在北京上地一家咖啡馆里,我在等待黑客 Seeker 到来,
我对黑客 Seeker 颇有期待,他曾在黑客大会 KCon 上演讲《伪基站高级利用技术——百分之百攻破短信验证码》,介绍利用 LTE/4G 伪基站+GSM 中间人攻击来攻破所有短信验证码,这项技术、 360 独角兽保障团队过去揭秘 LTE 伪基站技术原理相同,Seeker 也曾跑到 360 办公室与这個团队交流过,后来他告诉我,仅在代码实行上有些不同样,
Seeker 曾在他 PPT 上给过一段简介:
连续创业失败创业导师;
伪天使投资人;
某非著名私立大学创办人兼校长;
业余时间在本校通信保障实验室打杂,
他主业并非黑客,这让我更好奇,
当时在咖啡馆等待中我,并非晓得几個小时后我会亲眼看见 Seeker 从他大背包里拿出一整套随身携带可以随时搭建成伪基站黑客装备,虽说,他告诉我——他并未带功率放大器,破解范围仅有几米,但我晓得,只要他想,在他对面我手机,原来随时可以处于他掌控中,
商人、黑客都是他
Seeker 姗姗来迟,这次约聊前,咱们已经约过几次时间,均因他商务行程太满而搁浅,最近他告诉我,要考察附近一所学校,终于能够成行,Seeker 到来后,穿着一身西装,西装上别着领针,我瞬间有点恍惚,觉得见到应该还是商人 Seeker ,
Seeker ,71年生,他称自己“黑客学习”始于中学阶段,在中国还没有互联网年代,他竭尽所能搜集当时所有能搜集到资料学习解电脑技术、通信技术,
“那一年,我正好在山东师范大学附属中学读初一,有幸接触计算机,加入到计算机兴致小组学习编程,写下自己人生最先個段代码,从今以后一发而无法收,那些苹果电脑看似神秘,但是根据严格逻辑运行,你用约定方法给它下指令,指令总能精确得到执行,从那时起,显示器上绿色字符就诱惑着我,我把自己想象成一台虚拟电脑,程序先说在我大脑里运行,得出结果,而后再跟显示器上输出结果对照,这种人机交互,是一种优美、默契感觉,没有其他理由,我就喜欢上计算机,喜欢研究算法,喜欢编程,也喜欢分析、破解、改写他人软件,”
在山东大学计算机专业学习期间,他进入史玉柱巨人集团,担任巨人集团山东分公司技术部经理,毕业后,他又到巨人集团北京研发腹地任总经理,
对,那個时候巨人集团还没开始卖脑白金,
1994年,中国最先個条国际级互联网专线在中科院高能物理研究所开通,经由一条64K国际级专线,全功能接入国际级互联网后,中国互联网阶段开启,Seeker 称,得益于自己先天超常信息搜集本事与社交本事,在中国最先個批互联网运用者大一部分为学部委员〔院士〕情况下,他因、中科院高能所相关人士交好,顺利开户,“混进去”,
当时,他研究互联网方法,是站在互联网发展“潮头”,并打入最鼎级圈子,
1994 年底,Seeker 离开巨人集团,开始最先個次创业,这次创业与他爱黑客有些许关联,Seeker 对我叙述是——在中关村开一家“电脑公司”,
具体是做什么?几经追问下,Seeker 表达,也不是什么极具光彩事情,就是普通电脑网络设备销售,外加承接大概坐落“灰色地带”技术服务,
他最先個次创业开展得不是极具顺利,但挖下最先個桶金,与此同时1995年,Seeker 变成慧多网其中一個站点站长,
慧多网有点来头,马化腾、丁磊等如今响彻互联网人物都曾是慧多网站长,它于1984年诞生于美国,1991年时,有個叫 Roy Luo 网友在北京架设国内最先個個慧多网长城站,一個站往往就一台电脑,一部电话,一個 Modem ,运用者靠拨电话接通服务器,其实服务器也是很简陋电脑,而后下载 BBS 里最新帖子,离线后看信回信,回信是打包以后,再拨号上传到服务器,
当时,最盛大事情莫过于联络各站点实行站友聚会,Seeker 也如愿与志同道合者共迎互联网给中国带来巨浪,
