论坛分类

首页插座资讯社团历史行业新闻

【人物】比吴彦祖还帅的“黑客男神”是怎样炼成的？

只看楼主收藏回复

楼主

（看文字读着累？那就来听吧。请大家在喜马拉雅网站或APP中搜索“黑客列传”，也可复制链接 http://t.cn/R4PU8Av 到浏览器中直接收听）

提到黑客，你会想到什么？

黑框眼镜、连帽衫、牛仔裤？还是整日低着头、长发遮眼、沉默寡言？

如果这些符号就是公众对于黑客的普遍印象的话，那么，杨卿绝对是一个颠覆性的存在：他可是安全圈里大名鼎鼎的“男神”。

安全江湖中的高手，大多有着响当当的绰号，但绰号如杨卿一般的却闻所未闻：“安全圈颜值最高的男神”“315晚会上的假面黑客”……这些称号和杨卿的照片一起在互联网上广泛流传。

身为黑客,他登上过时尚杂志《芭莎男士》，眉宇间英气逼人，丝毫不逊大牌明星；2015年的央视315晚会上，他登台讲解安全技术，英俊的面庞上戴着佐罗式的黑色面具，更添了几分神秘感。

坊间戏言，杨卿已经不想再靠脸吃饭了。对于这句话，杨卿并不认同：“一直也不靠脸吃饭啊。”

接着，他又带着几分无可奈何解释这些称号的来源：“这些标签我也不知道是谁贴的，但是别人告诉我，这样比较好传播。”外界都叫他“男神”，他给自己下的定义却是“逗比”、“安全狗”。

抛开英俊的外貌不谈，身为黑客的杨卿，在行业内也是成绩斐然：早年间他曾是吐司社区的核心成员之一；如今，他是国内无线电攻防领域的专家，360 Unicorn Team的负责人，登上过DEFCON、CanSecWest、HackPWN的讲台——谁见过这样“靠脸吃饭”的？”

“明明可以靠脸，却偏要靠才华。”这句话作为杨卿的注脚实在是再合适不过了。艳羡之余，也让人不禁产生了一丝好奇：“黑客男神”究竟是怎么炼成的？

地铁十号线里的神秘身影

2008年，北京。

地铁十号线里熙熙攘攘，各种人汇聚成的河流正汹涌地前进，他们衣着不同，神色各异，唯一相同的是飞快前进着的步伐。这是北京生活的常态：每个人都像是上满了发条，不知疲倦地奔忙。

于是，也就没有人留意到地铁站的角落里，总是会出现一个神秘的身影。

他一言不发地坐在不显眼的地方，低着头，眼睛紧紧盯着一台10寸的上网本。地铁到站的几分钟，他会抬眼看着车门打开又缓缓关闭，然后低下头继续鼓捣。有时候，他会突然起身加入人流，坐几站后在某一站下车，然后找个地方坐下，继续眼盯着电脑屏幕。

这个身影正是杨卿，他已经连续一周在十号线出现了。

他为什么要去地铁？又在地铁里干什么呢？

原来，一次乘坐地铁时，杨卿意外地搜到了热点——当时，北京地铁的无线网络才刚刚开通。杨卿敏锐地注意到，地铁里的WiFi采用的加密方式十分脆弱。

接下来的一周时间里，他每天泡在地铁站里，拿着上网本抓取数据流量包，分析漏洞。为了避免惹上不必要的麻烦，杨卿总是待在不起眼的角落里，尽量不被别人注意到。有时候没有灵感了，就上车坐几站，然后下车继续研究。在各个地铁站“流窜”了一周后，杨卿最终成功破解了密码，渗透进了地铁线路的无线内网。

作为安全从业者，杨卿十分清楚，这次入侵如果是由不怀好意的人进行实施，后果将会多么严重：“进一步进行渗透攻击的话，列车的运行很可能会被控制，下达启动、停止、后退的指令都是有可能的。”这可不是开玩笑的事情——想想北京地铁每天所承载的巨大人流，就让人禁不住冒出一身冷汗。漏洞被提交之后，受到了政府的高度重视。
在当时看来，杨卿所做的事情简直不可思议：每个人的目光都牢牢地盯在网站安全上，谁会想要去渗透一个基础设施呢？可他偏偏喜欢在这种无人留心的角落里寻找破绽。2015年的央视315晚会上，杨卿带着独角兽安全团队搭建了一个300人的钓鱼环境——事实上当天到场人数达到500人以上，远远超出了杨卿的预期——把WiFi的安全隐患展示在公众面前：在现场观众连接了伪装的钓鱼WiFi后，没过多久，“绵羊墙”上就显示出了几乎所有人的手机型号、品牌、操作系统、邮箱账户、密码等等隐私信息，甚至还有手机中的照片。

现场一片哗然，观众第一次意识到，随处可见的WiFi当中，竟然藏着这么多的猫腻与玄机！

随后，作为“无线安全工程师”的杨卿讲解了钓鱼WiFi的巨大危害。

当晚，他身着西装革履，抱着双手侃侃而谈，脸上还戴着一个黑色的面具：“这是导演组的安排，他们说更有黑客的感觉。”那天晚上，圈内人和公众都记住了这个神秘的蒙面黑客。此时，距离他破解北京地铁WiFi，已经过去了整整七年时间。

