曾颖涛今年19岁,读完初二,他就直接去念了中专。他想玩电脑,家人不让,他干脆报了计算机专业。
5月30日上午11点,曾颖涛对着电脑屏幕,在键盘上敲出一行行黑色的英文代码,试图通过这一串串代码对汽车进行远程遥控。他上身一件黑色T恤搭配一条浅蓝色牛仔裤,看上去很疲惫,但双眼没有离开过电脑屏幕。
曾颖涛花了半年多时间,专门研究在无钥匙的情况下启动一辆汽车。“没有钥匙,我也可以远程控制这辆车。”他的办公桌上杂乱堆放着一些电子芯片,各种线缠绕在一起。
在离曾颖涛办公桌十米远的另一边,是“天眼”团队负责人李越(化名)。
他正盯着6台电脑屏幕,追踪全球范围内黑客组织对中国的网络攻击情况。
电脑屏幕上,数个光点从世界各地像流星一样划过天际,最后落到中国的版图上。“看到没,这是境外的黑客组织在攻击咱们的国内网络,我要负责防御。”李越平静地对澎湃新闻()记者说,他已经把这种检测当成一份工作。
李越目前是国内某大型互联网安全公司的产品技术负责人,他和同一公司攻防实验室的主任林伟,硬件安全工程师简云定、曾颖涛,安全漏洞挖掘和研发团队的负责人郑文彬都被称为“白帽黑客”——与“黑帽黑客”相反,在虚拟的网络江湖里,他们是用黑客技术维护网络安全的力量。林伟和郑文彬是顶级黑客,他们和自己团队的雇主来自政府、企业,他们的对手来自世界各地。
智能生活安全社区GeekPwn等机构2015年发布的中国首份《白帽黑客调查报告》显示,90后在白帽黑客中的比例已达61%,80后只占30%的比例。1988年出生的李越已经算是黑客中的老人。
在几位年轻黑客面前的,是不见硝烟的战争。
攻防对抗
和李越在同一座大楼的郑文彬最近一直很紧张。他邀请了10支黑客团队到中国参加黑客大师赛。“其中有5个团队排名世界前5。”郑文彬说。他身材微胖,头发卷曲,戴着黑框眼镜。
郑文彬将为这10支战队出题,让他们互相攻击。24岁的时候,他曾经出过一道题目。黑客入侵某台电脑之后,如何让电脑桌面右下角的小电脑图标不闪烁,但仍可以把电脑里面的数据传走。“这道题过了很久才被人破解了。”郑文彬回忆。
今年3月,郑文彬带着团队在温哥华参加了Pwn2Own黑客比赛。
现场,只有一张桌子和一台电脑,他将自己的电脑通过网络连上被攻击的电脑。11秒过后,他们攻破了谷歌chrome和Adobe Flash Player并获取系统最高权限。
随后,他被人带到一间小黑屋里面,把攻击的过程告诉给厂商,直到对方评估通过,他才离开小屋。“我们关注的是微软、谷歌、苹果等一些国际主流厂商。”
这之前,郑文彬和队员准备了3个月的时间,他内心一直不安。“因为离比赛不到1个月才公布目标,我们只能做一些预测。”
这个比赛对郑文彬来说很重要。当下世界上最炙手可热的黑客查理·米勒便是2008年借由这个比赛成名,他用两分钟时间破解了当时刚发布的苹果MacBook Air电脑。“那是黑客的黄金时代。7、8年前,这比赛刚刚出来的时候,厂商没有那么重视,针对系统的黑客也少,攻破相对简单。但今天很多黑客都在盯着同一个目标,所以比赛挑战性越来越高。黑客都想在这个比赛里面拿第一,这是证明黑客实力的方式。”郑文彬说。
郑文彬有着黑客天生的敏感。前几天,他家小区换光纤,电信公司在他家里装了一个光锚,连上之后,他觉得不安全,害怕被入侵。于是他花了一下午把光锚破解了,进去更改了一些设置,“这样感觉更安全。”
郑文彬从来不让人拍他的电脑桌面或手机界面的照片,“拍电脑屏幕就能知道平时用什么软件,对入侵是一种帮助。”他严肃地对澎湃新闻记者说。
和郑文彬一样,同在一家公司的林伟也带着同样的敏感天性。
前几天,林伟收到一个车检的短信,“但信息不是人保财险发的,而是北京保险协会给发的。”他提高警觉。下班之后,他开始去挖保险公司和保险协会的漏洞,最后发现里面有几亿的保单信息和数据。“我对生活中细节有好奇感,然后猜想我能把它黑下来,会发现很多漏洞。”林伟说话的时候声音清亮,语速较快,他面庞清瘦,双眼有神。
大部分时候,林伟的做法是主动出击,把漏洞先挖出来,在受到攻击之前解决问题。2014年的一天,某知名国际汽车名牌的CEO和360公司董事长周鸿祎在北京会面。饭桌上,两人聊起了该名牌汽车的安全问题。该CEO告诉周鸿祎,其团队拥有世界最顶级的黑客,“绝对不会存在漏洞。”
周鸿祎一回到公司,马上让攻防实验室专门研究该品牌汽车是否有漏洞。整个团队研究了一个月,进展不大。后来林伟加入。他冷静思考后,理出一套清晰简洁的思路:“操控汽车一共需要三步:打开车门,把车发动,把车开走。”他笃定地说。
依次按这三步,很快,该品牌汽车被攻破,同时做到了让汽车在行驶过程中偏航和在充电过程中烧掉电池。“我就是想要这种成就感,挑战一个很难的东西,或者别人没有挑战过的,我第一个挑战,成功之后会很有成就感。”
如果林伟是负责攻,李越主要是负责防。
2015年,李越在全球网络攻击检测系统上发现境外黑客组织“海莲花”,该黑客组织从2012年4月起针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了网络攻击。“至今这个组织还在持续活跃。如果抓不了,只有防着。”
林伟是顶级黑客,他和自己团队的雇主来自政府、企业,他们的对手来自世界各地。
技术崇拜
2006年,夏天,李越在福建一所学校读大一。
学校不让带电脑,他悄悄在寝室藏个笔记本电脑。没事的时候,他就侵入学校的网站,看看有什么漏洞。“当时傻,把发现的漏洞直接公布在学校论坛上。”李越希望学校各个部门都知道学校网络存在很多安全隐患。
但帖子发出没多久,就被管理员删掉了。李越不服,随后发了条更强烈评论,质问管理员为什么删了他的帖子。“我特气愤,他们在隐藏问题,我想着报更多的洞。每一个黑客刚开始都有很强的正义感。”
