壹 控制與攻防，白帽黑客以技服人

壹 控制與攻防，白帽黑客以技服人

白帽子

“內有黑客，安全自負。”北京市798藝術區內一家酒吧門口立著一個廣告牌，上面寫了這樣幾個字。

店主不是在故弄玄虛。這是國內第一家以黑客文化為主題的酒吧，從墻上的文字、涂鴉到印刷精致的酒水單，無不充斥著濃郁的黑客元素。2014年酒吧開始營業后，平素多隱身在網上的黑客們把這里當成了一個現實出口。

與798僅有一街之隔的奇虎360公司的網絡安全員們，偶爾也會來這兒喝上幾杯。和那些常在新聞中出現的情緒激動、喜歡攻擊網站、竊取隱私的黑客不同，他們是令人尊敬的白帽子。

就像《哈利波特》里的魔法師有白袍、黑袍和灰袍之分一樣，黑客也分為3種—白帽子、黑帽子和灰帽子。其中，白帽子和黑帽子是兩種對立的角色，一守一攻，分別對應著守護網絡安全的英雄和以破壞、牟利為主的技術惡棍；灰帽子處于二者之間，富有攻擊性，但一般不搞破壞。

除了介紹黑客文化，酒吧還定期舉辦魔術沙龍—兩種氣質完全不搭的技藝在這里有了交集。一實一虛，一沉默一張揚，倒也相得益彰。他們的結緣似乎在暗示一個秘密：黑客是生活在暗處的魔術師，而魔術師是喜歡賣弄的黑客。

盡管現實中黑客們多半內斂、低調，但偶爾他們也會在虛擬世界里展示自己“魔術師”的一面。

在奇虎360公司食堂，踏著拖鞋的劉健皓就有意無意暴露了自己的“超能力”—他從旁邊同事手中搶過一臺帶有紅外功能的手機，對準買飯窗口上方的電視，1分鐘后，原本顯示著今日午餐（口水雞和鍋包肉）的電視突然黑屏，接下來，電視畫面被替換成了早餐。

白帽黑客鄭文彬、黃琳、單好奇、劉健皓（從左至右），他們分布在3個不同的實驗室，在挖掘漏洞、網絡攻防和無線電及硬件方面各有專攻

做完這些，劉健皓放下手機，插著雙手，臉上堆著得意的笑。

“誰這么無聊，趕緊換回來。”他的領導—360攻防實驗室的負責人林偉語帶嗔怪，但也只是點到為止。兩個人端著餐盤各自坐下，話題很快轉向了那部手機：“這手機什么牌子的，還帶紅外？”

在林偉和他的同事間，類似的插曲時有發生。等餐的時候，開會的時候，只要等待的時間一長，黑客的手和思維就會忍不住發動。凌晨兩點還在公司籃球館打籃球的柴坤哲，一無聊就會把公司電視屏幕的畫面替換成自己的照片。

對于這群靠技術吃飯的“白帽子”來說，像在等餐時劫持餐廳的無線wifi、監看收銀員的出入賬流水或是遠處某人的微信內容，實在是小兒科。他們已經不屑于從中獲得樂趣了，“白帽子”的身份也時常提醒他們要“君子慎獨”。

柴坤哲一無聊就會把公司電視屏幕的畫面替換成自己的照片

他們崇尚技術含量更高的漏洞挖掘和安全防護。在擁有7000員工、以安全防護為核心業務的奇虎360公司，白帽子代表了整個公司的競爭力。他們組成了360VulcanTeam（伏爾甘）、360UnicornTeam（獨角獸）和360ADLab（攻防實驗室），分別從事漏洞挖掘分析、無線電及硬件、網絡攻防3個不同的研究方向。

憑借在無線安全領域的突破，來自360UnicornTeam的楊卿、黃琳、鄭玉偉、單好奇剛剛拿到世界安全大會“Defcon”的入場券—1995年出生的單好奇是登上Defcon講臺最年輕的白帽子。順利的話，他們將在今年8月飛赴美國拉斯維加斯，就GPS信號偽造方面、飛蜂窩流量劫持及Zigbee智能家居的安全議題發表演講。

近年來，各國對于網絡安全愈來愈重視。2013年美國爆發的棱鏡門事件，更是將網絡安全推升到國家安全的層面。在中國，中央網絡安全和信息化領導小組（簡稱網信辦）于2014年成立，國家主席習近平擔任組長，李克強、劉云山擔任副組長。這個組織的成立，意味著國家對網絡安全的重視程度已經超出常規。

