“纯金”卫星,撞向我们的“蛋壳时代”

原标题:“纯金”卫星,撞向我们的“蛋壳时代”

浅友们大家好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:shizhongpro)告诉我。

“纯金”卫星,撞向我们的“蛋壳时代”

文 | 史中

对于尚未出世的小鸡来说,蛋壳就是它的一切。依靠这个“装甲护盾”,似乎每只小鸡都能天经地义地降生。

然而,看上去坚硬完美的蛋壳,却充满看不见的孔洞。更高级的生灵,比如我们,可以用一万种方法击碎蛋壳,甚至在不触碰蛋壳的情况下,用气体、病菌、光线杀死其中的小鸡。

令人伤感的真相是,我们世界的防护穹顶,和小鸡的蛋壳没有什么区别。

唯一的不同在于,小鸡别无选择,而我们仍有选择。

(一)“纯金”卫星

2019年的此刻,我们的头顶上,漂浮着两万多颗人造卫星。

这其中,有67颗卫星非常特殊。它们体内都藏着一块儿“金疙瘩”

不不不,不是你想的这个。

中哥先给你科普两句:

你可以把卫星想象成一个别墅,有很多卧室。可以土豪一家人自己住,也可以几个人合租。

事实上,很多卫星都被当做“合租房”使用,里面有几个相互隔离的模块,每个模块为不同组织、甚至不同国家的人服务,它们是为了省钱才“拼车”上天。

用卫星术语来说,每个模块都叫做一个“载荷”。

你可以把卫星想象成一个别墅,有很多卧室。可以土豪一家人自己住,也可以几个人合租。

事实上,很多卫星都被当做“合租房”使用,里面有几个相互隔离的模块,每个模块为不同组织、甚至不同国家的人服务,它们是为了省钱才“拼车”上天。

用卫星术语来说,每个模块都叫做一个“载荷”。

卫星大概就像这样,分成三室一厅一厨一卫什么的。ABCDEFG 分别是一个“载荷”。

我刚才说到的那67颗卫星就厉害了,他们都包含同一种载荷,这种载荷里的大量元器件很可能是用纯金打造的。

纳尼?为神马用金做元器件?

因为这个载荷有一种屌炸天的能力——接收非常微弱的电磁波信号。而接收这种信号,必须用到导电性能爆表的金属材料。符合要求的材料里,金是最便宜的。(你看,搞科研的土豪起来简直不是人。)

吊了半天胃口,这帮卫星究竟要搞什么飞机呢?

谜题揭晓,这些卫星的日常是:接收“呼救信号”。

这是某次海上救援的珍贵画面。

故事还得从老早以前说起。1982年,世界上还有个国家叫苏联,苏联联合美国、加拿大、法国搞了个“神秘组织”,名叫 COSPAS/SARSAT,翻译成中文叫做“全球卫星搜救系统”。

这个搜救系统的工作原理大概分三步:

第一步、船只、飞机、个人都可以购买一个“发射器”。

一旦遇到空难海难天灾人祸,发射器就会自动发出“呼救信号”,这个信号的频率是 406MHz;而卫星收到呼救信号以后,马上会以 1544.5MHz 的频率传输给地面站。(记住这两个频率的数字,等一会儿老师要考。)

第二步、全球一共有94个地面接收站,一旦其中任何一个地面站接收到了卫星信号,就会立刻通过地面网络同步给另外93个兄弟。

这样,全世界就都“听”到了这个呼救信号。呼救信号是数字的而不是模拟的,里面包含了遇险的经纬度、时间、设备编号。(注意这个细节里有魔鬼,等会儿你就知道了)

第三步、指挥中心接到信号后,最近的救援中心就会派出直升飞机火速救援。

第一步、船只、飞机、个人都可以购买一个“发射器”。

一旦遇到空难海难天灾人祸,发射器就会自动发出“呼救信号”,这个信号的频率是 406MHz;而卫星收到呼救信号以后,马上会以 1544.5MHz 的频率传输给地面站。(记住这两个频率的数字,等一会儿老师要考。)

