黑客教父万涛:智能硬件的“黑产”一定会出现

简介:
   
    2001年,以中美撞机事件为契机,爆发了中美两国黑客互攻对方网站的“网络战争”,“红客”一词由那时变得家喻户晓。在中国年轻的红客队伍中,万涛的形象被热血和激荡定格了下来,成为了代号“老鹰”的“黑客教父”。

黑客教父万涛:智能硬件的“黑产”一定会出现

万涛

转眼2015年,自从万涛“一战成名”已经过去了14年之久。第一代黑客的孩子都会打酱油了,这个当年的“Angry young man”也在岁月的磨刀霍霍下变成了如今的“坏叔叔”。

安全文化的布道者

有人说我总在谈文化。但我觉得相比于安全技术,安全文化是更为重要的,尤其是在一个安全文化基础缺失的国家。

采访的过程中,万涛反复强调他心中的“安全文化”。比起“黑客”,对万涛更准确的定位可能是“黑客的精神领袖”。他是黑客圈中文化谈得最好,文化圈中黑客技术最棒的人。从早期建立“鹰盟”(全称中国鹰派联盟,名噪一时的黑客爱国组织)在国际事件中为中国发声,到改组为“益云”公益平台做网络公益,建立威胁情报分析小组“IDF实验室”培养安全人员,万涛试图用自己的行为为黑客们找到一条“精忠报国”“自我实现”的路径。

在这一过程中,有人深受鼓舞,也有人觉得他婆婆妈妈。然而他却不以为意,在他心中,中国的安全文化需要有人奔走呼号。

所谓的安全文化基础缺失,不只是网络安全。食品卫生没保障、暴雨积水点没有标识、偷井盖、行人闯红灯、驾驶员超速,这些都是因为公众没有对安全给予应有的重视。

作为安全文化的“布道者”,万涛涉猎了诸多安全领域。从去年开始,他又找到了一块安全领域的处女地——智能硬件。

为了做研究,万涛的家已经被智能硬件所“包围”。各式路由器、安防装置、监控摄像头、智能插座甚至智能养花设备,单是这些硬件的配套App就在他的iPhone上占了好几屏(所以他的iPhone一定不是乞丐版的16G)。为了研究设备安全,他经常会把家中的网络搞瘫痪,目前家人已经“勒令”他和团队租下一栋别墅,专门搞智能硬件研究。

黑客教父万涛:智能硬件的“黑产”一定会出现

万涛家中的智能硬件环境

智能硬件的“黑产”一定会出现

有人说互联网还在“草莽”阶段,安全威胁只是“没有牙的老虎”,万涛表示不能认同。

在他的眼里,“物理接入”的智能硬件比“虚拟接入”的网络世界更具杀伤力。他为雷锋网列举了一些智能硬件的威胁:

1、信息误导。黑客人贩可以入侵儿童的安全手表,更改GPS信息,让信任手表的家长以为孩子还在回家的路上。通过类似手段同样可以窃取无人机等设备。


2、物理伤害。通过控制智能插座,让正在从事一些精密活动的人被设备伤害;或者入侵微波炉或类似的智能设备,造成爆炸、火灾等直接伤害。

“以前偷东西很麻烦,还要踩点摸主人的活动规律,现在只要入侵你的智能摄像头,就知道你是不是在家了。”

目前智能硬件的设计潮流是体验要“轻”,于是造成人的选择较少,设备的自主权很大。万涛认为,这样的设计理念造成了入侵设备的途径更多。而最为严重的是,目前大多数智能硬件的安全极其脆弱,甚至是“令人发指”的空白。

“你可以不用微信,但是你身边的人都用了微信,你就必须用。你也可以不用智能摄像头,但是当你周围的环境充满了智能摄像头,你用不用也没有区别了。”万涛坚信智能硬件会充斥整个社会环境,这一点是不以个人的意志为转移的,而在这样的环境下,每个人都是受到威胁的。“你以为你是个屌丝,就没人搞你吗?无数个屌丝的隐私数据放在一起,就会产生商业价值。所以基于智能硬件的“黑产”一定会出现。不是我们现在教育用户,就是黑产未来教育用户。”

很多智能硬件都是被人随身携带,或者放在家里,它给予黑客更精准的定位信息。而且一般的智能硬件一旦被使用,就会用很长时间,所以黑客可以拿到比你想象中更多的隐私信息。用这些信息来进行诈骗,将是非常难以防御的。也许在未来,你是否“受骗”已经和“智商”无关了。

万涛在想象中模拟了一些黑色产业攻击场景:

1、通过摄像头追踪被攻击者的行为习惯,再通过他的设备定位其经常出没的咖啡厅,在咖啡厅设立钓鱼Wi-Fi进行隐私窃取。


2、通过远程攻击锁定被攻击者的手机/智能门锁,向被攻击者发出敲诈信息,交钱解锁。


3、攻击办公楼的智能电梯,让电梯停靠在禁停楼层或异常上下,从而实现盗窃、敲诈等目的。

这个曾“历经风雨”的黑客预言,只要用户基数足够大,这些现在发生在实验室中的攻击就会出现在现实中。

黑客教父万涛:智能硬件的“黑产”一定会出现

万涛家中的一些智能硬件

安全的成本有多高?

很多硬件创业企业都在把生存作为目标,对于安全投入选择了战术上的放弃。作为一个安全文化的捍卫者,万涛对这样的选择表示难以理解。

“同等的配置下,买车我一定会买沃尔沃,因为更安全。”在他的观念中,安全不是成本,而是卖点。“平心而论,企业在产品安全性上的投入不会成为主要成本,轻视安全研究一定是主观的因素更大。”

他认为现在大众觉得硬件相对安全,只是由于缺乏手段去验证自己设备的脆弱。他向雷锋网(公众号:雷锋网)透露,为了让这种风险“可视化”,他和团队正在研究一款“安全评估”类的智能硬件,让安全威胁可以像“PM2.5指数”一样可以看得到。至于产品的细节和具体发布时间,万涛表示目前还不能透露。

无论是做黑客大会的评委,还是研究安全硬件产品,万涛都欣然赴战。两个多小时的采访,他口若悬河,仿佛用“绳命”为安全布道。某一瞬间,他看起来就像一个“预言者”,从未来世界归来,在向麻木的人们诉说着他“亲眼所见”的忧患。

也正是在这一瞬间,当年的热血青年分明又回到了眼前。

   
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
云安全 运维 监控
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
公元2021年8月6日《弈剑行》铸剑三年开封在即,正值贼寇ACCN猖狂之风正盛,此时“弈剑元世界“初生,兵力虚弱时遇贼寇进犯,三位铸剑者“宁为玉碎,不为瓦全”,ACCN索财未果,恼而攻城。千日铸剑,溃于一旦,27万“弈剑迷”痛失江湖。
335 0
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
|
安全
经济危机致高科技人才变身网络黑客
据台湾《工商时报》报道,全球金融危机,使许多遭到公司裁撤,走投无路的高科技人才投入网络黑社会,助长新型态的科技犯罪潮,粗略估计每日约有1,500个诈骗网站诞生。 据悉,金融危机使得各国都有许多原本精通计算机的专门人才失去工作,许多人在生计没有着落的情况下,甘愿为网络犯罪集团吸收,替其从事不法勾当;也有人是单打独斗的进行网络犯罪。
926 0
|
安全 物联网 数据安全/隐私保护