尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
本文6436字,閱讀完需要21分鐘
人物
楊卿,1986年生於北京,中國頂級白帽黑客,現任360無線電安全&黑客研究院、「獨角獸」安全團隊(Unicorn Team)創立者。國內資深無線電安全專家,擅長無線局域網、RFID、射頻通信、4G移動網路、衛星導航安全等研究,曾多次登上DEFCON等國際頂尖黑客安全峰會。2017年,憑借一項4G網路漏洞研究,他及團隊拿到美國Blackhat黑帽大會「黑客奧斯卡」最具創新研究獎提名。
一身簡潔的黑色著裝,楊卿把頭髮梳上去,更顯五官立挺。和很多整天坐在電腦前敲代碼的人一樣,他表示沒有時間打理自己,只求穿搭舒適利落。
32歲的楊卿是一名頂級白帽黑客。
這些年,他「黑」過的設備不勝枚舉:充電樁、公交卡、無人機、智能鎖、智能汽車……憑借一項4G網路漏洞研究,他率隊在2017年美國舉辦的全球黑帽大會上拿到「黑客奧斯卡」的最具創新研究獎提名,並成為GSMA(全球移動通信系統協會)設立安全研究名人堂(Hall of Fame)歷史以來的首位入選者。
他也是知名電動車企業特斯拉在2018年官網最新公布的安全研究名人堂入選者,還曾因發現全球某知名晶片廠商的首個漏洞而獲得致謝。
從「鑒黃師」到今天360黑客研究院、無線電安全研究院以及獨角獸安全團隊的創立者,楊卿有過特別光彩奪目的瞬間,也曾被狠狠打趴墜入至暗時刻。
比起很多安全大咖,楊卿的黑客之路或許更為跌宕。他說自己花了十年才追上頂級黑客的腳步。今年年初,楊卿定下了新目標,這次他不只專注技術,也包括向年輕愛好者講黑客的故事。
1
玩DOS遊戲長大的孤僻少年
楊卿生在北京,爺爺是當地少林派拳術「三皇炮捶」的帶頭人。只是家中習武傳統到了楊卿這里,除了使他走路比較快的功夫外,未能延續。因為比起練武術,他更癡迷電腦。
小的時候,楊卿家買了台電腦。當時的網速每秒只有2-3K,門戶網站頁面還都是Html靜態鏈接與簡陋設計。楊卿有時會用這台電腦幫從事個體生意的父母處理表格文檔,更多時候他用來打遊戲,電腦里裝滿了當時流行的「命令與征服」、「Z字特工隊」「魔獸爭霸」「極品飛車」「三國英傑傳」「大富翁」等DOS遊戲。
遊戲安裝過程中,經常碰到各種問題,楊卿幾乎都是自己摸索著搞定。有一次,父母為了用新買的33.6k調制解調器和網景瀏覽器上網,把Windows3.1升級為Windows95,導致電腦里的遊戲無法正常打開。憑著感覺,他很快發現新舊系統的運行邏輯差異,通過調整又把遊戲全部運行了起來。
始於遊戲,楊卿萌發了對計算機的興趣,而在他內心植入黑客種子的是一部風靡全球、講述機器人未來世界的科幻電影——《終結者》。
那是一個午後,正讀小學的楊卿一個人坐在奶奶家的電視機前,電影里一個片段深深吸引了他。畫面中,年少的約翰·康納和同伴把偷來的金融卡插進街邊的自動取款機,金融卡的另一端連入一台小型電腦。少年熟練地輕敲幾個字母後,螢幕里成排的數字接連消失。
楊卿屏息註視,鏡頭最終出現了陌生人的金融卡密碼「9003」,少年們擊掌慶賀並順走了300美元。他形容這種吸引力好比科學家解謎一樣,打破已有的規則,混合各種東西做實驗,最後出現意想不到的結果。
年少的楊卿渴望有朝一日也能變成電影中的康納,施展著與眾不同的「超能力」。為此,他開始自學黑客技術。當時此類資源極度匱乏,楊卿參考網上黑客界元老級人物Coolfire(台灣著名黑客)的「黑客入門8篇」等零星材料,一點一點試練。沒想到,入門不久就通過Unix的Finger服務漏洞「撿」到了一台SunOS的服務器。
剛學到的知識馬上在網路上得到驗證,這讓楊卿感到不可思議。在計算機的世界里,他饒有興致地嘗試解開更多謎底。
生活中,楊卿則很安靜。當身邊的同學下課嬉戲打鬧時,他經常淡定地坐在一旁觀察或琢磨,小學老師許他一個外號「蔫土匪」(北京話,不愛說話而心里有數的人)。