第二步、全球一共有94个地面接收站,一旦其中任何一个地面站接收到了卫星信号,就会立刻通过地面网络同步给另外93个兄弟。

这样,全世界就都“听”到了这个呼救信号。呼救信号是数字的而不是模拟的,里面包含了遇险的经纬度、时间、设备编号。(注意这个细节里有魔鬼,等会儿你就知道了)

第三步、指挥中心接到信号后,最近的救援中心就会派出直升飞机火速救援。

如果没听懂,也可以看下面的示意图,是同样的意思:

这是搜救系统工作示全套意图。1(呼救器)向2(卫星)发射求救信号;2(卫星)向3(地面天线)返回求助信息;3(地面天线)把求助信息传给4(指挥中心);4(指挥中心)开始指挥5和6(救援队伍)进行救援。

简单一句话:只要你在地球上遇险,这个组织就能想办法把你“捞”回来。

没遇过难的童鞋可能猜不到,目前为止,“全球卫星搜救系统”已经在全球发出去两百多万个“呼救发射器”。(虽然有点不厚道,但这个数有可能比锤子手机的历史总销量都大。。。)

从1982年投入使用至今,这套“全球救援系统”已经实施超过41000次救援,救助了超过35000人。这简直就是绳命的奇迹,无论怎样的赞美都不足以形容这个系统的伟大。

飞机上的发射器大概长这样

↓↓↓

个人发射器大概长这样

↓↓↓

轮船上的发射器大概长这样

↓↓↓

说出来你可能不信:这些“呼救发射器”的功率只有几瓦,相当于对讲机。

想象一下,一个民用级设备发出的微小信号,就可以被百万米高空的卫星精确捕捉,那个接收器得多灵敏才行。

如此屌炸天的人道主义救援系统,用点金子做零件,是很合理的吧?

多八卦一句,这种灵敏程度的卫星负载,目前只有美国和加拿大在生产,然后由组织统一送给加入的成员国,例如中国,我们把负载直接塞进自己国家的卫星里的格子间,然后发射上去,就能直接执行信号接收任务了。

欧洲 MetOp 气象卫星 和美国极轨气象卫星 JPSS-1 里面都装了“全球卫星搜救系统”的负载。

有同学会问,美国制造,那美国在里面偷偷放了间谍程序怎么办?

因为刚才说到,它的接收频率和发射频率只有 406MHz 和 1544.5MHz,在这两频率上发送的信息又都是明文,我们是能监控它在这两个频率上发送了什么消息的。

但是,中哥要给你鼓掌,你的怀疑很有价值。等会儿我就会告诉你,这些卫星身上其实存在一个惊天大漏洞。

先说回来,以上这些姿势,都是一个叫做郝经利的人告诉我的。

郝经利现在的身份是360安全研究院研究员、独角兽团队成员,但他的故事绝对不是这一个身份就能概括的。他的艺术人生,应该可以用传奇来形容。

郝经利

一句话,郝经利是个“追星人”。

别人追明星,他追卫星。

给你看这个:

这是郝经利网站上的卫星追踪界面,屏幕上密密麻麻显示的,是一颗颗卫星。这不是示意图,而是此时此刻此分此秒,两万颗卫星在地球轨道上真实的位置。

看到这些卫星在移动了么?

郝经利拨动地球的鼠标一停,我才发现,每一颗卫星都在偌大的地球背景上缓慢穿行,如同沧海桑田恍然隔世。

看到这个,我逐渐从坐姿滑落到跪姿。

如果你也想感受一下和我一样的震撼,网址在这:

http://www.chnsatcom.com

(二)追星人

郝经利的文凭是——高中肄业。

据他的描述,大概是因为当年几分之差没有考上市区最重点的高中,于是愤而“废号重练”。

他的重练方法不是“复读”,而是“自学”。

十六岁郝经利就加入了青岛一家轮胎厂,成为轮胎工厂的工人。然而,他只把每天的八小时卖给工厂,剩下的十六个小时,他就开始了飙车一般的“暗夜网上冲浪”

