中国黑客的进阶之路-萌草酱

文/博客天下

黑客鼻祖——凯文·米特尼克( Kevin David Mitnick )在他的著作《欺骗的艺术》中将他入侵计算机系统的动因概括为“被好奇心驱使,被探索技术的欲望与智力挑战的虚荣所驾驭”。这个原始驱动力几乎适用于每一名黑客:无论是涉及黑色产业、被执法机关通缉的骇客,还是以网络安全为职业的安全黑客。

安全黑客,在圈子内更为人熟知的名字是“白帽子”,他们与涉及黑产的黑客相对立,通常代表正义。供职于各大网络安全公司或企业安全部门的他们,工作包括监测漏洞、查杀木马、修复系统。从虚拟世界里不守规则、四处捣乱的不羁青年,变成谨守行业规则、安分守己的极客,是很多人都曾经历的一个过程。作为交换,他们所服务的机构会给他们提供一个安全的身份,一个享有最大程度攻击自由的平台,以及一份不错的薪水。

他们的职业和他们的身份一样处处充满矛盾:职责是防守,却依靠攻击来寻找防守的破绽;通过入侵系统成为信息的控制者,却也因破坏力太强受到公司和国家的控制;以为“控制”可以让生活变得更加安全,却也因看到了太多“攻击”和“杀戮”而变得缺乏安全感。在攻防转换、控制与反控制的较量中,他们完成了技术进阶和精神演化。

撰文:王海璐

摄影:尹夕远

编辑:卜昌炯 汪再兴

中国黑客的进阶之路-萌草酱

白帽黑客郑文彬、黄琳、单好奇、刘健皓(从左至右),他们分布在3个不同的实验室,在挖掘漏洞、网络攻防和无线电及硬件方面各有专攻

壹:控制与攻防,白帽黑客以技服人

白帽子

中国黑客的进阶之路-萌草酱

“内有黑客,安全自负。”北京市798艺术区内一家酒吧门口立着一个广告牌,上面写了这样几个字。

店主不是在故弄玄虚。这是国内第一家以黑客文化为主题的酒吧,从墙上的文字、涂鸦到印刷精致的酒水单,无不充斥着浓郁的黑客元素。2014年酒吧开始营业后,平素多隐身在网上的黑客们把这里当成了一个现实出口。

与798仅有一街之隔的奇虎360公司的网络安全员们,偶尔也会来这儿喝上几杯。和那些常在新闻中出现的情绪激动、喜欢攻击网站、窃取隐私的黑客不同,他们是令人尊敬的白帽子。

就像西方魔法系小说里的魔法师有白袍、黑袍和灰袍之分一样,黑客也分为3种—白帽子、黑帽子和灰帽子。其中,白帽子和黑帽子是两种对立的角色,一守一攻,分别对应着守护网络安全的英雄和以破坏、牟利为主的技术恶棍;灰帽子处于二者之间,富有攻击性,但一般不搞破坏。

除了介绍黑客文化,酒吧还定期举办魔术沙龙—两种气质完全不搭的技艺在这里有了交集。一实一虚,一沉默一张扬,倒也相得益彰。他们的结缘似乎在暗示一个秘密:黑客是生活在暗处的魔术师,而魔术师是喜欢卖弄的黑客。

尽管现实中黑客们多半内敛、低调,但偶尔他们也会在虚拟世界里展示自己“魔术师”的一面。

在奇虎360公司食堂,踏着拖鞋的刘健皓就有意无意暴露了自己的“超能力”—他从旁边同事手中抢过一台带有红外功能的手机,对准买饭窗口上方的电视,1分钟后,原本显示着今日午餐(口水鸡和锅包肉)的电视突然黑屏,接下来,电视画面被替换成了早餐。

做完这些,刘健皓放下手机,插着双手,脸上堆着得意的笑。

“谁这么无聊,赶紧换回来。”他的领导—360攻防实验室的负责人林伟语带嗔怪,但也只是点到为止。两个人端着餐盘各自坐下,话题很快转向了那部手机:“这手机什么牌子的,还带红外?”

