雷鋒網(wǎng)按：這次和百度安全實(shí)驗(yàn)室聊的話題圍繞一個(gè)字：門。之所以聊這個(gè)話題，是因?yàn)榍安痪冒俣劝踩珜?shí)驗(yàn)室剛在 GeekPwn 2017 上破解一款被廣泛應(yīng)用的新型智能門鎖。

經(jīng)過幾個(gè)小時(shí)的暢談，雷鋒網(wǎng)發(fā)現(xiàn)，破解智能門鎖對百度安全實(shí)驗(yàn)室來說算不上大的挑戰(zhàn)。真正的挑戰(zhàn)來自網(wǎng)絡(luò)世界那些數(shù)不清的門 —— 網(wǎng)站的門（網(wǎng)址安全）、賬戶的門（賬號安全）、黑產(chǎn)的大門（DDoS攻擊、偽基站、羊毛黨……），每一扇“門”都牽扯到無數(shù)網(wǎng)民信息安全和利益，且每一扇門都可能引發(fā)激烈的技術(shù)較量。

△ 2017 GeekPWN 破解果加互聯(lián)網(wǎng)智能鎖開鎖瞬間

從破解智能門鎖說起：不算容易，但算不上困難

理論上來說，世上所有智能門鎖都有辦法破解，只是時(shí)間和成本問題。

百度安全實(shí)驗(yàn)室的 X-team 負(fù)責(zé)人黃正剛從世界黑客大會 GeekPwn 2017 回來沒幾天。會上，他的同事“小灰灰”破解了一款智能兒童手表，而他則上演了一出瞬間讓智能門鎖形同虛設(shè)的犀利攻擊。 

“從對這款門一無所知到成功破解，花了三周?！?/p>

“有個(gè)同事住的自如寓恰好用的是這款智能鎖，所以就破解一下試試。挺巧的。”

“用逆向工程的方法搞定了它的通信協(xié)議，就破解成功了。”

一項(xiàng)能輕易打開千家萬戶門鎖的黑客破解技術(shù)，怎么聽起來那么簡單 ？ “誰說很簡單 ?! 你要不看看二進(jìn)制長什么樣？” 黃正一個(gè)反問把我噎了回去。在此之前，我已見識過所謂的逆向工程，在不懂二進(jìn)制的人來說，那就是天書。

△ 前不久爆發(fā)的Wannacry 病毒樣本分析“天書”

破解一個(gè)智能門鎖，其實(shí)并不簡單。一段加密的信息從云端傳輸?shù)皆O(shè)備，破解者看不到數(shù)據(jù)的流向，也不知道哪一段數(shù)據(jù)是誰處理的。他只能在茫茫的反復(fù)編譯代碼中，仔細(xì)觀察每一個(gè)函數(shù)變化的含義，分析出它們的對應(yīng)關(guān)系。

就像是給你一部沒有字幕的印度電影，讓你僅靠觀察演員的肢體動作，完全猜出對白內(nèi)容。逆向工程難度絕不亞于以上情形。

我們面前擺著幾百個(gè)函數(shù)，哪個(gè)函數(shù)是給智能鎖加密的，哪一個(gè)函數(shù)是解密的，只有通過類似于肉眼觀察的方法去一點(diǎn)點(diǎn)嘗試，最后終于找到了一個(gè)函數(shù)，才有可能把這個(gè)密文變成明文，期間還要考慮加密算法的參數(shù)，比如鎖的ID、網(wǎng)關(guān)的 ID等等……

黃正說破解智能門對他來說不難，但也不簡單。百度安全實(shí)驗(yàn)室更看重的是破解背后的意義，漏洞就是創(chuàng)新產(chǎn)品身上的刺，找出漏洞并且?guī)椭鷱S商修復(fù)，就是在“拔刺”。而事實(shí)也如此，果加智能門鎖在收到百度安全的破解信息后積極響應(yīng)并緊急修復(fù)了漏洞，為其智能產(chǎn)品的安全性帶來了極大提升。

對于百度安全實(shí)驗(yàn)室來說，破解一款智能門鎖也就花了兩三個(gè)星期，的確算不上挑戰(zhàn)，畢竟門鎖是死的，擺在那兒等你去破解。對他們來說，真正算得上挑戰(zhàn)，是另外一些“門”，這些門背后可能潛藏著一整支黑產(chǎn)團(tuán)伙，對抗也不可能一兩周內(nèi)完成，它是場曠日持久的網(wǎng)絡(luò)攻堅(jiān)戰(zhàn)。