他自学编程和网络安全,成为了江湖上小有名气的黑客。依靠自己本来就很强的英语天赋,和全世界的黑客们谈笑风生。

不过,偶然的机会,他从网上看到了一个“电视棒”。这东西很简单,可以接收卫星信号,免费看电视,效果和我们在屋顶上放个“大锅”类似。

“实际上,这东西的本质是软件无线电。”他挑挑眉毛,对我说。

这里出现了一个重要的“生词”——软件无线电。

在中国,专门有一个圈子,就是玩儿软件无线电的。简单来说。过去你想收发无线电,得有一个电影里地下党的那种“发报机”,要么就得有《英雄儿女》里那种背在背上的步话机,他们的频率和功能都是写死在硬件里的。总之那些玩意儿又笨重又昂贵又单调,要想玩出花,比摄影烧钱一百倍。。。

后来美国人搞出了一种叫做“软件定义无线电”的设备,可以通过编程的方式,自动调节这个设备收发无线电的姿势,这玩意儿就跟“我的世界”一样,想拼哪里拼哪里,各路极客有了它,就可以瞬间发挥百分之一万的创造力。

这就是一些最近比较火的软件无线电设备。

软件无线电的圈子中哥不熟悉,不过中哥熟悉一个更偏门的圈子:“无线电安全圈儿”。中国境内,这个圈儿的大牛人数超不过两位数。而且很多大牛,都聚集在同一个神秘组织,那就是——“360独角兽安全研究团队”。

这些人的日常就是:通过网络安全技术,找到我们生活中正在使用的各种无线电设备的漏洞,然后想办法修复这些 Bug。

说出来你可能不信,他们的能力能够无钥匙解锁汽车、干掉无人机、爆破智能门锁、平趟各种门禁、欺骗GPS定位 、手撕4G网络。

他们简直就是现实中的“复联”。

当然,和复联一样,他们也绝对不会用手中的技术做破坏世界的事情。这是一个网络安全守护者的底线。(想了解独角兽的辉煌战绩,可以看看中哥以前写的文章

说远了,我们说回郝经利。

郝经利真的是好精力,被无线电吸引之后,他白天在工厂里上班,晚上就鼓捣各种自己买来的软件无线电设备。

无线电圈子也分好多“门派”,有入海的,有走地的,有上天的。“要干我就干最NB的,卫星。”郝经利说。

于是,他在论坛上开始跟着老哥们学习“基本操作”——接收卫星的气象云图。

科普一下,我们国家的气象卫星叫“风云气象卫星”,它们会同时向地面发射好几种不同精度的云图,里有一种最入门级别的,叫做“APT云图”,这种图清晰度不高,但好处在于信号波长比较长,接收装置不用那么精确地对准信号源,用简单天线就能接收。

大概就是下图这样:

玩了几次之后,郝经利就觉得没意思了。他决定“打怪升级”,接收高清晰度的 HRPT 云图。

“由于高清云图的频段在 L 波段,这个频段的频率很高,必须用天线对准卫星才能接收到。”他说。(波长和频率成反比,这种初中知识中哥就不多赘述了。)

大概就是下图这样:

气象卫星大多都是低轨道卫星,也就是说在天上飞行的速度很快,要想对准它,必须要一个能够自己“转脑袋”的天线。郝经利上网一查,这样的天线大多都是轮船或者军舰上才有的设备,一套没个百八十万下不来。

这相当于青岛半套房了。

“新的买不起,我去旧船厂淘一淘,总可以吧?”他暗自下决心。

2016年,每天下班,他就开着自己的小车,在各个旧船厂之间穿梭,询问他们有没有船上拆下来的报废天线。

这里面有技巧的,你不能上去就跟人家问天线,要先和这些船厂的老板搞好关系,让他们知道我不会用那些旧天线做坏事。你看我这面相,也不像坏人是吧?实际上他们还挺爱和我聊天的。

这里面有技巧的,你不能上去就跟人家问天线,要先和这些船厂的老板搞好关系,让他们知道我不会用那些旧天线做坏事。你看我这面相,也不像坏人是吧?实际上他们还挺爱和我聊天的。

郝经利笑着说。

为了告诉船厂老板自己在做什么,郝经利登上自己的网站,把两万多颗卫星的实时模拟图给老板看。

“你看,这旧天线在你这是真·废铁,在我这能收到卫星信号!”他说。

老板惊为天人,当场表态将全力以赴帮他收这种“废品”。。。

那天早上,郝经利突然接到船厂老板电话,你要的这个东西有啦!