在林伟和他的同事间,类似的插曲时有发生。等餐的时候,开会的时候,只要等待的时间一长,黑客的手和思维就会忍不住发动。凌晨两点还在公司篮球馆打篮球的柴坤哲,一无聊就会把公司电视屏幕的画面替换成自己的照片。

对于这群靠技术吃饭的“白帽子”来说,像在等餐时劫持餐厅的无线wifi、监看收银员的出入账流水或是远处某人的微信内容,实在是小儿科。他们已经不屑于从中获得乐趣了,“白帽子”的身份也时常提醒他们要“君子慎独”。

他们崇尚技术含量更高的漏洞挖掘和安全防护。在拥有7000员工、以安全防护为核心业务的奇虎360公司,白帽子代表了整个公司的竞争力。他们组成了 360VulcanTeam (伏尔甘)、 360UnicornTeam (独角兽)和 360ADLab (攻防实验室),分别从事漏洞挖掘分析、无线电及硬件、网络攻防3个不同的研究方向。

凭借在无线安全领域的突破,来自 360UnicornTeam 的杨卿、黄琳、郑玉伟、单好奇刚刚拿到世界安全大会“ Defcon ”的入场券—1995年出生的单好奇是登上 Defcon 讲台最年轻的白帽子。顺利的话,他们将在今年8月飞赴美国拉斯维加斯,就 GPS 信号伪造方面、飞蜂窝流量劫持及 Zigbee 智能家居的安全议题发表演讲。

中国黑客的进阶之路-萌草酱

李均(右1)和他的团队通过欺骗比亚迪“秦”的GPS信号伪造这辆车的地理位置信息,这个漏洞如果被黑客利用,可以将一辆驾驶中的汽车引向悬崖

近年来,各国对于网络安全愈来愈重视。2013年美国爆发的棱镜门事件,更是将网络安全推升到国家安全的层面。在中国,中央网络安全和信息化领导小组(简称网信办)于2014年成立,国家主席习近平担任组长,李克强、刘云山担任副组长。这个组织的成立,意味着国家对网络安全的重视程度已经超出常规。

网信办成立后和多家安全公司都加强了合作。在市场上坐拥8亿用户的奇虎360,自2014年年初起拿下了包括中国政府首页 www.gov.cn  在内的多个国家部委网站的安全防护业务。

为了进一步推动国内对网络安全的重视,6月10日,由360主办的一场名为“ HackPwn ”的安全极客大会已拉开帷幕。截至8月21日,360向所有白帽黑客悬赏360万元征集市场上流行的智能设备和智能系统的安全漏洞,包括比亚迪、特斯拉、谷歌眼镜、小米手环、 Xbox One 在内的多个产品都是赛题。

他们希望通过这一活动,倒逼厂商提高产品的安全层级,最终使用户受惠。对大部分深耕网络而不彰的白帽子而言,这会是他们职业生涯难得的一次试身,也是一场嘉年华。

中国黑客的进阶之路-萌草酱

白帽黑客破解智能汽车的常用工具包括软件无线电、协议转换器等

控制

5月13日晚上7点,宝蓝色的比亚迪智能汽车“秦”安静地停在360大厦的地下车库3层。弯腰进入汽车方向盘下方的李均,费力地将几根一头连接着一个黑色协议转换器的铜制导线和方向盘下的数据线拧合在一起。

然后,他在电脑上打开了一个软件,这时这辆智能汽车的12寸仪表盘开始不断显示红色报警信号:“系统异常,请检查档位系统”、“系统异常请检查刹车系统”、“系统异常请检查转向系统”……

事实上,这些故障都不是真实存在的,李均用协议转换器往汽车内部网络上发送的虚假数据欺骗了汽车自带的故障诊断系统。

因为驾驶舱的车门处于开放状态,汽车不断发出“嘀嘀”的关门提示音。李均不耐烦地拾起一把螺丝刀跳下车,弯腰朝车门的锁扣位置轻挑一下,整个车库瞬间安静下来。

高中辍学当了几年修车工的李均对汽车内部构造极其了解,他像一个魔术师一样,只用一个小动作就可以让汽车系统误认为车门已经关闭。

李均告诉我,通过对协议转换器在汽车内部网络上抓取的数据进行分析,可以知道哪些数据是向汽车发出转向、加速、刹车等指令的。简单说,李均是在通过扮演黑客入侵的方式来测试这台汽车的安全性能。