一個(gè)網(wǎng)站就是一道門

有人曾把網(wǎng)絡(luò)世界比作一道無盡的步行街。不同的網(wǎng)址是分列在街旁的一扇扇大門：

你推開“www.taobao.com”這扇門 ,就走進(jìn)了琳瑯滿目的商場。

你推開“www.baidu.com”這扇門，就可以輕松把你傳送到想去的門前。

你推開“www.icbc.com.cn”這扇門，就能進(jìn)入“愛存不存”的錢莊。

然而，

有些門看起來樸實(shí)無華，一旦吃瓜群眾誤入，里面的木馬病毒就會趁機(jī)“上身”。

有些門掛著類似銀行的招牌，走進(jìn)去卻是騙人錢財(cái)?shù)尼烎~網(wǎng)站。

有些門通向地下賭場，人們錦衣玉食進(jìn)去，光著屁屁出來。

有些門口點(diǎn)著粉色小燈，里面盡是些能讓人“強(qiáng)擼灰飛煙滅”的東西。

當(dāng)你推開一扇門，可能并不知道自己將會身處險(xiǎn)境。這時(shí)，你需要一只手，在那一瞬間把你拉回人間。百度安全就是這樣一只手。

△危險(xiǎn)網(wǎng)站提示

簡單來說，百度對抗惡意網(wǎng)站的方式可以概括為兩大“法寶”： 

戰(zhàn)斗爬蟲

為了防止你誤入黑產(chǎn)布置的陷阱，百度的“戰(zhàn)斗爬蟲“提前幫你推開每一道門，到房間里尋找每一個(gè)跳轉(zhuǎn)、加密，把所有的“機(jī)關(guān)暗道”都記錄下來。

安全引擎

爬蟲記錄下的網(wǎng)站內(nèi)容，交給安全引擎。無論是賭博、釣魚、色情還是正常網(wǎng)站，都有它們各自的特征。安全引擎會像一位老刑警，仔細(xì)分辨出每一個(gè)不太正常的網(wǎng)站，然后把危險(xiǎn)告訴你。

但黑產(chǎn)從不束手就擒，他們會用各種姿勢來抵抗，讓檢測成本變得越來越高。百度商業(yè)安全部資深架構(gòu)師耿志峰向雷鋒網(wǎng)舉了幾個(gè)簡單的例子： 

許多惡意網(wǎng)站植入惡意代碼時(shí)，會把它們變成一個(gè)個(gè)分散、加密的字符串，原本 0.1 毫秒就能檢測出來，現(xiàn)在需要花費(fèi)十幾秒。

仿冒網(wǎng)站做成了一整張圖片，把文字也嵌在圖片里。那樣我們就得借助 OCR（圖片中的文字識別技術(shù)）或者圖片相似度檢測技術(shù)才能找出仿冒網(wǎng)站的特征。雖然這對于精于人工智能的百度來說沒有技術(shù)難度，卻提高了檢測的資源成本。

   △釣魚網(wǎng)站可能利用圖片來試圖規(guī)避檢測

時(shí)不時(shí)，做惡意網(wǎng)站的黑產(chǎn)們也和百度安全玩起了“躲貓貓”：

有的惡意網(wǎng)頁被加載之后，先靜默兩秒才會執(zhí)行惡意腳本，避開前來“巡邏”的“戰(zhàn)斗爬蟲”

有的惡意網(wǎng)頁會把百度和其他安全公司的 IP 列入“黑名單”，一旦發(fā)現(xiàn)被這些 IP 訪問，就裝作“乖寶寶”，自始至終不展開惡意行為，只對普通網(wǎng)民面露兇光。

更絕的是，有的黑產(chǎn)把一些大安全公司所在的省份所有的 IP 直接加入“黑名單”。一個(gè)銷售虛假產(chǎn)品的網(wǎng)站，在北上廣地區(qū)看起來是正常的，但是在偏遠(yuǎn)地區(qū)以及四五線小城市看起來才是露處原形。 

