2001年，以中美撞機事件為契機，爆發(fā)了中美兩國黑客互攻對方網站的“網絡戰(zhàn)爭”，“紅客”一詞由那時變得家喻戶曉。在中國年輕的紅客隊伍中，萬濤的形象被熱血和激蕩定格了下來，成為了代號“老鷹”的“黑客教父”。

萬濤

轉眼2015年，自從萬濤“一戰(zhàn)成名”已經過去了14年之久。第一代黑客的孩子都會打醬油了，這個當年的“Angry young man”也在歲月的磨刀霍霍下變成了如今的“壞叔叔”。

安全文化的布道者

有人說我總在談文化。但我覺得相比于安全技術，安全文化是更為重要的，尤其是在一個安全文化基礎缺失的國家。

采訪的過程中，萬濤反復強調他心中的“安全文化”。比起“黑客”，對萬濤更準確的定位可能是“黑客的精神領袖”。他是黑客圈中文化談得最好，文化圈中黑客技術最棒的人。從早期建立“鷹盟”（全稱中國鷹派聯(lián)盟，名噪一時的黑客愛國組織）在國際事件中為中國發(fā)聲，到改組為“益云”公益平臺做網絡公益，建立威脅情報分析小組“IDF實驗室”培養(yǎng)安全人員，萬濤試圖用自己的行為為黑客們找到一條“精忠報國”“自我實現(xiàn)”的路徑。

在這一過程中，有人深受鼓舞，也有人覺得他婆婆媽媽。然而他卻不以為意，在他心中，中國的安全文化需要有人奔走呼號。

所謂的安全文化基礎缺失，不只是網絡安全。食品衛(wèi)生沒保障、暴雨積水點沒有標識、偷井蓋、行人闖紅燈、駕駛員超速，這些都是因為公眾沒有對安全給予應有的重視。

作為安全文化的“布道者”，萬濤涉獵了諸多安全領域。從去年開始，他又找到了一塊安全領域的處女地——智能硬件。

為了做研究，萬濤的家已經被智能硬件所“包圍”。各式路由器、安防裝置、監(jiān)控攝像頭、智能插座甚至智能養(yǎng)花設備，單是這些硬件的配套App就在他的iPhone上占了好幾屏（所以他的iPhone一定不是乞丐版的16G）。為了研究設備安全，他經常會把家中的網絡搞癱瘓，目前家人已經“勒令”他和團隊租下一棟別墅，專門搞智能硬件研究。

萬濤家中的智能硬件環(huán)境

智能硬件的“黑產”一定會出現(xiàn)

有人說互聯(lián)網還在“草莽”階段，安全威脅只是“沒有牙的老虎”，萬濤表示不能認同。

在他的眼里，“物理接入”的智能硬件比“虛擬接入”的網絡世界更具殺傷力。他為雷鋒網列舉了一些智能硬件的威脅：

1、信息誤導。黑客人販可以入侵兒童的安全手表，更改GPS信息，讓信任手表的家長以為孩子還在回家的路上。通過類似手段同樣可以竊取無人機等設備。

2、物理傷害。通過控制智能插座，讓正在從事一些精密活動的人被設備傷害；或者入侵微波爐或類似的智能設備，造成爆炸、火災等直接傷害。

“以前偷東西很麻煩，還要踩點摸主人的活動規(guī)律，現(xiàn)在只要入侵你的智能攝像頭，就知道你是不是在家了?！?/p>

目前智能硬件的設計潮流是體驗要“輕”，于是造成人的選擇較少，設備的自主權很大。萬濤認為，這樣的設計理念造成了入侵設備的途徑更多。而最為嚴重的是，目前大多數智能硬件的安全極其脆弱，甚至是“令人發(fā)指”的空白。

“你可以不用微信，但是你身邊的人都用了微信，你就必須用。你也可以不用智能攝像頭，但是當你周圍的環(huán)境充滿了智能攝像頭，你用不用也沒有區(qū)別了?！比f濤堅信智能硬件會充斥整個社會環(huán)境，這一點是不以個人的意志為轉移的，而在這樣的環(huán)境下，每個人都是受到威脅的?！澳阋詾槟闶莻€屌絲，就沒人搞你嗎？無數個屌絲的隱私數據放在一起，就會產生商業(yè)價值。所以基于智能硬件的“黑產”一定會出現(xiàn)。不是我們現(xiàn)在教育用戶，就是黑產未來教育用戶。”

很多智能硬件都是被人隨身攜帶，或者放在家里，它給予黑客更精準的定位信息。而且一般的智能硬件一旦被使用，就會用很長時間，所以黑客可以拿到比你想象中更多的隱私信息。用這些信息來進行詐騙，將是非常難以防御的。也許在未來，你是否“受騙”已經和“智商”無關了。

萬濤在想象中模擬了一些黑色產業(yè)攻擊場景：

1、通過攝像頭追蹤被攻擊者的行為習慣，再通過他的設備定位其經常出沒的咖啡廳，在咖啡廳設立釣魚Wi-Fi進行隱私竊取。

2、通過遠程攻擊鎖定被攻擊者的手機/智能門鎖，向被攻擊者發(fā)出敲詐信息，交錢解鎖。

3、攻擊辦公樓的智能電梯，讓電梯停靠在禁停樓層或異常上下，從而實現(xiàn)盜竊、敲詐等目的。

這個曾“歷經風雨”的黑客預言，只要用戶基數足夠大，這些現(xiàn)在發(fā)生在實驗室中的攻擊就會出現(xiàn)在現(xiàn)實中。

萬濤家中的一些智能硬件

安全的成本有多高？

很多硬件創(chuàng)業(yè)企業(yè)都在把生存作為目標，對于安全投入選擇了戰(zhàn)術上的放棄。作為一個安全文化的捍衛(wèi)者，萬濤對這樣的選擇表示難以理解。

“同等的配置下，買車我一定會買沃爾沃，因為更安全。”在他的觀念中，安全不是成本，而是賣點?！捌叫亩?，企業(yè)在產品安全性上的投入不會成為主要成本，輕視安全研究一定是主觀的因素更大。”

他認為現(xiàn)在大眾覺得硬件相對安全，只是由于缺乏手段去驗證自己設備的脆弱。他向雷鋒網透露，為了讓這種風險“可視化”，他和團隊正在研究一款“安全評估”類的智能硬件，讓安全威脅可以像“PM2.5指數”一樣可以看得到。至于產品的細節(jié)和具體發(fā)布時間，萬濤表示目前還不能透露。

無論是做黑客大會的評委，還是研究安全硬件產品，萬濤都欣然赴戰(zhàn)。兩個多小時的采訪，他口若懸河，仿佛用“繩命”為安全布道。某一瞬間，他看起來就像一個“預言者”，從未來世界歸來，在向麻木的人們訴說著他“親眼所見”的憂患。

也正是在這一瞬間，當年的熱血青年分明又回到了眼前。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。