在北京上地的一家咖啡館里，我在等待黑客 Seeker 的到來(lái)。

我對(duì)黑客 Seeker 頗有期待。他曾在黑客大會(huì) KCon 上演講《偽基站高級(jí)利用技術(shù)——徹底攻破短信驗(yàn)證碼》，介紹利用 LTE／4G 偽基站＋GSM 中間人攻擊來(lái)攻破所有短信驗(yàn)證碼。這項(xiàng)技術(shù)和 360 獨(dú)角獸安全團(tuán)隊(duì)曾經(jīng)揭秘的 LTE 偽基站技術(shù)原理相同，Seeker 也曾跑到 360 的辦公室與這個(gè)團(tuán)隊(duì)交流過(guò)，后來(lái)他告訴我，僅在代碼實(shí)現(xiàn)上有些不同。

Seeker 曾在他的 PPT 上給過(guò)一段簡(jiǎn)介：

連續(xù)創(chuàng)業(yè)失敗的創(chuàng)業(yè)導(dǎo)師；

偽天使投資人；

某非知名私立大學(xué)創(chuàng)辦人兼校長(zhǎng)；

業(yè)余時(shí)間在本校通信安全實(shí)驗(yàn)室打雜。

他的主業(yè)并不是黑客，這讓我更好奇了。

當(dāng)時(shí)在咖啡館等待中的我，并不知道幾個(gè)小時(shí)后我會(huì)親眼看見(jiàn) Seeker 從他的大背包里拿出一整套隨身攜帶可以隨時(shí)搭建成偽基站的黑客裝備。雖然，他告訴我——他并沒(méi)有帶功率放大器，破解范圍僅有幾米。但是，我知道，只要他想，在他對(duì)面的我的手機(jī)，原來(lái)隨時(shí)可以處于他的掌控中。

商人、黑客都是他

Seeker 姍姍來(lái)遲。此次約聊前，我們已經(jīng)約過(guò)幾次時(shí)間，均因他的商務(wù)行程太滿而擱淺。最近他告訴我，要考察附近一所學(xué)校，終于能夠成行。Seeker 到來(lái)后，穿著一身西裝，西裝上別著領(lǐng)針，我瞬間有點(diǎn)恍惚，覺(jué)得見(jiàn)到的應(yīng)該還是商人 Seeker 。

Seeker ，71年生。他稱自己的“黑客學(xué)習(xí)”始于中學(xué)時(shí)代，在中國(guó)還沒(méi)有互聯(lián)網(wǎng)的年代，他竭盡所能搜集了當(dāng)時(shí)所有能搜集到的資料學(xué)習(xí)了解電腦技術(shù)和通信技術(shù)。

“那一年，我正好在山東師范大學(xué)附屬中學(xué)讀初一，有幸接觸了計(jì)算機(jī)，加入到計(jì)算機(jī)興趣小組學(xué)習(xí)編程，寫(xiě)下了自己人生的第一段代碼，從此一發(fā)而不可收。那些蘋(píng)果電腦看似神秘，但是按照嚴(yán)格的邏輯運(yùn)行，你用約定的方式給它下指令，指令總能精確的得到執(zhí)行。從那時(shí)起，顯示器上的綠色字符就吸引著我。我把自己想象成一臺(tái)虛擬電腦，程序首先在我的大腦里運(yùn)行，得出結(jié)果，然后再跟顯示器上輸出的結(jié)果對(duì)照。這種人機(jī)交互，是一種優(yōu)美、默契的感覺(jué)，沒(méi)有其他理由，我就喜歡上了計(jì)算機(jī)，喜歡研究算法，喜歡編程，也喜歡分析、破解和改寫(xiě)別人的軟件。”

在山東大學(xué)計(jì)算機(jī)專業(yè)學(xué)習(xí)期間，他進(jìn)入了史玉柱的巨人集團(tuán)，擔(dān)任巨人集團(tuán)山東分公司的技術(shù)部經(jīng)理，畢業(yè)后，他又到巨人集團(tuán)北京研發(fā)中心任總經(jīng)理。