以往黑客技术多在虚拟的信息世界中施展,但随着智能硬件和物联网成为科技发展的一种新趋势,黑客的控制力也渗透到了这一领域。

智能汽车因为关系到交通出行,其内部网络系统一旦被别有用心的黑客侵入利用将直接威胁到人的生命安全,因此也是白帽子的重点防护对象。

一个月后,李均所在团队的攻击实验取得了初步成果,他们渗透进了这辆车的 GPS 系统。这意味着他们可以任意修改这辆车的 GPS 地理位置。团队成员杨卿告诉我:“这个攻击方法如果被黑客利用,理论上说,他可以将你的车引到悬崖边。”

攻防实验室的林伟,正试图通过入侵这辆车的控制网络来了解车和总部服务器之间的通信协议。“如果能进一步入侵到智能汽车总部的云端,就可以给所有智能汽车下发指令,让这些跑在路上的车失控。”林伟向我描述一种可能会发生的黑客入侵行为。

这样的破解实验对他们而言并不陌生。去年这个时间,林伟和他的同事刚刚破解了特斯拉 Model S ,利用发现的漏洞,这些白帽黑客可以不用钥匙将车开走。他们将漏洞提交给特斯拉公司后,收获了特斯拉公司赠予的纪念奖牌。

在黑客的世界里,控制是一个常见词汇,智能汽车不过是最为普通的一个施加对象。对控制度的把握,是衡量一个人技术强弱的标准,也是最初指引他们走上黑客道路的内在动力。

在 360UnicornTeam 工作的单好奇眼中,了解一个人要比控制一个系统难得多,尤其是在面对女孩的时候。“这个变量真的是不可控的,还老是变,同样的输入会有不同的输出。但电脑不一样,只要条件不变,同样的输入就会有同样的输出。”

对他而言,女孩的心思比世界上任何一个系统都要复杂,“如果说她生气了,你真的不知道她为什么会生气,如果说电脑出毛病了,你只要往下查,肯定能知道它为什么出毛病。”

单好奇和女朋友在豆瓣上认识。为了显示诚意,他把自己的工资卡交给女朋友保管,还向她出让了对于黑客而言最重要的控制权:写了一个木马程序,放在自己电脑上,控制端在女孩那里。对方只要登录进去,随时可以看到单好奇在做什么。

类似的远程控制程序是很多黑客的常用武器之一,恋爱中的单好奇为了制造浪漫,把手中的武器对准了自己。

中国黑客的进阶之路-萌草酱

1995年出生的单好奇是无线电及硬件实验室的一名白帽黑客,他将在今年8月跟随团队飞赴美国拉斯维加斯在黑客大会(Defcon)上演讲

而与他同一个办公室的柴坤哲恰好相反,在前女友过生日的时候,给她编了一个软件,通过 QQ 传给她,点击会播放歌曲,还会跳出一些小动物在屏幕上到处走。在这个可爱的小礼物上,他绑了一个木马。

我问柴坤哲,如果女孩发现了会有什么后果。他回过头想了一下,表情中带着戏谑:“打我一巴掌?”

专攻底层操作系统的郑文彬挖掘漏洞的一个重要动力就是维护主控权,“比我技术差的一些人,拿着这些东西(漏洞)去做坏事,这是我不能容忍的。”郑文彬曾因多次上报底层操作系统漏洞获得微软的官方感谢。

不知攻,焉知防

随着地下黑色产业的盛行和各国关于网络信息安全的法律法规相继出台,黑帽子和白帽黑客之间的界限愈渐明晰。他们一攻一防,相互博弈。

但不知攻,焉知防。一名白帽黑客的防护技能,往往是从“攻”中所得,进而完成技术的进阶。所以,很多时候他们都在寻找这个世界的破绽。

专攻无线电及硬件领域的杨卿曾在2008年破解了北京某条地铁的无线网络。利用发现的漏洞,他甚至可能让一列行驶中的列车骤然停止。

当时,北京地铁无线网络刚刚开通,杨卿坐地铁的时候意外搜到了热点。凭着黑客的敏感,他觉得里面可能会有问题。接下来的一周,杨卿每天一下班就手持一台6寸的便携式笔记本坐在地铁站里,抓取数据流量包,分析漏洞。

