主頁(yè)（http://www.130131.com）：Unicorn首席黑客楊卿：無(wú)線電的攻與防

他被稱為顏值最高的黑客，喜歡露出狡黠的壞笑；他是國(guó)內(nèi)無(wú)線電攻防領(lǐng)域的專家，諸多神秘機(jī)構(gòu)曾向他拋出千萬(wàn)元級(jí)別的合作意向；他的標(biāo)志是一只沖破藩籬的獨(dú)角獸，他說(shuō)目前為止還沒(méi)有他無(wú)法攻克的項(xiàng)目；他出生于1986年，他說(shuō)他的夢(mèng)想幾乎都已實(shí)現(xiàn)；他衣食無(wú)憂，娶到了大學(xué)的女神，還有一個(gè)可愛(ài)的女兒。

如果這樣一個(gè)人還能坐下來(lái)?yè)P(yáng)著眉毛和你談情懷，你是否會(huì)受到深深的傷害？

此人名為楊卿。360無(wú)線電攻防實(shí)驗(yàn)室的掌門人。

楊卿

獨(dú)角獸團(tuán)隊(duì)

“無(wú)線電技術(shù)是人類最偉大的發(fā)明之一。”楊卿斬釘截鐵。在朋友圈曬自己研發(fā)的“玩意兒”是他的一項(xiàng)日常娛樂(lè)活動(dòng)。從鍵盤盜錄器、萬(wàn)能開(kāi)車門手表、門禁卡復(fù)制器到USB安全充電接口、銀行卡防盜刷設(shè)備、企業(yè)無(wú)線防護(hù)系統(tǒng)，攻防兩方的設(shè)備輪流占領(lǐng)他的微信微博。

我們正在制造一款銀行卡讀取設(shè)備，我只要把設(shè)備放到我的包里，和你一起擠地鐵，你的姓名、卡號(hào)、密碼等等信息就都會(huì)被我讀取。另外，你的近十次消費(fèi)記錄也會(huì)一覽無(wú)余。你去過(guò)哪家醫(yī)院，買過(guò)什么東西，去哪里開(kāi)過(guò)房，我都可以知道。

在這些產(chǎn)品里，防御性的普通人可以通過(guò)一些渠道買到；攻擊性的設(shè)備，無(wú)論和他關(guān)系多好的朋友，他都不會(huì)給。“朋友們都覺(jué)得特別好玩，但就是拿不到~”這位無(wú)線電大牛一臉壞笑地說(shuō)。

防止銀行卡信息被非法讀取的卡防產(chǎn)品

獨(dú)角獸團(tuán)隊(duì)有20個(gè)人，年齡跨度從70后到90后。楊卿說(shuō)他喜歡希臘的神話，“找來(lái)找去只有獨(dú)角獸（Unicorn）看起來(lái)不是那么邪惡，形象又不錯(cuò)，所以就做了團(tuán)隊(duì)的名字。”從如此非主流的名字大概也可以猜出，獨(dú)角獸團(tuán)隊(duì)目前并不貢獻(xiàn)360的主要利潤(rùn)。團(tuán)隊(duì)一定程度上在基于自己的無(wú)線電興趣，探索一些可能會(huì)“有市場(chǎng)”的產(chǎn)品，頗有一絲學(xué)院派的風(fēng)范。

無(wú)線電是硬件之間的通訊方式，手機(jī)、衛(wèi)星通訊（GPS）這些牛X的發(fā)明都是基于這項(xiàng)技術(shù)。所以理論上來(lái)講，凡是能發(fā)射和接收無(wú)線電信號(hào)的設(shè)備，都是獨(dú)角獸的“菜”。團(tuán)隊(duì)成員自己的手機(jī)、汽車、工卡、公司的Wi-Fi等等經(jīng)常成為攻擊試驗(yàn)場(chǎng)，于是就研發(fā)出了上文提到的種種設(shè)備。

在不久前拉斯維加斯舉行的黑帽大會(huì)上，獨(dú)角獸團(tuán)隊(duì)帶著他們研發(fā)的黑客工具和安全產(chǎn)品去兜售，僅僅一天就成功地賺回了一個(gè)人的路費(fèi)。