在那個電腦還不普及的年代,很少有人能理解他究竟在想什麼,或許放在今天也是如此。他說自己依舊不合群,因為「做技術兼管理久了,思考維度和對事好奇的點與很多朋友都不太一樣。」
2
看上去很美的「鑒黃師」生涯
今年4月,教育部更新學科目錄,網路空間安全被增設為一級學科。十年前,楊卿在北京念的大專院校就很有先見之明地設置了計算機網路安全方向,而他正是該專業學生之一。
對於網路安全愛好者來說,學校就是純天然的「靶場」,很多黑客在上學時都悄悄做過「滲透測試」。有一次,楊卿從圖書館借的書逾期欠了五毛錢,便心血來潮想「黑」進圖書館數據庫把記錄改掉。不過他低估了學校借閱系統的通用性,那是個比較偏門且有別於MSSQL、MYSQL的數據庫系統,數據庫結構及查詢語句的大不同,令他困擾不已。於是楊卿跑了一趟學校圖書館,找到了這套數據庫系統的研髮指南,記下了需要的相關數據庫查詢語句,回到寢室「現學現賣」。一番折騰,終於成功。
在今天的楊卿看來,「如果遇到學校很嚴厲的話,這樣做會有麻煩。」多年後遭遇的一次挫折,更是讓楊卿意識到未經授權的「滲透測試」可能將自己置於怎樣的危險之地。
2007年大學畢業,楊卿步入社會,先是成了一名實習內容審核員,俗稱「鑒黃師」。基於當時人們對網路安全的理解,這是他能找到較為對口的工作。
很多人大概會以為「鑒黃師」這個職業新鮮有趣,但楊卿說,其實工作內容很枯燥甚至壓抑。每天需要面對網站湧入的上萬條內容,並在數秒內判斷是否涉及色情、暴力等違法信息。「這些內容看多了,你會發現社會的真實面相」,楊卿感嘆道。
撇去當「鑒黃師」帶來的心理不適,這段經歷給楊卿最大收獲是練就了快速的閱讀能力,一個網頁版面文章平均5-6秒能讀完並抓出重點,一段音視頻哪里有不正常的內容,他很快就能發覺,同時也練就對於動態畫面的細節捕捉力。
楊卿稱自己的感官因此變得特別靈敏,是個閾限(心理學名詞,指感官感知範圍臨界點的刺激強度)很低的人。他能快速察覺到一些暴露人心理活動的微表情和動作,這在他日後管理團隊中也發揮了不小的作用。
這份工作楊卿做了兩年,日子看似平淡無奇,實際是在蟄伏待機,因為他內心的黑客夢始終都在。從公司到家,楊卿每天有兩個小時是在地鐵中度過的。當時北京地鐵無線網路剛剛使用,出於黑客的敏感多疑,楊卿大膽猜想:這會不會也存在漏洞?
地鐵WiFi系統有漏洞嗎?這是一個創新的「攻防思路」。在公共WiFi還未大規模普及的十年前,幾乎沒有人意識到這層風險。於是,楊卿抱著一台黑色筆記本,獨自坐在地鐵角落里,不斷琢磨和測試如何破解其中的網路協議。
不久,楊卿發現了地鐵內部控制系統的權限漏洞。意識到問題嚴重性,他將一份完整的地鐵網路漏洞報告交給了相關安全部門並受到了表揚。憑借北京地鐵無線網路漏洞首個發現者的身份,楊卿如願敲開了最初心儀但被拒的360公司的大門。
3
攻克公交漏洞陷入「至暗時刻」
2009年11月,楊卿進入360公司,崗位是信息安全工程師。20歲出頭的小夥子年輕氣盛,對技術充滿無限熱情。
在楊卿2010年寫的一篇關於戶外滲透的技術貼里提到,自己如何「黑」掉各種設備。他安全滲透測試過地鐵、機場等,也曾把地鐵正在播放的廣告換了,這些最後都通過公司官方管道匯報給相關受影響單位,並得到了對方的致謝,漏洞也被及時修復。
這種正向反饋讓楊卿又攻克了公交一卡通。經過幾個月探索,他發現的漏洞能把普通卡變成學生卡,使一張過期的公交卡恢復正常,甚至還能無限充值及調整卡內每一次的乘車線路記錄。
然而,這次驚人的發現給楊卿帶來了巨大的麻煩。雖然漏洞已由公司主管報告給了相關主管機構協調處理,但由於漏洞上報環節經驗不足,以及當時漏洞通達效率等原因,楊卿的這份漏洞分析報告並未及時反饋至當事企業。
之後,他在微博上過早披露破解效果的相關截圖引起了多方關注,信息間接傳到了涉事企業。楊卿卷入了一場不小的「誤會」,並因此陷入人生中的「至暗時刻」。