郝经利赶快用开F1赛车的架势飙过去,用600块的天价买来这块儿“废铁”,像宝贝一样捧回家,一晚上没睡着觉。

郝经利明白,自己造一个天线总共分两步:

1、淘一个旧天线;

2、让这玩意动起来。

1、淘一个旧天线;

2、让这玩意动起来。

第一步已经搞定,但说实话,第二步才要命。。。

要让天线动起来,需要对控制芯片进行编程,然后芯片控制数控马达驱动步进电机,带动大锅像向日葵似的,精确地把天线实时对准卫星。

“数控马达知识、步进电机知识、轴承知识、单片机编程、轨道追踪算法。”他掐指头数了数,自己需要用到的只是大概有四五门。。。

“你懂这么多??”我问。

“其实我当时连单片机是什么都不知道。”他说。

那天开始,郝经利就拜师了一位外教,名叫“Google”。他在网上翻遍了有关单片机编程、步进电机、天线控制的英文论文,一点点地在自己这个退役天线上实验。发现缺什么零件,就赶快上网淘。

“那么多专业知识的英文资料,你有没有科班底子,怎么能捏着鼻子看下去?”我问。

“我是真的喜欢。”郝经利说。

就这样,三个月以后的一天,他第一万次敲动回车。身边的天线马达嘶嘶作响,稳定地转了起来。

成了!

这是郝经利拍摄的天线。

他坐在自家楼顶上,准备把真实的卫星参数输入进去。

然而,他突然发现一个大问题。自己“找不到北”。是真的找不到北。而天线的初始位置必须对准地球的北极点,一度都不能错,否则就会把卫星“追丢”。。。

他拿出指南针,但指南针只能找到磁北极,而且受到附近的干扰,这个定位会极其不精确,他试了一下午,愣是没找到北,眼看太阳落山了。。。

半夜,四寂无声。这家伙突然从床上弹了起来,像个神经病一样喊:太阳!太阳!

第二天一早,太阳刚升起来,他就跑到屋顶,把天线对准太阳,对准到让天线的影子完全消失的程度。这意味着此刻雷达正对太阳,误差小于0.5度。他赶快用天体物理学数据算出此刻太阳和地球的角度,然后把这个角度输入天线。

依靠太阳,他终于精准地找到了正北0度。

天线缓缓转动,电脑屏幕上的波浪开始跳动,他终于找到了卫星信号。

他看到地平线外,霞光万丈。

当然,郝经利要克服的困难远不止这一个。

随便举个栗子你感受下:当时天线跟着卫星,本应该从0°反转1°到359°。结果这货却正转了359°,几秒以后它才对准位置,卫星早就回家了。。。

郝经利就是这样,一点点地调整代码 Bug,把系统做到稳定。

2016年,GitHub 上出现了一个名为 OpenATS 的项目,郝经利把自己对于天线的一整套控制程序都开源了出来。

此举震动了无线电圈儿。人们才发现,这个入坑不到一年的小白,段位已经超越了很多玩了十年的老炮儿了。甚至还有人出价十万,就要买他改装好的天线,被他一口拒绝了。

郝经利仍旧每天在工厂上班,他兴奋地跟工友们讲自己追踪卫星的故事。

工友们听完他的慷慨陈词,冷冷地回应:“这玩意儿有啥用?”

