在北京上地的一家咖啡館里，我在等待黑客 Seeker 的到來。

我對黑客 Seeker 頗有期待。他曾在黑客大會 KCon 上演講《偽基站高級利用技術(shù)——徹底攻破短信驗(yàn)證碼》，介紹利用 LTE／4G 偽基站＋GSM 中間人攻擊來攻破所有短信驗(yàn)證碼。這項(xiàng)技術(shù)和 360 獨(dú)角獸安全團(tuán)隊曾經(jīng)揭秘的 LTE 偽基站技術(shù)原理相同，Seeker 也曾跑到 360 的辦公室與這個團(tuán)隊交流過，后來他告訴我，僅在代碼實(shí)現(xiàn)上有些不同。

Seeker 曾在他的 PPT 上給過一段簡介：

連續(xù)創(chuàng)業(yè)失敗的創(chuàng)業(yè)導(dǎo)師；

偽天使投資人；

某非知名私立大學(xué)創(chuàng)辦人兼校長；

業(yè)余時間在本校通信安全實(shí)驗(yàn)室打雜。

他的主業(yè)并不是黑客，這讓我更好奇了。

當(dāng)時在咖啡館等待中的我，并不知道幾個小時后我會親眼看見 Seeker 從他的大背包里拿出一整套隨身攜帶可以隨時搭建成偽基站的黑客裝備。雖然，他告訴我——他并沒有帶功率放大器，破解范圍僅有幾米。但是，我知道，只要他想，在他對面的我的手機(jī)，原來隨時可以處于他的掌控中。

商人、黑客都是他

Seeker 姍姍來遲。此次約聊前，我們已經(jīng)約過幾次時間，均因他的商務(wù)行程太滿而擱淺。最近他告訴我，要考察附近一所學(xué)校，終于能夠成行。Seeker 到來后，穿著一身西裝，西裝上別著領(lǐng)針，我瞬間有點(diǎn)恍惚，覺得見到的應(yīng)該還是商人 Seeker 。

Seeker ，71年生。他稱自己的“黑客學(xué)習(xí)”始于中學(xué)時代，在中國還沒有互聯(lián)網(wǎng)的年代，他竭盡所能搜集了當(dāng)時所有能搜集到的資料學(xué)習(xí)了解電腦技術(shù)和通信技術(shù)。

“那一年，我正好在山東師范大學(xué)附屬中學(xué)讀初一，有幸接觸了計算機(jī)，加入到計算機(jī)興趣小組學(xué)習(xí)編程，寫下了自己人生的第一段代碼，從此一發(fā)而不可收。那些蘋果電腦看似神秘，但是按照嚴(yán)格的邏輯運(yùn)行，你用約定的方式給它下指令，指令總能精確的得到執(zhí)行。從那時起，顯示器上的綠色字符就吸引著我。我把自己想象成一臺虛擬電腦，程序首先在我的大腦里運(yùn)行，得出結(jié)果，然后再跟顯示器上輸出的結(jié)果對照。這種人機(jī)交互，是一種優(yōu)美、默契的感覺，沒有其他理由，我就喜歡上了計算機(jī)，喜歡研究算法，喜歡編程，也喜歡分析、破解和改寫別人的軟件。”

在山東大學(xué)計算機(jī)專業(yè)學(xué)習(xí)期間，他進(jìn)入了史玉柱的巨人集團(tuán)，擔(dān)任巨人集團(tuán)山東分公司的技術(shù)部經(jīng)理，畢業(yè)后，他又到巨人集團(tuán)北京研發(fā)中心任總經(jīng)理。

對了，那個時候巨人集團(tuán)還沒開始賣腦白金。

1994年，中國第一條國際互聯(lián)網(wǎng)專線在中科院高能物理研究所開通，通過一條64K的國際專線，全功能接入國際互聯(lián)網(wǎng)后，中國互聯(lián)網(wǎng)時代開啟。Seeker 稱，得益于自己先天超常的信息搜集能力與社交能力，在中國第一批互聯(lián)網(wǎng)用戶大部分為學(xué)部委員（院士）的情況下，他因?yàn)楹椭锌圃焊吣芩南嚓P(guān)人士交好，順利開戶，“混了進(jìn)去”。