“这个数据包正常增长是比较慢的,车只要一到站,很快,车门一打开,更快,车门一关上,能感受到整个系统的运转,感觉特别有意思。”杨卿说。

他在各个地铁站搜集数据,有时候没思路了,就坐几站地铁再下来继续研究。一个人抱着一台电脑,黑色的电脑屏幕上跳动着一行行代码,一直待到深夜。他并没有被阻拦过,但为了避免不必要的麻烦,他会尽量坐到角落里。

一周之后,杨卿通过破解地铁无线网络的加密方式渗透进地铁的内部网络。如果利用这个漏洞进行更深度的渗透安全测试,获得内部控制系统的权限,给地铁下发启动、停止或倒退的命令不是没有可能。

意识到事情的严重性,他在第一时间把发现的漏洞提交给了国家安全部门。

杨卿的安全研究并没有止步。两年后,他又破解了北京市政交通一卡通。通过发现的漏洞,他可以延长卡的使用日期,把普通卡变成学生卡,实现往卡中无限充值等攻击效果。

如今,随着国家对网络安全的重视,白帽黑客的境遇有了很大改善。网信办成立之后,统管经济、政治、文化、社会及军事等领域的重大网络安全问题。

中国黑客的进阶之路-萌草酱

林伟所在的网络攻防实验室肩负着包括政府网站在内的全国200多万个网站的安全监测工作

林伟说,若发现安全问题,他们现在可以越过下级网络安全机构,直接向网信办汇报。

林伟所在的部门肩负着200多万个网站的安全监测工作,其中就包括政府网。每当它们遭遇攻击时,林伟都会带领组内成员去做应急,分析访问日志,找出攻击者,再帮忙把漏洞修复,建立后续的防护策略。

在今年央视3·15晚会上,专攻无线电及硬件领域的杨卿受邀在节目现场搭建了一个被称作“绵羊墙”的场景,用来演示公共场所钓鱼wifi窃取用户个人信息的过程。他被导演组要求戴着黑色的面具出场,这样“比较有黑客的感觉”。

被众人的目光注视显然让杨卿感到不习惯,他站在主持人身旁,紧抱双臂,说话带着磕绊。

贰 :黑、灰、白,成长路上的三种风景

前传

黑客鼻祖凯文·米特尼克在《欺骗的艺术》一书中将第一代黑客的含义概括为追求自由,打破规则以获取和利用信息。15岁就闯入北美空中防护指挥系统的他,是美国历史上第一位被联邦调查局通缉的黑客。在他的书中,第一代黑客都是纯粹的技术极客,他们不分黑白,也没有纯粹的好坏区别,他们由兴趣驱动而非利益,常常是“发现了一个漏洞,就拿它到全世界的服务器上去做验证”。

绝大部分白帽黑客都有一段或黑或灰的历史,这使得他们一度徘徊在道德与法律的边缘。

来自360无线电及硬件实验室的唐青皓,在大二时第一次把一个携带木马程序的U盘插进了学校打印店的电脑。打印店像往常一样拥挤着刚下课的学生,他和他们一样,排队,插入U盘,打印他的 JAVA 课程资料,装订,付钱,离开。

接下来的一整晚,唐青皓都守在电脑前,看那些中了木马的电脑一台台亮起。在控制端,他可以试验木马的效果,远程开启或关闭这些电脑,翻看文件夹,或是观察它们的主人在玩什么游戏、看哪部电影、和谁聊天。

差不多有两个月,唐青皓暗暗控制中招的两百多台电脑。这里面有他认识的同学,以及他的老师和院长,而他们对此一无所知。

“有点窃喜,有刚入门黑客技术的一种优越感,现在觉得很无聊。”这位身穿白色T恤、看起来斯文秀气的白帽黑客向后仰倒在转椅上,边转边环视大概有20平米的会议室,“(打印店)大概就这么大,周围都是机器。”

