Unicorn首席黑客楊卿：無線電的攻與防

他被稱為顏值最高的黑客，喜歡露出狡黠的壞笑；他是國內(nèi)無線電攻防領(lǐng)域的專家，諸多神秘機(jī)構(gòu)曾向他拋出千萬元級別的合作意向；他的標(biāo)志是一只沖破藩籬的獨(dú)角獸，他說目前為止還沒有他無法攻克的項(xiàng)目；他出生于1986年，他說他的夢想幾乎都已實(shí)現(xiàn)；他衣食無憂，娶到了大學(xué)的女神，還有一個可愛的女兒。

如果這樣一個人還能坐下來揚(yáng)著眉毛和你談情懷，你是否會受到深深的傷害？

此人名為楊卿。360無線電硬件實(shí)驗(yàn)室的掌門人。

楊卿

獨(dú)角獸團(tuán)隊(duì)

“無線電技術(shù)是人類最偉大的發(fā)明之一。”楊卿斬釘截鐵。在朋友圈曬自己研發(fā)的“玩意兒”是他的一項(xiàng)日常娛樂活動。從鍵盤盜錄器、萬能開車門手表、門禁卡復(fù)制器到USB安全充電接口、銀行卡防盜刷設(shè)備、企業(yè)無線防護(hù)系統(tǒng)，攻防兩方的設(shè)備輪流占領(lǐng)他的微信微博。

我們正在制造一款銀行卡讀取設(shè)備，我只要把設(shè)備放到我的包里，和你一起擠地鐵，你的姓名、卡號、密碼等等信息就都會被我讀取。另外，你的近十次消費(fèi)記錄也會一覽無余。你去過哪家醫(yī)院，買過什么東西，去哪里開過房，我都可以知道。

在這些產(chǎn)品里，防御性的普通人可以通過一些渠道買到；攻擊性的設(shè)備，無論和他關(guān)系多好的朋友，他都不會給。“朋友們都覺得特別好玩，但就是拿不到~”這位無線電大牛一臉壞笑地說。

防止銀行卡信息被非法讀取的卡防產(chǎn)品

獨(dú)角獸團(tuán)隊(duì)有20個人，年齡跨度從70后到90后。楊卿說他喜歡希臘的神話，“找來找去只有獨(dú)角獸（Unicorn）看起來不是那么邪惡，形象又不錯，所以就做了團(tuán)隊(duì)的名字。”從如此非主流的名字大概也可以猜出，獨(dú)角獸團(tuán)隊(duì)目前并不貢獻(xiàn)360的主要利潤。團(tuán)隊(duì)一定程度上在基于自己的無線電興趣，探索一些可能會“有市場”的產(chǎn)品，頗有一絲學(xué)院派的風(fēng)范。

無線電是硬件之間的通訊方式，手機(jī)、衛(wèi)星通訊（GPS）這些牛X的發(fā)明都是基于這項(xiàng)技術(shù)。所以理論上來講，凡是能發(fā)射和接收無線電信號的設(shè)備，都是獨(dú)角獸的“菜”。團(tuán)隊(duì)成員自己的手機(jī)、汽車、工卡、公司的Wi-Fi等等經(jīng)常成為攻擊試驗(yàn)場，于是就研發(fā)出了上文提到的種種設(shè)備。

在不久前拉斯維加斯舉行的黑帽大會上，獨(dú)角獸團(tuán)隊(duì)帶著他們研發(fā)的黑客工具和安全產(chǎn)品去兜售，僅僅一天就成功地賺回了一個人的路費(fèi)。

在黑帽大會上獨(dú)角獸的攤位

一半是工資，一半是情懷

偽造門禁卡、監(jiān)控他人電腦，這些橋段都是高智商犯罪的戲碼。大眾所熟知特工出入機(jī)密要塞如入無人之境，也在應(yīng)用無線電的技術(shù)。無線電的頻率很廣，一般的電腦有Wi-Fi的發(fā)射和接收裝置，但是如果要研究其他頻率的設(shè)備，還必須要自己購買或者改裝設(shè)備。所以，研究無線電攻防技術(shù)的人，屬于黑客當(dāng)中的小眾族群。

楊卿選擇玩無線電的原因也很簡單，就是因?yàn)樾r候覺得科幻電影里的特工很酷。說到自己的偶像，楊卿陷入了思考，“鋼鐵俠算一個，因?yàn)樗俏ㄒ灰粋€完全靠技術(shù)能力把自己列入超級英雄范疇的人。”

其實(shí)搞無線電還是挺燒錢的，而且相對Web安全、軟件安全來說，并沒有那么多人關(guān)注。所以這方面的工程師前景也不是很明朗。不過，我的目的就是告訴喜歡這方面的年輕人，無線電還是有很多搞頭，工資待遇之類也是不錯的。

相比傳統(tǒng)的網(wǎng)絡(luò)安全，無線電安全工程師還是有點(diǎn)“吃虧”。不過，楊卿告訴雷鋒網(wǎng)，他的團(tuán)隊(duì)并不都是家境殷實(shí)的人。大家湊到一起最主要的還是出于愛好，總結(jié)起來就是——情懷。他們把各種“攻擊行動”錄成視頻放到網(wǎng)上，博得不少粉絲的追捧，團(tuán)隊(duì)成員樂在其中。

央視315晚會上的楊卿

黑客也糾結(jié)