對於黑客發現漏洞的行為,人們觀點不一,有人認為是在做壞事,而有人持開放態度。如何認定這一行為的合理性?目前法律規定的是「未經授權入侵系統即違法」,而有無授權的解釋從不在黑客一方,過程中所產生的影響有時也難以評估。
唯一可以確定的是,沒有絕對安全的系統,所謂的漏洞從未少過。如果廠商與白帽子黑客之間缺乏有效的溝通機制,那麼白帽子也不敢報告漏洞了。一旦沒有人告知廠商修復漏洞,或許會讓不法分子鑽了空,造成的損失更大。
花了不少時間,楊卿才從那段陰霾中脫離。過程中他稱「很委屈」,但也深刻意識到,在大眾還沒聽過「白帽黑客」,對他們挖掘漏洞行為的認知還處於「刀耕火種」的階段時,年少輕狂背後可能隨時遭遇當頭棒喝,甚至牢獄之災。後來他坦言,在那個時代下,誰對誰錯並不重要,只是安全研究者做事必須比之前更加嚴謹合規。
之後,楊卿在安全圈更加低調了。他的上司、現任360集團技術總裁、首席安全官譚曉生回憶,圍繞(交通卡)這事兒有很長的劇情,但整個事件處理過程讓他對楊卿有了更深入的了解:做人很有底線、性格沉穩、內心很堅強。
在沉寂的那段時間里,楊卿將過往攻克的項目串聯了起來,並找到了「值得研究一生的方向——無線電安全」。
所謂無線電,是硬件之間的通訊方式,比如智能終端手機、衛星通訊GPS、WiFi等都是基於這項技術。2000年左右,智慧型手機剛開始出現,高速移動網路尚未普及。楊卿是較早將目光聚焦在以WiFi為起點的無線電通信技術上的安全研究者。
尤其是在攻克地鐵網路和公交卡後,楊卿越發覺得,如果這些底層的硬件設備和網路協議存在漏洞,就相當於在一個不安全的地基上蓋房子,一旦出現問題動輒禍及全身,涉及硬件模塊、協議組織、行業標準、軟件固件協同更新等。要修復這種漏洞並非一朝一夕,甚至有些硬件、通信協議漏洞無法遠程修復,只能等著硬件淘汰,修復需要以五年或十年為計算單位。
4
天天碎碎念讓團隊杜絕自負
褪去鋒芒,楊卿多了幾分深沉。2014年,他在360組建了自己的安全團隊,取名「獨角獸」,專門從事無線安全研究。
團隊創立之初,譚曉生對楊卿給予了無條件支持,因為他相信,「未來是一個萬物互聯的世界,無線網路必然扮演穿針引線的角色,而圍繞無線網路的安全攻防不會有停止的一天,」在興趣驅動下,「獨角獸」定能在無線電方向做出點事情來。
譚曉生的判斷不假。
經過幾年發展,這個團隊現在已是30多人的部門,覆蓋70後到95後各個年齡層。楊卿對團隊的管理很嚴格,用他的話說是「苛刻地要求每件事情都做到極致,天天碎碎念讓他們杜絕自負,努力營造創新向上的氛圍。」
最早加入獨角獸團隊的柴坤哲評價楊卿,「他是個不茍言笑,‘要做就做到極致,不做拉倒’的主管」,明明可以做到滿分而只完成了80分,準遭挨罵。」
柴坤哲回憶起兩人第一次見面,原以為楊卿會像很多在網路上呼風喚雨的「大神」一樣,現實中也戴著眼鏡穿格子衫,外表一般甚至邋遢,可楊卿給他的第一印象是「很年輕,有點帥,像大哥哥。」
譚曉生評價,楊卿在技術研究上總能找到創新的研究方向,而且有很強的管理能力,特別適合帶團隊。
在楊卿的帶領下,這個追求極致的團隊取得了一系列戰果。2015年在世界級黑客大會DEFCON上,他們公布了一項GPS欺騙技術研究,獲得了包括福布斯網在內的全球多家媒體的報導。
簡單來說,利用SDR軟件無線電發射導航衛星才能發出的GPS定位信號,讓你人在家里卻可顯示定位在國外度假,或者誘騙一架無人機降落,甚至能通過重新校對時鐘源信息使各類電子系統產生時間錯亂。
楊卿認為,迄今他遇到過最難的破解項目應該是2017年在Blackhat(美國黑帽大會)上發表的關於4G網路漏洞的研究。他和團隊借此成為GSMA(全球移動通信系統協會)設立安全研究名人堂歷史以來的首位入選者,也拿到了首位漏洞編號「CVD#0001」。