唐青皓大学学的是软件工程专业。因为对网络安全感兴趣,他从大二开始到绿盟、趋势科技两家国内知名安全公司实习。那次种木马,就是从绿盟实习回来后。写这个木马花了他2个月的时间。为了让“产品”性能更稳定,他不断拿到别的寝室的电脑上去测试、升级迭代。

出于炫耀,唐青皓把这个程序免费分享到了某黑客技术论坛上。后来得知,一家博彩类的网游公司将他写的木马用于窥探赌局双方手中的牌,1个月内赚了100万元。

他的同事刘健皓也是在大学时就一技傍身。这名白帽黑客持有被IT界公认为最权威认证的“思科认证互联网专家( CCIE )”证书,在全球范围内,符合此资格的互联网从业人员仅占总数的1%。在此之前,他最引以为傲的是另外两件事:大学期间,黑进学校网站修改自己的成绩单;毕业后,黑进地方人才市场拿自己的档案。对很多急于证明自己的年轻黑客而言,这样的入侵经历无疑是炫耀的原始资本。

刘健皓大学最后一学期的成绩是空白。因为毕业实习,他的4门课全部缺考,其中有两门是专业课。终于有一天,来自家庭和社会的压力席卷而来,焦虑和不安不断在他心头乱冲乱撞。在强大的心理危机驱使下,刘健皓登入教务系统,利用早前发现的系统漏洞渗透进学校服务器,在后台数据库中把缺考的4门课的成绩改成了98分。

虽然后来东窗事发,但老师并没有愠怒。“老师觉得我干出这种事很正常。”这位已经成功毕业的白帽黑客脸上挂起狡猾和得意的笑。

大学期间,刘健皓和校方之间维持着紧密而微妙的联系。他戏称自己是学校的“网络安全顾问”,系统出现了问题老师首先会咨询他。缺考的4门课中的一门—黑客攻防技术,有4个章节的教材都是他帮老师撰写的。用来改成绩的漏洞,他很早就提交给校方了,只是校方人力资源有限,一直没有修复。

这种微妙的关系在一些理工科院校并不罕见。这些黑客学生进入校门的第一项任务往往就是检查学校网络安全状况,而校园网络通常都是很脆弱的。他们会登入教务系统偷看同学的学籍信息,渗透进图书馆系统察看喜欢的女生借了哪本书,或在月底没钱的时候黑进餐厅系统给自己充点儿饭钱。

有人会像刘健皓一样,将发现的漏洞认真撰写一封邮件提交给校方。这个时候,老师的回复通常是:“哎,你是我们学校的学生,我就不报案了,你要帮我把这个安全做好。”就这样,黑客在学校中不知不觉承担起一份责任与义务,也被默认享有一部分特权。

我要求刘健皓披露当初入侵学校服务器的更多技术细节,这位白帽黑客的职业精神和对母校的责任感瞬间被唤起,他怀疑地看了我一眼,然后果断回绝:“万一他们还没有修复,我说出去,有人会不会再把它黑了?”

刘健皓现在负责挖掘智能硬件的漏洞,把发现的安全问题提交给厂商。前不久,他所在的部门临时接到国家某部委的指示,要求他们帮忙撰写一部分关于攻防知识的教材。时隔6年,刘健皓又开始写教材了,不同的这次是写给国家,他写了40多页。

柴坤哲从初中就开始写“木马免杀”,这是一种可以帮木马绕过杀毒软件和防火墙的技术。偶尔,他还会在其他黑客互相攻击服务器打不下来的时候帮他们最后一击,就像打通关游戏,别人过不去的关卡由他来过。

