吴洪声十问杨卿:下班路上如何顺手黑掉地铁系统?
问答时间:2020年7月30日
嘉宾简介:
杨卿:黑客艺术家,腾讯安全学院副院长,知名安全团队创始人,世界黑客大会DEFCON GROUP中国"DC365"发起人,中国网络空间安全人才教育联盟人才挖掘发现组副组长,《无线电安全攻防大揭秘》、《硬件安全攻防大揭秘》、《智能汽车安全攻防大揭秘》、《黑客大揭秘:近源渗透测试》及Springer中国作者最具影响力榜单《Inside Radio: An Attack and Defense Guide》等网络安全畅销书作者,国漫《黑客特战队》作者。
主持人简介:
吴洪声(人称:奶罩):腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院校友。
以下为对话原文整理:
第一问
吴洪声:你从小的时候就开始接触电脑,大学的时候专业也是计算机相关,但是你毕业之后却先做了两年内容审核员,后来才去360从事信息安全相关的工作。中间这两年你认为对是“耽搁”掉了吗?现在有一个说法,在中国,大学生择业的容错率很低,踏错行就仿佛落了梯队,你怎么看待这个问题?
杨卿:毕业时候在招聘平台搜索“网络安全”大多数都是这样内容安全的岗位,没有前辈引领下想要踏足安全行业,那时也只能靠自己摸索与不断修正路线,但勤能补拙吧,所以我认为关键在于立志以及目标设定上,想成为安全工程师,那就根据这个目标去寻找最匹配的环境,这个过程需要智慧、努力以及耐心,要谋定而后动,一开始就要想清楚Why,再有How和What。
另外不怕踏错行,始终是决心与毅力决定一切,那个时候我利用业余时间通过安全技术的BBS、安全前辈们的Blog等知识渠道自学,内容审核员工作也提升了我对文字、图像以及动态视频的观察力,使我在一些细微细节信息捕捉上的很有优势,这些数据也能支撑对技术漏洞以及人和事有更全面的分析与预测能力,所以看似被“弯路”耽搁了,但只要能从经历里面提炼新价值,那人生的每一步也都不会白走,重要的是有连点成线的整合思考与学习,要把自己每一个时期消耗的时间都沉淀转变成某种力量,把自己当成一个很敏感的接收装置,收集各种信息,体验各种环境,并把这些数据纳入自己的算法进行分析处理并迭代自己思考框架,正像《终身成长》一书中所述:“你的基本能力是可以通过你的努力来培养的。即使人们在先天的才能和资质、兴趣或者性情方面有着各种各样的不同,每个人都可以通过努力和个人经历来改变和成长。”塑造成长性思维持续学习,人生是一场长跑,做一个终身成长者,一时的领先或是落后都只会是暂时的。
第二问
吴洪声:20多岁的时候,你就通过技术手段发现北京地铁内部控制系统的权限问题,也成为了首个发现北京地铁无线网络漏洞的人,这段经历除了让你获得了踏入信息安全行业的“门票“-进入360公司,还有带给你别的东西吗?
杨卿:围绕地铁场景其实先后有两件事,第一件是在毕业后我第一份正式工作也就是从事内容审核员期间,利用每天下班坐地铁的时间在站台收集无线网络数据,反反复复研究分析了一个月左右,终于通过上网本连接进了地铁系统的内部网络,完成了对地铁内部网络系统环境的渗透测试,也可看作最早的“近源渗透”,漏洞分析报告与修复方案也很完整的在国庆60周年前夕报告给了相关安全部门,地铁系统也通过停运的方式修复漏洞,从这件事使我获得了成就感与自信心,发现自己可能是块做网络安全的“料”。
第二件则是进入360后工作期间发现的北京公交地铁一卡通漏洞,前前后后几个月的时间,卡片与读卡机具环节的漏洞原理、卡片分析、漏洞演示视频以及修复建议部分我漂亮完成了,但在分析研究读卡机具与后端数据中心环节时,发生了一些小尴尬,导致我在那个年纪承受了一些本不该有的“体验”,估计差点就要心理创伤了,也让这个NFC技术领域典型场景下的安全漏洞分析并没有做到足够完美,缺少了后端计费系统风控算法部分的测试验证,算是个小遗憾。所以没有第一件事的自信可能也不会产生第二件事的延续,现在复盘来看围绕地铁系统安全这件事带给我的东西有:从事安全的自信心、漏洞挖掘的成就感与责任感、身心的磨砺、生命的韧性。
第三问
吴洪声:NFC作为一项便捷的通讯技术,其实为我们服务了很多年。但是它最常见的应用场景是在刷地铁卡,刷公交卡和移动支付。现在随着乘车码和微信支付的兴起,似乎让NFC技术处在了一个尴尬的位置,你认为除了现有的场景,NFC还有哪些商业化的价值和可能呢?