“。。。确实没啥用。。。”他悻悻地说。

然而,从那时起,郝经利已经在网络上声名鹊起,开始受邀到无线电行业各个大会上参会,分享。而托各家船厂老板的支持,他已经收来了三套旧天线,每一套都被他改造成了无敌卫星追踪器。。。

2018年,郝经利报名参加了360独角兽团队的一个夏令营,想试着找找有没有志同道合的朋友,结果独角兽团队的负责人听说他就是 OpenATS 的发起人,直接力邀他加入独角兽团队。

其实,当时另一家中国知名的巨头公司也通过种种渠道联系上了郝经利,然而听到郝经利的学历只有高中时,他们表示,按照规章制度,需要向人事部门的领导申请“绿色通道”,郝经利思来想去,心里总觉得有个疙瘩,最后决定还是“不要麻烦人家”。。。

他试探性地问独角兽负责人,我要是加入 360,需要学历什么的吗?

得到了丝毫没犹豫的回答:什么都不要。

郝经利加入360

(三)惊天漏洞

在360大厦第17层,郝经利和他的“天线宝宝”们,独享一个超大的办公室,开始了他的无线电安全研究生涯。

“360 对你的研究有要求吗?”我问。

“如果我一年都没有研究出成果。。。”他说。

“怎么样?”

“应该也没什么问题。”他笑。

360给了他极大的自主研究权限,而习惯了自学的他,每天就这么安静地坐在屋子里自己鼓捣,偶尔有同事进来和他讨论技术。

然而,他并不是一年都没研究出成果。

就在2018年底,郝经利的天线偶然接收到了一丝“神秘信号”。

这个信号来自 1544.5MHZ

你还记得吗,之前中哥说过这个数字要考,现在考你的时候到了。没错,当时郝经利也 Google 了一下1544.5这个频段,信息显示,这个信号应该就是来自“全球卫星搜救系统”的67颗卫星之一。

“哦,搜救系统发出信号,这很正常。”郝经利想。

“等等,这不正常!!!”下一秒,他就喊了出来。

搜救系统的卫星,无论接受信号还是转发信号,都应该是数字信号,但眼前这段显然是模拟信号。他试着解析了一下,惊人的秘密被他揭开了——这居然是一段民用对讲机发出的声音。

绿框里是数字信号,比较规整;红框里是模拟信号,比较零散。

为神马搜救卫星会发出民用对讲机的声音???串台了???搜救卫星也能串台的吗???

郝经利一脸黑人问号。

细节里有魔鬼。他赶快找来“全球卫星搜救系统”的白皮书,没日没夜地看了起来。这套卫星的工作机制在他心中渐渐清晰了起来。

他告诉我,当时发现“全球卫星搜救系统”的“呼救器”有两个工作方式:

方式一、SARP

这是我们第一段讲过的,一旦触发呼救(接触水、剧烈震动或者手动开启),信标就会不断发射信号,间隔为50秒左右。(注意,我用了“左右”,因为很多船只为了保险会携带两三个“呼救器”,为了防止同船呼救器的信号“打架”,每个呼救器两次发出信号的间隔时间都是在50秒左右随机浮动的。当初科学家的设计真的是很精巧。)

刚才我已经划过重点,这个呼救信号制式是数字的,而且为了防止加解密带来的错误风险,信号是完全不加密的。

示意图大概是酱:

呼救器信号传给卫星,卫星信号传给地面接收天线,天线把信号传给指挥站。

方式二、SARR

这是一个更为有趣的设计。

之前说到,呼救器发出的信号很弱,跟手机差不多。就像一个人小声在你旁边说话,虽然是纯金或其他珍贵材料的部件打造,百万米之遥的卫星也难免有时听不清。一旦听不清,卫星自然就会判定这是个无效的呼救信号。然而,这样未免太草率了,万一呼救器发出的信号正确,只是因为卫星没听清而错失了救援黄金时机,那谁付得起责任呢?

