在北京上地的一家咖啡館裡,我在等待黑客 Seeker 的到來。
我對黑客 Seeker 頗有期待。他曾在黑客大會 KCon 上演講《偽基站高級利用技術——徹底攻破短信驗證碼》,介紹利用 LTE/4G 偽基站+GSM 中間人攻擊來攻破所有短信驗證碼。這項技術和 360 獨角獸安全團隊曾經揭秘的 LTE 偽基站技術原理相同,Seeker 也曾跑到 360 的辦公室與這個團隊交流過,後來他告訴我,僅在代碼實現上有些不同。
Seeker 曾在他的 PPT 上給過一段簡介:
連續創業失敗的創業導師;
偽天使投資人;
某非知名私立大學創辦人兼校長;
業餘時間在本校通信安全實驗室打雜。
他的主業並不是黑客,這讓我更好奇了。
當時在咖啡館等待中的我,並不知道幾個小時後我會親眼看見 Seeker 從他的大揹包裡拿出一整套隨身攜帶可以隨時搭建成偽基站的黑客裝備。雖然,他告訴我——他並沒有帶功率放大器,破解範圍僅有幾米。但是,我知道,只要他想,在他對面的我的手機,原來隨時可以處於他的掌控中。
商人、黑客都是他
Seeker 姍姍來遲。此次約聊前,我們已經約過幾次時間,均因他的商務行程太滿而擱淺。最近他告訴我,要考察附近一所學校,終於能夠成行。Seeker 到來後,穿著一身西裝,西裝上彆著領針,我瞬間有點恍惚,覺得見到的應該還是商人 Seeker 。
Seeker ,71年生。他稱自己的“黑客學習”始於中學時代,在中國還沒有互聯網的年代,他竭盡所能蒐集了當時所有能蒐集到的資料學習瞭解電腦技術和通信技術。
“那一年,我正好在山東師範大學附屬中學讀初一,有幸接觸了計算機,加入到計算機興趣小組學習編程,寫下了自己人生的第一段代碼,從此一發而不可收。那些蘋果電腦看似神秘,但是按照嚴格的邏輯運行,你用約定的方式給它下指令,指令總能精確的得到執行。從那時起,顯示器上的綠色字符就吸引著我。我把自己想象成一臺虛擬電腦,程序首先在我的大腦裡運行,得出結果,然後再跟顯示器上輸出的結果對照。這種人機交互,是一種優美、默契的感覺,沒有其他理由,我就喜歡上了計算機,喜歡研究算法,喜歡編程,也喜歡分析、破解和改寫別人的軟件。”
在山東大學計算機專業學習期間,他進入了史玉柱的巨人集團,擔任巨人集團山東分公司的技術部經理,畢業後,他又到巨人集團北京研發中心任總經理。
對了,那個時候巨人集團還沒開始賣腦白金。
1994年,中國第一條國際互聯網專線在中科院高能物理研究所開通,通過一條64K的國際專線,全功能接入國際互聯網後,中國互聯網時代開啟。Seeker 稱,得益於自己先天超常的信息蒐集能力與社交能力,在中國第一批互聯網用戶大部分為學部委員(院士)的情況下,他因為和中科院高能所的相關人士交好,順利開戶,“混了進去”。
當時,他研究互聯網的方式,是站在互聯網發展的“潮頭”,並打入最頂尖的圈子。
1994 年底,Seeker 離開巨人集團,開始了第一次創業,這次創業與他愛的黑客有些許關聯,Seeker 對我敘述的是——在中關村開了一家“電腦公司”。
具體是做什麼?幾經追問下,Seeker 表示,也不是什麼特別光彩的事情,就是普通的電腦網絡設備銷售,外加承接可能位於“灰色地帶”的技術服務。
他的第一次創業開展得不是特別順利,但挖下了第一桶金。與此同時,1995年,Seeker 成為慧多網其中一個站點的站長。
慧多網有點來頭,馬化騰、丁磊等如今響徹互聯網的人物都曾是慧多網的站長。它於1984年誕生於美國,1991年時,有個叫 Roy Luo 的網友在北京架設了國內的第一個慧多網長城站,一個站往往就一臺電腦,一部電話,一個 Modem 。用戶靠撥電話接通服務器,其實服務器也是很簡陋的電腦,然後下載 BBS 裡最新的帖子,離線後看信回信,回信是打包以後,再撥號上傳到服務器。
當時,最盛大的事情莫過於聯絡各站點進行站友聚會。Seeker 也如願與志同道合者共迎互聯網給中國帶來的巨浪。