Seeker 说,1996年,他第二次创业,又开一家电脑公司,这次创业一直延续到现在,公司业务几经起落,发展到多個领域,涵盖创办自己私立大学,在这個期间,他称,自己参与中国最先個代互联网建设,涵盖人民网、tom.com、联想fm365等大型网站,
相比现在黑客喊出口号是“攻破一切”,Seeker “小骄傲”展露出现——他要当“建设者”,在他看来,这也是最新一代黑客,或称“IT老兵”与现在小年轻黑客最大不同样——因是构建者,对互联网技术理解更为透彻,更加有全局观,就好像俯视大海与冰山一角区别,
虽说看上去有点“同行相轻”,但这一刻,我觉得 Seeker 黑客特质从他西装、领针上挣脱出现——过去,360 独角兽保障团队美女黑客张婉桥也在采访中多次着重,自从进入黑客圈后,发现大家都有这么点“小骄傲”,
但是, Seeker 始终是“理智”,他看清自己与所热爱黑客技术关联:可以爱好,无法当主业,
现实是——在那個年代,真正纯黑客少之又少,Seeker 说,因当时网络保障这個行业太穷,那些不是很穷黑客要么是改行,要么躲避法律锋芒,承接国外各类“攻破”业务,
他既不愿意接国外这类业务,也不想在国内直接向“规则”发起挑战,所以,Seeker 后来创业基本与网络保障攻防技术无关,而在作为业余爱非常好黑客道路上,单枪匹马,一路狂奔,
灰帽子诱惑
也正是由于这一点,Seeker 觉得自己定位应该是名“灰帽子”,根据他观点,黑帽子在网络里横冲直撞,做很多具有破坏性事情,但白帽子要受太多约束,成果也大概被商用,引来利益纠葛,况且“大多数白帽子名不符实”,
灰帽子 Seeker 说:“我就想不那么束缚地做点有意思事情,”
他受到诱惑也不小,
seeker聊天记录
在他发布利用中间人攻击攻破短信验证码系列套路后,黑产开始找上门,
“他们跟我说,每年进账几千万元是有,他们给能仿制我攻击方法人开价保底一個月 200 万元,外加分成,但是这個攻击方法其实1秒钟可以血洗很多個银行账号,保守估计一小时能带来 7000 万元黑产产值,”
所以,可以说他们给你是九牛一毛?我问,潜台词是:“是因给太少吗?”
Seeker 斜靠在椅子上,眉毛扬起来,一副“你太小瞧我”样子:“我不屑拿这個挣钱”,
其实,Seeker 说,中间人攻击方法早就有,他但是是捅破窗户纸那一個,
两年前,“号码采集器”就在黑产界大热,经由诱惑手机信号附着在伪基站上,可以获得很多手机号码,实行精准营销,
但他发布这项技术对黑产来说,确实有壁垒,就使可以依照他供应图片搭建成这样也大概是白搭,
“搭起来也用不行,LTE开源基站自身就有很多坑,我建一個通信保障技术研讨群,里面有上百人,能够成功搭建并运用就两個人,”Seeker 说,
黑产还没开始大规模利用LTE伪基站, Seeker 分析,黑产技术人员对LTE伪基站相对陌生,大多处于才开始摸索阶段,要想投入实用,须要熟练掌握通信协议、较强编程本事,这样黑产技术人员很少,
现在,Seeker 已经可以做到在运作商基站、意向手机之间插入一台 LTE 伪基站,一台 GSM 伪基站、一部攻击手机,诱导意向手机附着 LTE 伪基站,而后重定向意向手机到 GSM 伪基站,而后调用攻击手机以意向手机身份在运作商网络注册,使得意向手机所有进出通信都经过伪基站、攻击手机中转,所以他能够拦截、修改、仿冒各类通信内容,
也就是说,可以对你手机通讯信息为所欲为,1 秒攻破 15-20 個手机并非危言耸听,下图是 Seeker 展示凭借验证码可以攻破应用,看看自己手机,可谓中枪无数,
seeker PPT上展露短信验证码被攻破“疯狂后果”
万一,黑产人员掌握这项技术怎么办?你我钱岂不都要被盗光光?