SARR 就是为了防止这种情况出现而设计的。

它的机制简单粗暴:只要卫星听到了 406MHz 传来的信号,即使判定不是呼救信号,也不直接扔到垃圾桶,而是同样用1544.5MHz 频段广播出去,让地面接收站用更强大计算机“超强纠错”一下,如果是呼救信号,那还是要赶快救人;如果真不是呼救信号,那就算了。

示意图大概是酱:

所以,哪怕接收到的是模拟信号,只要频段正确,卫星都会乖巧地转发,而且信号也不加密。

无论是 SARP 和 SARR,这两个设计的出发点都是不错过任何一条呼救信号,是出于人道主义+科学精神的完美公式。

然鹅,这个公式里唯独没有考虑的就是“安全因素”

你可能也意识到了,这套搜救系统有的惊天漏洞就是:

无论是谁,在地球哪一个角落使用 406MHz 发射信号“A”,都会被67颗卫星之一(或之几)听到,也一定会被卫星转发。然而卫星转发是没有具体方向的,任何人只要用能追踪卫星的天线调到1544.5MHz 对准卫星,都能接收到那个信号“A”。

无论是谁,在地球哪一个角落使用 406MHz 发射信号“A”,都会被67颗卫星之一(或之几)听到,也一定会被卫星转发。然而卫星转发是没有具体方向的,任何人只要用能追踪卫星的天线调到1544.5MHz 对准卫星,都能接收到那个信号“A”。

我估计看了这么多又黑又粗的字,得给浅友们一分钟喝口水喘口气,消化一下。

好,我们继续。

这个漏洞能干嘛?

如果你想不到这个漏洞的四个用法或更多,那你还不是个合格的浅友!(其实在郝经利给我科普之前,中哥也没有把这个漏洞的用法想全,我也不是合格的浅友。。。)

不卖关子了,下面中哥图文讲解开始:

1、伪造求救信号

这个大家应该都想到了,因为求救信号都是不加密的,所以只要用天线追踪卫星,就能接收到全球正在发出的真正求救信号,这里面是包含呼救船只的真实编号的。

其实,郝经利已经成功接受到了很多真实呼救信号,发现里面呼救器编号都是有规律的,例如“001”和“004”号呼救器曾经发过呼救信号,那么“002”和“003”这两个编号多半也是真实存在的。

而之前提到,发射这种信号,只用手机大小的功率就能做到,这个门槛是很低很低的。

用软件无线电去发射这样的信号,搜救指挥中心一定会认为自己收到了真实的呼救信号,直接派出直升机赶往你随便填写的经纬度。。。。

(我再提醒一句,这些都是假想攻击,如果你看了文章就跟着学,警察叔叔就离你不远了。)

2、堵塞卫星

卫星还是个宝宝。虽然灵敏度和处理能力已经在力所能及范围内做到最好,但是同一颗卫星同时能接收的求救信号也只有100个左右。 超过这个数字,卫星就忙不过来了。。。这意味着,这个卫星覆盖范围内的的生命通道就被堵死了。而做到这一点,只需要一个手持无线电设备。。。

你可能说,卫星只能同时接收100个信号,也太弱鸡了吧,我想说,接收100个信号,意味着地面部队要派出100支搜救队伍,能不能有这么大的救援力量都是个未知数,所以卫星其实已经很努力了。

你可能还会说,谁这么无聊,要去堵塞这么珍贵的生命通道呢?君不见,像拉登大叔那样仇视人类社会的口爆份子在角落里弱弱地举起手。

3、免费上网

这个操作是最骚的。

还记得郝经利听到了卫星转发的对讲机信号吗?没错,只要把对讲机调整到 406MHz,信号就会全部上卫星,这时,只要在卫星覆盖的范围内,用 OpenATS 这样的天线对准卫星,即使在北京也可以毫无鸭力地听到远在广东朋友的消息了。

进一步想,不一定是语音信号呀,完全可以把卫星作为一个宽带网使用,这边传输任何一个文件,那边都能用同样的方式接收。郝经利在心里测算了一下,它的传输带宽能达到将近1M每秒,这速度简直杠杠的。