當(dāng)時，他研究互聯(lián)網(wǎng)的方式，是站在互聯(lián)網(wǎng)發(fā)展的“潮頭”，并打入最頂尖的圈子。

1994 年底，Seeker 離開巨人集團(tuán)，開始了第一次創(chuàng)業(yè)，這次創(chuàng)業(yè)與他愛的黑客有些許關(guān)聯(lián)，Seeker 對我敘述的是——在中關(guān)村開了一家“電腦公司”。

具體是做什么？幾經(jīng)追問下，Seeker 表示，也不是什么特別光彩的事情，就是普通的電腦網(wǎng)絡(luò)設(shè)備銷售，外加承接可能位于“灰色地帶”的技術(shù)服務(wù)。

他的第一次創(chuàng)業(yè)開展得不是特別順利，但挖下了第一桶金。與此同時，1995年，Seeker 成為慧多網(wǎng)其中一個站點(diǎn)的站長。

慧多網(wǎng)有點(diǎn)來頭，馬化騰、丁磊等如今響徹互聯(lián)網(wǎng)的人物都曾是慧多網(wǎng)的站長。它于1984年誕生于美國，1991年時，有個叫 Roy Luo 的網(wǎng)友在北京架設(shè)了國內(nèi)的第一個慧多網(wǎng)長城站，一個站往往就一臺電腦，一部電話，一個 Modem 。用戶靠撥電話接通服務(wù)器，其實(shí)服務(wù)器也是很簡陋的電腦，然后下載 BBS 里最新的帖子，離線后看信回信，回信是打包以后，再撥號上傳到服務(wù)器。

當(dāng)時，最盛大的事情莫過于聯(lián)絡(luò)各站點(diǎn)進(jìn)行站友聚會。Seeker 也如愿與志同道合者共迎互聯(lián)網(wǎng)給中國帶來的巨浪。

Seeker 說，1996年，他第二次創(chuàng)業(yè)，又開了一家電腦公司，這次創(chuàng)業(yè)一直延續(xù)到現(xiàn)在，公司業(yè)務(wù)幾經(jīng)起落，發(fā)展到多個領(lǐng)域，包括創(chuàng)辦自己的私立大學(xué)。在這個期間，他稱，自己參與了中國第一代互聯(lián)網(wǎng)的建設(shè)，包括人民網(wǎng)、tom.com、聯(lián)想fm365等大型網(wǎng)站。

相比現(xiàn)在黑客喊出的口號是“攻破一切”，Seeker 的“小驕傲”展現(xiàn)出來了——他要當(dāng)“建設(shè)者”。在他看來，這也是最早一代黑客，或稱“IT老兵”與現(xiàn)在小年輕黑客最大的不同——因?yàn)槭菢?gòu)建者，對互聯(lián)網(wǎng)技術(shù)的理解更為深刻，更加有全局觀，就好像俯視大海與冰山一角的區(qū)別。

雖然看上去有點(diǎn)“同行相輕”，但這一刻，我覺得 Seeker 黑客的特質(zhì)從他的西裝和領(lǐng)針上掙脫出來了——曾經(jīng)，360 獨(dú)角獸安全團(tuán)隊的美女黑客張婉橋也在采訪中多次強(qiáng)調(diào)，自從進(jìn)入了黑客圈后，發(fā)現(xiàn)大家都有這么點(diǎn)“小驕傲”。

不過， Seeker 始終是“理智”的，他看清了自己與所熱愛的黑客技術(shù)的關(guān)聯(lián)：可以愛好，不能當(dāng)主業(yè)。

現(xiàn)實(shí)是——在那個年代，真正的純黑客少之又少，Seeker 說，因?yàn)楫?dāng)時網(wǎng)絡(luò)安全這個行業(yè)太窮了。那些不是很窮的黑客要么是改行，要么躲避法律的鋒芒，承接國外各類“攻破”的業(yè)務(wù)。

他既不愿意接國外這類業(yè)務(wù)，也不想在國內(nèi)直接向“規(guī)則”發(fā)起挑戰(zhàn)，所以，Seeker 后來的創(chuàng)業(yè)基本與網(wǎng)絡(luò)安全攻防技術(shù)無關(guān)，而在作為業(yè)余愛好的黑客道路上，單槍匹馬，一路狂奔。