杨卿:4G网络与二维码的有效结合确实让NFC应用市场遭受“重创”,但它的离线运作能力在无网络场景下还是有其优势所在的,同时它在智能汽车的车锁系统目前还发挥着重要的功效,索尼的微单也通过NFC来快速让其与手机WiFi相连,免去了用户需要输入复杂WiFi密码的过程,还有现在很多新式的自动售卖机也是利用NFC来识别用户拿走了货架上的哪个商品,这些都是目前二维码无法替代的应用场景,另外像我这种安全从业者有时候会更偏执一些,比如我每次坐地铁还是会去自动售票机用现金买一张不记名的单次卡使用,就是不想被数据画像,哈哈。
第四问
吴洪声:其实很多从事网络安全相关的人,都不太愿意以真面目示人。但是你的作派甚至可以说是有点“张扬”的,你上过时尚杂志,甚至还拍过黑客主题的电影,这些行为的目的是什么呢?
杨卿:从事网络安全的朋友多数都很内向是真的,我小时候也是宁可天天跟计算机打交道也不想和人说话,后来觉得这样反而是对自己投入时间与事情不负责,因为如果真认准这个所做的事情或者漏洞发现是有价值的,那就应该全力为它的效果进行延展与“连接”,让更多的人了解它才能算是物尽其用。
很多朋友做的东西明明有80分,却只表达出了60分甚至更低的效果,我感觉这是一种损失,把一些安全问题通过合理的表达展现,发挥出其本该享有的影响力可促使募集更多关注度资源,也就能通过合力尽早把问题解决,这与注度高的事件能推动很多不完善规则的被快速优化改革的逻辑大致相似。很多看似“张扬”的表达一是让合理投入匹配有效产出,二是希望运用杂志、电影这种更普适更直观的沟通方式,让行业之外的人能对网络安全群体有更全新的了解,我们这个行业关注度高了,产业生态也就可能更健康,总归需要有人跳出圈子去跨界做一些这样很“异类”的事情。能在一百来年生命阶段多做出些事情影响改变一些,也创造一些不一样,是挺有成就感的事,不求功在当代利在千秋,但我自己热爱网络安全,也希望用自己的方式把安全这个“品牌”做大,能吸引有更多优秀的“后浪”对网络安全产生兴趣进而投身这个领域,行业人才比例提高了我们面临的诸多安全问题自然问题也就迎刃而解了。
《故事经济学》有一段不错的描述,“形式让故事成型,手艺让叙述栩栩如生。学习故事技巧就能够掌握如何吊起观众胃口、抓住他们的吸引力并满足他们。最好的电影、戏剧和小说都是这样做的。精炼故事技巧,就能够在品牌和用户之间建立起忠诚的纽带。当你最终像苹果、红牛、多芬、通用电气这些品牌一样掌握了故事化营销的精髓之后,你的品牌也会像他们一样,引起全球消费者的共鸣。”这个话题推荐两本书《科学需要讲故事》与《理解媒介》。
第五问
吴洪声:你见过的最优秀的中国“HACK”是什么样的?有什么精彩的故事可以分享一下吗?