用郝经利的专业名词说,这叫做“偷卫星链路”。当然你要知道,小偷偷的是全人类生命通道的链路。有人可能会因此而死。

4、不可告人的勾当

我猜,普通人一般只会想到用卫星做免费宽带这一步。

然而深想一步,才是让人冒冷汗的。

卫星覆盖的范围,是超越国界的。也就是说,从一个国家发射信号,在另一个国家接收信号,这太容易了。

如果一个间谍从A国发射加密信号到卫星,他的同伙在B国总部对准卫星接收情报,没有人能知道这些人在搞间谍活动。

这可能是一条被人忽视了的秘密信息通道。。。

这个大方块就是一颗地球同步卫星覆盖的范围,在此之中,ABCD四点可以毫无阻碍地通讯,不会被任何一国发现。

郝经利发现这个问题,赶紧汇报给360的领导们,同时马不停蹄地给“全球卫星搜救系统”组织发去电子邮件,告诉他们这个惊天秘密。

然而,这封邮件石沉大海。。。

这种事情在网络安全界经常发生,对方也许认为我们在小题大做。觉得真实世界里并没有人发起这样的攻击,他们也就不用采取措施。

这种事情在网络安全界经常发生,对方也许认为我们在小题大做。觉得真实世界里并没有人发起这样的攻击,他们也就不用采取措施。

郝经利无奈地说。

然而事实可能并非这么简单。郝经利知道,如果真的有高手在偷偷利用卫星链路传输加密信息,它是可以把这些信息隐藏在看似无用的信号之中的。

也就是说,即使真的有人正在利用“全球卫星搜救系统”,官方也很可能没有能力发现。

好人被蒙在鼓里睡大觉,坏人在秘密通道里暗夜穿行。我们的世界从来都是这么魔幻。

在斯诺登曝光棱镜计划之前,全世界人民想破脑袋也想不出来,自己已经被美国用各种骚姿势偷偷监控了那么多年,居然海底光缆都能被美国插上一根支线进行监听。。。

在美国 NSA 网战武器曝光之前,人们根本不知道,很多负责骨干信息传输的华为、思科交换机早就被美国入侵了。

权衡再三,360决定,不能沉默,他们要把这件事情的危害向世界讲出来。

于是,从2018年底开始,郝经利穿行全球,在各大会议上做演讲,希望大家认识到“全球卫星搜救系统”漏洞的危害性和民用无线电无意识地对这一系统巨大干扰。

这是郝经利在荷兰

HITB 黑客大会上做演讲

郝经利在我面前滔滔不绝说了三个多小时,同样也是为了让我能够告诉更多人:

1、406MHz 是全人类生命通道,我们绝对不能把对讲机和任何设备调到这个频率。

2、“全球卫星搜救系统”的卫星链路是不安全的,国家机构应该注意到这个漏洞对国家安全造成危害的可能性。

郝经利摊摊手,像是把自己的一切都坦白出来:

我一直认为自己是一名黑客。从第一天开始,我就是被黑客精神所感召的。

真正的黑客精神,从来不是为了破坏,而是为了找到这个世界的真相

这些年我也认识一些人,听说他们用自己的技术做了黑产,现在财务自由,活得很潇洒。如果是为了钱,我大可以和他们一样。如果为了成名,我也可以黑掉某个大网站,然后挂上自己的名字。但我觉得,这是对于黑客精神的侮辱。

做出追踪天线之后,有人要用高价购买,我也拒绝了,因为我没办法知道他究竟要用天线来做什么事情。

我从来都坚信,我有自己的使命。我要告诉所有善良的人们,这个世界并不像你们想象得那么美好,那么安全。

因为我能亲眼看到无数丑恶,它们此时此刻就在发生。

我一直认为自己是一名黑客。从第一天开始,我就是被黑客精神所感召的。

真正的黑客精神,从来不是为了破坏,而是为了找到这个世界的真相

这些年我也认识一些人,听说他们用自己的技术做了黑产,现在财务自由,活得很潇洒。如果是为了钱,我大可以和他们一样。如果为了成名,我也可以黑掉某个大网站,然后挂上自己的名字。但我觉得,这是对于黑客精神的侮辱。

做出追踪天线之后,有人要用高价购买,我也拒绝了,因为我没办法知道他究竟要用天线来做什么事情。

我从来都坚信,我有自己的使命。我要告诉所有善良的人们,这个世界并不像你们想象得那么美好,那么安全。

因为我能亲眼看到无数丑恶,它们此时此刻就在发生。

(四)“蛋壳时代”

