“纯金”卫星,撞向我们的“蛋壳时代”
link
“純金”衛星,撞向我們的“蛋殼時代”
文 | 史中
對于尚未出世的小雞來說,蛋殼就是它的一切。依靠這個“裝甲護盾”,似乎每只小雞都能天經地義地降生。
然而,看上去堅硬完美的蛋殼,卻充滿看不見的孔洞。更高級的生靈,比如我們,可以用一萬種方法擊碎蛋殼,甚至在不觸碰蛋殼的情況下,用氣體、病菌、光線殺死其中的小雞。
令人傷感的真相是,我們世界的防護穹頂,和小雞的蛋殼沒有什么區別。
唯一的不同在于,小雞別無選擇,而我們仍有選擇。
(一)“純金”衛星
2019年的此刻,我們的頭頂上,漂浮著兩萬多顆人造衛星。
這其中,有67顆衛星非常特殊。它們體內都藏著一塊兒“金疙瘩”。
不不不,不是你想的這個。
中哥先給你科普兩句:
你可以把衛星想象成一個別墅,有很多臥室。可以土豪一家人自己住,也可以幾個人合租。事實上,很多衛星都被當做“合租房”使用,里面有幾個相互隔離的模塊,每個模塊為不同組織、甚至不同國家的人服務,它們是為了省錢才“拼車”上天。
用衛星術語來說,每個模塊都叫做一個“載荷”。
我剛才說到的那67顆衛星就厲害了,他們都包含同一種載荷,這種載荷里的大量元器件很可能是用純金打造的。
納尼?為神馬用金做元器件?
因為這個載荷有一種屌炸天的能力——接收非常微弱的電磁波信號。而接收這種信號,必須用到導電性能爆表的金屬材料。符合要求的材料里,金是最便宜的。(你看,搞科研的土豪起來簡直不是人。)
吊了半天胃口,這幫衛星究竟要搞什么飛機呢?
謎題揭曉,這些衛星的日常是:接收“呼救信號”。
故事還得從老早以前說起。1982年,世界上還有個國家叫蘇聯,蘇聯聯合美國、加拿大、法國搞了個“神秘組織”,名叫 COSPAS/SARSAT,翻譯成中文叫做“全球衛星搜救系統”。
這個搜救系統的工作原理大概分三步:
第一步、船只、飛機、個人都可以購買一個“發射器”。一旦遇到空難海難天災人禍,發射器就會自動發出“呼救信號”,這個信號的頻率是 406MHz;而衛星收到呼救信號以后,馬上會以 1544.5MHz 的頻率傳輸給地面站。(記住這兩個頻率的數字,等一會兒老師要考。)
第二步、全球一共有94個地面接收站,一旦其中任何一個地面站接收到了衛星信號,就會立刻通過地面網絡同步給另外93個兄弟。
這樣,全世界就都“聽”到了這個呼救信號。呼救信號是數字的而不是模擬的,里面包含了遇險的經緯度、時間、設備編號。(注意這個細節里有魔鬼,等會兒你就知道了)
第三步、指揮中心接到信號后,最近的救援中心就會派出直升飛機火速救援。
如果沒聽懂,也可以看下面的示意圖,是同樣的意思:
簡單一句話:只要你在地球上遇險,這個組織就能想辦法把你“撈”回來。
沒遇過難的童鞋可能猜不到,目前為止,“全球衛星搜救系統”已經在全球發出去兩百多萬個“呼救發射器”。(雖然有點不厚道,但這個數有可能比錘子手機的歷史總銷量都大。。。)
從1982年投入使用至今,這套“全球救援系統”已經實施超過41000次救援,救助了超過35000人。這簡直就是繩命的奇跡,無論怎樣的贊美都不足以形容這個系統的偉大。
飛機上的發射器大概長這樣
↓↓↓
個人發射器大概長這樣
↓↓↓
輪船上的發射器大概長這樣
↓↓↓
說出來你可能不信:這些“呼救發射器”的功率只有幾瓦,相當于對講機。
想象一下,一個民用級設備發出的微小信號,就可以被百萬米高空的衛星精確捕捉,那個接收器得多靈敏才行。
如此屌炸天的人道主義救援系統,用點金子做零件,是很合理的吧?
