旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      这支参加DEFCON的360安全研究团队并非“Human”

      扫一扫下载界面新闻APP

      其他途径关注界面…

      这支参加DEFCON的360安全研究团队并非“Human”

      质疑、探索、激情、求知、侠义,是360独角兽团队理解的黑客精神。

      曾烨轩 ·

      360独角兽团队“95后”成员单好奇(左一)在大会发言。图片来源:360独角兽团队

      星期一下午5点,单好奇正歪着脖子靠在椅背上打盹,斜对角不远的黄琳还在电脑前专注工作,她希望能赶在18:30时回家陪伴孩子。两人都有点疲惫,前晚刚从美国回来,时差还没有完全倒过来。

      杨卿、黄琳、郑玉伟、单好奇是奇虎360公司安全研究团队Unicorn Team成员(下简称360独角兽团队),这个团队专注于无线电信息安全研究以及攻防硬件设计。他们对一切使用无线电通信技术的产品怀有质疑并试图发现漏洞。因为他们知道,就像在电影里一样,这些漏洞可能被用来轻松解锁一辆奥迪而无须遥控钥匙,甚至可能入侵地铁无线网操控列车。懂技术却不挑战法律,发现漏洞就会即时告知开发者,这些人也被叫做白帽黑客。

      美国当地时间8月1号到8月9号,被誉为黑客“世界杯”和“奥斯卡”的BlackHat黑帽大会和DEFCON大会先后在赌城拉斯维加斯举行。一时间这里成为了全球顶级黑客心中的麦加,能在DEFCON大会上当Speaker(演讲者)是许多人的梦想。2014年还只是当Human(指普通参会者)围观的杨卿,一年后就带着自己的团队向众人展示了他们在GPS 信号伪造、飞蜂窝流量劫持及 Zigbee 智能家居的安全议题上取得的成果。而这也是中国安全研究团队历史上首次多人同时登上DEFCON的顶级演讲台。

      360独角兽团队负责人杨卿。图片来源:360

      相比商业气息浓厚、门票2000美元的黑帽大会,200美元可进入的DEFCON大会更注重分享精神,尽管每个议题只有300美元劳务费,干货却不降反增,议题也更有意思。“每年跟春运一样热闹,走廊都堵死了,好多人排队。”杨卿告诉界面记者。

      独角兽这次演讲的议题是GPS信号伪造,这个项目由黄琳主要负责,早在2014年年底就开始着手做。之前外国相关的议题主要是针对军用GPS等昂贵的设备,而黄琳、杨卿等人将目光转向了民用导航。通过3个多月的努力他们最终找到了漏洞所在,并利用漏洞成功误导汽车接收错误定位信号,甚至欺骗无人机主动降落。按照开源精神,黄琳最初想将核心代码公开,而杨卿则担心这样可能会被人滥用。尽管在演讲中未能公布所有信息,“真懂的可能一年半月也能钻研出来,整个思路还是比较干货了”,杨卿说。

      从技术感觉看,大会上攻其实多于防。教开锁、无感知拆信封、拆空调,现场甚至提供各种工具让人们去尝试。除了议题演讲,还设有许多厂商展示区,比如有卖手铐、开锁工具等小玩意的。“其实开锁算是最初最纯粹的破解,现在黑客所做的也是一种意义上的开锁。”杨卿买了一堆开锁设备当纪念,他也与同伴一起搭了自己团队的展台,售卖他们研发的安全充电器以及安全卡套等防御性产品。

      在大会展区售卖团队研发产品安全充电及安全卡套。图片来源:360

      这样黑客云集的盛会,能坑同行肯定是能让许多人更加兴奋的事。在这种气氛下,杨卿也心痒痒地“想黑个飞机”,不过更重要的还是防御他人的诡计。因为这个心照不宣的“游戏”,团队成员们都会带上屏蔽设备防身,比如射频类的防御设备。“去年就碰到有国外黑客拿着电线绕着的线圈从你身边扫过,因为银行卡里有一些NFC线圈,他可能就是想读取你钱包里的卡片信息。”杨卿告诉界面记者。而惯例来说,大会上所有的ATM机都会被黑客做些手脚,就等着你去刷,这时只有现金才最保险。大会会场还有许多充电桩,这时候就能用到成员们研发的安全充电器。这个充电器就是一个转接口,防止在外面充电时,手机等设备被植入木马程序。“我们安全充电按20刀一个售卖,带了一两百个,都卖光了。”作为庆祝,团队成员们一起去吃了顿螃蟹。