網信辦成立后和多家安全公司都加強了合作。在市場上坐擁8億用戶的奇虎360，自2014年年初起拿下了包括中國政府首頁www.gov.cn在內的多個國家部委網站的安全防護業務。

為了進一步推動國內對網絡安全的重視，6月10日，由3 6 0主辦的一場名為“HackPwn”的安全極客大會已拉開帷幕。截至8月21日，360向所有白帽黑客懸賞360萬元征集市場上流行的智能設備和智能系統的安全漏洞，包括比亞迪、特斯拉、谷歌眼鏡、小米手環、Xbox One在內的多個產品都是賽題。

他們希望通過這一活動，倒逼廠商提高產品的安全層級，最終使用戶受惠。對大部分深耕網絡而不彰的白帽子而言，這會是他們職業生涯難得的一次試身，也是一場嘉年華。

白帽黑客破解智能汽車的常用工具包括軟件無線電、協議轉換器等

控制

5月13日晚上7點，寶藍色的比亞迪智能汽車“秦”安靜地停在360大廈的地下車庫3層。彎腰進入汽車方向盤下方的李均，費力地將幾根一頭連接著一個黑色協議轉換器的銅制導線和方向盤下的數據線擰合在一起。

然后，他在電腦上打開了一個軟件，這時這輛智能汽車的12寸儀表盤開始不斷顯示紅色報警信號：“系統異常，請檢查檔位系統”、“系統異常請檢查剎車系統”、“系統異常請檢查轉向系統”……

事實上，這些故障都不是真實存在的，李均用協議轉換器往汽車內部網絡上發送的虛假數據欺騙了汽車自帶的故障診斷系統。

因為駕駛艙的車門處于開放狀態，汽車不斷發出“嘀嘀”的關門提示音。李均不耐煩地拾起一把螺絲刀跳下車，彎腰朝車門的鎖扣位置輕挑一下，整個車庫瞬間安靜下來。

高中輟學當了幾年修車工的李均對汽車內部構造極其了解，他像一個魔術師一樣，只用一個小動作就可以讓汽車系統誤認為車門已經關閉。

李均告訴我，通過對協議轉換器在汽車內部網絡上抓取的數據進行分析，可以知道哪些數據是向汽車發出轉向、加速、剎車等指令的。簡單說，李均是在通過扮演黑客入侵的方式來測試這臺汽車的安全性能。

高中輟學當了幾年修車工的李均只用一個小動作就可以讓汽車系統誤認為車門已經關閉

以往黑客技術多在虛擬的信息世界中施展，但隨著智能硬件和物聯網成為科技發展的一種新趨勢，黑客的控制力也滲透到了這一領域。

智能汽車因為關系到交通出行，其內部網絡系統一旦被別有用心的黑客侵入利用將直接威脅到人的生命安全，因此也是白帽子的重點防護對象。

一個月后，李均所在團隊的攻擊實驗取得了初步成果，他們滲透進了這輛車的GPS系統。這意味著他們可以任意修改這輛車的GPS地理位置。團隊成員楊卿告訴我：“這個攻擊方法如果被黑客利用，理論上說，他可以將你的車引到懸崖邊。”

攻防實驗室的林偉，正試圖通過入侵這輛車的控制網絡來了解車和總部服務器之間的通信協議。“如果能進一步入侵到智能汽車總部的云端，就可以給所有智能汽車下發指令，讓這些跑在路上的車失控。”林偉向我描述一種可能會發生的黑客入侵行為。

這樣的破解實驗對他們而言并不陌生。去年這個時間，林偉和他的同事剛剛破解了特斯拉Model S，利用發現的漏洞，這些白帽黑客可以不用鑰匙將車開走。他們將漏洞提交給特斯拉公司后，收獲了特斯拉公司贈予的紀念獎牌。