Seeker 说,以他卧底多個黑产群及对黑产解看,这件事在短期内不会发生,不是因对反击相对自信,而是相信黑产“克制本事”,
原来,就算不是经由这個途径,黑产经由扩散手机木马也能获取很多有价值银行账号、密码;比方说,有一些料主盗取或控制大批运用者银行帐户,这些总余额过亿元料主很多,他大概早有 10 亿元可以盗窃,但是洗钱本事有限,黑产人员为不因大规模洗钱而暴露身份锒铛入狱,不会这般猖獗地窃取账户现金,
这意味着,就算没有这项技术,很多人机密信息该泄露早就泄露,只是黑产在“克制”,
“他们又不是天天背着伪基站在路上打游击战一线马仔,对大量金钱渴望还没有这么迫切,”Seeker说,
但以防万一,万一马仔获得这些技术,不克制怎么办?
黑客 Seeker 现在散发出他建设天人合一社会正能量,强烈主张:“有条件机构实行双因子认证,没有条件机构、有双因子认证机构协作,”
下一步玩什么
在 Seeker 微信朋友圈里,3月中旬,他写一篇科普文章《GSM Hacking :静默短信在技术侦查中应用》,我打开后,发现:
这是灰帽子 Seeker 纵行网络,冲撞规则后留下“一具惨烈尸体”,究竟是“冒犯”什么?
Seeker 笑,给我描述一個“惊心动魄”轶事,
该篇文章因暴露“相关部门”技术侦查手段,所以遭到大量删除,警察蜀黍在一個夜晚闯进他家大门,告诉他——你无法这么做,你把咱们秘密都暴露!于是,他本来准备“三部曲”〔三篇稿件〕只能提前结束,
但Seeker 依然心心念念这個设想,这個设想已经让他激动大半年,也因为这個,他故意把“这具惨烈尸体”晒在朋友圈里,时时提醒自己,
在此,我不会给你详述这篇文章说什么,我只能说,它、朝阳群众密切相关,
Seeker 对世界“第五大情报组织”——朝阳群众颇怀有好感,虽说这对建设美好世界似乎看上去并未直接协助,他想给朝阳群众供应一個“野战工具箱”,研发低本钱情报工具,就像他身上背着“伪基站装备”一样,定位意向并加以监控,“协助朝阳群众以实际行动推动世界、平,保卫国家保障,以及对公众人物实行监督”,
他对反间谍这一套也十分感兴致,他说利用 Wi-Fi 热点向手机植入木马实行监控百分之百可行,而Wi-Fi之外,另一個有效途径就是利用移动通信协议、手机基带漏洞,
事实上,几年前保障专家 Jacob Appelbaum 在 Chaos Communications Congress 大会上也指出过,平时在用 Wi-Fi,国安局分分钟可以搞定,据称,在他们“工具箱”中,有一件叫做 Nightstand 东西,它根据 Linux 系统,可以在 8 英里〔约 13 千米〕外侵入 Wi-Fi 网络植入间谍软件,
我问 Seeker:“你开始着手吗?、你之前研究有相通之处吗?”
他没有详说,但透露,他正在利用一些漏洞一层层“剥开这颗洋葱”,倘若顺利,应该几個月内可以展露一些成果,
“可是你还有主业,你这不是有新想法要开始建新学校吗?有信心在这個时间段内玩转你 骨灰级爱好 吗?”
Seeker 说:“我都是见缝插针。”随后,他拿出黑色大双肩包,摆出一整套伪基站装备,发生文头这一幕……
雷锋网原创文章,转载请注明来源出处
