壹 控制与攻防,白帽黑客以技服人
2015-09-23本刊编辑部
壹 控制与攻防,白帽黑客以技服人
白帽子
“内有黑客,安全自负。”北京市798艺术区内一家酒吧门口立着一个广告牌,上面写了这样几个字。
店主不是在故弄玄虚。这是国内第一家以黑客文化为主题的酒吧,从墙上的文字、涂鸦到印刷精致的酒水单,无不充斥着浓郁的黑客元素。2014年酒吧开始营业后,平素多隐身在网上的黑客们把这里当成了一个现实出口。
与798仅有一街之隔的奇虎360公司的网络安全员们,偶尔也会来这儿喝上几杯。和那些常在新闻中出现的情绪激动、喜欢攻击网站、窃取隐私的黑客不同,他们是令人尊敬的白帽子。
就像《哈利波特》里的魔法师有白袍、黑袍和灰袍之分一样,黑客也分为3种—白帽子、黑帽子和灰帽子。其中,白帽子和黑帽子是两种对立的角色,一守一攻,分别对应着守护网络安全的英雄和以破坏、牟利为主的技术恶棍;灰帽子处于二者之间,富有攻击性,但一般不搞破坏。
除了介绍黑客文化,酒吧还定期举办魔术沙龙—两种气质完全不搭的技艺在这里有了交集。一实一虚,一沉默一张扬,倒也相得益彰。他们的结缘似乎在暗示一个秘密:黑客是生活在暗处的魔术师,而魔术师是喜欢卖弄的黑客。
尽管现实中黑客们多半内敛、低调,但偶尔他们也会在虚拟世界里展示自己“魔术师”的一面。
在奇虎360公司食堂,踏着拖鞋的刘健皓就有意无意暴露了自己的“超能力”—他从旁边同事手中抢过一台带有红外功能的手机,对准买饭窗口上方的电视,1分钟后,原本显示着今日午餐(口水鸡和锅包肉)的电视突然黑屏,接下来,电视画面被替换成了早餐。
白帽黑客郑文彬、黄琳、单好奇、刘健皓(从左至右),他们分布在3个不同的实验室,在挖掘漏洞、网络攻防和无线电及硬件方面各有专攻
做完这些,刘健皓放下手机,插着双手,脸上堆着得意的笑。
“谁这么无聊,赶紧换回来。”他的领导—360攻防实验室的负责人林伟语带嗔怪,但也只是点到为止。两个人端着餐盘各自坐下,话题很快转向了那部手机:“这手机什么牌子的,还带红外?”
在林伟和他的同事间,类似的插曲时有发生。等餐的时候,开会的时候,只要等待的时间一长,黑客的手和思维就会忍不住发动。凌晨两点还在公司篮球馆打篮球的柴坤哲,一无聊就会把公司电视屏幕的画面替换成自己的照片。
对于这群靠技术吃饭的“白帽子”来说,像在等餐时劫持餐厅的无线wifi、监看收银员的出入账流水或是远处某人的微信内容,实在是小儿科。他们已经不屑于从中获得乐趣了,“白帽子”的身份也时常提醒他们要“君子慎独”。
柴坤哲一无聊就会把公司电视屏幕的画面替换成自己的照片
他们崇尚技术含量更高的漏洞挖掘和安全防护。在拥有7000员工、以安全防护为核心业务的奇虎360公司,白帽子代表了整个公司的竞争力。他们组成了360VulcanTeam(伏尔甘)、360UnicornTeam(独角兽)和360ADLab(攻防实验室),分别从事漏洞挖掘分析、无线电及硬件、网络攻防3个不同的研究方向。
凭借在无线安全领域的突破,来自360UnicornTeam的杨卿、黄琳、郑玉伟、单好奇刚刚拿到世界安全大会“Defcon”的入场券—1995年出生的单好奇是登上Defcon讲台最年轻的白帽子。顺利的话,他们将在今年8月飞赴美国拉斯维加斯,就GPS信号伪造方面、飞蜂窝流量劫持及Zigbee智能家居的安全议题发表演讲。
近年来,各国对于网络安全愈来愈重视。2013年美国爆发的棱镜门事件,更是将网络安全推升到国家安全的层面。在中国,中央网络安全和信息化领导小组(简称网信办)于2014年成立,国家主席习近平担任组长,李克强、刘云山担任副组长。这个组织的成立,意味着国家对网络安全的重视程度已经超出常规。
网信办成立后和多家安全公司都加强了合作。在市场上坐拥8亿用户的奇虎360,自2014年年初起拿下了包括中国政府首页www.gov.cn在内的多个国家部委网站的安全防护业务。
为了进一步推动国内对网络安全的重视,6月10日,由3 6 0主办的一场名为“HackPwn”的安全极客大会已拉开帷幕。截至8月21日,360向所有白帽黑客悬赏360万元征集市场上流行的智能设备和智能系统的安全漏洞,包括比亚迪、特斯拉、谷歌眼镜、小米手环、Xbox One在内的多个产品都是赛题。