并不平坦的安全研究之路

杨卿的专业领域是“无线电安全”——关于这个略显新鲜的名词，他特意向我们解释了一番：“无线电安全这个名字其实是我们团队最早提出来的。这个领域很难形容，以前说是无线安全，但是现在一说无线安全别人就理解为是移动端、app安全，最后一想，干脆就叫无线电吧。”

对于国内的安全行业来说，无线电安全尚是一块未经开发的处女地，所以，杨卿扮演的，是“第一个吃螃蟹的人”。

提到为什么会选择这样一个冷门的领域，杨卿的答案很简单——酷。“以前看过一部老电影，就是关于黑客的，电影里的黑客都是拿着一台笔记本电脑，通过无线就发动攻击了。”大学填报志愿时，杨卿选择了安全专业，并确定了自己的发展方向：无线电。他希望有一天，自己也能像电影里的黑客一样，“用一台笔记本黑掉一切”。

父母都忙于生意，对于杨卿的关注相对少了一些，于是，杨卿优哉游哉地向着自己的梦想进发了。

直到进了校园，杨卿才意识到，学校教授的内容并不适合他，因为“太基础了”。大学毕业后，他四处寻找心目当中理想的工作，但现实并未顺遂他的心意：找到的工作内容非常基础，并且和他的爱好完全不搭界。听说当时还叫奇虎网的360正在招聘，杨卿兴冲冲地投了简历——之前听说过安全卫士，他想着这家公司应该在安全上下了不少功夫，结果，招聘的岗位跟他的目标依然大相径庭：内容审核——“可以理解为鉴黄师”，并且，最后也没通过面试。

工作虽然不能称心如意，但在另一个平台上，杨卿的能力得到了充分的认可和发展：吐司（T00ls）社区。彼时，吐司社区称得上人才济济，专注于无线局域网安全的杨卿成为了核心成员之一。吐司社区给了他发展的空间，也让他认识了好朋友。几年后，杨卿进入360负责内部安全，“当时可以说是百废待兴，公司八百多人，几乎一半人邮箱的默认密码多没有改，有一些还是VP、总监之类的。”杨卿来的恰是时候。工作一段时间后，杨卿把自己吐司社区时期的老朋友林伟也拉了进来。如今，两人都成了安全界炙手可热的“明星”。

按理说进入了360就该顺风顺水了，可成功加盟360不久，杨卿却又惹了一个不大不小的麻烦。

此时距离破解地铁WiFi已经过去两年，正在积极寻找着新研究方向的杨卿，又盯上了北京公交卡。从初期的毫无头绪到期间搁置两个月又重新拾起，几经波折才取得的研究成果，原本合计着和上次一样获得认可，不料这一次，命运跟他开了一个玩笑——破解成功后，他按捺不住兴奋在自己的微博上公布了这个消息，没有想到，通过官方渠道提交的漏洞还没有来得及通知到公交公司，一条微博却先引来了警方为他“庆功”，也给正在准备上市的360带来了一定的影响。如今，误会已经消除，研究成果也早已得到了认可，提及当时，杨卿依然印象深刻：“虽说确实是倒霉，但也让我明白了，越是厉害的安全人员，越是应该低调。”

电影《阿甘正传》中有一句经典的台词：“生活就像一盒巧克力，你永远不知道下一颗是什么味道。”在尝过了苦头之后，杨卿终于吃到了甜美的糖果。

翱翔天际的“独角兽”

2015年可以算是杨卿的幸运年。

这一年，他收获了许多丰硕的成果：登上315晚会、破解智能汽车……其中，最为引人瞩目的要数HackPwn上的“大新闻”。

2015年的HackPwn大会上，杨卿现场演示了GPS欺骗，让所有人都瞠目结舌：明明还在北京会场的手机，在一瞬间定位到了西藏纳木错湖。众目睽睽之下，手机竟然进行了一场地图上的跨国漫游。

“不仅仅是手机定位，GPS欺骗的应用场景还有很多。比如明明在家，却可以让别人以为你在马尔代夫度假；比如打车软件的恶意刷单。严重一点说，攻击方法如果被黑客利用，理论上，他可以将你的车引到悬崖边。”

除了位置欺骗，时间欺骗造成的后果也不可小觑。“很多传感器都通过GPS定时，如果更改公共系统传感器的时间，后果不堪设想。”说到这里，杨卿开起了脑洞，“我研究出来后，朋友给我出了个主意，这要是做成一个小型的设备，去华尔街往电线杆上一贴，用不了几分钟，所有交易就都被你搞了。如果不法分子把它卖给其他国家作为军用设备，这样低成本的设备可能卖到几百万美元。”在赴美演讲之前，杨卿把这一技术上报给了国家。

2015年的崭露头角并非偶然：这一年，“独角兽”团队的阵容逐渐完善，杨卿不再是孤军奋战了：从一开始的两三个人，到杨卿的得力搭档黄琳的加入，现在，团队已经拥有了28名成员。