在黑帽大會(huì)上獨(dú)角獸的攤位

一半是工資，一半是情懷

偽造門禁卡、監(jiān)控他人電腦，這些橋段都是高智商犯罪的戲碼。大眾所熟知特工出入機(jī)密要塞如入無(wú)人之境，也在應(yīng)用無(wú)線電的技術(shù)。無(wú)線電的頻率很廣，一般的電腦有Wi-Fi的發(fā)射和接收裝置，但是如果要研究其他頻率的設(shè)備，還必須要自己購(gòu)買或者改裝設(shè)備。所以，研究無(wú)線電攻防技術(shù)的人，屬于黑客當(dāng)中的小眾族群。

楊卿選擇玩無(wú)線電的原因也很簡(jiǎn)單，就是因?yàn)樾�時(shí)候覺(jué)得科幻電影里的特工很酷。說(shuō)到自己的偶像，楊卿陷入了思考，“鋼鐵俠算一個(gè)，因?yàn)樗�是唯一一個(gè)完全靠技術(shù)能力把自己列入超級(jí)英雄范疇的人。”

其實(shí)搞無(wú)線電還是挺燒錢的，而且相對(duì)Web安全、軟件安全來(lái)說(shuō)，并沒(méi)有那么多人關(guān)注。所以這方面的工程師前景也不是很明朗。不過(guò)，我的目的就是告訴喜歡這方面的年輕人，無(wú)線電還是有很多搞頭，工資待遇之類也是不錯(cuò)的。

相比傳統(tǒng)的網(wǎng)絡(luò)安全，無(wú)線電安全工程師還是有點(diǎn)“吃虧”。不過(guò)，楊卿告訴雷鋒網(wǎng)，他的團(tuán)隊(duì)并不都是家境殷實(shí)的人。大家湊到一起最主要的還是出于愛(ài)好，總結(jié)起來(lái)就是——情懷。他們把各種“攻擊行動(dòng)”錄成視頻放到網(wǎng)上，博得不少粉絲的追捧，團(tuán)隊(duì)成員樂(lè)在其中。

央視315晚會(huì)上的楊卿

黑客也糾結(jié)

很多人可能還記得當(dāng)年在315晚會(huì)上，現(xiàn)場(chǎng)搭建了500人的釣魚(yú)Wi-Fi環(huán)境，揭露出“Wi-Fi可以盜取個(gè)人隱私”這一事實(shí)的“蒙面?zhèn)b”。沒(méi)錯(cuò)，這個(gè)人就是楊卿。

不過(guò)真正讓楊卿一戰(zhàn)成名的，是2009年時(shí)破解北京公交一卡通。彼時(shí)他剛剛加盟360，利用業(yè)余時(shí)間破解公交卡。他利用的是一個(gè)早就在國(guó)外論壇里爆出來(lái)的漏洞，然而沒(méi)想到的是，即使是利用已知的漏洞，還是完全沒(méi)有頭緒。在那個(gè)時(shí)候中國(guó)并沒(méi)有黑客做類似的研究，所以他只能一個(gè)人獨(dú)自摸索。“當(dāng)時(shí)覺(jué)得中國(guó)人真的沒(méi)有能力來(lái)做這件事，可能還是要老外來(lái)搞。”不過(guò)在擱置了兩個(gè)月之后，他還是覺(jué)得就此放棄有點(diǎn)可惜，就又花了幾個(gè)月時(shí)間，終于完成了破解。沒(méi)想到費(fèi)盡千辛萬(wàn)苦搞定的這件事卻引來(lái)了更大的風(fēng)波：在官方渠道通知到公交公司之前，按捺不住興奮的楊卿在微博上披露了破解的消息。這一舉動(dòng)引來(lái)了警方的介入，給當(dāng)年謀求上市的360帶來(lái)了不小的沖擊。

“經(jīng)過(guò)這一件事以后，我就變得成熟了。越是厲害的安全人員，越要低調(diào)。”楊卿總結(jié)道。

在今年的Hackpwn黑客大會(huì)上，楊卿展示了利用偽基站發(fā)射虛假定位信號(hào)，欺騙手機(jī)GPS的技術(shù)。可以讓手機(jī)原地不動(dòng)，卻在地圖上環(huán)游世界。這樣的漏洞存在諸多應(yīng)用場(chǎng)景——