多八卦一句,這種靈敏程度的衛星負載,目前只有美國和加拿大在生產,然后由組織統一送給加入的成員國,例如中國,我們把負載直接塞進自己國家的衛星里的格子間,然后發射上去,就能直接執行信號接收任務了。
有同學會問,美國制造,那美國在里面偷偷放了間諜程序怎么辦?
因為剛才說到,它的接收頻率和發射頻率只有 406MHz 和 1544.5MHz,在這兩頻率上發送的信息又都是明文,我們是能監控它在這兩個頻率上發送了什么消息的。
但是,中哥要給你鼓掌,你的懷疑很有價值。等會兒我就會告訴你,這些衛星身上其實存在一個驚天大漏洞。
先說回來,以上這些姿勢,都是一個叫做郝經利的人告訴我的。
郝經利現在的身份是360安全研究院研究員、獨角獸團隊成員,但他的故事絕對不是這一個身份就能概括的。他的藝術人生,應該可以用傳奇來形容。
一句話,郝經利是個“追星人”。
別人追明星,他追衛星。
給你看這個:
這是郝經利網站上的衛星追蹤界面,屏幕上密密麻麻顯示的,是一顆顆衛星。這不是示意圖,而是此時此刻此分此秒,兩萬顆衛星在地球軌道上真實的位置。
郝經利撥動地球的鼠標一停,我才發現,每一顆衛星都在偌大的地球背景上緩慢穿行,如同滄海桑田恍然隔世。
看到這個,我逐漸從坐姿滑落到跪姿。
如果你也想感受一下和我一樣的震撼,網址在這:
【http://www.chnsatcom.com】
(二)追星人
郝經利的文憑是——高中肄業。
據他的描述,大概是因為當年幾分之差沒有考上市區最重點的高中,于是憤而“廢號重練”。
他的重練方法不是“復讀”,而是“自學”。
十六歲郝經利就加入了青島一家輪胎廠,成為輪胎工廠的工人。然而,他只把每天的八小時賣給工廠,剩下的十六個小時,他就開始了飆車一般的“暗夜網上沖浪”。
他自學編程和網絡安全,成為了江湖上小有名氣的黑客。依靠自己本來就很強的英語天賦,和全世界的黑客們談笑風生。
不過,偶然的機會,他從網上看到了一個“電視棒”。這東西很簡單,可以接收衛星信號,免費看電視,效果和我們在屋頂上放個“大鍋”類似。
“實際上,這東西的本質是軟件無線電。”他挑挑眉毛,對我說。
這里出現了一個重要的“生詞”——軟件無線電。
在中國,專門有一個圈子,就是玩兒軟件無線電的。簡單來說。過去你想收發無線電,得有一個電影里地下黨的那種“發報機”,要么就得有《英雄兒女》里那種背在背上的步話機,他們的頻率和功能都是寫死在硬件里的。總之那些玩意兒又笨重又昂貴又單調,要想玩出花,比攝影燒錢一百倍。。。
后來美國人搞出了一種叫做“軟件定義無線電”的設備,可以通過編程的方式,自動調節這個設備收發無線電的姿勢,這玩意兒就跟“我的世界”一樣,想拼哪里拼哪里,各路極客有了它,就可以瞬間發揮百分之一萬的創造力。
軟件無線電的圈子中哥不熟悉,不過中哥熟悉一個更偏門的圈子:“無線電安全圈兒”。中國境內,這個圈兒的大牛人數超不過兩位數。而且很多大牛,都聚集在同一個神秘組織,那就是——“360獨角獸安全研究團隊”。
這些人的日常就是:通過網絡安全技術,找到我們生活中正在使用的各種無線電設備的漏洞,然后想辦法修復這些 Bug。
說出來你可能不信,他們的能力能夠無鑰匙解鎖汽車、干掉無人機、爆破智能門鎖、平趟各種門禁、欺騙GPS定位 、手撕4G網絡。
他們簡直就是現實中的“復聯”。
當然,和復聯一樣,他們也絕對不會用手中的技術做破壞世界的事情。這是一個網絡安全守護者的底線。(想了解獨角獸的輝煌戰績,可以看看中哥以前寫的文章)
說遠了,我們說回郝經利。