      从拉斯维加斯回来,时差都没倒好的队员们立刻投入了新的工作中。激情,是这个团队最大的驱动力。

      360独角兽团队成立于2009年,最初是杨卿一个人一个团队,逐渐这个队伍越扩越大,加上刚进的几个新人,已达有20来人了。这个团队以90后年轻人居多。“70后一代经验更丰富,包括80后,都更稳重,可以引领着90后一代去学习。而90后更有活力,精力更充沛,要研究的东西会熬夜去做,更拼。”杨卿认为不同的年龄层为团队发展起到了促进作用。

      360独角兽团队成员黄琳博士。图片来源:360

      公司在工作时间规定上有一点弹性,在保证基本时长的情况下,9:30至10:00以及18:30至19:00,员工可以自由选择上下班时间。为了能按时回家,黄琳经常提早半小时,9点就到办公室开始工作。不过对于许多还没成家的年轻工程师来说,上下班分界线并没有存在的必要,很少有人会在下午6点半离开。

      这个点,办公室的夜生活才刚开始。“大部分人吃完晚饭后,回家也没啥事就在这呆着。工作啊,或者看行业有没有新的发展动态,每天微博、相关网站上的相关消息都会扫一遍,其实扫一遍也会花蛮多时间的。”黄琳向界面记者解释道,即便是早早回家的她,也经常在孩子睡下后继续工作一阵。而刚满20岁的单好奇通常会在公司呆到10点后才离开。即使是周末,办公室也是他的第一理想去处。他很享受这种状态,“还有什么比电脑更好玩的?”单好奇对唱歌看电影一类娱乐项目并不感冒,“我除了工作没有生活。”

      孤僻只是外人的一种误解。猫是许多程序员的宠物,单好奇也不例外。猫的独立气质不仅能减少加班时的顾虑,还让崇尚独立自由的极客们惺惺相惜。杨卿说:“我们与别人没什么区别,我爱看好莱坞的动作电影,业余生活可能只是稍微宅一点,但也有许多爱骑车的,爱爬山打篮球的人。”

      2015DEFCON大会胸卡蓝色唱片版。图片来源:杨卿微博

      不仅如此,一群技术至上的黑客凑一起的乐趣,普通人不一定get得到。

      就拿DEFCON来讲,每年都有特制的Badge(胸卡)来区分与会者身份。一般参会者叫做Human,佩戴白色胸卡,而议题演讲的属于Speaker,佩戴蓝色胸卡,去年Speaker的卡上甚至标明了Alien(外星人)字样。胸卡每年的式样也不同,2015年大会采用唱片形式。唱片的一面是一首歌曲及一段黑客的自白,另一面是一个女生在读一串数据系列,加上系带上的密码,整个胸卡就是道需要破解的谜题。2014年的胸卡是比较传统的电子电路板,谜题破解后会闪很炫的光。“走到哪大家都知道你破解完成了,会很有成就感。”杨卿告诉记者,“而且很多人会动手修改胸卡,比如今年的唱片就有人绕一圈冷光灯,弄得很炫。”

      大整蛊要有,小恶作剧也不能少,其他团队的同事常常是杨卿小发明的实验鼠。早前做出键盘击键射频传输装置后,杨卿就趁另一个安全团队离开吃饭时,偷偷潜入将装置串在对方电脑键盘后。这样一来,他很轻松地就知道了对方的开机密码。成功得手后,得意又憋不住的杨卿又会自己送上门去告诉被整蛊的同事。“也是为了搞笑,做安全这一行都这样,自己做的东西又很想让别人知道,又不想让别人知道,好纠结。”杨卿笑道。单好奇则觉得像刷奖品这样的小把戏都根本算不上Hack,“不上大雅之堂,以前有抽奖活动,我们部门就会有人写个小脚本之类的,帮大家很快刷到奖。或是在参加活动的时候,把参加新员工培训的女生的所有资料给抓下来。”

