在北京上地的一家咖啡館裡,我在等待黑客 seeker 的到來。
我對黑客 seeker 頗有期待。他曾在黑客大會 kcon 上演講《僞基站進階利用技術——徹底攻破短信驗證碼》,介紹利用 lte/4g 僞基站+gsm 中間人攻擊來攻破所有短信驗證碼。這項技術和 360 獨角獸安全團隊曾經揭秘的 lte 僞基站技術原理相同,seeker 也曾跑到 360 的辦公室與這個團隊交流過,後來他告訴我,僅在代碼實作上有些不同。
seeker 曾在他的 ppt 上給過一段簡介:
連續創業失敗的創業導師; 僞天使投資人; 某非知名私立大學創辦人兼校長; 業餘時間在本校通信安全實驗室打雜。
他的主業并不是黑客,這讓我更好奇了。
當時在咖啡館等待中的我,并不知道幾個小時後我會親眼看見 seeker 從他的大背包裡拿出一整套随身攜帶可以随時搭建成僞基站的黑客裝備。雖然,他告訴我——他并沒有帶功率放大器,破解範圍僅有幾米。但是,我知道,隻要他想,在他對面的我的手機,原來随時可以處于他的掌控中。
seeker 姗姗來遲。此次約聊前,我們已經約過幾次時間,均因他的商務行程太滿而擱淺。最近他告訴我,要考察附近一所學校,終于能夠成行。seeker 到來後,穿着一身西裝,西裝上别着領針,我瞬間有點恍惚,覺得見到的應該還是商人 seeker 。
seeker ,71年生。他稱自己的“黑客學習”始于中學時代,在中國還沒有網際網路的年代,他竭盡所能搜集了當時所有能搜集到的資料學習了解電腦技術和通信技術。
“那一年,我正好在山東師範大學附屬中學讀初一,有幸接觸了計算機,加入到計算機興趣小組學習程式設計,寫下了自己人生的第一段代碼,從此一發而不可收。那些蘋果電腦看似神秘,但是按照嚴格的邏輯運作,你用約定的方式給它下指令,指令總能精确的得到執行。從那時起,顯示器上的綠色字元就吸引着我。我把自己想象成一台虛拟電腦,程式首先在我的大腦裡運作,得出結果,然後再跟顯示器上輸出的結果對照。這種人機互動,是一種優美、默契的感覺,沒有其他理由,我就喜歡上了計算機,喜歡研究算法,喜歡程式設計,也喜歡分析、破解和改寫别人的軟體。”
在山東大學計算機專業學習期間,他進入了史玉柱的巨人集團,擔任巨人集團山東分公司的技術部經理,畢業後,他又到巨人集團北京研發中心任總經理。
對了,那個時候巨人集團還沒開始賣腦白金。
1994年,中國第一條國際網際網路專線在中科院高能實體研究所開通,通過一條64k的國際專線,全功能接入國際網際網路後,中國網際網路時代開啟。seeker 稱,得益于自己先天超常的資訊搜集能力與社交能力,在中國第一批網際網路使用者大部分為學部委員(院士)的情況下,他因為和中科院高能所的相關人士交好,順利開戶,“混了進去”。
當時,他研究網際網路的方式,是站在網際網路發展的“潮頭”,并打入最頂尖的圈子。
1994 年底,seeker 離開巨人集團,開始了第一次創業,這次創業與他愛的黑客有些許關聯,seeker 對我叙述的是——在中關村開了一家“電腦公司”。
具體是做什麼?幾經追問下,seeker 表示,也不是什麼特别光彩的事情,就是普通的電腦網絡裝置銷售,外加承接可能位于“灰色地帶”的技術服務。
他的第一次創業開展得不是特别順利,但挖下了第一桶金。與此同時,1995年,seeker 成為慧多網其中一個站點的站長。
慧多網有點來頭,馬化騰、丁磊等如今響徹網際網路的人物都曾是慧多網的站長。它于1984年誕生于美國,1991年時,有個叫 roy luo 的網友在北京架設了國内的第一個慧多網長城站,一個站往往就一台電腦,一部電話,一個 modem 。使用者靠撥電話接通伺服器,其實伺服器也是很簡陋的電腦,然後下載下傳 bbs 裡最新的文章,離線後看信回信,回信是打包以後,再撥号上傳到伺服器。
當時,最盛大的事情莫過于聯絡各站點進行站友聚會。seeker 也如願與志同道合者共迎網際網路給中國帶來的巨浪。
