文/博客天下
黑客鼻祖——凯文·米特尼克( Kevin David Mitnick )在他的著作《欺骗的艺术》中将他入侵计算机系统的动因概括为“被好奇心驱使,被探索技术的欲望与智力挑战的虚荣所驾驭”。这个原始驱动力几乎适用于每一名黑客:无论是涉及黑色产业、被执法机关通缉的骇客,还是以网络安全为职业的安全黑客。
安全黑客,在圈子内更为人熟知的名字是“白帽子”,他们与涉及黑产的黑客相对立,通常代表正义。供职于各大网络安全公司或企业安全部门的他们,工作包括监测漏洞、查杀木马、修复系统。从虚拟世界里不守规则、四处捣乱的不羁青年,变成谨守行业规则、安分守己的极客,是很多人都曾经历的一个过程。作为交换,他们所服务的机构会给他们提供一个安全的身份,一个享有最大程度攻击自由的平台,以及一份不错的薪水。
他们的职业和他们的身份一样处处充满矛盾:职责是防守,却依靠攻击来寻找防守的破绽;通过入侵系统成为信息的控制者,却也因破坏力太强受到公司和国家的控制;以为“控制”可以让生活变得更加安全,却也因看到了太多“攻击”和“杀戮”而变得缺乏安全感。在攻防转换、控制与反控制的较量中,他们完成了技术进阶和精神演化。
撰文:王海璐
摄影:尹夕远
编辑:卜昌炯 汪再兴
白帽黑客郑文彬、黄琳、单好奇、刘健皓(从左至右),他们分布在3个不同的实验室,在挖掘漏洞、网络攻防和无线电及硬件方面各有专攻
壹:控制与攻防,白帽黑客以技服人
白帽子
“内有黑客,安全自负。”北京市798艺术区内一家酒吧门口立着一个广告牌,上面写了这样几个字。
店主不是在故弄玄虚。这是国内第一家以黑客文化为主题的酒吧,从墙上的文字、涂鸦到印刷精致的酒水单,无不充斥着浓郁的黑客元素。2014年酒吧开始营业后,平素多隐身在网上的黑客们把这里当成了一个现实出口。
与798仅有一街之隔的奇虎360公司的网络安全员们,偶尔也会来这儿喝上几杯。和那些常在新闻中出现的情绪激动、喜欢攻击网站、窃取隐私的黑客不同,他们是令人尊敬的白帽子。
就像西方魔法系小说里的魔法师有白袍、黑袍和灰袍之分一样,黑客也分为3种—白帽子、黑帽子和灰帽子。其中,白帽子和黑帽子是两种对立的角色,一守一攻,分别对应着守护网络安全的英雄和以破坏、牟利为主的技术恶棍;灰帽子处于二者之间,富有攻击性,但一般不搞破坏。
除了介绍黑客文化,酒吧还定期举办魔术沙龙—两种气质完全不搭的技艺在这里有了交集。一实一虚,一沉默一张扬,倒也相得益彰。他们的结缘似乎在暗示一个秘密:黑客是生活在暗处的魔术师,而魔术师是喜欢卖弄的黑客。
尽管现实中黑客们多半内敛、低调,但偶尔他们也会在虚拟世界里展示自己“魔术师”的一面。
在奇虎360公司食堂,踏着拖鞋的刘健皓就有意无意暴露了自己的“超能力”—他从旁边同事手中抢过一台带有红外功能的手机,对准买饭窗口上方的电视,1分钟后,原本显示着今日午餐(口水鸡和锅包肉)的电视突然黑屏,接下来,电视画面被替换成了早餐。
做完这些,刘健皓放下手机,插着双手,脸上堆着得意的笑。
“谁这么无聊,赶紧换回来。”他的领导—360攻防实验室的负责人林伟语带嗔怪,但也只是点到为止。两个人端着餐盘各自坐下,话题很快转向了那部手机:“这手机什么牌子的,还带红外?”