柴坤哲的恶作剧大多来自于黑客群体间的争吵或是打发无聊时间。有一次,柴坤哲在 QQ 群上和一个黑客网站的管理员发生争执,他不记得对方说了什么,反正是“装逼”了。

大吵一架后,他连续攻击了对方3天,在对方的网站连续3天无法正常访问后,他才停止了攻击。

黑客之间,互相攻击是一种常见现象,小到点对点的个人恩怨,大到由国土争端和民族仇恨引发的集体性报复。

2001年的中美撞机事件曾诱发了“中美黑客大战”。据不完全统计,当时参战的中国黑客有8万人,最密集的一次攻击造成白宫网站瘫痪。

2010年,日本海上保安厅巡逻船在钓鱼岛附近海域冲撞一艘中国拖网渔船,又一批中国黑客行动起来,群起攻击日本的网站和服务器,“要么格盘,要么挂黑页,要么骂人”。

当时还没有加入安全公司的柴坤哲,也是这个群体中的一员。他的手机里还储存着20多张当年攻入一些日本网站后的截图。据回忆,他自己搞定了60多台服务器,大约2000个网站。“现在想想就是无聊。”柴坤哲说。他觉得那时太年轻幼稚,很容易就被鼓动。

位于798艺术区的一家以黑客文化为主题的酒吧,白帽黑客是这里的常客

选择

如何在自己的专业技术、志趣、合法性以及收入间找到平衡,对每一个黑客来讲,都是职业生涯中必须经历且很艰难的选择。进入安全公司,是其中的一种。

大学只读了两年就辍学的林伟,将自己最终入职白帽黑客归因为近年逐渐好转的黑客生存环境。网络安全公司的崛起,不仅为黑客们的技术、兴趣提供了用武之地,还为他们提供了一份稳定、可靠的物质保障。

此种背景下,铤而走险的黑色产业就显得没那么有诱惑力了。“当你有足够的成就感、荣誉,然后又有足够的收入,有一个很稳定的生活,为什么要去放弃它?”林伟说。

不过,这群习惯于控制的年轻人不得不在某些方面做出妥协,受公司的一整套规章制度及严格的监管所约束。林伟所在的360公司,每个安全员手里都有一个员工手册,上面罗列了各种规则和注意事项,比如帮客户做渗透测试时,“不该看的不看,不该下的不下,不该存的不存,不该传播的不传播”。

在360,渗透公司内部系统的行为是被严令禁止的。系统检测到任何形式的扫描会立刻向管理员报警,定位到正在执行操作的电脑,犯事的员工相当于挑公司底线,严重者可能被开除。

因为行业竞争,360要求安全人员讨论工作时不能用 QQ 、微信。他们指定的通讯工具是飞信——一款由移动运营商在2007年开发,曾经在智能手机流行前风靡一时,现在已被大多数用户遗忘了的手机软件。

安全在这里是一个无时无刻不在强调的字眼。办公区内,密集的摄像头对准四面八方;进门大厅的每个楼梯口,都有保安把守;员工卡采用的是银行卡级别的材质,极难伪造,两名保安带着白手套立于2米宽的刷卡机两侧,看着每一名员工刷卡进门;外来人员入内,需贴上访客臂贴,臂贴一共8种颜色,每天都会更换,离开时,保安会把臂贴撕掉扔进垃圾桶,防止被人捡到利用。

这是一个被层层包裹的世界,公司属性最终决定了公司文化。重重约束下,白帽黑客在这里享有最大程度的保护和自由。

前面提到的那辆比亚迪智能汽车“秦”就是今年5月公司刚刚买入,供林伟和杨卿各自所在的实验室联合研究用的。这辆车将在半年内被杨卿完全拆解,研究它的内部系统。公司的地下车库不允许打隔断,林伟正在附近物色合适的仓库。

另一辆同期到货的智能汽车是白色的特斯拉 Model S 。去年7月,林伟和同事已初步破解了这款车的高配版,可以实现不用钥匙解锁车门、开车窗、闪车灯、把车开走。当时,公司还没有买车的预算,总裁齐向东将自己的特斯拉拿出来给实验室做研究。正是这辆车,曾让林伟命悬一线。

他们在测试车的信号时,系统因出现异常多次告警,但林伟和同事都没有在意。一次外出试驾,林伟在园区附近把车开到80迈,欲减速时突然发现刹车失灵,按下电子手刹也没有任何反应。危急之下,他一个急转弯把车开向了停在路边的大巴车和电线杆。