對(duì)了，那個(gè)時(shí)候巨人集團(tuán)還沒(méi)開(kāi)始賣腦白金。

1994年，中國(guó)第一條國(guó)際互聯(lián)網(wǎng)專線在中科院高能物理研究所開(kāi)通，通過(guò)一條64K的國(guó)際專線，全功能接入國(guó)際互聯(lián)網(wǎng)后，中國(guó)互聯(lián)網(wǎng)時(shí)代開(kāi)啟。Seeker 稱，得益于自己先天超常的信息搜集能力與社交能力，在中國(guó)第一批互聯(lián)網(wǎng)用戶大部分為學(xué)部委員（院士）的情況下，他因?yàn)楹椭锌圃焊吣芩南嚓P(guān)人士交好，順利開(kāi)戶，“混了進(jìn)去”。

當(dāng)時(shí)，他研究互聯(lián)網(wǎng)的方式，是站在互聯(lián)網(wǎng)發(fā)展的“潮頭”，并打入最頂尖的圈子。

1994 年底，Seeker 離開(kāi)巨人集團(tuán)，開(kāi)始了第一次創(chuàng)業(yè)，這次創(chuàng)業(yè)與他愛(ài)的黑客有些許關(guān)聯(lián)，Seeker 對(duì)我敘述的是——在中關(guān)村開(kāi)了一家“電腦公司”。

具體是做什么？幾經(jīng)追問(wèn)下，Seeker 表示，也不是什么特別光彩的事情，就是普通的電腦網(wǎng)絡(luò)設(shè)備銷售，外加承接可能位于“灰色地帶”的技術(shù)服務(wù)。

他的第一次創(chuàng)業(yè)開(kāi)展得不是特別順利，但挖下了第一桶金。與此同時(shí)，1995年，Seeker 成為慧多網(wǎng)其中一個(gè)站點(diǎn)的站長(zhǎng)。

慧多網(wǎng)有點(diǎn)來(lái)頭，馬化騰、丁磊等如今響徹互聯(lián)網(wǎng)的人物都曾是慧多網(wǎng)的站長(zhǎng)。它于1984年誕生于美國(guó)，1991年時(shí)，有個(gè)叫 Roy Luo 的網(wǎng)友在北京架設(shè)了國(guó)內(nèi)的第一個(gè)慧多網(wǎng)長(zhǎng)城站，一個(gè)站往往就一臺(tái)電腦，一部電話，一個(gè) Modem 。用戶靠撥電話接通服務(wù)器，其實(shí)服務(wù)器也是很簡(jiǎn)陋的電腦，然后下載 BBS 里最新的帖子，離線后看信回信，回信是打包以后，再撥號(hào)上傳到服務(wù)器。

當(dāng)時(shí)，最盛大的事情莫過(guò)于聯(lián)絡(luò)各站點(diǎn)進(jìn)行站友聚會(huì)。Seeker 也如愿與志同道合者共迎互聯(lián)網(wǎng)給中國(guó)帶來(lái)的巨浪。

Seeker 說(shuō)，1996年，他第二次創(chuàng)業(yè)，又開(kāi)了一家電腦公司，這次創(chuàng)業(yè)一直延續(xù)到現(xiàn)在，公司業(yè)務(wù)幾經(jīng)起落，發(fā)展到多個(gè)領(lǐng)域，包括創(chuàng)辦自己的私立大學(xué)。在這個(gè)期間，他稱，自己參與了中國(guó)第一代互聯(lián)網(wǎng)的建設(shè)，包括人民網(wǎng)、tom.com、聯(lián)想fm365等大型網(wǎng)站。