      女生的桌面也会被电路板、烙铁、放大镜等设备占领。图片来源:360Unicorn Team微博

      “技术革新,想法革新,只为心中那股热情。”杨卿的这条微博也获得了许多成员的点赞。在队长杨卿看来,360独角兽团队成员们“更加极客”,想法很快,动手能力更强。“这是一种质疑的精神,只要碰见一个东西,汽车也好,wifi也好,GPS也好,就是想找出它的一些问题,找出来以后有成就感。”杨卿告诉界面记者,只要是时间成本低的,能短期出结果的事情,都要立刻上手尝试。

      他曾一连好几天抱着电脑坐在地铁角落,只为找出北京地铁无线网的漏洞所在。就是在美国停车场,杨卿也不忘给自己找些挑战。由于美国停车场很大,很多车钥匙都有鸣笛键帮助人们寻找车辆。他当即就想到如果这些都存在固定码,自己就有可能让场内所有车同时都响起来。“我觉得那都好有意思啊。”在给团队招募新成员时,杨卿注重的也是自我驱动力,“真正热爱这个行业的人会有拼劲,有原动力。他会自发去做,不需要时刻去check进展。”在这里没有KPI考核。

      独角兽的队名是杨卿取的,“黑客最早也是一种具有侠义精神侠客,并非只是盗个QQ号的。”在他爱看的动漫高达里,独角兽是正义的化身,也是“无限可能之兽”,正与团队口号“Hack the world”相呼应,“也就是说什么东西都可能有漏洞,我们就是去揭露这些风险。”杨卿表示。而单好奇则觉得独角兽的形象很炫酷,“有种时刻准备迎战且战无不胜的感觉”。

      本文为转载内容,授权事宜请联系原著作权人。
      职场奇虎360 黑客
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博

      这支参加DEFCON的360安全研究团队并非“Human”

      质疑、探索、激情、求知、侠义,是360独角兽团队理解的黑客精神。

      曾烨轩 · 2015/08/21 11:27

      360独角兽团队“95后”成员单好奇(左一)在大会发言。图片来源:360独角兽团队

      星期一下午5点,单好奇正歪着脖子靠在椅背上打盹,斜对角不远的黄琳还在电脑前专注工作,她希望能赶在18:30时回家陪伴孩子。两人都有点疲惫,前晚刚从美国回来,时差还没有完全倒过来。

      杨卿、黄琳、郑玉伟、单好奇是奇虎360公司安全研究团队Unicorn Team成员(下简称360独角兽团队),这个团队专注于无线电信息安全研究以及攻防硬件设计。他们对一切使用无线电通信技术的产品怀有质疑并试图发现漏洞。因为他们知道,就像在电影里一样,这些漏洞可能被用来轻松解锁一辆奥迪而无须遥控钥匙,甚至可能入侵地铁无线网操控列车。懂技术却不挑战法律,发现漏洞就会即时告知开发者,这些人也被叫做白帽黑客。

      美国当地时间8月1号到8月9号,被誉为黑客“世界杯”和“奥斯卡”的BlackHat黑帽大会和DEFCON大会先后在赌城拉斯维加斯举行。一时间这里成为了全球顶级黑客心中的麦加,能在DEFCON大会上当Speaker(演讲者)是许多人的梦想。2014年还只是当Human(指普通参会者)围观的杨卿,一年后就带着自己的团队向众人展示了他们在GPS 信号伪造、飞蜂窝流量劫持及 Zigbee 智能家居的安全议题上取得的成果。而这也是中国安全研究团队历史上首次多人同时登上DEFCON的顶级演讲台。