“我个人是动漫迷嘛。那时候有一个独角兽高达，在动画里的寓意是可能性之兽，就是无限可能的意思。我是搞无线的，无线本身就是一个拥有无限可能的领域，”谈到这个名字的寓意，杨卿这样回答道，“当然，这只是一方面，另一个原因就是，在东西方神话的神兽当中，独角兽比较好看。”

在西方传说中，独角兽的形象通常是一匹长着翅膀的独角白马——天马，“独角兽”团队在安全领域的种种成果也带着“天马行空”的意味。

如今，独角兽团队取得的成果涉及到生活中的方方面面：工卡、手机、汽车钥匙……凡是能够收发无线电信号的智能硬件，都在他们的研究范围之内。杨卿经常在朋友圈和微博“炫耀”自己研发出的小玩意儿：门禁卡克隆器、万能开车门手表、USB安全充电接口、银行卡防盗刷设备……品类丰富，攻防兼备。防护类产品可以在市场上买到，但攻击性设备被他“雪藏”起来，谁都不给。“朋友们都觉得特别好玩，但就是拿不到。”说到这里，杨卿带着几分小得意。

公司为“独角兽”团队提供了最为宽松的环境。“我这边也没有太多KPI的压力，想到什么就可以做，做出成果就OK，而且允许试错，做错了也不要紧，”杨卿提起了安全圈著名“伯乐”谭校长的支持：“我这边要买设备，谭总几乎没有不批准的。”

今年“独角兽”团队被公司评为企业安全“优秀团队”，杨卿希望这个结果让更多人看到，做这个领域不是“没有希望”的：“很多人做安全更看重职业前景，比如web安全，好找工作嘛。而无线就显得稍微苦点，花钱也多点。我们可以让大家看到，一个非主流的团队也可以做到这样。”

如今，“独角兽”团队已经向着“不差钱”发展了：研究的防护技术成果可以应用于放在儿童卫士或者奇酷手机上，无线WiFi安全方面，原本在公司内部使用的WIPS“天巡”也开始产品化，市场反馈挺不错。

除了这些，杨卿也在上文提到的各种“小玩意”积极寻找着市场化的途径，并且成功的可能性很大：在BlackHat和DEFCON大会上，独角兽团队带着他们研发的安全产品现场“练摊”兜售，一天时间就赚出了一个人的路费。

只走没人走过的路

现在，杨卿将目光更多地放在了管理方面：“做规划和资源协调，保证团队成员做东西回报会高一些，出彩一些，每个人都没白做，做完都有用。”

前不久，他和团队刚刚出版了《无线电安全攻防大揭秘》，希望更多的人了解他们正在做的事情。深蓝色的封面上印着他和黄琳的名字，，前蹄扬起，振翅欲飞。

今年的BlackHat和DEFCON大会上，独角兽安全团队（360UnicornTeam）依旧没有让杨卿失望，再继承了去年他们在DEFCON大会独中三大议题的优秀战绩基础上，与各路安全专家的研究成果的进行了激烈的比拼之后，最终获选2016年黑帽大会（BlackHat）一个议题发表，黑客大会（DEFCON）三个议题发表。

他自称平日是个“阴郁”的人：“我其实挺宅的，在咖啡厅刷刷微博微信，看看美剧、电影，还有撸串、火锅，其他娱乐真没有，也过了玩游戏的年纪了。也不是特别爱演讲什么的，讲完就跑，人家都留下吃饭什么的我都跑。第一次见面都挺尴尬的，寒暄应酬啊什么的，都不会。”

嘴上这么说，可翻一翻他的朋友圈，总是那么热闹非凡，丝毫不像个冷清寡淡的人——今天晒一晒安全装备，后天秀一秀新书；还有世界各地的旅游照、五花八门的美食、最新的健身成果……每次都能成为朋友圈的热点。他自己十分享受分享的感觉：“分享一些东西，带动身边的人一起参与，让大家来‘跟风’，比如带动大家一起健身、跑步，这种感觉挺好的。”除了这些，他还特别喜欢“晒幸福”：妻子是大学时的女神，小公主又活泼可爱，美满的家庭生活每每让旁人羡慕不已。

这算是“阴郁”？这样的高调在黑客圈里简直太过少见了——或许，他就是喜欢这种“不走寻常路”的感觉吧。

研究无线电安全到今天，甜美和苦涩都已尝过，杨卿依然保留着发自内心的热爱：“这个领域比较发散，发现一个漏洞，就会影响所有的东西，并且可能需要很长的时间才能得到完善的修复，相比之下，成就感远远比破解一台智能家居设备或一辆智能汽车要高。”你不得不说这是天生的黑客基因在作祟。“对我来说，无线电是值得用一生来研究的。我对重复性的东西没兴趣。我只走没有人走过的路。”

话说到这，他又一本正经地补充了一句：“可能太阳巨蟹座，月亮水瓶座都这个德行吧。”

原本稍显严肃的气氛，又被这句话搞得欢乐了起来。

大咖出镜

【有】【奖】【转】【发】【朋】【友】【圈】

截图给客服微信 Anzersh

奖品设置：

1.文中谈到的高颜值，高安全性的卡防：数量 2个