囤積黑客

陳曉平

林偉團隊之所以去破解特斯拉，起于老板奇虎360董事長周鴻祎遭到的一次冷遇。2014年4月21日一早，特斯人創始人伊隆.馬斯克（Elon Musk）坐著達索獵鷹私人飛機空降北京，當天晚上，與一群中國互聯網高管吃飯，收獲一堆場面上的恭維，唯獨周鴻祎質疑特斯拉純電動、智能系統眾多的安全性，馬斯克有些不樂意，草草答復了周的“挑釁”，自信其產品不存在安全隱患。

較真的周鴻祎一回來，就決定挑戰馬斯克。他將任務交給林偉負責的360網絡攻防實驗室，林偉組織了一支5人的“白帽子”黑客團隊，向同事借了一輛Model S進行實驗，兩周時間，就發現了特斯拉的漏洞：車內有一手機APP，可以控制天窗、閃燈、鳴笛等，APP的操作指令通過一接口與美國總部通信，認證的通信將指令下達到車里。于是，他們向車主手機發送一個惡意鏈接，先控制其手機，再借助手機上的APP會話信息，去實現特斯拉的遠端控制，這一度成為圈內熱議的話題。

“騷擾”特斯拉的遠不只有奇虎360的白帽子團隊。10月下旬，中國KeenTeam團隊宣布侵入特斯拉實現“無人駕駛”，由于過程中有加裝一個硬件設備，事后有黑客稱用物理接觸的方式施加控制算不上真正的“破解”，但特斯拉還是專門就此事進行了公開回應。

在IOT（Internet Of Things，物聯網）時代，特斯拉頻頻遭受黑客關注不是孤立的存在，借力Wi-Fi、藍牙為代表的無線技術，可穿戴設備、智能家居、車聯網、無人駕駛等萬物互聯的圖景已在眼前，但也開啟了風險的新敞口，同時還擴展了“安全”商業模式的想象力，因奇虎360、BAT等公司大量儲備安全人才，中國黑客的身價隨之暴漲。

對于互聯網安全的理解，普通公眾仍停留在查殺病毒、木馬的階段，而奇虎360總裁齊向東告訴《二十一世紀商業評論》（下稱《21CBR》）記者，安全威脅10年間快速實現“三級跳”：起初只是“失竊秘密”，丟失個人隱私、商業機密；隨后網上支付興起，網上詐騙頻發，網民開始“丟錢”；現在則能“危及生命”，“IOT時代擴展了互聯網安全的邊際，汽車、無人機全部可以借助互聯網控制，網絡一旦出現完全問題，可能攸關人的生命”。

由于互聯網迅速成為社會基礎設施，大量的信息交互正打破傳統的安全概念，以車聯網為例，將汽車發動機狀態、耗油數據等信息上傳到云服務終端固然有諸多便利，但同時，這種連接破壞了汽車原有的邊界，過去只要沒有物理過程，碰不著車，就什么都拿不到，有了車聯網后，就多了不少“隔空取物”的新辦法。“車的安全系數，不再取決于汽車本身，也取決于它所連接網站的安全性，有完全不被黑客搞定的網站嗎？沒有！”齊向東說。

未來很難想象物聯網連著一根根網線，大量設備一定與Wi-Fi、藍牙等無線技術有關，傳遞指令需通過空中的信號實現，只要空中信號被人劫持或者篡改，控制指令就會發生變化，進而可以控制設備。“漏洞有兩種，一種是邏輯漏洞，即用戶沒遵從嚴格的規范；一種是協議漏洞，即協議本身安全性不夠。這兩大漏洞，成為無線信號領域被劫持操控的主要安全漏洞。”齊向東告訴《21CBR》記者，各種PC及移動智能終端、可穿戴設備、智能家居設備、物聯網傳感器、智能汽車、監控攝像頭都可能存在這種連接的漏洞。

不妨簡單看看林偉團隊怎么從特斯拉的互聯特征下手的，黑客的方法論，一般根據摸清連接網絡的原理順藤摸瓜，其團隊就重點關注了Model S三方面的連接——無鑰匙啟動、手機APP和iPad屏幕，隨后以針對性的攻擊進行求證，比如向其iPad植入木馬。手機APP之所以被攻破，其中一個破綻在于，特斯拉的用戶與總部的通信過程沒有加密。