相比現(xiàn)在黑客喊出的口號(hào)是“攻破一切”，Seeker 的“小驕傲”展現(xiàn)出來(lái)了——他要當(dāng)“建設(shè)者”。在他看來(lái)，這也是最早一代黑客，或稱“IT老兵”與現(xiàn)在小年輕黑客最大的不同——因?yàn)槭菢?gòu)建者，對(duì)互聯(lián)網(wǎng)技術(shù)的理解更為深刻，更加有全局觀，就好像俯視大海與冰山一角的區(qū)別。

雖然看上去有點(diǎn)“同行相輕”，但這一刻，我覺(jué)得 Seeker 黑客的特質(zhì)從他的西裝和領(lǐng)針上掙脫出來(lái)了——曾經(jīng)，360 獨(dú)角獸安全團(tuán)隊(duì)的美女黑客張婉橋也在采訪中多次強(qiáng)調(diào)，自從進(jìn)入了黑客圈后，發(fā)現(xiàn)大家都有這么點(diǎn)“小驕傲”。

不過(guò)， Seeker 始終是“理智”的，他看清了自己與所熱愛(ài)的黑客技術(shù)的關(guān)聯(lián)：可以愛(ài)好，不能當(dāng)主業(yè)。

現(xiàn)實(shí)是——在那個(gè)年代，真正的純黑客少之又少，Seeker 說(shuō)，因?yàn)楫?dāng)時(shí)網(wǎng)絡(luò)安全這個(gè)行業(yè)太窮了。那些不是很窮的黑客要么是改行，要么躲避法律的鋒芒，承接國(guó)外各類“攻破”的業(yè)務(wù)。

他既不愿意接國(guó)外這類業(yè)務(wù)，也不想在國(guó)內(nèi)直接向“規(guī)則”發(fā)起挑戰(zhàn)，所以，Seeker 后來(lái)的創(chuàng)業(yè)基本與網(wǎng)絡(luò)安全攻防技術(shù)無(wú)關(guān)，而在作為業(yè)余愛(ài)好的黑客道路上，單槍匹馬，一路狂奔。

灰帽子的誘惑

也正是由于這一點(diǎn)，Seeker 覺(jué)得自己的定位應(yīng)該是名“灰帽子”，按照他的觀點(diǎn)，黑帽子在網(wǎng)絡(luò)里橫沖直撞，做了很多具有破壞性的事情，但白帽子要受太多約束，成果也可能被商用，引來(lái)利益糾葛，而且“大多數(shù)白帽子名不符實(shí)”。

灰帽子 Seeker 說(shuō)：“我就想不那么束縛地做點(diǎn)有意思的事情。”

他受到的誘惑也不小。

seeker的聊天記錄

在他發(fā)布了利用中間人攻擊攻破短信驗(yàn)證碼的系列套路后，黑產(chǎn)開(kāi)始找上門了。

“他們跟我說(shuō)，每年收入幾千萬(wàn)元是有的。他們給能仿制我的攻擊方法的人開(kāi)價(jià)保底一個(gè)月 200 萬(wàn)元，外加分成。但是這個(gè)攻擊方法其實(shí)1秒鐘可以血洗很多個(gè)銀行賬號(hào)，保守估計(jì)一小時(shí)能帶來(lái) 7000 萬(wàn)元的黑產(chǎn)產(chǎn)值?！?                            

所以，可以說(shuō)他們給你的是九牛一毛？我問(wèn)，潛臺(tái)詞是：“是因?yàn)榻o的太少嗎？”

Seeker 斜靠在椅子上，眉毛揚(yáng)起來(lái)，一副“你太小瞧了我”的樣子：“我不屑拿這個(gè)掙錢”。

其實(shí)，Seeker 說(shuō)，中間人攻擊的方法早就有，他不過(guò)是捅破窗戶紙的那一個(gè)。

兩年前，“號(hào)碼采集器”就在黑產(chǎn)界大熱，通過(guò)吸引手機(jī)信號(hào)附著在偽基站上，可以獲得很多手機(jī)號(hào)碼，進(jìn)行精準(zhǔn)營(yíng)銷。

