2001年,以中美撞机事件为契机,爆发了中美两国黑客互攻对方网站的“网络战争”,“红客”一词由那时变得家喻户晓。在中国年轻的红客队伍中,万涛的形象被热血和激荡定格了下来,成为了代号“老鹰”的“黑客教父”。
万涛
转眼2015年,自从万涛“一战成名”已经过去了14年之久。第一代黑客的孩子都会打酱油了,这个当年的“Angry young man”也在岁月的磨刀霍霍下变成了如今的“坏叔叔”。
安全文化的布道者
有人说我总在谈文化。但我觉得相比于安全技术,安全文化是更为重要的,尤其是在一个安全文化基础缺失的国家。
采访的过程中,万涛反复强调他心中的“安全文化”。比起“黑客”,对万涛更准确的定位可能是“黑客的精神领袖”。他是黑客圈中文化谈得最好,文化圈中黑客技术最棒的人。从早期建立“鹰盟”(全称中国鹰派联盟,名噪一时的黑客爱国组织)在国际事件中为中国发声,到改组为“益云”公益平台做网络公益,建立威胁情报分析小组“IDF实验室”培养安全人员,万涛试图用自己的行为为黑客们找到一条“精忠报国”“自我实现”的路径。
在这一过程中,有人深受鼓舞,也有人觉得他婆婆妈妈。然而他却不以为意,在他心中,中国的安全文化需要有人奔走呼号。
所谓的安全文化基础缺失,不只是网络安全。食品卫生没保障、暴雨积水点没有标识、偷井盖、行人闯红灯、驾驶员超速,这些都是因为公众没有对安全给予应有的重视。
作为安全文化的“布道者”,万涛涉猎了诸多安全领域。从去年开始,他又找到了一块安全领域的处女地——智能硬件。
为了做研究,万涛的家已经被智能硬件所“包围”。各式路由器、安防装置、监控摄像头、智能插座甚至智能养花设备,单是这些硬件的配套App就在他的iPhone上占了好几屏(所以他的iPhone一定不是乞丐版的16G)。为了研究设备安全,他经常会把家中的网络搞瘫痪,目前家人已经“勒令”他和团队租下一栋别墅,专门搞智能硬件研究。
万涛家中的智能硬件环境
智能硬件的“黑产”一定会出现
有人说互联网还在“草莽”阶段,安全威胁只是“没有牙的老虎”,万涛表示不能认同。
在他的眼里,“物理接入”的智能硬件比“虚拟接入”的网络世界更具杀伤力。他为雷锋网列举了一些智能硬件的威胁:
1、信息误导。黑客人贩可以入侵儿童的安全手表,更改GPS信息,让信任手表的家长以为孩子还在回家的路上。通过类似手段同样可以窃取无人机等设备。
2、物理伤害。通过控制智能插座,让正在从事一些精密活动的人被设备伤害;或者入侵微波炉或类似的智能设备,造成爆炸、火灾等直接伤害。
“以前偷东西很麻烦,还要踩点摸主人的活动规律,现在只要入侵你的智能摄像头,就知道你是不是在家了。”
目前智能硬件的设计潮流是体验要“轻”,于是造成人的选择较少,设备的自主权很大。万涛认为,这样的设计理念造成了入侵设备的途径更多。而最为严重的是,目前大多数智能硬件的安全极其脆弱,甚至是“令人发指”的空白。
“你可以不用微信,但是你身边的人都用了微信,你就必须用。你也可以不用智能摄像头,但是当你周围的环境充满了智能摄像头,你用不用也没有区别了。”万涛坚信智能硬件会充斥整个社会环境,这一点是不以个人的意志为转移的,而在这样的环境下,每个人都是受到威胁的。“你以为你是个屌丝,就没人搞你吗?无数个屌丝的隐私数据放在一起,就会产生商业价值。所以基于智能硬件的“黑产”一定会出现。不是我们现在教育用户,就是黑产未来教育用户。”
很多智能硬件都是被人随身携带,或者放在家里,它给予黑客更精准的定位信息。而且一般的智能硬件一旦被使用,就会用很长时间,所以黑客可以拿到比你想象中更多的隐私信息。用这些信息来进行诈骗,将是非常难以防御的。也许在未来,你是否“受骗”已经和“智商”无关了。
万涛在想象中模拟了一些黑色产业攻击场景:
1、通过摄像头追踪被攻击者的行为习惯,再通过他的设备定位其经常出没的咖啡厅,在咖啡厅设立钓鱼Wi-Fi进行隐私窃取。
2、通过远程攻击锁定被攻击者的手机/智能门锁,向被攻击者发出敲诈信息,交钱解锁。
3、攻击办公楼的智能电梯,让电梯停靠在禁停楼层或异常上下,从而实现盗窃、敲诈等目的。
这个曾“历经风雨”的黑客预言,只要用户基数足够大,这些现在发生在实验室中的攻击就会出现在现实中。
万涛家中的一些智能硬件
安全的成本有多高?
很多硬件创业企业都在把生存作为目标,对于安全投入选择了战术上的放弃。作为一个安全文化的捍卫者,万涛对这样的选择表示难以理解。
“同等的配置下,买车我一定会买沃尔沃,因为更安全。”在他的观念中,安全不是成本,而是卖点。“平心而论,企业在产品安全性上的投入不会成为主要成本,轻视安全研究一定是主观的因素更大。”
他认为现在大众觉得硬件相对安全,只是由于缺乏手段去验证自己设备的脆弱。他向雷锋网(公众号:雷锋网)透露,为了让这种风险“可视化”,他和团队正在研究一款“安全评估”类的智能硬件,让安全威胁可以像“PM2.5指数”一样可以看得到。至于产品的细节和具体发布时间,万涛表示目前还不能透露。
无论是做黑客大会的评委,还是研究安全硬件产品,万涛都欣然赴战。两个多小时的采访,他口若悬河,仿佛用“绳命”为安全布道。某一瞬间,他看起来就像一个“预言者”,从未来世界归来,在向麻木的人们诉说着他“亲眼所见”的忧患。
也正是在这一瞬间,当年的热血青年分明又回到了眼前。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/70386.html