郝經利真的是好精力,被無線電吸引之后,他白天在工廠里上班,晚上就鼓搗各種自己買來的軟件無線電設備。
無線電圈子也分好多“門派”,有入海的,有走地的,有上天的。“要干我就干最NB的,衛星。”郝經利說。
于是,他在論壇上開始跟著老哥們學習“基本操作”——接收衛星的氣象云圖。
科普一下,我們國家的氣象衛星叫“風云氣象衛星”,它們會同時向地面發射好幾種不同精度的云圖,里有一種最入門級別的,叫做“APT云圖”,這種圖清晰度不高,但好處在于信號波長比較長,接收裝置不用那么精確地對準信號源,用簡單天線就能接收。
大概就是下圖這樣:
玩了幾次之后,郝經利就覺得沒意思了。他決定“打怪升級”,接收高清晰度的 HRPT 云圖。
“由于高清云圖的頻段在 L 波段,這個頻段的頻率很高,必須用天線對準衛星才能接收到。”他說。(波長和頻率成反比,這種初中知識中哥就不多贅述了。)
大概就是下圖這樣:
氣象衛星大多都是低軌道衛星,也就是說在天上飛行的速度很快,要想對準它,必須要一個能夠自己“轉腦袋”的天線。郝經利上網一查,這樣的天線大多都是輪船或者軍艦上才有的設備,一套沒個百八十萬下不來。
這相當于青島半套房了。
“新的買不起,我去舊船廠淘一淘,總可以吧?”他暗自下決心。
2016年,每天下班,他就開著自己的小車,在各個舊船廠之間穿梭,詢問他們有沒有船上拆下來的報廢天線。
這里面有技巧的,你不能上去就跟人家問天線,要先和這些船廠的老板搞好關系,讓他們知道我不會用那些舊天線做壞事。你看我這面相,也不像壞人是吧?實際上他們還挺愛和我聊天的。郝經利笑著說。
為了告訴船廠老板自己在做什么,郝經利登上自己的網站,把兩萬多顆衛星的實時模擬圖給老板看。
“你看,這舊天線在你這是真·廢鐵,在我這能收到衛星信號!”他說。
老板驚為天人,當場表態將全力以赴幫他收這種“廢品”。。。
那天早上,郝經利突然接到船廠老板電話,你要的這個東西有啦!
郝經利趕快用開F1賽車的架勢飆過去,用600塊的天價買來這塊兒“廢鐵”,像寶貝一樣捧回家,一晚上沒睡著覺。
郝經利明白,自己造一個天線總共分兩步:
1、淘一個舊天線;2、讓這玩意動起來。
第一步已經搞定,但說實話,第二步才要命。。。
要讓天線動起來,需要對控制芯片進行編程,然后芯片控制數控馬達驅動步進電機,帶動大鍋像向日葵似的,精確地把天線實時對準衛星。
“數控馬達知識、步進電機知識、軸承知識、單片機編程、軌道追蹤算法。”他掐指頭數了數,自己需要用到的只是大概有四五門。。。
“你懂這么多??”我問。
“其實我當時連單片機是什么都不知道。”他說。
那天開始,郝經利就拜師了一位外教,名叫“Google”。他在網上翻遍了有關單片機編程、步進電機、天線控制的英文論文,一點點地在自己這個退役天線上實驗。發現缺什么零件,就趕快上網淘。
“那么多專業知識的英文資料,你有沒有科班底子,怎么能捏著鼻子看下去?”我問。
“我是真的喜歡。”郝經利說。
就這樣,三個月以后的一天,他第一萬次敲動回車。身邊的天線馬達嘶嘶作響,穩定地轉了起來。
成了!
他坐在自家樓頂上,準備把真實的衛星參數輸入進去。
然而,他突然發現一個大問題。自己“找不到北”。是真的找不到北。而天線的初始位置必須對準地球的北極點,一度都不能錯,否則就會把衛星“追丟”。。。
他拿出指南針,但指南針只能找到磁北極,而且受到附近的干擾,這個定位會極其不精確,他試了一下午,愣是沒找到北,眼看太陽落山了。。。
半夜,四寂無聲。這家伙突然從床上彈了起來,像個神經病一樣喊:太陽!太陽!