seeker 說,1996年,他第二次創業,又開了一家電腦公司,這次創業一直延續到現在,公司業務幾經起落,發展到多個領域,包括創辦自己的私立大學。在這個期間,他稱,自己參與了中國第一代網際網路的建設,包括人民網、tom.com、聯想fm365等大型網站。
相比現在黑客喊出的口号是“攻破一切”,seeker 的“小驕傲”展現出來了——他要當“建設者”。在他看來,這也是最早一代黑客,或稱“it老兵”與現在小年輕黑客最大的不同——因為是建構者,對網際網路技術的了解更為深刻,更加有全局觀,就好像俯視大海與冰山一角的差別。
雖然看上去有點“同行相輕”,但這一刻,我覺得 seeker 黑客的特質從他的西裝和領針上掙脫出來了——曾經,360 獨角獸安全團隊的美女黑客張婉橋也在采訪中多次強調,自從進入了黑客圈後,發現大家都有這麼點“小驕傲”。
不過, seeker 始終是“理智”的,他看清了自己與所熱愛的黑客技術的關聯:可以愛好,不能當主業。
現實是——在那個年代,真正的純黑客少之又少,seeker 說,因為當時網絡安全這個行業太窮了。那些不是很窮的黑客要麼是改行,要麼躲避法律的鋒芒,承接國外各類“攻破”的業務。
他既不願意接國外這類業務,也不想在國内直接向“規則”發起挑戰,是以,seeker 後來的創業基本與網絡安全攻防技術無關,而在作為業餘愛好的黑客道路上,單槍匹馬,一路狂奔。
也正是由于這一點,seeker 覺得自己的定位應該是名“灰帽子”,按照他的觀點,黑帽子在網絡裡橫沖直撞,做了很多具有破壞性的事情,但白帽子要受太多限制,成果也可能被商用,引來利益糾葛,而且“大多數白帽子名不符實”。
灰帽子 seeker 說:“我就想不那麼束縛地做點有意思的事情。”
他受到的誘惑也不小。
seeker的聊天記錄
在他釋出了利用中間人攻擊攻破短信驗證碼的系列套路後,黑産開始找上門了。
“他們跟我說,每年收入幾千萬元是有的。他們給能仿制我的攻擊方法的人開價保底一個月 200 萬元,外加分成。但是這個攻擊方法其實1秒鐘可以血洗很多個銀行賬号,保守估計一小時能帶來 7000 萬元的黑産産值。”
是以,可以說他們給你的是九牛一毛?我問,潛台詞是:“是因為給的太少嗎?”
seeker 斜靠在椅子上,眉毛揚起來,一副“你太小瞧了我”的樣子:“我不屑拿這個掙錢”。
其實,seeker 說,中間人攻擊的方法早就有,他不過是捅破窗戶紙的那一個。
兩年前,“号碼采集器”就在黑産界大熱,通過吸引手機信号附着在僞基站上,可以獲得很多手機号碼,進行精準營銷。
但是,他釋出的這項技術對黑産來說,确實有壁壘,即使可以依照他提供的圖檔搭建成這樣也可能是白搭。
“搭起來了也用不了,lte開源基站本身就有很多坑,我建了一個通信安全技術研讨群,裡面有上百人,能夠成功搭建并使用的就兩個人。”seeker 說。
黑産還沒開始大規模利用lte僞基站, seeker 分析,黑産技術人員對lte僞基站比較陌生,大多處于才開始摸索的階段,要想投入實用,需要熟練掌握通信協定和較強的程式設計能力,這樣的黑産技術人員很少。
現在,seeker 已經可以做到在營運商基站和目标手機之間插入一台 lte 僞基站,一台 gsm 僞基站和一部攻擊手機,誘導目标手機附着 lte 僞基站,然後重定向目标手機到 gsm 僞基站,然後調用攻擊手機以目标手機身份在營運商網絡注冊,使得目标手機的所有進出通信都經過僞基站和攻擊手機中轉,是以他能夠攔截、修改、仿冒各種通信内容。
也就是說,可以對你的手機通訊資訊為所欲為,1 秒攻破 15-20 個手機并不是危言聳聽。下圖是 seeker 展示的憑借驗證碼可以攻破的應用,看看自己的手機,可謂中槍無數。
seeker ppt上展現的短信驗證碼被攻破的“瘋狂後果”
萬一,黑産人員掌握了這項技術怎麼辦?你我的錢豈不都要被盜光光?