1、對(duì)著魚(yú)缸拍照發(fā)朋友圈，欺騙定位到馬爾代夫，假裝自己正在異國(guó)度假。

 

2、登錄打車軟件，可以在家里的沙發(fā)上完美的刷單。

 

3、運(yùn)鈔車被劫持，歹徒利用GPS欺騙技術(shù)，讓監(jiān)控的GPS上顯示運(yùn)鈔車還在預(yù)定的軌道運(yùn)行。

由于所有的芯片模塊都是基于正在銷售使用的手機(jī)，實(shí)現(xiàn)完全的更新?lián)Q代是一個(gè)漫長(zhǎng)的過(guò)程。所以理論上楊卿為黑客提示了攻擊的方向。“這是我一直在糾結(jié)的。在臺(tái)上我非常想把每一個(gè)技術(shù)細(xì)節(jié)、每一項(xiàng)研究都分享給聽(tīng)眾。”楊卿說(shuō)，“但是如果我公布技術(shù)細(xì)節(jié)，一定是弊大于利，所以我會(huì)留一些坑，不講很細(xì)。就看是否有人愿意研究了�？陀^地說(shuō)，如果有人愿意研究我提出的漏洞，我的演講對(duì)他應(yīng)該會(huì)有一定的幫助。但是我留下的坑可能需要幾個(gè)月的時(shí)間來(lái)跨越。”

獨(dú)角獸團(tuán)隊(duì)產(chǎn)品全家福

我的夢(mèng)想已經(jīng)實(shí)現(xiàn)了

如果利用獨(dú)角獸研發(fā)的設(shè)備，理論上可以攻破多數(shù)車輛、樓宇的安防系統(tǒng)，可以獲得存在漏洞的電腦里的操作記錄，可以讓無(wú)人機(jī)無(wú)視禁飛區(qū)的監(jiān)控。但是，顯然這些事情并非獨(dú)角獸研發(fā)這些設(shè)備的目的。

“做安全的人是有很大風(fēng)險(xiǎn)的。”作為較早的一批黑客，楊卿曾經(jīng)目睹朋友通過(guò)QQ盜號(hào)等黑產(chǎn)，一天進(jìn)賬五六十萬(wàn)甚至上百萬(wàn)。雖然“不太缺錢”的他自然也會(huì)心動(dòng)，最終還是靠“情懷”說(shuō)服了自己。“這些涉足黑產(chǎn)的朋友有的及時(shí)收手，建立或者收購(gòu)了自己的安全公司；或是加入了大公司的安全部門；有的執(zhí)迷不悟，身陷囹圄。”

沒(méi)有人天生想成為一個(gè)壞人，但是在過(guò)去幾年，如果你發(fā)現(xiàn)了漏洞，只有通過(guò)黑產(chǎn)才能賺錢�，F(xiàn)在情況在變好，你發(fā)現(xiàn)了企業(yè)的漏洞，大多企業(yè)不會(huì)像以前一樣給你一個(gè)公仔就解決問(wèn)題。白帽子可能會(huì)得到一部iPad或者iPhone作為獎(jiǎng)勵(lì)，甚至是2000-5000的現(xiàn)金。有一些白帽子可以靠這種合法的方式養(yǎng)活自己。

雖說(shuō)獨(dú)角獸研究的“黑科技”產(chǎn)品并沒(méi)有大批量銷售，不會(huì)有很多利潤(rùn)回報(bào)，但楊卿會(huì)盡量給手下的兄弟和其他做主流安全的黑客一樣的待遇。“有一堆兄弟幫我造出我想玩的東西，這事挺爽的。”某種意義上而言，楊卿認(rèn)為自己兒時(shí)“用筆記本就能黑掉一切”的夢(mèng)想已經(jīng)實(shí)現(xiàn)了。

至于新的夢(mèng)想，楊卿思索再三：“應(yīng)該是讓更多的人知道無(wú)線電這個(gè)領(lǐng)域還是很有意思的吧。”為了這個(gè)目標(biāo)，他正在為9月即將召開(kāi)的安全訓(xùn)練營(yíng)上的新一輪演講做準(zhǔn)備。

楊卿自稱逗比，不過(guò)他說(shuō)了一句嚴(yán)肅的話：無(wú)線電是值得用一生來(lái)研究的。