第二天一早,太陽剛升起來,他就跑到屋頂,把天線對準太陽,對準到讓天線的影子完全消失的程度。這意味著此刻雷達正對太陽,誤差小于0.5度。他趕快用天體物理學數據算出此刻太陽和地球的角度,然后把這個角度輸入天線。
依靠太陽,他終于精準地找到了正北0度。
天線緩緩轉動,電腦屏幕上的波浪開始跳動,他終于找到了衛星信號。
他看到地平線外,霞光萬丈。
當然,郝經利要克服的困難遠不止這一個。
隨便舉個栗子你感受下:當時天線跟著衛星,本應該從0°反轉1°到359°。結果這貨卻正轉了359°,幾秒以后它才對準位置,衛星早就回家了。。。
郝經利就是這樣,一點點地調整代碼 Bug,把系統做到穩定。
2016年,GitHub 上出現了一個名為 OpenATS 的項目,郝經利把自己對于天線的一整套控制程序都開源了出來。
此舉震動了無線電圈兒。人們才發現,這個入坑不到一年的小白,段位已經超越了很多玩了十年的老炮兒了。甚至還有人出價十萬,就要買他改裝好的天線,被他一口拒絕了。
郝經利仍舊每天在工廠上班,他興奮地跟工友們講自己追蹤衛星的故事。
工友們聽完他的慷慨陳詞,冷冷地回應:“這玩意兒有啥用?”
“。。。確實沒啥用。。。”他悻悻地說。
然而,從那時起,郝經利已經在網絡上聲名鵲起,開始受邀到無線電行業各個大會上參會,分享。而托各家船廠老板的支持,他已經收來了三套舊天線,每一套都被他改造成了無敵衛星追蹤器。。。
2018年,郝經利報名參加了360獨角獸團隊的一個夏令營,想試著找找有沒有志同道合的朋友,結果獨角獸團隊的負責人聽說他就是 OpenATS 的發起人,直接力邀他加入獨角獸團隊。
其實,當時另一家中國知名的巨頭公司也通過種種渠道聯系上了郝經利,然而聽到郝經利的學歷只有高中時,他們表示,按照規章制度,需要向人事部門的領導申請“綠色通道”,郝經利思來想去,心里總覺得有個疙瘩,最后決定還是“不要麻煩人家”。。。
他試探性地問獨角獸負責人,我要是加入 360,需要學歷什么的嗎?
得到了絲毫沒猶豫的回答:什么都不要。
(三)驚天漏洞
在360大廈第17層,郝經利和他的“天線寶寶”們,獨享一個超大的辦公室,開始了他的無線電安全研究生涯。
“360 對你的研究有要求嗎?”我問。
“如果我一年都沒有研究出成果。。。”他說。
“怎么樣?”
“應該也沒什么問題。”他笑。
360給了他極大的自主研究權限,而習慣了自學的他,每天就這么安靜地坐在屋子里自己鼓搗,偶爾有同事進來和他討論技術。
然而,他并不是一年都沒研究出成果。
就在2018年底,郝經利的天線偶然接收到了一絲“神秘信號”。
這個信號來自 1544.5MHZ。
你還記得嗎,之前中哥說過這個數字要考,現在考你的時候到了。沒錯,當時郝經利也 Google 了一下1544.5這個頻段,信息顯示,這個信號應該就是來自“全球衛星搜救系統”的67顆衛星之一。
“哦,搜救系統發出信號,這很正常。”郝經利想。
“等等,這不正常!!!”下一秒,他就喊了出來。
搜救系統的衛星,無論接受信號還是轉發信號,都應該是數字信號,但眼前這段顯然是模擬信號。他試著解析了一下,驚人的秘密被他揭開了——這居然是一段民用對講機發出的聲音。
為神馬搜救衛星會發出民用對講機的聲音???串臺了???搜救衛星也能串臺的嗎???
郝經利一臉黑人問號。
細節里有魔鬼。他趕快找來“全球衛星搜救系統”的白皮書,沒日沒夜地看了起來。這套衛星的工作機制在他心中漸漸清晰了起來。
他告訴我,當時發現“全球衛星搜救系統”的“呼救器”有兩個工作方式:
方式一、SARP
這是我們第一段講過的,一旦觸發呼救(接觸水、劇烈震動或者手動開啟),信標就會不斷發射信號,間隔為50秒左右。(注意,我用了“左右”,因為很多船只為了保險會攜帶兩三個“呼救器”,為了防止同船呼救器的信號“打架”,每個呼救器兩次發出信號的間隔時間都是在50秒左右隨機浮動的。當初科學家的設計真的是很精巧。)
剛才我已經劃過重點,這個呼救信號制式是數字的,而且為了防止加解密帶來的錯誤風險,信號是完全不加密的。
示意圖大概是醬:
呼救器信號傳給衛星,衛星信號傳給地面接收天線,天線把信號傳給指揮站。
方式二、SARR
這是一個更為有趣的設計。
之前說到,呼救器發出的信號很弱,跟手機差不多。就像一個人小聲在你旁邊說話,雖然是純金或其他珍貴材料的部件打造,百萬米之遙的衛星也難免有時聽不清。一旦聽不清,衛星自然就會判定這是個無效的呼救信號。然而,這樣未免太草率了,萬一呼救器發出的信號正確,只是因為衛星沒聽清而錯失了救援黃金時機,那誰付得起責任呢?