杨卿:HACK应是无极限的,相比Best,Better更透着无限可能,更酷更新的HACK或许更能和“精彩”这个词对齐,就如腾讯安全科恩实验室之前对特斯拉漏洞远程控制实现Model X群体灯光秀,玄武实验室近期关于充电宝的“BadPower”演示,前者透射出了安全研究员们的活泼与张扬,后者让大家知道安全漏洞导致火灾离我们的生活如此之近,其实类似HACK各大安全实验室还有很多,另外GeekPwn极棒今年会有关于“新基建”场景下的安全挑战,这些已发现与待发现的精彩成果也推荐对网络安全感兴趣的朋友们多关注,HACK无止境、攻防永不停。
在这里分享两个,一是当年发现地铁无线网络漏洞过程的一个故事细节,当时我坐在地铁站台的长椅上,看着终端里数据包数值的跳动,感觉进入了一种“心流”状态(也可能是因为太困了…),然后我发现列车门开合的时候,数据会有突发式增长,这个细节特别有趣,让你感觉到像是能听到这些看不见数据流的呼吸一样,就这样反复反复的收集着数据包,忽然灵光一现就搞定了,甚是神奇,这可能就是传说中的黑客直觉与灵感吧。
另一个是在《315》晚会现场搭建覆盖整个会场的“WiFi钓鱼网络”,当时刚把系统跑起来,就有人的手机中招了,邮箱地址与明文密码跃然于大屏幕之上,也让我发现原来手机系统自带的邮件App,很多时候并不会提醒用户启用SSL,会有一种发现新大陆的感觉。
第六问
吴洪声:现在有一些黑帽利用科技手段钻企业的漏洞,参与黑产行业来牟利。他们的技术水平未必高于白帽,却可能收获远高于白帽的财富。你怎么看待这种现象?
杨卿:“君子爱财取之有道”,价值观引导与传承很重要,从事黑产的群体醉心于取得物质财富,而白帽们在一定物质财富之外还会获得更重要的精神财富,心态要平和,抵制诱惑懂得平衡与取舍,生活不止有眼前的苟且,还有诗和远方,要有所为而有所不为。可以把网络安全技术比做“武术”,承载了攻击与防御对抗性同时,也附带了杀伤与破坏性这一特质,所以练术之人更需要修道,更需要有底线,也就是我们常说的能力越大责任越大。如果掌握了一门武功绝学而心术不正,那肯定会朝着滥用力量的方向去了,“谋财”或是“害命”,这对自己对家庭对社会是很麻烦很危险的事情,修身齐家安天下,白帽身怀网络武术,修身养性则尤为重要。
黑产群体与白帽们,一方是铤而走险赚取快钱,一方是职业道德长期主义,信奉后者的健康度与长久性,对利用技术的正当性也要虔诚一些,这里分享《远见》里的一个观点:“我们总是会低估在未来才能兑现的好处,这种现象被称为‘时间贴现’(temporal discounting)。我们都不愿意用当前的痛苦,比如更辛苦的工作、更低的薪水、更低的声望等,来换取未来的某样东西,即使未来的好处其实更加丰厚。作为人类,我们本能地不相信未来的好处能够兑现,所以会在当前对它们打很大的折扣。”所以既然了解我们思想本能上的弱点就要懂得去控制及理性思考。
第七问
吴洪声:相对于网络安全,软件安全而言,无线电安全其实并没有那么受到重视。当时是什么让你决定投身于这个方向的研究呢?
杨卿:因为如果能凭空就HACK掉什么,就会感觉自己像拥有了“超能力”一样,又酷又帅气,在现实想要达到这个效果,自然也就会思考到一切智能设备终究会被无线电技术所连接这个本质上,触达到这里也就知道应该钻研何种技术来获得自己想象中的那种感觉了,这是从兴趣爱好角度。行业重视程度上,正因为技术生态不够成熟才更该做从0到1的开拓,同时我也预测这个领域在IoT时代一定很关键,所以纠集大伙写了本《无线电安全攻防大揭秘》,先牵引下这个新兴方向。
现在看到行业内的朋友们也确实在用“无线电安全”来归纳谈论这个领域,对我而言做有独特性的事情比做同质化的事情更具创新价值,无非是风险高点、苦点也怪点而已。其实后来几本著作也是有路径逻辑的,探索无线电安全需要对硬件设备足够理解以及研发能力,所以有了《硬件安全攻防大揭秘》,那具备对无线通信协议分析与硬件研发调试能力后,就要用在一个实验目标下,《智能汽车安全攻防大揭秘》也就出现了,《黑客大揭秘:近源渗透测试》的横空出世则是把无线电安全放在ToB的场景下的攻防实践,至于《Inside Radio: An Attack and Defense Guide》,更多的是希望把中国安全研究员这种理念带向全球。
第八问
吴洪声:现在正值高考报志愿之际,对于即将报考大学的学生可能也会面临着这样的抉择。是报考热门专业还是坚持自己的兴趣和喜好?作为过来人,在这个问题上你有什么建议吗?
