老楊站在臺上演講，臺下是幾百位觀眾，不知情的人可能以為他在教唆網(wǎng)絡(luò)犯罪。

他說，路邊的攝像頭大體分兩種，一種長的，交警用它查違章，一種半球形的，用來治安。這些年國內(nèi)刑事犯罪率大幅下降，很大程度歸功于這套治安監(jiān)控系統(tǒng)。

他頓了頓神， "下面我來講講黑客怎么入侵這套系統(tǒng)。"

其實(shí)很簡單，一共分六步，老楊說。

第一步，搜集信息：先在路邊找到一個攝像頭，觀察外型，找資料了解它是哪個廠家生產(chǎn)的，型號特點(diǎn)是什么。

第二步，網(wǎng)絡(luò)接入：偽裝成維修師傅，搭個梯子爬上去，找到攝像頭后面聯(lián)網(wǎng)用的線和接口，拔下來，插自己筆記本上去。

第三步，漏洞探測：透過網(wǎng)線，你將進(jìn)入一個龐大的監(jiān)控網(wǎng)絡(luò)中，你不僅能看到這個網(wǎng)絡(luò)里的其他監(jiān)控設(shè)備，還能找到監(jiān)控中心的服務(wù)器，那是最重要的目標(biāo)。

（圖文無關(guān)，僅用于幫助理解）

找到中心服務(wù)器之后，查看服務(wù)器的系統(tǒng)類型和版本，如果運(yùn)氣好，遇到一臺很久沒更新的服務(wù)器，去網(wǎng)上找現(xiàn)成的漏洞和利用工具，很容易就能攻入。

第四步，嘗試滲透：試著用現(xiàn)成的黑客滲透工具和漏洞拿到服務(wù)器控制權(quán)。

第五步，效果評估：拿到服務(wù)器權(quán)限之后試著控制別的攝像頭，查看監(jiān)控以驗(yàn)證入侵效果。

第六步，實(shí)施攻擊：做任何你想做的事。如果打算長期潛伏，就得找無線網(wǎng)卡裝在攝像頭上，讓它能時刻連上你的電腦，以實(shí)現(xiàn)長期控制。

"這其實(shí)是一個真實(shí)案例"， 老楊說，幾年前的某一段時間，某地區(qū)公安部門調(diào)用監(jiān)控時總發(fā)生文件損壞、丟失，卻怎么也找不到原因，最后懷疑是黑客入侵，就找到老楊讓他們協(xié)助警方做網(wǎng)絡(luò)安全排查。

老楊接入公安監(jiān)控網(wǎng)絡(luò)后，對該地區(qū)的整個監(jiān)控網(wǎng)絡(luò)進(jìn)行了"網(wǎng)絡(luò)測繪"—— 就像畫地圖一樣，把整個局域網(wǎng)里的每一個設(shè)備都找到，并且"畫"下來。結(jié)果發(fā)現(xiàn)其中有一個本應(yīng)該是攝像頭的IP地址，居然是一臺 windows 系統(tǒng)設(shè)備！好家伙，老楊找到這臺攝像頭的物理位置，找過去，搭梯子上去一看，發(fā)現(xiàn)背后掛著一張網(wǎng)卡，正一閃一閃對外發(fā)送信號。最后，他協(xié)助警方抓捕了這群罪犯，而上面那套大致流程，就是罪犯交代的。

"這是一套標(biāo)準(zhǔn)的黑客入侵流程：搜集信息、網(wǎng)絡(luò)接入、漏洞探測、嘗試滲透、效果評估、實(shí)施攻擊。"

之所以老楊要說這些，是想告訴所有人一個道理：要想防住黑客，你得先了解黑客，唯有站在黑客的視角來看這個世界，清楚黑客會如何發(fā)起進(jìn)攻，才能有的放矢。

哦對了，忘了介紹，老楊是個黑客，準(zhǔn)確來說，他曾經(jīng)自己就是個黑客。不過他現(xiàn)在的工作是專門對付黑客。

曾幾何時，黑客并不是一個帶有貶義的詞，Hacker，本是用來形容追求技術(shù)突破的人，類似現(xiàn)在的"極客"?？墒呛髞?，有人用技術(shù)去干壞事，黑客一詞便逐漸被污化。