SARR 就是為了防止這種情況出現而設計的。
它的機制簡單粗暴:只要衛星聽到了 406MHz 傳來的信號,即使判定不是呼救信號,也不直接扔到垃圾桶,而是同樣用1544.5MHz 頻段廣播出去,讓地面接收站用更強大計算機“超強糾錯”一下,如果是呼救信號,那還是要趕快救人;如果真不是呼救信號,那就算了。
示意圖大概是醬:
所以,哪怕接收到的是模擬信號,只要頻段正確,衛星都會乖巧地轉發,而且信號也不加密。
無論是 SARP 和 SARR,這兩個設計的出發點都是不錯過任何一條呼救信號,是出于人道主義+科學精神的完美公式。
然鵝,這個公式里唯獨沒有考慮的就是“安全因素”。
你可能也意識到了,這套搜救系統有的驚天漏洞就是:
無論是誰,在地球哪一個角落使用 406MHz 發射信號“A”,都會被67顆衛星之一(或之幾)聽到,也一定會被衛星轉發。然而衛星轉發是沒有具體方向的,任何人只要用能追蹤衛星的天線調到1544.5MHz 對準衛星,都能接收到那個信號“A”。我估計看了這么多又黑又粗的字,得給淺友們一分鐘喝口水喘口氣,消化一下。
好,我們繼續。
這個漏洞能干嘛?
如果你想不到這個漏洞的四個用法或更多,那你還不是個合格的淺友!(其實在郝經利給我科普之前,中哥也沒有把這個漏洞的用法想全,我也不是合格的淺友。。。)
不賣關子了,下面中哥圖文講解開始:
1、偽造求救信號
這個大家應該都想到了,因為求救信號都是不加密的,所以只要用天線追蹤衛星,就能接收到全球正在發出的真正求救信號,這里面是包含呼救船只的真實編號的。
其實,郝經利已經成功接受到了很多真實呼救信號,發現里面呼救器編號都是有規律的,例如“001”和“004”號呼救器曾經發過呼救信號,那么“002”和“003”這兩個編號多半也是真實存在的。
而之前提到,發射這種信號,只用手機大小的功率就能做到,這個門檻是很低很低的。
用軟件無線電去發射這樣的信號,搜救指揮中心一定會認為自己收到了真實的呼救信號,直接派出直升機趕往你隨便填寫的經緯度。。。。
(我再提醒一句,這些都是假想攻擊,如果你看了文章就跟著學,警察叔叔就離你不遠了。)
2、堵塞衛星
衛星還是個寶寶。雖然靈敏度和處理能力已經在力所能及范圍內做到最好,但是同一顆衛星同時能接收的求救信號也只有100個左右。 超過這個數字,衛星就忙不過來了。。。這意味著,這個衛星覆蓋范圍內的的生命通道就被堵死了。而做到這一點,只需要一個手持無線電設備。。。
你可能說,衛星只能同時接收100個信號,也太弱雞了吧,我想說,接收100個信號,意味著地面部隊要派出100支搜救隊伍,能不能有這么大的救援力量都是個未知數,所以衛星其實已經很努力了。
你可能還會說,誰這么無聊,要去堵塞這么珍貴的生命通道呢?君不見,像拉登大叔那樣仇視人類社會的口爆份子在角落里弱弱地舉起手。
3、免費上網
這個操作是最騷的。
還記得郝經利聽到了衛星轉發的對講機信號嗎?沒錯,只要把對講機調整到 406MHz,信號就會全部上衛星,這時,只要在衛星覆蓋的范圍內,用 OpenATS 這樣的天線對準衛星,即使在北京也可以毫無鴨力地聽到遠在廣東朋友的消息了。
進一步想,不一定是語音信號呀,完全可以把衛星作為一個寬帶網使用,這邊傳輸任何一個文件,那邊都能用同樣的方式接收。郝經利在心里測算了一下,它的傳輸帶寬能達到將近1M每秒,這速度簡直杠杠的。
用郝經利的專業名詞說,這叫做“偷衛星鏈路”。當然你要知道,小偷偷的是全人類生命通道的鏈路。有人可能會因此而死。
4、不可告人的勾當