他们希望通过这一活动,倒逼厂商提高产品的安全层级,最终使用户受惠。对大部分深耕网络而不彰的白帽子而言,这会是他们职业生涯难得的一次试身,也是一场嘉年华。
白帽黑客破解智能汽车的常用工具包括软件无线电、协议转换器等
控制
5月13日晚上7点,宝蓝色的比亚迪智能汽车“秦”安静地停在360大厦的地下车库3层。弯腰进入汽车方向盘下方的李均,费力地将几根一头连接着一个黑色协议转换器的铜制导线和方向盘下的数据线拧合在一起。
然后,他在电脑上打开了一个软件,这时这辆智能汽车的12寸仪表盘开始不断显示红色报警信号:“系统异常,请检查档位系统”、“系统异常请检查刹车系统”、“系统异常请检查转向系统”……
事实上,这些故障都不是真实存在的,李均用协议转换器往汽车内部网络上发送的虚假数据欺骗了汽车自带的故障诊断系统。
因为驾驶舱的车门处于开放状态,汽车不断发出“嘀嘀”的关门提示音。李均不耐烦地拾起一把螺丝刀跳下车,弯腰朝车门的锁扣位置轻挑一下,整个车库瞬间安静下来。
高中辍学当了几年修车工的李均对汽车内部构造极其了解,他像一个魔术师一样,只用一个小动作就可以让汽车系统误认为车门已经关闭。
李均告诉我,通过对协议转换器在汽车内部网络上抓取的数据进行分析,可以知道哪些数据是向汽车发出转向、加速、刹车等指令的。简单说,李均是在通过扮演黑客入侵的方式来测试这台汽车的安全性能。
高中辍学当了几年修车工的李均只用一个小动作就可以让汽车系统误认为车门已经关闭
以往黑客技术多在虚拟的信息世界中施展,但随着智能硬件和物联网成为科技发展的一种新趋势,黑客的控制力也渗透到了这一领域。
智能汽车因为关系到交通出行,其内部网络系统一旦被别有用心的黑客侵入利用将直接威胁到人的生命安全,因此也是白帽子的重点防护对象。
一个月后,李均所在团队的攻击实验取得了初步成果,他们渗透进了这辆车的GPS系统。这意味着他们可以任意修改这辆车的GPS地理位置。团队成员杨卿告诉我:“这个攻击方法如果被黑客利用,理论上说,他可以将你的车引到悬崖边。”
攻防实验室的林伟,正试图通过入侵这辆车的控制网络来了解车和总部服务器之间的通信协议。“如果能进一步入侵到智能汽车总部的云端,就可以给所有智能汽车下发指令,让这些跑在路上的车失控。”林伟向我描述一种可能会发生的黑客入侵行为。
这样的破解实验对他们而言并不陌生。去年这个时间,林伟和他的同事刚刚破解了特斯拉Model S,利用发现的漏洞,这些白帽黑客可以不用钥匙将车开走。他们将漏洞提交给特斯拉公司后,收获了特斯拉公司赠予的纪念奖牌。
在黑客的世界里,控制是一个常见词汇,智能汽车不过是最为普通的一个施加对象。对控制度的把握,是衡量一个人技术强弱的标准,也是最初指引他们走上黑客道路的内在动力。
李均(右1)和他的团队通过欺骗比亚迪“秦”的GPS信号伪造这辆车的地理位置信息,这个漏洞如果被黑客利用,可以将一辆驾驶中的汽车引向悬崖
在360UnicornTeam工作的单好奇眼中,了解一个人要比控制一个系统难得多,尤其是在面对女孩的时候。“这个变量真的是不可控的,还老是变,同样的输入会有不同的输出。但电脑不一样,只要条件不变,同样的输入就会有同样的输出。”对他而言,女孩的心思比世界上任何一个系统都要复杂,“如果说她生气了,你真的不知道她为什么会生气,如果说电脑出毛病了,你只要往下查,肯定能知道它为什么出毛病。”单好奇和女朋友在豆瓣上认识。为了显示诚意,他把自己的工资卡交给女朋友保管,还向她出让了对于黑客而言最重要的控制权:写了一个木马程序,放在自己电脑上,控制端在女孩那里。对方只要登录进去,随时可以看到单好奇在做什么。类似的远程控制程序是很多黑客的常用武器之一,恋爱中的单好奇为了制造浪漫,把手中的武器对准了自己。而与他同一个办公室的柴坤哲恰好相反,在前女友过生日的时候,给她编了一个软件,通过QQ传给她,点击会播放歌曲,还会跳出一些小动物在屏幕上到处走。在这个可爱的小礼物上,他绑了一个木马。
我问柴坤哲,如果女孩发现了会有什么后果。他回过头想了一下,表情中带着戏谑:“打我一巴掌?”