很多人可能還記得當(dāng)年在315晚會上，現(xiàn)場搭建了500人的釣魚Wi-Fi環(huán)境，揭露出“Wi-Fi可以盜取個人隱私”這一事實(shí)的“蒙面?zhèn)b”。沒錯，這個人就是楊卿。

不過真正讓楊卿一戰(zhàn)成名的，是2009年時破解北京公交一卡通。彼時他剛剛加盟360，利用業(yè)余時間破解公交卡。他利用的是一個早就在國外論壇里爆出來的漏洞，然而沒想到的是，即使是利用已知的漏洞，還是完全沒有頭緒。在那個時候中國并沒有黑客做類似的研究，所以他只能一個人獨(dú)自摸索。“當(dāng)時覺得中國人真的沒有能力來做這件事，可能還是要老外來搞。”不過在擱置了兩個月之后，他還是覺得就此放棄有點(diǎn)可惜，就又花了幾個月時間，終于完成了破解。沒想到費(fèi)盡千辛萬苦搞定的這件事卻引來了更大的風(fēng)波：在官方渠道通知到公交公司之前，按捺不住興奮的楊卿在微博上披露了破解的消息。這一舉動引來了警方的介入，給當(dāng)年謀求上市的360帶來了不小的沖擊。

“經(jīng)過這一件事以后，我就變得成熟了。越是厲害的安全人員，越要低調(diào)。”楊卿總結(jié)道。

在今年的Hackpwn黑客大會上，楊卿展示了利用偽基站發(fā)射虛假定位信號，欺騙手機(jī)GPS的技術(shù)。可以讓手機(jī)原地不動，卻在地圖上環(huán)游世界。這樣的漏洞存在諸多應(yīng)用場景——

1、對著魚缸拍照發(fā)朋友圈，欺騙定位到馬爾代夫，假裝自己正在異國度假。

2、登錄打車軟件，可以在家里的沙發(fā)上完美的刷單。

3、運(yùn)鈔車被劫持，歹徒利用GPS欺騙技術(shù)，讓監(jiān)控的GPS上顯示運(yùn)鈔車還在預(yù)定的軌道運(yùn)行。

由于所有的芯片模塊都是基于正在銷售使用的手機(jī)，實(shí)現(xiàn)完全的更新?lián)Q代是一個漫長的過程。所以理論上楊卿為黑客提示了攻擊的方向。“這是我一直在糾結(jié)的。在臺上我非常想把每一個技術(shù)細(xì)節(jié)、每一項(xiàng)研究都分享給聽眾。”楊卿說，“但是如果我公布技術(shù)細(xì)節(jié)，一定是弊大于利，所以我會留一些坑，不講很細(xì)。就看是否有人愿意研究了。客觀地說，如果有人愿意研究我提出的漏洞，我的演講對他應(yīng)該會有一定的幫助。但是我留下的坑可能需要幾個月的時間來跨越。”

獨(dú)角獸團(tuán)隊(duì)產(chǎn)品全家福

我的夢想已經(jīng)實(shí)現(xiàn)了

如果利用獨(dú)角獸研發(fā)的設(shè)備，理論上可以攻破多數(shù)車輛、樓宇的安防系統(tǒng)，可以獲得存在漏洞的電腦里的操作記錄，可以讓無人機(jī)無視禁飛區(qū)的監(jiān)控。但是，顯然這些事情并非獨(dú)角獸研發(fā)這些設(shè)備的目的。

“做安全的人是有很大風(fēng)險的。”作為較早的一批黑客，楊卿曾經(jīng)目睹朋友通過QQ盜號等黑產(chǎn)，一天進(jìn)賬五六十萬甚至上百萬。雖然“不太缺錢”的他自然也會心動，最終還是靠“情懷”說服了自己。“這些涉足黑產(chǎn)的朋友有的及時收手，建立或者收購了自己的安全公司；或是加入了大公司的安全部門；有的執(zhí)迷不悟，身陷囹圄。”

沒有人天生想成為一個壞人，但是在過去幾年，如果你發(fā)現(xiàn)了漏洞，只有通過黑產(chǎn)才能賺錢。現(xiàn)在情況在變好，你發(fā)現(xiàn)了企業(yè)的漏洞，大多企業(yè)不會像以前一樣給你一個公仔就解決問題。白帽子可能會得到一部iPad或者iPhone作為獎勵，甚至是2000-5000的現(xiàn)金。有一些白帽子可以靠這種合法的方式養(yǎng)活自己。

雖說獨(dú)角獸研究的“黑科技”產(chǎn)品并沒有大批量銷售，不會有很多利潤回報，但楊卿會盡量給手下的兄弟和其他做主流安全的黑客一樣的待遇。“有一堆兄弟幫我造出我想玩的東西，這事挺爽的。”某種意義上而言，楊卿認(rèn)為自己兒時“用筆記本就能黑掉一切”的夢想已經(jīng)實(shí)現(xiàn)了。

至于新的夢想，楊卿思索再三：“應(yīng)該是讓更多的人知道無線電這個領(lǐng)域還是很有意思的吧。”為了這個目標(biāo)，他正在為9月即將召開的安全訓(xùn)練營上的新一輪演講做準(zhǔn)備。

楊卿自稱逗比，不過他說了一句嚴(yán)肅的話：無線電是值得用一生來研究的。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。