灰帽子的誘惑

也正是由于這一點(diǎn)，Seeker 覺得自己的定位應(yīng)該是名“灰帽子”，按照他的觀點(diǎn)，黑帽子在網(wǎng)絡(luò)里橫沖直撞，做了很多具有破壞性的事情，但白帽子要受太多約束，成果也可能被商用，引來利益糾葛，而且“大多數(shù)白帽子名不符實(shí)”。

灰帽子 Seeker 說：“我就想不那么束縛地做點(diǎn)有意思的事情?！?/p>

他受到的誘惑也不小。

seeker的聊天記錄

在他發(fā)布了利用中間人攻擊攻破短信驗(yàn)證碼的系列套路后，黑產(chǎn)開始找上門了。

“他們跟我說，每年收入幾千萬元是有的。他們給能仿制我的攻擊方法的人開價保底一個月 200 萬元，外加分成。但是這個攻擊方法其實(shí)1秒鐘可以血洗很多個銀行賬號，保守估計一小時能帶來 7000 萬元的黑產(chǎn)產(chǎn)值?！?                            

所以，可以說他們給你的是九牛一毛？我問，潛臺詞是：“是因?yàn)榻o的太少嗎？”

Seeker 斜靠在椅子上，眉毛揚(yáng)起來，一副“你太小瞧了我”的樣子：“我不屑拿這個掙錢”。

其實(shí)，Seeker 說，中間人攻擊的方法早就有，他不過是捅破窗戶紙的那一個。

兩年前，“號碼采集器”就在黑產(chǎn)界大熱，通過吸引手機(jī)信號附著在偽基站上，可以獲得很多手機(jī)號碼，進(jìn)行精準(zhǔn)營銷。

但是，他發(fā)布的這項(xiàng)技術(shù)對黑產(chǎn)來說，確實(shí)有壁壘，即使可以依照他提供的圖片搭建成這樣也可能是白搭。

“搭起來了也用不了，LTE開源基站本身就有很多坑，我建了一個通信安全技術(shù)研討群，里面有上百人，能夠成功搭建并使用的就兩個人。”Seeker 說。

黑產(chǎn)還沒開始大規(guī)模利用LTE偽基站， Seeker 分析，黑產(chǎn)技術(shù)人員對LTE偽基站比較陌生，大多處于才開始摸索的階段，要想投入實(shí)用，需要熟練掌握通信協(xié)議和較強(qiáng)的編程能力，這樣的黑產(chǎn)技術(shù)人員很少。

現(xiàn)在，Seeker 已經(jīng)可以做到在運(yùn)營商基站和目標(biāo)手機(jī)之間插入一臺 LTE 偽基站，一臺 GSM 偽基站和一部攻擊手機(jī)，誘導(dǎo)目標(biāo)手機(jī)附著 LTE 偽基站，然后重定向目標(biāo)手機(jī)到 GSM 偽基站，然后調(diào)用攻擊手機(jī)以目標(biāo)手機(jī)身份在運(yùn)營商網(wǎng)絡(luò)注冊，使得目標(biāo)手機(jī)的所有進(jìn)出通信都經(jīng)過偽基站和攻擊手機(jī)中轉(zhuǎn)，所以他能夠攔截、修改、仿冒各種通信內(nèi)容。

也就是說，可以對你的手機(jī)通訊信息為所欲為，1 秒攻破 15-20 個手機(jī)并不是危言聳聽。下圖是 Seeker 展示的憑借驗(yàn)證碼可以攻破的應(yīng)用，看看自己的手機(jī)，可謂中槍無數(shù)。

seeker PPT上展現(xiàn)的短信驗(yàn)證碼被攻破的“瘋狂后果”

萬一，黑產(chǎn)人員掌握了這項(xiàng)技術(shù)怎么辦？你我的錢豈不都要被盜光光？

Seeker 說，以他臥底多個黑產(chǎn)群及對黑產(chǎn)的了解看，這件事在短期內(nèi)不會發(fā)生，不是因?yàn)閷Ψ磽舯容^自信，而是相信黑產(chǎn)的“克制能力”。