Seeker 說,1996年,他第二次創業,又開了一家電腦公司,這次創業一直延續到現在,公司業務幾經起落,發展到多個領域,包括創辦自己的私立大學。在這個期間,他稱,自己參與了中國第一代互聯網的建設,包括人民網、tom.com、聯想fm365等大型網站。
相比現在黑客喊出的口號是“攻破一切”,Seeker 的“小驕傲”展現出來了——他要當“建設者”。在他看來,這也是最早一代黑客,或稱“IT老兵”與現在小年輕黑客最大的不同——因為是構建者,對互聯網技術的理解更為深刻,更加有全局觀,就好像俯視大海與冰山一角的區別。
雖然看上去有點“同行相輕”,但這一刻,我覺得 Seeker 黑客的特質從他的西裝和領針上掙脫出來了——曾經,360 獨角獸安全團隊的美女黑客張婉橋也在採訪中多次強調,自從進入了黑客圈後,發現大家都有這麼點“小驕傲”。
不過, Seeker 始終是“理智”的,他看清了自己與所熱愛的黑客技術的關聯:可以愛好,不能當主業。
現實是——在那個年代,真正的純黑客少之又少,Seeker 說,因為當時網絡安全這個行業太窮了。那些不是很窮的黑客要麼是改行,要麼躲避法律的鋒芒,承接國外各類“攻破”的業務。
他既不願意接國外這類業務,也不想在國內直接向“規則”發起挑戰,所以,Seeker 後來的創業基本與網絡安全攻防技術無關,而在作為業餘愛好的黑客道路上,單槍匹馬,一路狂奔。
灰帽子的誘惑
也正是由於這一點,Seeker 覺得自己的定位應該是名“灰帽子”,按照他的觀點,黑帽子在網絡裡橫衝直撞,做了很多具有破壞性的事情,但白帽子要受太多約束,成果也可能被商用,引來利益糾葛,而且“大多數白帽子名不符實”。
灰帽子 Seeker 說:“我就想不那麼束縛地做點有意思的事情。”
他受到的誘惑也不小。
seeker的聊天記錄
在他發佈了利用中間人攻擊攻破短信驗證碼的系列套路後,黑產開始找上門了。
“他們跟我說,每年收入幾千萬元是有的。他們給能仿製我的攻擊方法的人開價保底一個月 200 萬元,外加分成。但是這個攻擊方法其實1秒鐘可以血洗很多個銀行賬號,保守估計一小時能帶來 7000 萬元的黑產產值。”
所以,可以說他們給你的是九牛一毛?我問,潛臺詞是:“是因為給的太少嗎?”
Seeker 斜靠在椅子上,眉毛揚起來,一副“你太小瞧了我”的樣子:“我不屑拿這個掙錢”。
其實,Seeker 說,中間人攻擊的方法早就有,他不過是捅破窗戶紙的那一個。
兩年前,“號碼採集器”就在黑產界大熱,通過吸引手機信號附著在偽基站上,可以獲得很多手機號碼,進行精準營銷。
但是,他發佈的這項技術對黑產來說,確實有壁壘,即使可以依照他提供的圖片搭建成這樣也可能是白搭。
“搭起來了也用不了,LTE開源基站本身就有很多坑,我建了一個通信安全技術研討群,裡面有上百人,能夠成功搭建並使用的就兩個人。”Seeker 說。
黑產還沒開始大規模利用LTE偽基站, Seeker 分析,黑產技術人員對LTE偽基站比較陌生,大多處於才開始摸索的階段,要想投入實用,需要熟練掌握通信協議和較強的編程能力,這樣的黑產技術人員很少。
現在,Seeker 已經可以做到在運營商基站和目標手機之間插入一臺 LTE 偽基站,一臺 GSM 偽基站和一部攻擊手機,誘導目標手機附著 LTE 偽基站,然後重定向目標手機到 GSM 偽基站,然後調用攻擊手機以目標手機身份在運營商網絡註冊,使得目標手機的所有進出通信都經過偽基站和攻擊手機中轉,所以他能夠攔截、修改、仿冒各種通信內容。
也就是說,可以對你的手機通訊信息為所欲為,1 秒攻破 15-20 個手機並不是危言聳聽。下圖是 Seeker 展示的憑藉驗證碼可以攻破的應用,看看自己的手機,可謂中槍無數。
seeker PPT上展現的短信驗證碼被攻破的“瘋狂後果”
萬一,黑產人員掌握了這項技術怎麼辦?你我的錢豈不都要被盜光光?