面對這些情況，百度也有針對策略，比如在全國各個(gè)地方“布點(diǎn)”去模擬用戶，讓”戰(zhàn)斗爬蟲“看起來更像是真實(shí)用戶，不被惡意網(wǎng)站察覺。但這同樣需要付出更大的成本代價(jià)。

“悍匪”的黑產(chǎn)有時(shí)還會想辦法反咬一百度一口：

一位網(wǎng)站站長忽然投訴百度，說自己的網(wǎng)站被在百度的搜索結(jié)果里，被標(biāo)注成了惡意篡改網(wǎng)站，可他自己輸入網(wǎng)址進(jìn)去一個(gè)看，并沒有發(fā)現(xiàn)異樣。

這位管理員不知道的是，黑客入侵網(wǎng)站的服務(wù)器并掛進(jìn)了賭博、色情信息后，做了一個(gè)特殊處理。網(wǎng)民通過搜索引擎進(jìn)入網(wǎng)站，它就顯示成一個(gè)賭博網(wǎng)站；直接輸入網(wǎng)址進(jìn)去，就顯示成正常網(wǎng)站。

網(wǎng)站管理員一般都是直接輸入網(wǎng)址進(jìn)入自家網(wǎng)站。于是，當(dāng)網(wǎng)站的用戶被惡意頁面糾纏時(shí)，網(wǎng)站管理員被蒙在鼓里。

一位百度安全實(shí)驗(yàn)室的工程師告訴雷鋒網(wǎng)：

百度每天要為網(wǎng)民標(biāo)注成千上萬的釣魚、仿冒、欺詐網(wǎng)站，很難做到每個(gè)網(wǎng)站標(biāo)注都通知到站長，有時(shí)收到一些被誤解的投訴，老實(shí)說，我們做安全技術(shù)的心里也憋屈，但也理解站長們的想法。百度安全還是希望能正面去解決一些問題，提高整體網(wǎng)站安全環(huán)境。

一個(gè)賬號就是一扇門

若把賬號比作門，網(wǎng)上每一天都有些賊眉鼠眼的人到處溜達(dá)，拿著從別處偷來的鑰匙四處試鎖，也就是業(yè)內(nèi)所說的“撞庫”。一旦成功“撞”開一把鎖，他們就闖進(jìn)屋子洗劫一空。

傳統(tǒng)的解決思路是驗(yàn)證碼，但它會影響用戶體驗(yàn)，也存在一定盲區(qū)。從攻防的角度來看，百度安全實(shí)驗(yàn)室希望找到更好的解決方式，比如：

在壞人開始四處開鎖之前，百度安全實(shí)驗(yàn)室提前去搜羅網(wǎng)上泄露的“鑰匙”，在自家用戶的門前試驗(yàn)，自己撞自己的庫，一旦成功打開房門，就將其視為“高危用戶”保護(hù)起來。這叫“存量檢測”。

同時(shí)，他們也實(shí)時(shí)監(jiān)控網(wǎng)上的數(shù)據(jù)泄露情況，隨時(shí)和用戶手里的鑰匙做比對，做到“實(shí)時(shí)檢測”。

更直接一些，百度安全實(shí)驗(yàn)室希望直接揪出壞人：

如果一扇門前出現(xiàn)了一個(gè)人很可疑的人，比如高危IP、異常位置 IP、惡意的手機(jī)（EMA號）等，那么他就會被列為重點(diǎn)排查對象，需要進(jìn)行更復(fù)雜的驗(yàn)證。

除了“樣貌”的異常，行為的異常也會被捕捉，百度安全實(shí)驗(yàn)室的專家告訴雷鋒網(wǎng)：

如果有人拿了一堆賬號天天來我的登錄接口上晃悠，一直不停地在試，那么他就很有可能是撞庫者，這并不難發(fā)現(xiàn)。關(guān)鍵在于之后如何定位他們，并留下證據(jù)交給警方。

這些數(shù)據(jù)都會放在百度大腦里進(jìn)行不斷地學(xué)習(xí)，從而快速識別出哪些是黑產(chǎn)的惡意行為，哪些是正常的訪問。

奪門而入的小流氓

 一家正常營業(yè)的商店大門忽然涌入一幫小流氓，不買東西卻占著正常顧客的位置，沒事還捏捏方便面，退個(gè)貨，讓整個(gè)商店無法正常經(jīng)營。

這事每天都在網(wǎng)絡(luò)世界上演，這就是 DDoS（分布式拒絕服務(wù)）攻擊。

△ 圖片來自網(wǎng)絡(luò)