      360独角兽团队负责人杨卿。图片来源:360

      相比商业气息浓厚、门票2000美元的黑帽大会,200美元可进入的DEFCON大会更注重分享精神,尽管每个议题只有300美元劳务费,干货却不降反增,议题也更有意思。“每年跟春运一样热闹,走廊都堵死了,好多人排队。”杨卿告诉界面记者。

      独角兽这次演讲的议题是GPS信号伪造,这个项目由黄琳主要负责,早在2014年年底就开始着手做。之前外国相关的议题主要是针对军用GPS等昂贵的设备,而黄琳、杨卿等人将目光转向了民用导航。通过3个多月的努力他们最终找到了漏洞所在,并利用漏洞成功误导汽车接收错误定位信号,甚至欺骗无人机主动降落。按照开源精神,黄琳最初想将核心代码公开,而杨卿则担心这样可能会被人滥用。尽管在演讲中未能公布所有信息,“真懂的可能一年半月也能钻研出来,整个思路还是比较干货了”,杨卿说。

      从技术感觉看,大会上攻其实多于防。教开锁、无感知拆信封、拆空调,现场甚至提供各种工具让人们去尝试。除了议题演讲,还设有许多厂商展示区,比如有卖手铐、开锁工具等小玩意的。“其实开锁算是最初最纯粹的破解,现在黑客所做的也是一种意义上的开锁。”杨卿买了一堆开锁设备当纪念,他也与同伴一起搭了自己团队的展台,售卖他们研发的安全充电器以及安全卡套等防御性产品。

      在大会展区售卖团队研发产品安全充电及安全卡套。图片来源:360

      这样黑客云集的盛会,能坑同行肯定是能让许多人更加兴奋的事。在这种气氛下,杨卿也心痒痒地“想黑个飞机”,不过更重要的还是防御他人的诡计。因为这个心照不宣的“游戏”,团队成员们都会带上屏蔽设备防身,比如射频类的防御设备。“去年就碰到有国外黑客拿着电线绕着的线圈从你身边扫过,因为银行卡里有一些NFC线圈,他可能就是想读取你钱包里的卡片信息。”杨卿告诉界面记者。而惯例来说,大会上所有的ATM机都会被黑客做些手脚,就等着你去刷,这时只有现金才最保险。大会会场还有许多充电桩,这时候就能用到成员们研发的安全充电器。这个充电器就是一个转接口,防止在外面充电时,手机等设备被植入木马程序。“我们安全充电按20刀一个售卖,带了一两百个,都卖光了。”作为庆祝,团队成员们一起去吃了顿螃蟹。

      从拉斯维加斯回来,时差都没倒好的队员们立刻投入了新的工作中。激情,是这个团队最大的驱动力。

      360独角兽团队成立于2009年,最初是杨卿一个人一个团队,逐渐这个队伍越扩越大,加上刚进的几个新人,已达有20来人了。这个团队以90后年轻人居多。“70后一代经验更丰富,包括80后,都更稳重,可以引领着90后一代去学习。而90后更有活力,精力更充沛,要研究的东西会熬夜去做,更拼。”杨卿认为不同的年龄层为团队发展起到了促进作用。

      360独角兽团队成员黄琳博士。图片来源:360

      公司在工作时间规定上有一点弹性,在保证基本时长的情况下,9:30至10:00以及18:30至19:00,员工可以自由选择上下班时间。为了能按时回家,黄琳经常提早半小时,9点就到办公室开始工作。不过对于许多还没成家的年轻工程师来说,上下班分界线并没有存在的必要,很少有人会在下午6点半离开。

      这个点,办公室的夜生活才刚开始。“大部分人吃完晚饭后,回家也没啥事就在这呆着。工作啊,或者看行业有没有新的发展动态,每天微博、相关网站上的相关消息都会扫一遍,其实扫一遍也会花蛮多时间的。”黄琳向界面记者解释道,即便是早早回家的她,也经常在孩子睡下后继续工作一阵。而刚满20岁的单好奇通常会在公司呆到10点后才离开。即使是周末,办公室也是他的第一理想去处。他很享受这种状态,“还有什么比电脑更好玩的?”单好奇对唱歌看电影一类娱乐项目并不感冒,“我除了工作没有生活。”

