Unicorn首席黑客杨卿：无线电的攻与防

xpuva

他被称为颜值最高的黑客，喜欢露出狡黠的坏笑；他是国内无线电攻防领域的专家，诸多神秘机构曾向他抛出千万元级别的合作意向；他的标志是一只冲破藩篱的独角兽，他说目前为止还没有他无法攻克的项目；他出生于1986年，他说他的梦想几乎都已实现；他衣食无忧，娶到了大学的女神，还有一个可爱的女儿。
如果这样一个人还能坐下来扬着眉毛和你谈情怀，你是否会受到深深的伤害？
此人名为杨卿。360无线电攻防实验室的掌门人。

杨卿

独角兽团队
“无线电技术是人类最伟大的发明之一。”杨卿斩钉截铁。在朋友圈晒自己研发的“玩意儿”是他的一项日常娱乐活动。从键盘盗录器、万能开车门手表、门禁卡复制器到USB安全充电接口、银行卡防盗刷设备、企业无线防护系统，攻防两方的设备轮流占领他的微信微博。

我们正在制造一款银行卡读取设备，我只要把设备放到我的包里，和你一起挤地铁，你的姓名、卡号、密码等等信息就都会被我读取。另外，你的近十次消费记录也会一览无余。你去过哪家医院，买过什么东西，去哪里开过房，我都可以知道。

在这些产品里，防御性的普通人可以通过一些渠道买到；攻击性的设备，无论和他关系多好的朋友，他都不会给。“朋友们都觉得特别好玩，但就是拿不到~”这位无线电大牛一脸坏笑地说。

防止银行卡信息被非法读取的卡防产品

独角兽团队有20个人，年龄跨度从70后到90后。杨卿说他喜欢希腊的神话，“找来找去只有独角兽（Unicorn）看起来不是那么邪恶，形象又不错，所以就做了团队的名字。”从如此非主流的名字大概也可以猜出，独角兽团队目前并不贡献360的主要利润。团队一定程度上在基于自己的无线电兴趣，探索一些可能会“有市场”的产品，颇有一丝学院派的风范。
无线电是硬件之间的通讯方式，手机、卫星通讯（GPS）这些牛X的发明都是基于这项技术。所以理论上来讲，凡是能发射和接收无线电信号的设备，都是独角兽的“菜”。团队成员自己的手机、汽车、工卡、公司的Wi-Fi等等经常成为攻击试验场，于是就研发出了上文提到的种种设备。

xpuva

在不久前拉斯维加斯举行的黑帽大会上，独角兽团队带着他们研发的黑客工具和安全产品去兜售，仅仅一天就成功地赚回了一个人的路费。

在黑帽大会上独角兽的摊位

一半是工资，一半是情怀
伪造门禁卡、监控他人电脑，这些桥段都是高智商犯罪的戏码。大众所熟知特工出入机密要塞如入无人之境，也在应用无线电的技术。无线电的频率很广，一般的电脑有Wi-Fi的发射和接收装置，但是如果要研究其他频率的设备，还必须要自己购买或者改装设备。所以，研究无线电攻防技术的人，属于黑客当中的小众族群。
杨卿选择玩无线电的原因也很简单，就是因为小时候觉得科幻电影里的特工很酷。说到自己的偶像，杨卿陷入了思考，“钢铁侠算一个，因为他是唯一一个完全靠技术能力把自己列入超级英雄范畴的人。”

其实搞无线电还是挺烧钱的，而且相对Web安全、软件安全来说，并没有那么多人关注。所以这方面的工程师前景也不是很明朗。不过，我的目的就是告诉喜欢这方面的年轻人，无线电还是有很多搞头，工资待遇之类也是不错的。

相比传统的网络安全，无线电安全工程师还是有点“吃亏”。不过，杨卿告诉雷锋网，他的团队并不都是家境殷实的人。大家凑到一起最主要的还是出于爱好，总结起来就是——情怀。他们把各种“攻击行动”录成视频放到网上，博得不少粉丝的追捧，团队成员乐在其中。