杨卿:这里我要老王卖瓜自卖自夸了,从社会需要与个人需要两方面看,网络安全专业都能获得平衡,网安人才缺口还很大,攻防也很有乐趣,通过学习网络安全知识,并经历漏洞发现与利用的亲身实践,还可能获得“打破规则”的黑客思维,这种思维优势具有职业贯穿性,在政界、商界、学术界、艺术界等社会各界都能让大家受益,各位也知道很多商界领袖都有过HACK的经历,《离经叛道》中有一段话,“经济学家发现,在青少年时期,成功的企业家打破规则、从事违规活动的概率几乎是他们同龄人的三倍。”所以这其中的奥妙我也就不繁述了。
大家感兴趣还可以搜一个TED演讲,一名13岁的男孩讲如果利用黑客思维来学习。当然如果大家已经有了有远大志向与明确目标,那就基于此去规划打怪升级的路线就好了,兴趣爱好与工作如果能合二为一,我相信是一种幸运,因为它能让你在最艰难的时候撑过一万小时,继而抵达美好的彼岸,不忘初心,方得始终,我自己座右铭也是“黑客思维&终身成长”,与大家共勉。
第九问
吴洪声:作为无线电安全方面的知名专家和资深人士,你认为国内的互联网所面临的安全挑战在过去的20年发生了什么变化?这种变化背后的原因是什么?例如:技术的发展和演变,用户的习惯?
杨卿:从无线电安全领域视角来看,随着IoT时代的到来,WiFi、蓝牙、Lora、NB-IoT、Zigbee、2G-5G等纷杂无线通信管道面临挑战,与过去的20年相比是越发严重,原因在于攻击面的不断扩大和攻击成本的不断降低,防御技术没有及时更新迭代,我们的应对速度仍需提高。
要知道软件无线电设备从之前动辄几十万的成本已经降至如今几百的水平,现在日常还在沿用的很多无线通信系统根本不具备应对这些攻击的条件,花几百块钱加上一些自学就能轻松克隆一张门禁卡,随意发射抬杆信号把停车场的道闸打开,分分钟散播出虚假的GPS信号影响一片区域的智能设备,你在《看门狗》游戏里玩到的环节在现实大部分都能实现,这已经很可怕了,另外从伪基站的长期治理打击上也能发现一旦攻击设备形成可大规模低成本制造,且普通人都可以轻易操作使用,那就会是一个大范围威胁,最后也是集合运营商网络技术升级,执法机关打击查处生产销售窝点,无委会等部门持续技术侦测与响应,互联网企业提供像“麒麟伪基站实时检测系统”技术支撑,这样多方合力才能基本遏制住伪基站给我们的生活带来的危害,但现在来看这样很被动,安全还是要争取从顶层一开始就设计好,以达到防患于未然的境界。
第十问
吴洪声:在硬件之间的通讯方式-无线电相关安全问题,你是真正的专家,甚至因4G网络漏洞的研究拿到过“黑客奥斯卡”。都说5G会引领我们步入一个万物互联的时代,你怎么看待万物互联之下的存在的网络安全隐患?
杨卿:专家不敢当,我始终都是“学生”,相信经历“伪基站”一役的痛楚以及4G出现的诸多安全问题,全行业对5G标准安全一定有新的思考与准备,安全要求的初始强度会更高。
但在执行与实际业务应用阶段,从历史经验推断,还是可能会因为一些原因而产生实际安全强度折损,导致新安全漏洞产生,提前做好心理建设,漏洞不可避免,但我们可以通过缩短危害范围和提升响应速度等多种方式最大化抑制漏洞影响。同时5G网络可能会让更多的该联网的和不该联网的设备都上线,这些设备的初始安全性这里还是要打个问号的。路通了自然就会有人走,但走过来的人如果是坏人,没有安全应对能力的设备会在什么规模目前都是未知数,我们应该提早未雨绸缪及早布局。
第十一问
吴洪声:你曾经公开演示过,用一些电子设备破解特斯拉,能给对于没有这方面知识的读者简单科普一下,这个是怎么实现的吗?现在随着车联网话题的普及,这方面的安全性也逐渐受到关注,可以给我们讲讲在腾讯在这方面有做什么布局吗?