失控的智能汽车在旋转了两周后终于停了下来,车身完全报废,轮胎散落,主驾和副驾驶的气囊也都弹开。幸运的是林伟没事,坐在他身旁的同事也只是手部擦伤。

“很害怕,脑子一片空白。”林伟回忆当时的情景。他怀疑是之前的测试导致了系统混乱、刹车失灵,同时,他脑中闪现了另一种可能……

2013年8月,一年一度的“黑帽大会”在美国拉斯维加斯召开。此前一周,既定的演讲者之一—白帽黑客巴纳比·杰克在家中意外暴毙。他将要演讲的议题是心脏起搏器安全研究。在实验中,他展示了利用一台电脑在10米外令心脏起搏器释放电压杀人。关于他的死因官方没有给出明确的答案,外界流传说他的研究触动了医疗公司的利益而遭到对方暗杀。

隶属不同利益团体的黑客攻讦在虚拟世界里并不鲜见,林伟感觉自己距离顶级黑客面临的危险又近了一步。不过恐惧没有持续多久就被新的挑战替代。

“研究还是要继续嘛,老板也愿意再给你一辆车,让你接着玩。”林伟清楚并准备好了承担后果,“随时会有风险,但享受的就是控制这种不确定性带来的刺激和兴奋。”

叁 :精神上的不安可否用技术去修复?

不安全感

“越深入到这一行你就会发现自己越无力,因为你会发现可以操控的东西太少了。”单好奇说。这就像是一个不断膨胀的圆,代表已知的体积越大,与未知的接触面积就越大,白帽黑客们在安全防护领域浸淫的时间越长、越深入,越有一种不安全感。

刘健皓办公桌旁,一个纸箱里散乱地堆放着各个品牌的智能硬件:智能路由器、智能插座、智能摄像头、智能手表……在这些他们专门买来做安全研究的智能硬件中,有一个海康威视的摄像头——今年2月,网络上突然曝出海康威视监控产品被境外IP控制的新闻,随后,这家国产数字监控龙头企业为了稳定股价临时停牌一天,第二天复牌后股价下跌7.5%,市值单日蒸发90亿元。

刘健皓告诉我,多数智能硬件可以通过系统升级修复漏洞,但有一些,开发人员在设计之初就没给安全留出余地,出现漏洞需要返厂从底层系统改起,基本上相当于无法挽回。

受访的白帽黑客中,几乎所有人都表示出对智能硬件安全性能的担忧。近年来掀起的物联网被看作是极客创业的蓝海,但在黑客眼中,它们是风暴的下一个中心。

一个系统越复杂,开发人员所要考虑的因素就越多。而在易用性与安全性之间,一些厂商会选择牺牲后者。例如一个便携式的无线wifi,如果要求用户必须设置一串14位的复杂密码,且每次断掉都要重新连接输入,必然会影响用户体验。对于商家而言,用户体验下降,成本上扬,直接影响到销售。此种情况下,安全性让渡给易用性成为厂商的普遍逻辑。越智能、越不安全的悖论因此产生。

深知这些安全陷阱的白帽黑客们,面对智能产品做出了截然不同的选择:要么断舍离,尽量避免使用;要么进行修复,目的是进一步加强对生活的控制。

1995年出生的单好奇选择了前者。这位刚刚踏出校门、现在还在实习阶段的白帽黑客更喜欢用笔和本而不是“笔记本”记东西。他很少将照片上传到网络,每隔一段时间就会把所有常用网站密码都改一遍。

在他眼中,智能产品都是不安全的。“比如说这个手机,”他把自己的手机撂在我面前,“很可能有人正在监听,但我完全不知道。”

与单好奇尽力摆脱电子设备的控制不同,林伟选择了接受,并恰到好处地利用它们为自己的生活服务。他在家中安装了两个摄像头,一个对准客厅,监控家中是否进了人,另一个对准门口,看快递小哥放在箱子里的快递有没有被人取走。他在这两个摄像头中都发现过漏洞,提交给厂商修复后,他重新信任了它们。

使用摄像头的还有柴坤哲。他的摄像头对准书房,里面有他的电脑、破解机、机箱。他还写了一个程序,每隔一小时向手机发送一次报告,监测家中的路由器有哪些设备在线。如果有人黑进了家中的网络,客户端的数目会增加,他立马就知道家里出事了。