Seeker 說,以他臥底多個黑產群及對黑產的瞭解看,這件事在短期內不會發生,不是因為對反擊比較自信,而是相信黑產的“剋制能力”。
原來,就算不是通過這個途徑,黑產通過擴散手機木馬也能獲取很多有價值的銀行賬號、密碼等,比如。有一些料主盜取或控制大批用戶銀行帳戶,這些總餘額過億元的料主很多,他可能早有 10 億元可以盜竊,但是洗錢能力有限,黑產人員為了不因大規模的洗錢而暴露身份鋃鐺入獄,不會如此猖獗地竊取賬戶現金。
這意味著,就算沒有這項技術,很多人的機密信息該洩露的早就洩露了,只是黑產在“剋制”。
“他們又不是天天揹著偽基站在路上打游擊戰的一線馬仔,對大量金錢的渴望還沒有這麼迫切。”Seeker說。
但是,以防萬一,萬一馬仔獲得這些技術,不剋制了怎麼辦?
黑客 Seeker 此時散發出了他建設和諧社會的正能量,強烈建議:“有條件的機構進行雙因子認證,沒有條件的機構和有雙因子認證的機構合作。”
下一步玩什麼
在 Seeker 的微信朋友圈裡,3月中旬,他寫了一篇科普文章《GSM Hacking:靜默短信在技術偵查中的應用》,我打開後,發現:
這是灰帽子 Seeker 縱行網絡,衝撞規則後留下的“一具慘烈的屍體”。究竟是“冒犯”了什麼?
Seeker 笑了,給我描述了一個“驚心動魄”的故事。
該篇文章因為暴露了“相關部門”的技術偵查手段,所以遭到大量刪除,警察蜀黍在一個夜晚闖進了他家的大門,告訴他——你不能這麼做了,你把我們的秘密都暴露了!於是,他本來準備的“三部曲”(三篇稿件)只能提前結束。
但是,Seeker 依然心心念念這個設想,這個設想已經讓他激動了大半年,也因此,他故意把“這具慘烈的屍體”曬在朋友圈裡,時時提醒自己。
在此,我不會給你詳述這篇文章說了什麼,我只能說,它和朝陽群眾密切相關。
Seeker 對世界“第五大情報組織”——朝陽群眾頗懷有好感,雖然這對建設美好世界似乎看上去並沒有直接幫助。他想給朝陽群眾提供一個“野戰工具箱”,研發低成本的情報工具,就像他身上揹著的“偽基站裝備”一樣,定位目標並加以監控,“幫助朝陽群眾以實際行動推動世界和平,保衛國家安全,以及對公眾人物進行監督”。
他對反間諜這一套也十分感興趣,他說利用 Wi-Fi 熱點向手機植入木馬進行監控完全可行,而Wi-Fi之外,另一個有效途徑就是利用移動通信協議和手機基帶的漏洞。
事實上,幾年前安全專家 Jacob Appelbaum 在 Chaos Communications Congress 大會上也指出過,平時在用的 Wi-Fi,國安局分分鐘可以搞定。據稱,在他們的“工具箱”中,有一件叫做 Nightstand 的東西,它基於 Linux 系統,可以在 8 英里(約 13 千米)外侵入 Wi-Fi 網絡植入間諜軟件。
我問 Seeker:“你開始著手了嗎?和你之前的研究有相通之處嗎?”
他沒有詳說,但透露,他正在利用一些漏洞一層層“剝開這顆洋蔥”,如果順利,應該幾個月內可以展現一些成果。
“可是你還有主業,你這不是有新想法要開始建新學校了嗎?有信心在這個時間段內玩轉你的‘骨灰級愛好’嗎?”
Seeker 說:“我都是見縫插針。”隨後,他拿出了黑色大雙肩包,擺出了一整套偽基站裝備,出現了文頭這一幕……
閱讀更多 Exploit 的文章