央视315晚会上的杨卿

xpuva

黑客也纠结
很多人可能还记得当年在315晚会上，现场搭建了500人的钓鱼Wi-Fi环境，揭露出“Wi-Fi可以盗取个人隐私”这一惊天秘密的蒙面侠。没错，这个人就是杨卿。
不过让杨卿一战成名的，是2009年时他曾经破解了北京公交一卡通。彼时他刚刚加盟360，利用业余的工作时间破解公交卡。他利用的是一个早就在国外论坛里爆出来的漏洞，然而没想到的是，即使是利用已知的漏洞，还是完全没有头绪。在那个时候中国并没有黑客做类似的研究，所以他处在一种独孤求败的状态。“当时觉得中国人真的没有能力来做这件事，可能还是要老外来搞。”不过在搁置了两个月之后，他还是觉得放弃可惜，又花了几个月时间终于一举完成了破解。没想到费尽千辛万苦搞定的这件事却引来了更大的风波：在官方渠道通知到公交公司之前，按捺不住兴奋的杨卿在微博上披露了破解的消息。这一举动引来了警方的介入，给当年谋求上市的360带来了不小的冲击。
“经过这一件事以后，我就变得成熟了。越是厉害的安全人员，越要低调。”杨卿总结道。
在今年的Hackpwn黑客大会上，杨卿展示了利用伪基站发射虚假定位信号，欺骗手机GPS的技术。可以让手机足不出户，却在定位地图上已经环游了世界。这样的漏洞存在诸多应用场景

1、对着鱼缸拍照发朋友圈，欺骗定位到马尔代夫，假装自己正在异国度假。

2、登录打车软件，可以在家里的沙发上完美的刷单。

3、运钞车被劫持，歹徒利用GPS欺骗技术，让监控的GPS上显示运钞车还在预定的轨道运行。

由于所有的芯片模块已经发售，手机的更新换代是一个漫长的过程。所以理论上杨卿为黑客提供了攻击的方向。“这是我一直在纠结的。在台上我非常想把每一个技术细节、每一项研究都分享给听众。”杨卿说，“但是如果我公布技术细节，一定是弊大于利，所以我会留一些坑，不讲很细。就看是否有人愿意研究了。客观地说，如果有人愿意研究我提出的漏洞，我的演讲对他应该会有一定的帮助。但是我留下的坑可能需要几个月的时间来跨越。”

独角兽团队产品全家福

我的梦想已经实现了
如果利用独角兽研发的设备，杨卿理论上可以打开任何一台车、出入任何一个防备森严的机关大楼，可以让无人机在敏感的禁飞区里随意拍照侦察，可以记录任何一台电脑的操作记录，可以让一台车突然拉响爆胎警报。但是，显然这些事情他一样都不能做。
“做安全的人是有很大风险的。”作为较早的一批黑客，杨卿曾经目睹朋友通过QQ盗号等黑产，一天进账五六十万甚至上百万。虽然“不太缺钱”的他自然也会心动，最终还是靠“情怀”说服了自己。“这些涉足黑产的朋友有的及时收手，建立或者收购了自己的安全公司；有的加入了大公司的安全部门；有的执迷不悟，身陷囹圄。”

没有人想成为一个坏人，但是在过去几年，如果你发现了漏洞，只有通过黑产才能赚钱。现在情况在变好，你发现了企业的漏洞，大多企业不会像以前一样给你一个公仔就解决问题。白帽子可能会得到一部iPad或者iPhone作为奖励，甚至是2000-5000的现金。有一些白帽子可以靠这种合法的方式养活自己。

虽说独角兽研究的“黑科技”产品还没有大批量销售，不会有很多利润回收，但杨卿会尽量给手下的兄弟和其他做主流安全的黑客一样的待遇。“有一堆兄弟帮我造出我想玩的东西，这事挺爽的。”某种意义上而言，杨卿认为自己儿时“用笔记本就能黑掉一切”的梦想已经实现了。
至于新的梦想，杨卿思索再三：“应该是让更多的人知道无线电这个领域还是很有意思的。”为了这个目标，他正在为9月即将召开的安全训练营上的新一轮演讲做准备。
杨卿自称逗比，不过他说了一句严肃的话：无线电是值得用一生来研究的。