老楊曾經(jīng)是黑客，作為中國著名白帽黑客（正義的黑客）團(tuán)隊"安全焦點(diǎn)"的核心成員，老楊曾經(jīng)被評為"新一代黑客領(lǐng)軍人物之一"，可是現(xiàn)在，他已經(jīng)不好意思說自己是黑客，更愿意稱自己是“安全從業(yè)者”或者“極客”。盡管，他從來沒有停止為“黑客”正名。

如今的老楊，是安全公司"知道創(chuàng)宇"的技術(shù)負(fù)責(zé)人和創(chuàng)始人之一。國家漏洞庫、工信部、國家計算機(jī)病毒應(yīng)急處理中心、各省市通管局、網(wǎng)安等國家政府機(jī)構(gòu)，央行、中國電信等機(jī)構(gòu)都用過知道創(chuàng)宇的安全產(chǎn)品和服務(wù)。

老楊本人是個絡(luò)腮胡子糙大叔，頭像卻是一只手繪的，戴著斗笠，身穿披風(fēng)的熊貓，有種反差萌的感覺。挺巧，他聯(lián)合創(chuàng)辦的公司知道創(chuàng)宇也有些反差萌，明明是一家高新科技公司，可是上到創(chuàng)始人，下到普通員工，卻總是把"俠之大者，為國為民"的口號掛在嘴邊。

老楊的頭像

在老楊看來，作為一個打擊網(wǎng)絡(luò)犯罪的人，必須比壞人更了解黑客的作案方法。就好比你想當(dāng)個清官，雖然自己不貪，但你必須比貪官更了解官場上的那些明爭暗斗和利益糾葛。

人們常?？偨Y(jié)出一些防御黑客的方法，比如"三要素模型"，比如"PDRR安全保障體系"，卻經(jīng)常失效，老楊覺得主要原因是因?yàn)檫@些方法都是站在防御者的角度思考問題，這是不夠的，因?yàn)楣粽卟粫凑漳愕乃悸穪磉M(jìn)攻。裝了四五道防盜門，最后很可能小偷爬著窗戶進(jìn)來。

從攻擊視角發(fā)現(xiàn)來自物聯(lián)網(wǎng)的威脅

透過攻擊視角，能看到很多原本看不到的事情。

老楊說，某段時間，最高法院的網(wǎng)站經(jīng)常遭到 DDoS 網(wǎng)絡(luò)流量攻擊，導(dǎo)致無法正常訪問，一開始嘗試防御，可是攻擊流量越來越大。于是他們就去查攻擊源頭，一查嚇一跳，攻擊源竟然來自三十多萬個物聯(lián)網(wǎng)設(shè)備，分布在全球各地。其中，有十七萬多個是網(wǎng)絡(luò)攝像頭，就是街上的那種攝像頭，另外十幾萬個是家庭路由器，就是人們家里用來上網(wǎng)的那種路由器。

"這些設(shè)備存在漏洞，被黑客控制用來發(fā)起DDoS攻擊，路由器的主人和生產(chǎn)廠商一點(diǎn)都不知道。"，老楊說。最后那件事以國內(nèi)某攝像頭廠商和路由器廠商技術(shù)被有關(guān)部門責(zé)令整改告終。

從2014年起，知道創(chuàng)宇就開始關(guān)注物聯(lián)網(wǎng)安全問題，因?yàn)樗麄儼l(fā)現(xiàn)很多網(wǎng)絡(luò)攻擊的源都跟物聯(lián)網(wǎng)有關(guān)。

他說，"跟電腦、手機(jī)相比，物聯(lián)網(wǎng)設(shè)備更容易遭到攻擊和控制。"，原因主要有兩個：一是物聯(lián)網(wǎng)設(shè)備結(jié)構(gòu)簡單，一般都是裸奔狀，沒有自帶防御能力；二是長時間不關(guān)機(jī)，基本一直連在網(wǎng)上，因此黑客可以隨時發(fā)起攻擊和控制。