在黑客的世界里，控制是一個常見詞匯，智能汽車不過是最為普通的一個施加對象。對控制度的把握，是衡量一個人技術強弱的標準，也是最初指引他們走上黑客道路的內在動力。

李均（右1）和他的團隊通過欺騙比亞迪“秦”的GPS信號偽造這輛車的地理位置信息，這個漏洞如果被黑客利用，可以將一輛駕駛中的汽車引向懸崖

在360UnicornTeam工作的單好奇眼中，了解一個人要比控制一個系統難得多，尤其是在面對女孩的時候。“這個變量真的是不可控的，還老是變，同樣的輸入會有不同的輸出。但電腦不一樣，只要條件不變，同樣的輸入就會有同樣的輸出。”對他而言，女孩的心思比世界上任何一個系統都要復雜，“如果說她生氣了，你真的不知道她為什么會生氣，如果說電腦出毛病了，你只要往下查，肯定能知道它為什么出毛病。”單好奇和女朋友在豆瓣上認識。為了顯示誠意，他把自己的工資卡交給女朋友保管，還向她出讓了對于黑客而言最重要的控制權：寫了一個木馬程序，放在自己電腦上，控制端在女孩那里。對方只要登錄進去，隨時可以看到單好奇在做什么。類似的遠程控制程序是很多黑客的常用武器之一，戀愛中的單好奇為了制造浪漫，把手中的武器對準了自己。而與他同一個辦公室的柴坤哲恰好相反，在前女友過生日的時候，給她編了一個軟件，通過QQ傳給她，點擊會播放歌曲，還會跳出一些小動物在屏幕上到處走。在這個可愛的小禮物上，他綁了一個木馬。

我問柴坤哲，如果女孩發現了會有什么后果。他回過頭想了一下，表情中帶著戲謔：“打我一巴掌？”

專攻底層操作系統的鄭文彬挖掘漏洞的一個重要動力就是維護主控權，“比我技術差的一些人，拿著這些東西（漏洞）去做壞事，這是我不能容忍的。”鄭文彬曾因多次上報底層操作系統漏洞獲得微軟的官方感謝。

不知攻，焉知防

隨著地下黑色產業的盛行和各國關于網絡信息安全的法律法規相繼出臺，黑帽子和白帽黑客之間的界限愈漸明晰。他們一攻一防，相互博弈。

但不知攻，焉知防。一名白帽黑客的防護技能，往往是從“攻”中所得，進而完成技術的進階。所以，很多時候他們都在尋找這個世界的破綻。

專攻無線電及硬件領域的楊卿曾在2008年破解了北京某條地鐵的無線網絡。利用發現的漏洞，他甚至可能讓一列行駛中的列車驟然停止。

當時，北京地鐵無線網絡剛剛開通，楊卿坐地鐵的時候意外搜到了熱點。憑著黑客的敏感，他覺得里面可能會有問題。接下來的一周，楊卿每天一下班就手持一臺6寸的便攜式筆記本坐在地鐵站里，抓取數據流量包，分析漏洞。

“這個數據包正常增長是比較慢的，車只要一到站，很快，車門一打開，更快，車門一關上，能感受到整個系統的運轉，感覺特別有意思。”楊卿說。

他在各個地鐵站搜集數據，有時候沒思路了，就坐幾站地鐵再下來繼續研究。一個人抱著一臺電腦，黑色的電腦屏幕上跳動著一行行代碼，一直待到深夜。他并沒有被阻攔過，但為了避免不必要的麻煩，他會盡量坐到角落里。

一周之后，楊卿通過破解地鐵無線網絡的加密方式滲透進地鐵的內部網絡。如果利用這個漏洞進行更深度的滲透安全測試，獲得內部控制系統的權限，給地鐵下發啟動、停止或倒退的命令不是沒有可能。

意識到事情的嚴重性，他在第一時間把發現的漏洞提交給了國家安全部門。

楊卿的安全研究并沒有止步。兩年后，他又破解了北京市政交通一卡通。通過發現的漏洞，他可以延長卡的使用日期，把普通卡變成學生卡，實現往卡中無限充值等攻擊效果。

如今，隨著國家對網絡安全的重視，白帽黑客的境遇有了很大改善。網信辦成立之后，統管經濟、政治、文化、社會及軍事等領域的重大網絡安全問題。

林偉說，若發現安全問題，他們現在可以越過下級網絡安全機構，直接向網信辦匯報。

林偉所在的部門肩負著200多萬個網站的安全監測工作，其中就包括政府網。每當它們遭遇攻擊時，林偉都會帶領組內成員去做應急，分析訪問日志，找出攻擊者，再幫忙把漏洞修復，建立后續的防護策略。

林偉所在的網絡攻防實驗室肩負著包括政府網站在內的全國200多萬個網站的安全監測工作

在今年央視3·15晚會上，專攻無線電及硬件領域的楊卿受邀在節目現場搭建了一個被稱作“綿羊墻”的場景，用來演示公共場所釣魚wifi竊取用戶個人信息的過程。他被導演組要求戴著黑色的面具出場，這樣“比較有黑客的感覺”。

被眾人的目光注視顯然讓楊卿感到不習慣，他站在主持人身旁，緊抱雙臂，說話帶著磕絆。