seeker 說,以他卧底多個黑産群及對黑産的了解看,這件事在短期内不會發生,不是因為對反擊比較自信,而是相信黑産的“克制能力”。
原來,就算不是通過這個途徑,黑産通過擴散手機木馬也能擷取很多有價值的銀行賬号、密碼等,比如。有一些料主盜取或控制大批使用者銀行帳戶,這些總餘額過億元的料主很多,他可能早有 10 億元可以盜竊,但是洗錢能力有限,黑産人員為了不因大規模的洗錢而暴露身份锒铛入獄,不會如此猖獗地竊取賬戶現金。
這意味着,就算沒有這項技術,很多人的機密資訊該洩露的早就洩露了,隻是黑産在“克制”。
“他們又不是天天背着僞基站在路上打遊擊戰的一線馬仔,對大量金錢的渴望還沒有這麼迫切。”seeker說。
但是,以防萬一,萬一馬仔獲得這些技術,不克制了怎麼辦?
黑客 seeker 此時散發出了他建設和諧社會的正能量,強烈建議:“有條件的機構進行雙因子認證,沒有條件的機構和有雙因子認證的機構合作。”
在 seeker 的微信朋友圈裡,3月中旬,他寫了一篇科普文章《gsm hacking:靜默短信在技術偵查中的應用》,我打開後,發現:
這是灰帽子 seeker 縱行網絡,沖撞規則後留下的“一具慘烈的屍體”。究竟是“冒犯”了什麼?
seeker 笑了,給我描述了一個“驚心動魄”的故事。
該篇文章因為暴露了“相關部門”的技術偵查手段,是以遭到大量删除,警察蜀黍在一個夜晚闖進了他家的大門,告訴他——你不能這麼做了,你把我們的秘密都暴露了!于是,他本來準備的“三部曲”(三篇稿件)隻能提前結束。
但是,seeker 依然心心念念這個設想,這個設想已經讓他激動了大半年,也是以,他故意把“這具慘烈的屍體”曬在朋友圈裡,時時提醒自己。
在此,我不會給你詳述這篇文章說了什麼,我隻能說,它和朝陽群衆密切相關。
seeker 對世界“第五大情報組織”——朝陽群衆頗懷有好感,雖然這對建設美好世界似乎看上去并沒有直接幫助。他想給朝陽群衆提供一個“野戰工具箱”,研發低成本的情報工具,就像他身上背着的“僞基站裝備”一樣,定位目标并加以監控,“幫助朝陽群衆以實際行動推動世界和平,保衛國家安全,以及對公衆人物進行監督”。
他對反間諜這一套也十分感興趣,他說利用 wi-fi 熱點向手機植入木馬進行監控完全可行,而wi-fi之外,另一個有效途徑就是利用移動通信協定和手機基帶的漏洞。
事實上,幾年前安全專家 jacob appelbaum 在 chaos communications congress 大會上也指出過,平時在用的 wi-fi,國安局分分鐘可以搞定。據稱,在他們的“工具箱”中,有一件叫做 nightstand 的東西,它基于 linux 系統,可以在 8 英裡(約 13 千米)外侵入 wi-fi 網絡植入間諜軟體。
我問 seeker:“你開始着手了嗎?和你之前的研究有相通之處嗎?”
他沒有詳說,但透露,他正在利用一些漏洞一層層“剝開這顆洋蔥”,如果順利,應該幾個月内可以展現一些成果。
“可是你還有主業,你這不是有新想法要開始建新學校了嗎?有信心在這個時間段内玩轉你的‘骨灰級愛好’嗎?”
seeker 說:“我都是見縫插針。”随後,他拿出了黑色大雙肩包,擺出了一整套僞基站裝備,出現了文頭這一幕……