      孤僻只是外人的一种误解。猫是许多程序员的宠物,单好奇也不例外。猫的独立气质不仅能减少加班时的顾虑,还让崇尚独立自由的极客们惺惺相惜。杨卿说:“我们与别人没什么区别,我爱看好莱坞的动作电影,业余生活可能只是稍微宅一点,但也有许多爱骑车的,爱爬山打篮球的人。”

      2015DEFCON大会胸卡蓝色唱片版。图片来源:杨卿微博

      不仅如此,一群技术至上的黑客凑一起的乐趣,普通人不一定get得到。

      就拿DEFCON来讲,每年都有特制的Badge(胸卡)来区分与会者身份。一般参会者叫做Human,佩戴白色胸卡,而议题演讲的属于Speaker,佩戴蓝色胸卡,去年Speaker的卡上甚至标明了Alien(外星人)字样。胸卡每年的式样也不同,2015年大会采用唱片形式。唱片的一面是一首歌曲及一段黑客的自白,另一面是一个女生在读一串数据系列,加上系带上的密码,整个胸卡就是道需要破解的谜题。2014年的胸卡是比较传统的电子电路板,谜题破解后会闪很炫的光。“走到哪大家都知道你破解完成了,会很有成就感。”杨卿告诉记者,“而且很多人会动手修改胸卡,比如今年的唱片就有人绕一圈冷光灯,弄得很炫。”

      大整蛊要有,小恶作剧也不能少,其他团队的同事常常是杨卿小发明的实验鼠。早前做出键盘击键射频传输装置后,杨卿就趁另一个安全团队离开吃饭时,偷偷潜入将装置串在对方电脑键盘后。这样一来,他很轻松地就知道了对方的开机密码。成功得手后,得意又憋不住的杨卿又会自己送上门去告诉被整蛊的同事。“也是为了搞笑,做安全这一行都这样,自己做的东西又很想让别人知道,又不想让别人知道,好纠结。”杨卿笑道。单好奇则觉得像刷奖品这样的小把戏都根本算不上Hack,“不上大雅之堂,以前有抽奖活动,我们部门就会有人写个小脚本之类的,帮大家很快刷到奖。或是在参加活动的时候,把参加新员工培训的女生的所有资料给抓下来。”

      女生的桌面也会被电路板、烙铁、放大镜等设备占领。图片来源:360Unicorn Team微博

      “技术革新,想法革新,只为心中那股热情。”杨卿的这条微博也获得了许多成员的点赞。在队长杨卿看来,360独角兽团队成员们“更加极客”,想法很快,动手能力更强。“这是一种质疑的精神,只要碰见一个东西,汽车也好,wifi也好,GPS也好,就是想找出它的一些问题,找出来以后有成就感。”杨卿告诉界面记者,只要是时间成本低的,能短期出结果的事情,都要立刻上手尝试。

      他曾一连好几天抱着电脑坐在地铁角落,只为找出北京地铁无线网的漏洞所在。就是在美国停车场,杨卿也不忘给自己找些挑战。由于美国停车场很大,很多车钥匙都有鸣笛键帮助人们寻找车辆。他当即就想到如果这些都存在固定码,自己就有可能让场内所有车同时都响起来。“我觉得那都好有意思啊。”在给团队招募新成员时,杨卿注重的也是自我驱动力,“真正热爱这个行业的人会有拼劲,有原动力。他会自发去做,不需要时刻去check进展。”在这里没有KPI考核。

      独角兽的队名是杨卿取的,“黑客最早也是一种具有侠义精神侠客,并非只是盗个QQ号的。”在他爱看的动漫高达里,独角兽是正义的化身,也是“无限可能之兽”,正与团队口号“Hack the world”相呼应,“也就是说什么东西都可能有漏洞,我们就是去揭露这些风险。”杨卿表示。而单好奇则觉得独角兽的形象很炫酷,“有种时刻准备迎战且战无不胜的感觉”。

      本文为转载内容,授权事宜请联系原著作权人。