特別“關照”特斯拉，源自一個黑客圈的基本規律，哪種互聯設施或者設備最熱，就最易受攻擊，這種規律部分根植于人性。無線網絡服務商Aruba亞太區技術顧問吳章銘告訴《21CBR》記者：“很多人講微軟系統不安全，不是它不安全，是因為它太大，黑客要出名就要找最大的應用，攻擊成功之后就成名。”比如，每年美國拉斯維加斯會舉行全球黑客大會，由于Wi-Fi越發普遍，黑客近年的重點就紛紛轉向Wi-Fi，好讓自己一戰成名，車聯網普及后，有矛頭又指向了“ABB”為代表的豪車公司。

無線連接的威脅近在咫尺，在林偉的網絡攻防實驗室里，他們每天會研究各種黑客手段，用以阻止黑客攻擊，有些手段可以輕松竊取個人信息或者錢，比如，有的裝置只要一近身，就能復制身份證信息、盜取公交卡余額或者侵入“閃付”標志的銀行卡賬戶，如果沒有特別的安全措施，他們能輕松控制家庭Wi-Fi，進而侵入與Wi-Fi連接的各種智能終端。

企事業單位、工業基礎設施以及各類政府機構，由于存在大量數據資源，更可能成為黑客重點攻擊目標。美國一家名為Ponemon Institute的研究機構，在全球選擇了234個機構樣本進行網絡攻擊犯罪的研究，這些機構每周要承受343次成功的攻擊，平均每家每周要應對1.4次，這些攻擊包括盜取知識產權、侵入網上銀行賬戶、創造和傳播病毒、獲取商業機密、破壞關鍵國家基礎設施等，而解決一次攻擊的平均時間是27天。

其連續4年的研究發現，利用網絡攻擊進行犯罪的頻率不斷上升，以在美國的樣本為例，網絡攻擊的發生頻次4年間增加了一倍多，所造成的經濟損失增加了約78%，其中業務中斷、信息丟失或被盜最為頻繁。在2013年，其全球每個機構樣本所受網絡攻擊平均造成損失720萬美元，較2012年增長了30%。

中國的各種核心大數據平臺所采用的基礎軟、硬件不能完全自主可控，存在各種潛在的未知漏洞、后門，一旦遭受攻擊后果非常嚴重，這是高層強調信息安全的一大原因所在。

無線互聯的時代，安全的基礎建立在挖掘各種潛在的未知漏洞、后門的基礎上，這是防護的基礎。

“攻防是一個平衡性的技術，沒有攻擊就沒有防備的技術。你看世界軍事發展最快的是冷戰時期，蘇聯和美國，一個華約一個北約，兩大集團進行軍備競賽，產生了美國的導彈防御體系。只要有攻擊，我就要想出防的方法，只要有高明的防的方法，又會刺激我產生更高的攻的方法。網絡安全是一樣的，如果不知道黑客如何攻擊你的網絡，也就無從防起。”齊向東說。

2014年上半年，奇虎360宣布為國內停服的Windows XP提供“盾甲”服務，就是建立在Windows漏洞挖掘的能力之上。齊向東告訴《21CBR》記者，挖掘微軟Windows產品的漏洞相當難，誰給微軟挖出一個有威脅、級別較高的漏洞，微軟每次打補丁時都會附上一封感謝信，至今奇虎360接到微軟感謝信59次，超過包括美國賽門鐵克在內的眾多安全公司。

其中，出力甚巨的奇虎360內部的兩個牛人，網名分別是“yuange1975”和“MJ0011”，兩人是業界公認的Windows漏洞挖掘大家，其中yuange1975是360漏洞實驗室的負責人，高層引以為傲的微軟感謝信大部分是這個團隊掙來的。“Windows漏洞挖掘的技術門檻非常之高，全球范圍之內能做到的人非常有限，國內大概只有個位數。”林偉告訴《21CBR》記者，這類漏洞專家擁有多年經驗，有一套自己挖掘漏洞的方法論，且各有專攻，以挖掘特斯拉APP的漏洞為例，最終破解的是一個二人組合，“其中一人專攻手機安全，對手機APP的反編譯和協議非常了解，另外一人實現PC腳本的遠程控制。他們知道哪幾個點可能存在隱患，容易被攻破，能夠進行快速實踐驗證。”林偉說。