2018年，他們用自己開發(fā)的網(wǎng)絡(luò)測繪系統(tǒng)"鐘馗之眼"對全網(wǎng)的設(shè)備進(jìn)行探測，發(fā)現(xiàn)網(wǎng)上有至少6000萬臺物聯(lián)網(wǎng)設(shè)備直接暴露在公網(wǎng)上，其中不少設(shè)備都存在這樣那樣的安全問題。

老楊像解牛的庖丁一樣，從不同層面對網(wǎng)絡(luò)安全問題層層拆解。

在感知層，很多路由器等設(shè)備在出廠時都用的默認(rèn)的密碼，類似0000、123456之類的。有些廠商為了方便調(diào)試、維修設(shè)備，還設(shè)置了"超級密碼"和"調(diào)試接口"，其實(shí)說白了就是留后門，他們不會把這些后門告訴用戶，但也沒堤防被壞人利用。

聊到網(wǎng)絡(luò)協(xié)議層，老楊說，2013年藍(lán)牙協(xié)議就曾經(jīng)出現(xiàn)過一個漏洞，很多廠商把帶有漏洞的協(xié)議寫到固件里，導(dǎo)致黑客利用這個攻擊可以實(shí)現(xiàn)任一設(shè)備配對成功。

在應(yīng)用層，很多智能設(shè)備同樣有漏洞。老楊說前陣子他買了一個能煲粥的智能電飯鍋，能用手機(jī)控制定時煲粥，用起來很方便。可是他發(fā)現(xiàn)智能電飯鍋連接服務(wù)器時的ID號只有四位數(shù)，"這就導(dǎo)致了一個問題，只要把ID號從0000、0001、0002……一直遍歷到9999，就能控制所有電飯煲。"，于是趕緊打電話給廠商，幫助解決問題。

看到這里，可能有人會想，"沒必要吧？根本不會有黑客來攻擊我呀~是不是有點(diǎn)杞人憂天了？"老楊的回答是："你沒有被攻擊過，說明你的價值還不夠。"

你沒有被攻擊過，說明你的價值還不夠

老楊說，有一次知道創(chuàng)宇幫一家電器廠商做安全服務(wù)，工程師們在企業(yè)內(nèi)網(wǎng)里部署了很多"蜜罐服務(wù)器"用來誘捕黑客，可是過了一個多月也沒見動靜。老楊過去一看，發(fā)現(xiàn)問題在于"蜜罐"不夠"誘人"，于是把蜜罐服務(wù)器的名字改成"密鑰分發(fā)系統(tǒng)"、"源代碼控制系統(tǒng)"，又過了一個月，發(fā)現(xiàn)每個蜜罐系統(tǒng)都被深度入侵。

"只要你業(yè)務(wù)做的足夠大，一定會遭遇攻擊。"，在老楊看來，如果你沒有遭遇過黑客，要么是目標(biāo)價值不夠，要么是已經(jīng)被攻擊，但是沒察覺。

這也是物聯(lián)網(wǎng)設(shè)備必須做好安全的原因，如果任由大量智能設(shè)備因?yàn)槁┒幢缓诳涂刂疲腥硕紩幵谕{之中。

老楊說起自己服務(wù)某家共享單車公司。某段時間，全省的人連著好幾天下班高峰都打不開車鎖，大家都以為是這家公司的服務(wù)質(zhì)量差，其實(shí)是遭到了DDoS攻擊。 還有一家很先進(jìn)的運(yùn)輸公司也是他們的客戶，被競爭對手流量攻擊以后，完全無法工作，因根本不知道貨物運(yùn)到哪了。

或許在我們普通人的眼里，歲月靜好，在老楊們的"攻擊視角"里，這就是一個千瘡百孔的世界，他們的任務(wù)是跟時間賽跑，和壞人賽跑，盡可能趕在他們之前修補(bǔ)掉更多漏洞，把黑暗阻擋在我們的視線之外。