在林伟和他的同事间,类似的插曲时有发生。等餐的时候,开会的时候,只要等待的时间一长,黑客的手和思维就会忍不住发动。凌晨两点还在公司篮球馆打篮球的柴坤哲,一无聊就会把公司电视屏幕的画面替换成自己的照片。
对于这群靠技术吃饭的“白帽子”来说,像在等餐时劫持餐厅的无线wifi、监看收银员的出入账流水或是远处某人的微信内容,实在是小儿科。他们已经不屑于从中获得乐趣了,“白帽子”的身份也时常提醒他们要“君子慎独”。
他们崇尚技术含量更高的漏洞挖掘和安全防护。在拥有7000员工、以安全防护为核心业务的奇虎360公司,白帽子代表了整个公司的竞争力。他们组成了 360VulcanTeam (伏尔甘)、 360UnicornTeam (独角兽)和 360ADLab (攻防实验室),分别从事漏洞挖掘分析、无线电及硬件、网络攻防3个不同的研究方向。
凭借在无线安全领域的突破,来自 360UnicornTeam 的杨卿、黄琳、郑玉伟、单好奇刚刚拿到世界安全大会“ Defcon ”的入场券—1995年出生的单好奇是登上 Defcon 讲台最年轻的白帽子。顺利的话,他们将在今年8月飞赴美国拉斯维加斯,就 GPS 信号伪造方面、飞蜂窝流量劫持及 Zigbee 智能家居的安全议题发表演讲。
李均(右1)和他的团队通过欺骗比亚迪“秦”的GPS信号伪造这辆车的地理位置信息,这个漏洞如果被黑客利用,可以将一辆驾驶中的汽车引向悬崖
近年来,各国对于网络安全愈来愈重视。2013年美国爆发的棱镜门事件,更是将网络安全推升到国家安全的层面。在中国,中央网络安全和信息化领导小组(简称网信办)于2014年成立,国家主席习近平担任组长,李克强、刘云山担任副组长。这个组织的成立,意味着国家对网络安全的重视程度已经超出常规。
网信办成立后和多家安全公司都加强了合作。在市场上坐拥8亿用户的奇虎360,自2014年年初起拿下了包括中国政府首页 在内的多个国家部委网站的安全防护业务。
为了进一步推动国内对网络安全的重视,6月10日,由360主办的一场名为“ HackPwn ”的安全极客大会已拉开帷幕。截至8月21日,360向所有白帽黑客悬赏360万元征集市场上流行的智能设备和智能系统的安全漏洞,包括比亚迪、特斯拉、谷歌眼镜、小米手环、 Xbox One 在内的多个产品都是赛题。
他们希望通过这一活动,倒逼厂商提高产品的安全层级,最终使用户受惠。对大部分深耕网络而不彰的白帽子而言,这会是他们职业生涯难得的一次试身,也是一场嘉年华。
白帽黑客破解智能汽车的常用工具包括软件无线电、协议转换器等
控制
5月13日晚上7点,宝蓝色的比亚迪智能汽车“秦”安静地停在360大厦的地下车库3层。弯腰进入汽车方向盘下方的李均,费力地将几根一头连接着一个黑色协议转换器的铜制导线和方向盘下的数据线拧合在一起。
然后,他在电脑上打开了一个软件,这时这辆智能汽车的12寸仪表盘开始不断显示红色报警信号:“系统异常,请检查档位系统”、“系统异常请检查刹车系统”、“系统异常请检查转向系统”……
事实上,这些故障都不是真实存在的,李均用协议转换器往汽车内部网络上发送的虚假数据欺骗了汽车自带的故障诊断系统。
因为驾驶舱的车门处于开放状态,汽车不断发出“嘀嘀”的关门提示音。李均不耐烦地拾起一把螺丝刀跳下车,弯腰朝车门的锁扣位置轻挑一下,整个车库瞬间安静下来。
高中辍学当了几年修车工的李均对汽车内部构造极其了解,他像一个魔术师一样,只用一个小动作就可以让汽车系统误认为车门已经关闭。
李均告诉我,通过对协议转换器在汽车内部网络上抓取的数据进行分析,可以知道哪些数据是向汽车发出转向、加速、刹车等指令的。简单说,李均是在通过扮演黑客入侵的方式来测试这台汽车的安全性能。
以往黑客技术多在虚拟的信息世界中施展,但随着智能硬件和物联网成为科技发展的一种新趋势,黑客的控制力也渗透到了这一领域。
智能汽车因为关系到交通出行,其内部网络系统一旦被别有用心的黑客侵入利用将直接威胁到人的生命安全,因此也是白帽子的重点防护对象。