白帽黑客们利用他们最擅长的方式牢牢掌控住自己的生活,以此来抵御不安全感所带来的恐慌。虽然小心谨慎,但来自虚拟世界另一端由他们同类发起的攻击还是让他们防不胜防。

2015年跨年夜,窗外放着烟花,单好奇正在豆瓣上和朋友聊天,突然 QQ 弹窗显示他的IP在湖南省登录。他意识到,自己的QQ被盗了。

“就是你想一头撞死在墙上那种感觉。”刚满20岁、浑身上下充斥着白帽黑客荣誉感的单好奇像一只惊弓之鸟,在接下来的两个小时疯狂地改掉了所有常用网站的密码,伴随着窗外跨年的彻夜鞭炮声。

不只在网络和电子设备上如履薄冰,日常生活和人际交往中,白帽黑客也趋于保守和警觉。这种不安全感在两性关系中最容易被投射。怀疑是普遍的,信任被建立在证实的基础上。

外界将黑客按照白帽子、黑帽子、灰帽子划分,分别代表守卫用户的安全人员、黑色产业的投机者以及游离在二者之间、不守规矩但也不会违法的黑客

技术至上

在黑客电影《 Who Am I 》中,男主角本杰明是一个性格内向、沉默寡言的书呆子,为了帮助暗恋的女孩通过毕业考试,他闯入学校计算机中心偷盗试卷,并因此误打误撞进入黑客的社交圈子,成为一名顶级黑客。

林伟给我讲了这个故事,他认为,这部电影从某种程度上刻画了一个黑客真实的精神世界。“一个生活中的屌丝,完全在生活中找不到成就感,经常被欺负,但在虚拟世界中,他发现他可以控制整个世界。”

追求技术上的突破,以此获得群体认同及在现实社会中缺失的成就感,基本可以概括大部分黑客在入行之初的内心冲动。他们就像电影中的本杰明一样,曾经处处碰壁,后来经过不懈努力,发现和重塑了自身价值。

林伟自称曾经一个朋友都没有,“矮穷挫丑,在现实生活中找不到存在感。”现在他成了公司里的中坚。

郑文彬十几岁的时候,发现了厂商的安全漏洞会直接把攻击代码贴到黑客论坛上,其他黑客照抄他的代码就可以攻破厂商的产品。他不考虑这可能给厂商带来的麻烦,只关注一时的虚荣,就像一个渴望引起家长注意的小孩故意打碎一只杯子。成年后,他对自己的职业有了更深刻的评价。

当黑客在物质和技术上积累了足够的自信,攻击就变得不那么刺激了。他们的精神世界有了新的指向。

微软创始人比尔·盖茨、 Fackbook 创始人马克·扎克伯格也都自称黑客。硅谷著名投资人保罗·格雷厄姆在他的著作《黑客与画家》中将黑客与作曲家、建筑师、画家相类比,认为黑客编写程序的过程与画家作画异曲同工,都是在行动中思考,对美有狂热的追求,需要灵感和设计,而巧妙思维、擅长动手与刻苦钻研的态度,就是黑客精神的宇宙中心。

如今已经成为 360VulcanTeam 负责人的郑文彬,就是一位行动与技术的极致追求者。今年4月底,他为分析一个微软软件漏洞苦熬了十七八个小时,“这种属于红色警报的状态,夜里大家脑子都僵硬了,但还是慢慢去想。”当时这个漏洞影响了全球60万台服务器,而他的团队最早把原理分析了出来。

郑文彬回忆,当时之所以这么拼,一是想证明团队的实力,另外内心确实也有一种强烈的冲动,“为了追求技术,一种比较 hard core (直译为硬核,类似坚韧)的精神,一定要达到这个目标。”

互联网、移动互联网和智能设备普及的速度超乎所有人的想象,其中隐藏的漏洞和安全问题给了这些白帽黑客越来越多的挑战。在一个万物互联的世界里,安全已经不再是一个单纯的技术问题。

“需要世界的力量。”郑文彬说,“360举办的 HackPWN (安全极客大会)是一种尝试,让所有有志于安全研究的极客都能够参与进来,共同解决万物互联的安全问题,这至少是一种探索。”