杨卿:一台智能汽车的外围有很多攻击面可以利用,比如无钥匙进入系统,比如车载WiFi,也比如无线TPMS胎压传感器等。拿无钥匙进入系统举例,首先要了解这个技术的应用场景,车主的钥匙时刻发出心跳信号,汽车识别门把处有这个信号出现,就会认为车主和钥匙在车附近,就会解锁车门,那么我们想个办法把车钥匙的心跳信号做个“传话筒”,就把汽车骗了,但能做到这一点,也是因为电子元件的功效性能提升与购买成本降低,使安全研究员可以轻易获得,并运用攻防思维最终把这个小设备创造出来去验证攻击可行性的理论。科恩实验室在特斯拉安全上有着更全面的研究成果,为行业研究智能汽车安全起到了很好的标杆作用。
虽然刚加入腾讯安全不久,但在行业里大家一直都是好朋友,现在能成为同事很是开心,这里广纳贤才,为安全人才提供绝佳的平台,也会是一个能实现“居善地,心善渊,与善仁,言善信,正善治,事善能,动善时”的环境,个人观点来说对于人才的布局或许就是最好的布局吧,所以期待广大希望“让世界看到你的影响力”的朋友们加入我们,大家一起共创安全能力。
第十二问
吴洪声:3G、4G的时代,人们想保护自己的隐私已经非常困难了。5G时代很可能我们会面临各类信息传感器设备和互联网结合而形成的一个巨大网络,看起来会为我们带来更加便捷的生活,但是个人的隐私似乎更加无处遁形了,你怎么看待这个问题?
杨卿:“善战者求之于势,不责于人”,技术发展形势演变不可违,因噎废食也不可取,还是要拥抱变化,隐私与便利的平衡需要科技企业共同探索,相信数字时代这一体两面的问题随着安全技术、法律法规的不断优化提高,会逐渐好转并让人们产生技术会正确运用数据的信赖感,当然这个事情也需要全球共同努力,大家一起科技向善。
栏目介绍:
大家好,我是吴洪声。
不知不觉,DNSPod十问这个栏目,已经做了第十一期。本来这个栏目叫洪声十问,一期十个问题。然而细心的读者可以发现,问题逐渐变为十一问,十二问。因为在实际采访过程中我发现,十个问题的答案不足以将嘉宾思考上的高度展示给大众。
此外,这个栏目受邀嘉宾的领域也在逐渐的扩大,从域名圈,站长圈到程序员圈,创业者圈。作为有着丰富行业经验的大拿们,他们在这个栏目留下了他们的真知灼见。大家可以比如易名中国金小刚说的:“别想着持有对社会有不良影响的域名,这是一个底线。”比如CSDN创始人蒋涛说的:“对于一个技术驱动的公司而言,不断更换新人并不是好事,技术要有一个积累的过程,应该鼓励这些技术人去提升,对技术人员的回报或薪酬、等级要相应地跟管理平行。”
未来我们希望这个栏目的影响力会覆盖更加多元的受众。把更多正确的理念去对外传递。所以也欢迎各位在评论区留下你想看到我对话哪位嘉宾,还有你想问的问题,我们邀请你共同成为“吴洪声十问”栏目的提问者,发声者。(栏目统筹:赵九州 责任编辑:张洁 张琪瑶 杨佳屹)
SMB
腾讯云中小企业产品中心
腾讯云中小企业产品中心(简称SMB),作为腾讯云体系中唯一专业服务于8000万中小企业的业务线,致力于为中小微企业提供全面完善贴心的数字化解决方案。产品线覆盖了企业客户从创业起步期、规范治理期、规模化增长期、战略升级期等全生命周期,针对性的解决企业的信息化、数字化、智能化的生产力升级需求。本中心还拥有两大独立腾讯子品牌:DNSPod与Discuz!,在过去15年间,为超过500万企业级客户提供了强大、优质、稳定的IT服务。
SMB团队成员大多都有过创业经历,有获得过知名VC数千万投资的,有被一线互联网巨头以数千万全资收购的,也有开设数十家分公司后技术转型而失败倒闭的,我们成功过,也失败过,我们深知创办企业的难处与痛点,深刻的理解中小企业该如何敏捷起步、规范治理、规模化增长与数字化升级发展,我们会用自己踩坑的经验给出最适合你的答案。
腾讯云中小企业产品中心,助力中小企业数字化升级的好伙伴。
想了解更多官方资讯?
扫描阿D二维码邀您加入DNSPod交流群
往期回顾:
吴洪声十问CSDN蒋涛: 年过35 岁, 程序员们都去哪儿了?
DNSPod十问Matt Overman:二维码真的代替域名了吗?