我猜,普通人一般只會想到用衛星做免費寬帶這一步。
然而深想一步,才是讓人冒冷汗的。
衛星覆蓋的范圍,是超越國界的。也就是說,從一個國家發射信號,在另一個國家接收信號,這太容易了。
如果一個間諜從A國發射加密信號到衛星,他的同伙在B國總部對準衛星接收情報,沒有人能知道這些人在搞間諜活動。
這可能是一條被人忽視了的秘密信息通道。。。
郝經利發現這個問題,趕緊匯報給360的領導們,同時馬不停蹄地給“全球衛星搜救系統”組織發去電子郵件,告訴他們這個驚天秘密。
然而,這封郵件石沉大海。。。
這種事情在網絡安全界經常發生,對方也許認為我們在小題大做。覺得真實世界里并沒有人發起這樣的攻擊,他們也就不用采取措施。郝經利無奈地說。
然而事實可能并非這么簡單。郝經利知道,如果真的有高手在偷偷利用衛星鏈路傳輸加密信息,它是可以把這些信息隱藏在看似無用的信號之中的。
也就是說,即使真的有人正在利用“全球衛星搜救系統”,官方也很可能沒有能力發現。
好人被蒙在鼓里睡大覺,壞人在秘密通道里暗夜穿行。我們的世界從來都是這么魔幻。
在斯諾登曝光棱鏡計劃之前,全世界人民想破腦袋也想不出來,自己已經被美國用各種騷姿勢偷偷監控了那么多年,居然海底光纜都能被美國插上一根支線進行監聽。。。
在美國 NSA 網戰武器曝光之前,人們根本不知道,很多負責骨干信息傳輸的華為、思科交換機早就被美國入侵了。
權衡再三,360決定,不能沉默,他們要把這件事情的危害向世界講出來。
于是,從2018年底開始,郝經利穿行全球,在各大會議上做演講,希望大家認識到“全球衛星搜救系統”漏洞的危害性和民用無線電無意識地對這一系統的巨大干擾。
郝經利在我面前滔滔不絕說了三個多小時,同樣也是為了讓我能夠告訴更多人:
1、406MHz 是全人類生命通道,我們絕對不能把對講機和任何設備調到這個頻率。
2、“全球衛星搜救系統”的衛星鏈路是不安全的,國家機構應該注意到這個漏洞對國家安全造成危害的可能性。
郝經利攤攤手,像是把自己的一切都坦白出來:
我一直認為自己是一名黑客。從第一天開始,我就是被黑客精神所感召的。真正的黑客精神,從來不是為了破壞,而是為了找到這個世界的真相。
這些年我也認識一些人,聽說他們用自己的技術做了黑產,現在財務自由,活得很瀟灑。如果是為了錢,我大可以和他們一樣。如果為了成名,我也可以黑掉某個大網站,然后掛上自己的名字。但我覺得,這是對于黑客精神的侮辱。
做出追蹤天線之后,有人要用高價購買,我也拒絕了,因為我沒辦法知道他究竟要用天線來做什么事情。
我從來都堅信,我有自己的使命。我要告訴所有善良的人們,這個世界并不像你們想象得那么美好,那么安全。
因為我能親眼看到無數丑惡,它們此時此刻就在發生。
(四)“蛋殼時代”
回到文章最開始的比喻。我們生活在“蛋殼時代”。
你、我,善良的人們就像還未出世的小雞,我們總以為太陽東升西落,歲月一直靜好。殊不知,我們的穹頂之上,只有那一層薄薄的蛋殼。
當某一天網絡攻擊全面爆發,我們才知道原來我們的網絡安全是那么脆弱。我們的蛋殼在之前十幾年都沒有被對手的鐵錘無情砸碎,唯一的原因就是“對手覺得時機還沒到”。就如同火雞一直以為人類是它們的鏟屎官,直到感恩節那天。
如果真的到了“感恩節”,我們再意識到自己的無助和愚蠢,已經太晚了。
而這個世界上真正的黑客們,他們能看到蛋殼外面的病菌,他們每天都在默默地想辦法對抗那個力量。然而他們的力量畢竟單薄,他們不僅承擔著尋找漏洞,研究網絡安全技術的責任,還要承擔著旁人的誤解、冷漠和中傷。
說到這,我想多說幾句 360。