但是，他發(fā)布的這項(xiàng)技術(shù)對(duì)黑產(chǎn)來(lái)說(shuō)，確實(shí)有壁壘，即使可以依照他提供的圖片搭建成這樣也可能是白搭。

“搭起來(lái)了也用不了，LTE開(kāi)源基站本身就有很多坑，我建了一個(gè)通信安全技術(shù)研討群，里面有上百人，能夠成功搭建并使用的就兩個(gè)人?！盨eeker 說(shuō)。

黑產(chǎn)還沒(méi)開(kāi)始大規(guī)模利用LTE偽基站， Seeker 分析，黑產(chǎn)技術(shù)人員對(duì)LTE偽基站比較陌生，大多處于才開(kāi)始摸索的階段，要想投入實(shí)用，需要熟練掌握通信協(xié)議和較強(qiáng)的編程能力，這樣的黑產(chǎn)技術(shù)人員很少。

現(xiàn)在，Seeker 已經(jīng)可以做到在運(yùn)營(yíng)商基站和目標(biāo)手機(jī)之間插入一臺(tái) LTE 偽基站，一臺(tái) GSM 偽基站和一部攻擊手機(jī)，誘導(dǎo)目標(biāo)手機(jī)附著 LTE 偽基站，然后重定向目標(biāo)手機(jī)到 GSM 偽基站，然后調(diào)用攻擊手機(jī)以目標(biāo)手機(jī)身份在運(yùn)營(yíng)商網(wǎng)絡(luò)注冊(cè)，使得目標(biāo)手機(jī)的所有進(jìn)出通信都經(jīng)過(guò)偽基站和攻擊手機(jī)中轉(zhuǎn)，所以他能夠攔截、修改、仿冒各種通信內(nèi)容。

也就是說(shuō)，可以對(duì)你的手機(jī)通訊信息為所欲為，1 秒攻破 15-20 個(gè)手機(jī)并不是危言聳聽(tīng)。下圖是 Seeker 展示的憑借驗(yàn)證碼可以攻破的應(yīng)用，看看自己的手機(jī)，可謂中槍無(wú)數(shù)。

seeker PPT上展現(xiàn)的短信驗(yàn)證碼被攻破的“瘋狂后果”

萬(wàn)一，黑產(chǎn)人員掌握了這項(xiàng)技術(shù)怎么辦？你我的錢豈不都要被盜光光？

Seeker 說(shuō)，以他臥底多個(gè)黑產(chǎn)群及對(duì)黑產(chǎn)的了解看，這件事在短期內(nèi)不會(huì)發(fā)生，不是因?yàn)閷?duì)反擊比較自信，而是相信黑產(chǎn)的“克制能力”。

原來(lái)，就算不是通過(guò)這個(gè)途徑，黑產(chǎn)通過(guò)擴(kuò)散手機(jī)木馬也能獲取很多有價(jià)值的銀行賬號(hào)、密碼等，比如。有一些料主盜取或控制大批用戶銀行帳戶，這些總余額過(guò)億元的料主很多，他可能早有 10 億元可以盜竊，但是洗錢能力有限，黑產(chǎn)人員為了不因大規(guī)模的洗錢而暴露身份鋃鐺入獄，不會(huì)如此猖獗地竊取賬戶現(xiàn)金。

這意味著，就算沒(méi)有這項(xiàng)技術(shù)，很多人的機(jī)密信息該泄露的早就泄露了，只是黑產(chǎn)在“克制”。

“他們又不是天天背著偽基站在路上打游擊戰(zhàn)的一線馬仔，對(duì)大量金錢的渴望還沒(méi)有這么迫切?！盨eeker說(shuō)。

但是，以防萬(wàn)一，萬(wàn)一馬仔獲得這些技術(shù)，不克制了怎么辦？

黑客 Seeker 此時(shí)散發(fā)出了他建設(shè)和諧社會(huì)的正能量，強(qiáng)烈建議：“有條件的機(jī)構(gòu)進(jìn)行雙因子認(rèn)證，沒(méi)有條件的機(jī)構(gòu)和有雙因子認(rèn)證的機(jī)構(gòu)合作。”