今年 3月底，百度安全剛剛發(fā)布了《2016年 DDoS 攻擊報(bào)告》，總結(jié)了去年發(fā)生的 DDoS（分布式拒絕服務(wù)攻擊）的整體情況。對抗 DDoS 也正是百度安全實(shí)驗(yàn)室的另一個(gè)重頭戲。

據(jù)雷鋒網(wǎng)了解，目前解決 DDoS 大致有三種方法：

清洗：識別出異常的流量 —— 把前來搗亂的小流氓揪出去。

壓制：對來自攻擊源的流量進(jìn)行限速處理 —— “斧頭幫不得入內(nèi)”

硬抗：一個(gè)節(jié)點(diǎn)硬扛不住就把流量分?jǐn)偟蕉鄠€(gè)節(jié)點(diǎn)，然后繼續(xù)硬抗。

然而，監(jiān)測、清洗和壓制都非常被動，能防住攻擊卻也耗費(fèi)自身大量資源。網(wǎng)上就有一個(gè)說法：“用買蘋果有線耳機(jī)的錢，黑客就能打垮一家網(wǎng)站”。因此，攻擊溯源能力就顯得非常重要。解決 DDoS 攻擊最直接徹底的方式只有一個(gè)：抓人，抓住派流氓搗亂的幕后黑手。

DDoS 攻擊溯源需要很強(qiáng)的追蹤能力，而百度安全實(shí)驗(yàn)室就扮演者追蹤者的角色。

如何找出派小流氓搗亂的幕后黑手？抓住幾個(gè)小流氓嚴(yán)刑拷打，打到他招供為止。這種“嚴(yán)刑拷打”的方法到了真實(shí)的網(wǎng)絡(luò)攻防對抗，也就是上文提到的“逆向工程”。

百度安全實(shí)驗(yàn)室的工程師告訴雷鋒網(wǎng)：

以現(xiàn)在很的僵尸網(wǎng)絡(luò)攻擊為例，成千上萬的設(shè)備被植入僵尸蠕蟲后，只需要一個(gè)人，一臺設(shè)備就能控制他們發(fā)動一場超大規(guī)模的 DDoS 攻擊。

但是，只要背后有人在發(fā)號施令，就意味著這些設(shè)備一定會通過某種方式和幕后的主控端通信。樣本里一定有相關(guān)的信息。解開其中的通信協(xié)議，就可能追蹤到幕后的IP地址。

2016年4月，百度安全幫助一家網(wǎng)絡(luò)游戲公司解決了一起長達(dá)43天的針對性 DDoS 攻擊，并協(xié)助警方成功抓捕發(fā)動攻擊的黑產(chǎn)犯罪嫌疑人。6月，百度云加速疑遭黑產(chǎn)報(bào)復(fù)，服務(wù)因超大規(guī)模 DDoS 攻擊，大量用戶受到影響。7月4日，發(fā)動該次攻擊的劉某被公安機(jī)關(guān)抓獲。

攻擊溯源，協(xié)助網(wǎng)警打擊黑產(chǎn)，似乎已經(jīng)成了百度安全實(shí)驗(yàn)室的常態(tài)。交談的某個(gè)時(shí)間點(diǎn)，黃正突然起身：

現(xiàn)在還有不少案子在辦理中，我們一定會把這些人送進(jìn)去

尾聲

剛接觸互聯(lián)網(wǎng)時(shí)，不少人習(xí)慣于在地址欄輸入  baidu.com 來檢查電腦是否斷網(wǎng)。不夸張地說，百度像是一個(gè)互聯(lián)網(wǎng)的入口，將我們傳送到一個(gè)個(gè)門前，連接著里面一道道的大門。但一扇扇形形色色的門背后，我們也發(fā)現(xiàn)欺騙、攫取和貪婪的人性充斥于互聯(lián)網(wǎng)。

移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)……未來網(wǎng)絡(luò)世界的門只會越來越多，或許安全從業(yè)者很難為我們阻擋每一扇門后的危險(xiǎn)，但他們做出的每一份努力，都值得贊嘆。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。