在當年Blackhat的Pwnie Awards(黑客奧斯卡)評選中,楊卿及團隊還獲得了「最具創新研究」獎項提名。這個獎項歷來「傾斜」西方安全成果,他們能以「中國安全團隊」的身份獲此殊榮實屬不易。更可喜的是,他們的幾個研究成果還做到概念產品化,比如360天巡WiFi入侵防禦系統、360卡防RFID信息保護裝置都已上市。
楊卿說,「黑客從來不是世界的噪音,而是像比爾·蓋茨、喬布斯那樣可以改變世界的創新者。」
5
蒙面大俠開始有了「獠牙」
因一部電影而種下的黑客夢,楊卿已然做到。在安全圈摸爬滾打12年,他對技術的熱愛也不減,雖依舊追求簡約的穿搭,但整個人變得不同了。
據柴坤哲觀察,楊卿有了明顯變化是在三年前,他以蒙面大俠的形象站上央視315晚會,「以前我覺得他是圓潤的,在那之後他開始有了‘獠牙’。」
第一次站上央視315晚會,楊卿戴了半遮臉的面具,在舞台後側的小黑屋里搭建了一個能承載500人以上的WiFi釣魚網路。連上這個網路後,現場528名觀眾手機里的秘密盡被掌握。在電腦前,楊卿是專注從容的,而面對鏡頭,他一手握著麥克風,右手不自然地搭在左臂,說話略帶磕絆。
去年,楊卿再次亮相315晚會,揭示手機充電樁的安全隱患。他還是一身黑,將頭髮向上梳起,露出濃眉劍目,高挺鼻梁。鍵盤上,楊卿快速敲入幾行代碼。不遠處,正在充電的人一抬頭,看到自己的私人照片投影,一打開支付錢包跳出了一筆莫名的消費帳單。
盡管還不擅長走到台前,楊卿已開始變得開朗自信,同時也更願意展示自我。他曾登上時尚雜誌《芭莎男士》,也曾「觸電」一部微電影男主角。被更多人認識的楊卿因此收獲了「安全圈高顏值黑客」的稱號。
2016年底,應朋友之邀,楊卿接拍了影片《我在 I’m here 》,在上海體驗了一把「演員」的辛苦。這是國內首部由真實黑客出演,旨在傳播黑客文化的影片。
微電影公映當天,《致青春2》的導演周拓如、黑客界元老人物Coolfire、眾人科技的董事長談劍峰等人悉數到場。這是楊卿第一次見到當年引他入門的前輩Coolfire。在這位「導師」面前,向來靦腆拘謹的他立馬打開「話匣子」,自然熟絡地與之攀談起來。
在發布會上,楊卿現場展示了影片中出現的劫持無人機求婚、讓自動販賣機「當」出飲料、通過一款小設備掃描讀取金融卡號,從而幫女主角同事鎖定小偷的破解技術,讓觀影者大呼精彩。
一個從小不善言辭,即便現在演講也還容易緊張的人,為何選擇去接拍微電影?楊卿說,在不斷輸出安全技術外,也希望做一些正能量黑客文化的傳播。因為比起具備安全攻防技能,黑客應具備的品德更重要。能力越大責任越大,這門技術可為善也可作惡。年輕的安全愛好者如果因法律意識淡薄,沒能抵制住黑產誘惑,極容易步入歧途。
繼前年出版了國內首部無線通信安全書籍《無線電安全攻防大揭秘》後,楊卿和團隊又出了硬件安全、智能汽車安全攻防大揭秘、《Inside Radio: An Attack and Defense Guide》等中英文作品。
今年年初,他們創立了黑客文化品牌「HACKNOWN」(寓意Hack你的認知,也讓你了解Hack是什麼),並推出了許多周邊產品,有勛章、鑰匙扣、貼紙,還研發了基於物聯網安全研究的測試系統平台的技術玩具,以及充滿正義感的黑客英雄卡通形象等。
楊卿從小喜歡看漫畫,他稱看過的作品可以拉出很長的名單,比如經典的海賊王、灌籃高手、棋魂等。不久前,他特別研究了近期爆紅的動漫《工作細胞》,這部講述人體內的眾多細胞無休無眠工作的動漫,通過具像化的表達,給很多人帶來「寓教於樂」的觀影體驗。
作為資深漫畫迷,楊卿希望借助這樣「寓教於樂」的方式,向更多人普及黑客文化和安全教育,講好黑客們的故事。目前這部漫畫已在創作中,在不久的將來,同樣喜歡二次元文化及網路安全的人,或許能從中找到楊卿的影子。
出品:南都采編指揮中心
統籌:南都人物新聞工作室
采寫:南都記者 李玲(受訪者供圖,除署名外)