原來，就算不是通過這個途徑，黑產(chǎn)通過擴(kuò)散手機(jī)木馬也能獲取很多有價值的銀行賬號、密碼等，比如。有一些料主盜取或控制大批用戶銀行帳戶，這些總余額過億元的料主很多，他可能早有 10 億元可以盜竊，但是洗錢能力有限，黑產(chǎn)人員為了不因大規(guī)模的洗錢而暴露身份鋃鐺入獄，不會如此猖獗地竊取賬戶現(xiàn)金。

這意味著，就算沒有這項(xiàng)技術(shù)，很多人的機(jī)密信息該泄露的早就泄露了，只是黑產(chǎn)在“克制”。

“他們又不是天天背著偽基站在路上打游擊戰(zhàn)的一線馬仔，對大量金錢的渴望還沒有這么迫切?！盨eeker說。

但是，以防萬一，萬一馬仔獲得這些技術(shù)，不克制了怎么辦？

黑客 Seeker 此時散發(fā)出了他建設(shè)和諧社會的正能量，強(qiáng)烈建議：“有條件的機(jī)構(gòu)進(jìn)行雙因子認(rèn)證，沒有條件的機(jī)構(gòu)和有雙因子認(rèn)證的機(jī)構(gòu)合作?！?/span>

下一步玩什么

在 Seeker 的微信朋友圈里，3月中旬，他寫了一篇科普文章《GSM Hacking：靜默短信在技術(shù)偵查中的應(yīng)用》，我打開后，發(fā)現(xiàn)：

這是灰帽子 Seeker 縱行網(wǎng)絡(luò)，沖撞規(guī)則后留下的“一具慘烈的尸體”。究竟是“冒犯”了什么？

Seeker 笑了，給我描述了一個“驚心動魄”的故事。

該篇文章因?yàn)楸┞读恕跋嚓P(guān)部門”的技術(shù)偵查手段，所以遭到大量刪除，警察蜀黍在一個夜晚闖進(jìn)了他家的大門，告訴他——你不能這么做了，你把我們的秘密都暴露了！于是，他本來準(zhǔn)備的“三部曲”（三篇稿件）只能提前結(jié)束。

但是，Seeker 依然心心念念這個設(shè)想，這個設(shè)想已經(jīng)讓他激動了大半年，也因此，他故意把“這具慘烈的尸體”曬在朋友圈里，時時提醒自己。

在此，我不會給你詳述這篇文章說了什么，我只能說，它和朝陽群眾密切相關(guān)。

Seeker 對世界“第五大情報組織”——朝陽群眾頗懷有好感，雖然這對建設(shè)美好世界似乎看上去并沒有直接幫助。他想給朝陽群眾提供一個“野戰(zhàn)工具箱”，研發(fā)低成本的情報工具，就像他身上背著的“偽基站裝備”一樣，定位目標(biāo)并加以監(jiān)控，“幫助朝陽群眾以實(shí)際行動推動世界和平，保衛(wèi)國家安全，以及對公眾人物進(jìn)行監(jiān)督”。

他對反間諜這一套也十分感興趣，他說利用 Wi-Fi 熱點(diǎn)向手機(jī)植入木馬進(jìn)行監(jiān)控完全可行，而Wi-Fi之外，另一個有效途徑就是利用移動通信協(xié)議和手機(jī)基帶的漏洞。

事實(shí)上，幾年前安全專家 Jacob Appelbaum 在 Chaos Communications Congress 大會上也指出過，平時在用的 Wi-Fi，國安局分分鐘可以搞定。據(jù)稱，在他們的“工具箱”中，有一件叫做 Nightstand 的東西，它基于 Linux 系統(tǒng)，可以在 8 英里（約 13 千米）外侵入 Wi-Fi 網(wǎng)絡(luò)植入間諜軟件。

我問 Seeker：“你開始著手了嗎？和你之前的研究有相通之處嗎？”

他沒有詳說，但透露，他正在利用一些漏洞一層層“剝開這顆洋蔥”，如果順利，應(yīng)該幾個月內(nèi)可以展現(xiàn)一些成果。

“可是你還有主業(yè)，你這不是有新想法要開始建新學(xué)校了嗎？有信心在這個時間段內(nèi)玩轉(zhuǎn)你的‘骨灰級愛好’嗎？”

Seeker 說：“我都是見縫插針?！彪S后，他拿出了黑色大雙肩包，擺出了一整套偽基站裝備，出現(xiàn)了文頭這一幕……

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。