你可能沒注意,50歲的周鴻祎最近兩年已經不愛炮轟別人了,他一直在各大會議上抓住一切機會告訴我們這個世界有多危險。
他這么做的原因,恰恰是因為 360 無數安全研究員正在揭開這個世界千瘡百孔的真相。
周鴻祎現在逢人就說兩個字——“漏洞”。
就像雞蛋殼上微小的孔洞,一般人看不到,但是老周和360能看到。而且,已經有無數病菌,正在通過這些細小的孔洞,長驅直入。換句話說,這世界上就沒有攻不破的網絡,我們必須每天和看不見的對手戰斗。
換做是誰也會把這些血淋淋的事實告訴世界,何況這個人又是那么喜歡說實話的老周。
在最近,周鴻祎和極客公園的創始人張鵬曾經有一次對談。
老周說:“美國《紐約時報》六年前就揭露了美國國安局入侵了華為的郵件系統,大家可以想一想,華為這么高科技的公司,為什么抵御不了美國攻擊?因為攻擊它的是國家級的網絡部隊,一個非安全專業的公司是抵御不了的。”
事實也證明,美國入侵其他國家的漏洞,絕大多數都是他們“獨家”的,世界上人和人都沒有研究出來。這在業內被稱作“0 Day”漏洞。你說,一個耍氣功大刀的,怎么可能想明白對方激光制導導彈的原理?用糙一點的話說就是“死都不知道怎么死的。”
這很可悲。
從周鴻祎的角度看,世界局勢已經非常危險,網絡安全就是國家安全。所以周鴻祎別無選擇。當年他把360從美國退市,回到國內A股上市,現在看來原因一目了然。
曾經有一篇文章叫做《人民想念周鴻祎》,覺得這兩年老周不出來懟人了,還挺想他。其實后來老周自己也說:“我沒走,只是忙著去做更大的事情了。這件大事靠吹牛逼是不行的,得認認真真干。”
估計老周也挺發愁,現在大家提起360,還會說這是一家做殺毒軟件的公司,好多童鞋們還經常提起當年3Q大戰的往事。但這個世界從來不會因為誰而停下腳步,它已經向前走出很遠很遠了。
世界不是原來的世界,老周不是原來的老周,360也不是原來的360了。
從目前的形勢來看,360 掌握著國內最大的安全研究團隊,掌握著最大的安全數據。好多國之重器只有360能做。老周推不掉,老周也等不起。(之前幺哥寫過一篇《周鴻祎穿上警服,360成為國家隊》,可以復習一下。)
當年馬奇諾防線的故事猶言在耳。
跟世界上頂尖的高手過招,不是隨便弄個防火墻就能了事的;跟高手過招,需要的同樣是高手。
而你也看到了,很多黑客大牛其實都是偏才怪才,有的學歷不高,有的性格古怪。幸好老周不糊涂,他知道這樣的人才是360需要的。兩年前中哥曾經寫過一篇《周鴻祎:未來的世界屬于怪咖》,里面介紹了 360 的各路怪咖黑客,這些人都是老周這么多年一點點“攢”的。
其實,郝經利能毫無門檻地進入360,背后的真相很廣闊。
一個真理不言而喻:
我們能活到下一集,
從不是因為知道世界現在發生什么,
而是因為知道世界未來會發生什么。
從這個角度來講,郝經利發現的那顆“純金”衛星,像一顆子彈,正在撞向蒙蔽我們所有人眼睛的“蛋殼時代”。
再自我介紹一下吧。我叫史中,是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友,可以搜索微信:shizhongmax
或者關注微博:@史中方槍槍 @淺黑科技
不想走丟的話,你也可以關注我的公眾號“淺黑科技”:qianheikeji
總結
以上是生活随笔為你收集整理的“纯金”卫星,撞向我们的“蛋壳时代”的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何了解这个世界(社会)运行的本质
- 下一篇: Linux环境下使用dosemu写汇编