下一步玩什么

在 Seeker 的微信朋友圈里，3月中旬，他寫(xiě)了一篇科普文章《GSM Hacking：靜默短信在技術(shù)偵查中的應(yīng)用》，我打開(kāi)后，發(fā)現(xiàn)：

這是灰帽子 Seeker 縱行網(wǎng)絡(luò)，沖撞規(guī)則后留下的“一具慘烈的尸體”。究竟是“冒犯”了什么？

Seeker 笑了，給我描述了一個(gè)“驚心動(dòng)魄”的故事。

該篇文章因?yàn)楸┞读恕跋嚓P(guān)部門”的技術(shù)偵查手段，所以遭到大量刪除，警察蜀黍在一個(gè)夜晚闖進(jìn)了他家的大門，告訴他——你不能這么做了，你把我們的秘密都暴露了！于是，他本來(lái)準(zhǔn)備的“三部曲”（三篇稿件）只能提前結(jié)束。

但是，Seeker 依然心心念念這個(gè)設(shè)想，這個(gè)設(shè)想已經(jīng)讓他激動(dòng)了大半年，也因此，他故意把“這具慘烈的尸體”曬在朋友圈里，時(shí)時(shí)提醒自己。

在此，我不會(huì)給你詳述這篇文章說(shuō)了什么，我只能說(shuō)，它和朝陽(yáng)群眾密切相關(guān)。

Seeker 對(duì)世界“第五大情報(bào)組織”——朝陽(yáng)群眾頗懷有好感，雖然這對(duì)建設(shè)美好世界似乎看上去并沒(méi)有直接幫助。他想給朝陽(yáng)群眾提供一個(gè)“野戰(zhàn)工具箱”，研發(fā)低成本的情報(bào)工具，就像他身上背著的“偽基站裝備”一樣，定位目標(biāo)并加以監(jiān)控，“幫助朝陽(yáng)群眾以實(shí)際行動(dòng)推動(dòng)世界和平，保衛(wèi)國(guó)家安全，以及對(duì)公眾人物進(jìn)行監(jiān)督”。

他對(duì)反間諜這一套也十分感興趣，他說(shuō)利用 Wi-Fi 熱點(diǎn)向手機(jī)植入木馬進(jìn)行監(jiān)控完全可行，而Wi-Fi之外，另一個(gè)有效途徑就是利用移動(dòng)通信協(xié)議和手機(jī)基帶的漏洞。

事實(shí)上，幾年前安全專家 Jacob Appelbaum 在 Chaos Communications Congress 大會(huì)上也指出過(guò)，平時(shí)在用的 Wi-Fi，國(guó)安局分分鐘可以搞定。據(jù)稱，在他們的“工具箱”中，有一件叫做 Nightstand 的東西，它基于 Linux 系統(tǒng)，可以在 8 英里（約 13 千米）外侵入 Wi-Fi 網(wǎng)絡(luò)植入間諜軟件。

我問(wèn) Seeker：“你開(kāi)始著手了嗎？和你之前的研究有相通之處嗎？”

他沒(méi)有詳說(shuō)，但透露，他正在利用一些漏洞一層層“剝開(kāi)這顆洋蔥”，如果順利，應(yīng)該幾個(gè)月內(nèi)可以展現(xiàn)一些成果。

“可是你還有主業(yè)，你這不是有新想法要開(kāi)始建新學(xué)校了嗎？有信心在這個(gè)時(shí)間段內(nèi)玩轉(zhuǎn)你的‘骨灰級(jí)愛(ài)好’嗎？”

Seeker 說(shuō)：“我都是見(jiàn)縫插針?！彪S后，他拿出了黑色大雙肩包，擺出了一整套偽基站裝備，出現(xiàn)了文頭這一幕……

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。