位的復雜密碼,且每次斷掉都要重新連接輸入,必然會影響用戶體驗。對于商家而言,用戶體驗下降,成本上揚,直接影響到銷售。此種情況下,安全性讓渡給易用性成為廠商的普遍邏輯。越智能、越不安全的悖論因此產生。
深知這些安全陷阱的白帽黑客們,面對智能產品做出了截然不同的選擇:要么斷舍離,盡量避免使用;要么進行修復,目的是進一步加強對生活的控制。
1995年出生的單好奇選擇了前者。這位剛剛踏出校門、現在還在實習階段的白帽黑客更喜歡用筆和本而不是“筆記本”記東西。他很少將照片上傳到網絡,每隔一段時間就會把所有常用網站密碼都改一遍。
在他眼中,智能產品都是不安全的。“比如說這個手機,”他把自己的手機撂在我面前,“很可能有人正在監聽,但我完全不知道。”
與單好奇盡力擺脫電子設備的控制不同,林偉選擇了接受,并恰到好處地利用它們為自己的生活服務。他在家中安裝了兩個攝像頭,一個對準客廳,監控家中是否進了人,另一個對準門口,看快遞小哥放在箱子里的快遞有沒有被人取走。他在這兩個攝像頭中都發現過漏洞,提交給廠商修復后,他重新信任了它們。
使用攝像頭的還有柴坤哲。他的攝像頭對準書房,里面有他的電腦、破解機、機箱。他還寫了一個程序,每隔一小時向手機發送一次報告,監測家中的路由器有哪些設備在線。如果有人黑進了家中的網絡,客戶端的數目會增加,他立馬就知道家里出事了。
白帽黑客們利用他們最擅長的方式牢牢掌控住自己的生活,以此來抵御不安全感所帶來的恐慌。雖然小心謹慎,但來自虛擬世界另一端由他們同類發起的攻擊還是讓他們防不勝防。
2015年跨年夜,窗外放著煙花,單好奇正在豆瓣上和朋友聊天,突然 QQ 彈窗顯示他的IP在湖南省登錄。他意識到,自己的QQ被盜了。
“就是你想一頭撞死在墻上那種感覺。”剛滿20歲、渾身上下充斥著白帽黑客榮譽感的單好奇像一只驚弓之鳥,在接下來的兩個小時瘋狂地改掉了所有常用網站的密碼,伴隨著窗外跨年的徹夜鞭炮聲。
不只在網絡和電子設備上如履薄冰,日常生活和人際交往中,白帽黑客也趨于保守和警覺。這種不安全感在兩性關系中最容易被投射。懷疑是普遍的,信任被建立在證實的基礎上。
外界將黑客按照白帽子、黑帽子、灰帽子劃分,分別代表守衛用戶的安全人員、黑色產業的投機者以及游離在二者之間、不守規矩但也不會違法的黑客
技術至上
在黑客電影《 Who Am I 》中,男主角本杰明是一個性格內向、沉默寡言的書呆子,為了幫助暗戀的女孩通過畢業考試,他闖入學校計算機中心偷盜試卷,并因此誤打誤撞進入黑客的社交圈子,成為一名頂級黑客。
林偉給我講了這個故事,他認為,這部電影從某種程度上刻畫了一個黑客真實的精神世界。“一個生活中的屌絲,完全在生活中找不到成就感,經常被欺負,但在虛擬世界中,他發現他可以控制整個世界。”
追求技術上的突破,以此獲得群體認同及在現實社會中缺失的成就感,基本可以概括大部分黑客在入行之初的內心沖動。他們就像電影中的本杰明一樣,曾經處處碰壁,后來經過不懈努力,發現和重塑了自身價值。
林偉自稱曾經一個朋友都沒有,“矮窮挫丑,在現實生活中找不到存在感。”現在他成了公司里的中堅。
鄭文彬十幾歲的時候,發現了廠商的安全漏洞會直接把攻擊代碼貼到黑客論壇上,其他黑客照抄他的代碼就可以攻破廠商的產品。他不考慮這可能給廠商帶來的麻煩,只關注一時的虛榮,就像一個渴望引起家長注意的小孩故意打碎一只杯子。成年后,他對自己的職業有了更深刻的評價。
當黑客在物質和技術上積累了足夠的自信,攻擊就變得不那么刺激了。他們的精神世界有了新的指向。
微軟創始人比爾·蓋茨、 Fackbook 創始人馬克·扎克伯格也都自稱黑客。硅谷著名投資人保羅·格雷厄姆在他的著作《黑客與畫家》中將黑客與作曲家、建筑師、畫家相類比,認為黑客編寫程序的過程與畫家作畫異曲同工,都是在行動中思考,對美有狂熱的追求,需要靈感和設計,而巧妙思維、擅長動手與刻苦鉆研的態度,就是黑客精神的宇宙中心。
如今已經成為 360VulcanTeam 負責人的鄭文彬,就是一位行動與技術的極致追求者。今年4月底,他為分析一個微軟軟件漏洞苦熬了十七八個小時,“這種屬于紅色警報的狀態,夜里大家腦子都僵硬了,但還是慢慢去想。”當時這個漏洞影響了全球60萬臺服務器,而他的團隊最早把原理分析了出來。
鄭文彬回憶,當時之所以這么拼,一是想證明團隊的實力,另外內心確實也有一種強烈的沖動,“為了追求技術,一種比較 hard core (直譯為硬核,類似堅韌)的精神,一定要達到這個目標。”
互聯網、移動互聯網和智能設備普及的速度超乎所有人的想象,其中隱藏的漏洞和安全問題給了這些白帽黑客越來越多的挑戰。在一個萬物互聯的世界里,安全已經不再是一個單純的技術問題。
“需要世界的力量。”鄭文彬說,“360舉辦的 HackPWN (安全極客大會)是一種嘗試,讓所有有志于安全研究的極客都能夠參與進來,共同解決萬物互聯的安全問題,這至少是一種探索。”
京公網安備 11010502049343號