奇虎360之所以敢夸口向全國2億臺安裝Windows XP的PC提供安全保護，底氣就來自幾位頂級安全專家。由于IOT時代出現大量風險敞口，內部安全需求以及外部服務市場在快速擴張，而安全產品的能力高低立竿見影，往往存在明顯的“贏者通吃”的現象，一旦拿下一個細分領域的核心人才，可能就等于拿下該領域安全服務的市場。一個直接的結果是，安全類人才尤其頂級人才的身價正在飆漲。

奇虎360內部有技術人員告訴《21CBR》記者，在公司內部，少數幾位被奉為明星的安全技術專家，“穿著非常隨便，但身價過億”。當大眾為新浪前總編輯陳彤跳槽小米的500萬元年薪而驚呼時，安全領域卻在熱議另一宗跳槽，有一個“TK教主”安全專家被騰訊挖走，圈內傳聞給出的報價是4年2000萬元。

對于安全人員的薪資漲幅，2011年入行的林偉有著直覺的感觸：2010年前，安全人員的平均月薪大概三五千元，2011年月薪在1萬元左右，現在的安全人員，年薪數十萬元非常正常，技術不錯的年薪百萬元，頂級的就是千萬元級別。從棱鏡門開始，安全需求快速擴充，行業人才非常稀缺，價碼一直水漲船高。

現在，不只是奇虎360這類安全公司在招攬人才，“BAT都挖得比較狠，尤其是騰訊和阿里，安全市場的幾家企業都在不惜一切代價挖人，能源、金融、醫療等傳統大公司，現在也高度重視安全，出的價碼都不比互聯網公司低。”林偉告訴《21CBR》記者。

事實上，由于安全的人才池有限，各大公司的競爭已經不再局限在安全公司、專業研究機構，已開始招安大量民間“黑客”。安全領域存在大量“游俠”，之前的職業身份各異，可能是老師、醫生或者軍人，卻完全可以自學成才。360高級安全程序員萬仁國就是從高中學習安全技術，選擇的方向是“逆向分析”，將人家的軟件分析出來進行破解，“黑客圈有好幾個分支，每個人在一個領域，只要你研究得足夠深，都會成為這個領域的專家”，甚至破解的手法都講究優雅和技術含量，“我們當時以爆破為恥，以寫算法注冊機為榮”。

奇虎360現在是囤積黑客的代表公司，齊向東坦承：“我們現在就要樹大旗，做一個大平臺，形成人才高地。全球各地，只要是安全高手，不用冒風險去賺黑錢，愿意踏踏實實找個平臺為人民服務，都能到我這兒來。這么一批高水平的人，是我們在IOT時代提供全方位服務的基礎。”

林偉的5人團隊散落在民間的身份都是黑客，招募進來就是安全專家。黑客本意不是貶義詞，在圈子內，黑客有黑帽子、白帽子、灰帽子之分，可是攻擊的手段每天在變，作為一個防御者，如果不熟悉攻擊手段，根本沒法防，因此安全專家，就要先會各種攻擊手段，嘗試挖掘網站、系統、硬件等各種各樣的漏洞，實際上沒有誰完全是白帽子的，以林偉為例，“我就職于一家安全公司，可以認為是白帽子，但我們黑汽車、黑路由器，隨便玩，這些行為本身對方沒有授權”。

2014年初，奇虎360專門成立了攻防實驗室，主要進行最新的安全領域各種攻防技術研究。除了特斯拉，還有人在研究破解智能電視、家庭攝像頭、家庭路由器，甚至于小區車庫抬桿、胎壓傳感器，常駐的十幾人，絕大部分都是“白帽子”。除此之外，奇虎360的無線研究院、信息安全部等機構，也有大量冠以“安全專家”的黑客。在未來IOT時代，他們是這家公司攻下安全市場最重要的利器，對于“紅衣教主”周鴻祎有著戰略性的價值。

IOT時代的安全，與互聯網前史的形態截然不同，商業模式也會有差異，至少不再完全免費。

在齊向東看來，傳統的安全市場注重邊界，“比如一個單位想蓋棟樓，首先要圈塊地，弄個院子，對外界表明，院墻外面是公共的，院墻里面是私人的，閑人免進，構筑一個安全邊界”。于是，誕生了防火墻、IPS、ITS、DLP網關等安全產品。