专攻底层操作系统的郑文彬挖掘漏洞的一个重要动力就是维护主控权,“比我技术差的一些人,拿着这些东西(漏洞)去做坏事,这是我不能容忍的。”郑文彬曾因多次上报底层操作系统漏洞获得微软的官方感谢。
不知攻,焉知防
随着地下黑色产业的盛行和各国关于网络信息安全的法律法规相继出台,黑帽子和白帽黑客之间的界限愈渐明晰。他们一攻一防,相互博弈。
但不知攻,焉知防。一名白帽黑客的防护技能,往往是从“攻”中所得,进而完成技术的进阶。所以,很多时候他们都在寻找这个世界的破绽。
专攻无线电及硬件领域的杨卿曾在2008年破解了北京某条地铁的无线网络。利用发现的漏洞,他甚至可能让一列行驶中的列车骤然停止。
当时,北京地铁无线网络刚刚开通,杨卿坐地铁的时候意外搜到了热点。凭着黑客的敏感,他觉得里面可能会有问题。接下来的一周,杨卿每天一下班就手持一台6寸的便携式笔记本坐在地铁站里,抓取数据流量包,分析漏洞。
“这个数据包正常增长是比较慢的,车只要一到站,很快,车门一打开,更快,车门一关上,能感受到整个系统的运转,感觉特别有意思。”杨卿说。
他在各个地铁站搜集数据,有时候没思路了,就坐几站地铁再下来继续研究。一个人抱着一台电脑,黑色的电脑屏幕上跳动着一行行代码,一直待到深夜。他并没有被阻拦过,但为了避免不必要的麻烦,他会尽量坐到角落里。
一周之后,杨卿通过破解地铁无线网络的加密方式渗透进地铁的内部网络。如果利用这个漏洞进行更深度的渗透安全测试,获得内部控制系统的权限,给地铁下发启动、停止或倒退的命令不是没有可能。
意识到事情的严重性,他在第一时间把发现的漏洞提交给了国家安全部门。
杨卿的安全研究并没有止步。两年后,他又破解了北京市政交通一卡通。通过发现的漏洞,他可以延长卡的使用日期,把普通卡变成学生卡,实现往卡中无限充值等攻击效果。
如今,随着国家对网络安全的重视,白帽黑客的境遇有了很大改善。网信办成立之后,统管经济、政治、文化、社会及军事等领域的重大网络安全问题。
林伟说,若发现安全问题,他们现在可以越过下级网络安全机构,直接向网信办汇报。
林伟所在的部门肩负着200多万个网站的安全监测工作,其中就包括政府网。每当它们遭遇攻击时,林伟都会带领组内成员去做应急,分析访问日志,找出攻击者,再帮忙把漏洞修复,建立后续的防护策略。
林伟所在的网络攻防实验室肩负着包括政府网站在内的全国200多万个网站的安全监测工作
在今年央视3·15晚会上,专攻无线电及硬件领域的杨卿受邀在节目现场搭建了一个被称作“绵羊墙”的场景,用来演示公共场所钓鱼wifi窃取用户个人信息的过程。他被导演组要求戴着黑色的面具出场,这样“比较有黑客的感觉”。
被众人的目光注视显然让杨卿感到不习惯,他站在主持人身旁,紧抱双臂,说话带着磕绊。