在萬物互聯的時候，聯網的智能設備將呈數倍增長，企業安全和個人安全的區分將被打破，也不再存在清晰的邊界。齊向東相信，未來的安全之道，一定是“邊+端+云”的組合，即在邊界上設置適當的防護，但是不指望邊界將威脅全部攔住；在終端上用“白名單+黑名單”相結合的技術，將未知的一些東西過濾掉；建立安全云，把所有的數據集中進行大數據計算和分析，找出行為詭異的訪問者，進行惡意行為的防范。

與之相適應的是，防護的復雜性大大增強，傳統“標準產品+網管”的防護模式已經力有不逮，傳統國內安全服務的報價非常低，一家企業的安全防護，也許只有十幾二十萬元的規模，未來，他們要保護自己，將不得不為新的安全服務增加新預算。

以美國提供安全防護產品的Fireeye為例，其與傳統靠病毒簽名數據庫匹配查找不同，Fireeye的安全防護方式是在客戶的系統之上加載虛擬機器，任何進出客戶系統的數據都要經過這些虛擬機器，Fireeye 可以觀測所有的網絡行為，如果這些數據包被認為是惡意的（無論是已知還是未知行為），虛擬機器就會阻止它們進入客戶的網絡。Fireeye現在有著40億美元的估值，其成長性相當驚人，客戶數量從2010年的188家迅速上升到2013年的2078家，同期營業收入由1177 萬美元增加至1.62億美元。

對于習慣免費策略的奇虎而言，即便在個人市場，IOT時代，也意味著拓展商業想象力的可能性。“我們說IOT時代硬件免費，這個免費很多人誤解了，其實是零利潤，企業怎么生存呢？賣服務的錢可能遠遠超出這個硬件的售價，最后拼服務的好壞。這是IOT的商業模式。”齊向東告訴《21CBR》記者。

那么，具體可能存在哪些服務呢？攝像頭現在是奇虎360非常關注的一個應用產品，作為安防設備，攝像頭傳統商業模式是成本加成法，未來大規模量產后，攝像頭制造商利潤將萎縮，商業模式將轉向增值服務，比如，絕大多數用戶會將個人數據上傳到云端，“普通制造商可能就管攝像頭不被黑客控制，如果路由器被控制怎么辦？傳輸路中，空中協議被截獲了怎么辦？數據存到一個服務商的服務器，被泄露了怎么辦？這就是無數的漏洞，就要能在所有環節都提供完整的解決方案”，齊向東表示，這種安全服務將不準備“學雷鋒”了，“我們可能向用戶出售定制化的服務，也可向智能攝像頭的廠家提供整體安全解決方案”。

在IOT時代，單是攝像頭的安全其實就有很多新玩法，據吳章銘介紹，他們曾有一家制造類客戶，“類似蘋果公司的代工商富士康這樣的”，制造流程涉及大量機密，Aruba可以利用特別的Wi-Fi配置，幫助工廠管理員工的手機，“將員工攝像頭強制關閉，或者開攝像頭的時候沒有畫面”。

事實上，360正在用IOT的思維嘗試新模式的構建，用新的形式去演繹“羊毛出在豬身上”。畢竟，不是所有的智能設備都會有屏幕，沒有屏幕就不能照搬PC時代的商業模式。

以360兒童衛士手表為例，項目負責人、奇虎360副總裁沈海寅告訴《21CBR》記者，由于用戶群的精確性，他們可以根據孩子的地址信息和行為分析，推送金融產品、旅行、游戲以及家庭醫生等服務，“為什么有保險公司愿意免費向手環用戶贈送人身意外保險？因為金融公司根據數據分析，可疊加各種金融產品的推動，比如教育基金、大額保險等”。他認為，一旦擁有成百上千萬的手環用戶之后，其圈住的生態就非常有價值，而其產品的服務原點是安全，基礎的測試者就是黑客。

或許，被大公司囤積的黑客可能成為IOT時代智能產品的標準質檢員，即便是馬斯克這樣的強人，也不得不為這種質檢服務繳費。