回到文章最开始的比喻。我们生活在“蛋壳时代”。

你、我,善良的人们就像还未出世的小鸡,我们总以为太阳东升西落,岁月一直静好。殊不知,我们的穹顶之上,只有那一层薄薄的蛋壳。

当某一天网络攻击全面爆发,我们才知道原来我们的网络安全是那么脆弱。我们的蛋壳在之前十几年都没有被对手的铁锤无情砸碎,唯一的原因就是“对手觉得时机还没到”。就如同火鸡一直以为人类是它们的铲屎官,直到感恩节那天。

如果真的到了“感恩节”,我们再意识到自己的无助和愚蠢,已经太晚了。

而这个世界上真正的黑客们,他们能看到蛋壳外面的病菌,他们每天都在默默地想办法对抗那个力量。然而他们的力量毕竟单薄,他们不仅承担着寻找漏洞,研究网络安全技术的责任,还要承担着旁人的误解、冷漠和中伤。

说到这,我想多说几句 360。

你可能没注意,50岁的周鸿祎最近两年已经不爱炮轰别人了,他一直在各大会议上抓住一切机会告诉我们这个世界有多危险。

他这么做的原因,恰恰是因为 360 无数安全研究员正在揭开这个世界千疮百孔的真相。

周鸿祎现在逢人就说两个字——“漏洞”

就像鸡蛋壳上微小的孔洞,一般人看不到,但是老周和360能看到。而且,已经有无数病菌,正在通过这些细小的孔洞,长驱直入。换句话说,这世界上就没有攻不破的网络,我们必须每天和看不见的对手战斗。

换做是谁也会把这些血淋淋的事实告诉世界,何况这个人又是那么喜欢说实话的老周。

周鸿祎

在最近,周鸿祎和极客公园的创始人张鹏曾经有一次对谈。

老周说:“美国《纽约时报》六年前就揭露了美国国安局入侵了华为的邮件系统,大家可以想一想,华为这么高科技的公司,为什么抵御不了美国攻击?因为攻击它的是国家级的网络部队,一个非安全专业的公司是抵御不了的。”

事实也证明,美国入侵其他国家的漏洞,绝大多数都是他们“独家”的,世界上人和人都没有研究出来。这在业内被称作“0 Day”漏洞。你说,一个耍气功大刀的,怎么可能想明白对方激光制导导弹的原理?用糙一点的话说就是“死都不知道怎么死的。”

这很可悲。

从周鸿祎的角度看,世界局势已经非常危险,网络安全就是国家安全。所以周鸿祎别无选择。当年他把360从美国退市,回到国内A股上市,现在看来原因一目了然。

曾经有一篇文章叫做《人民想念周鸿祎》,觉得这两年老周不出来怼人了,还挺想他。其实后来老周自己也说:“我没走,只是忙着去做更大的事情了。这件大事靠吹牛逼是不行的,得认认真真干。”

估计老周也挺发愁,现在大家提起360,还会说这是一家做杀毒软件的公司,好多童鞋们还经常提起当年3Q大战的往事。但这个世界从来不会因为谁而停下脚步,它已经向前走出很远很远了。

世界不是原来的世界,老周不是原来的老周,360也不是原来的360了。

从目前的形势来看,360 掌握着国内最大的安全研究团队,掌握着最大的安全数据。好多国之重器只有360能做。老周推不掉,老周也等不起。(之前幺哥写过一篇《周鸿祎穿上警服,360成为国家队》,可以复习一下。)

当年马奇诺防线的故事犹言在耳。

跟世界上顶尖的高手过招,不是随便弄个防火墙就能了事的;跟高手过招,需要的同样是高手。

而你也看到了,很多黑客大牛其实都是偏才怪才,有的学历不高,有的性格古怪。幸好老周不糊涂,他知道这样的人才是360需要的。两年前中哥曾经写过一篇《周鸿祎:未来的世界属于怪咖》,里面介绍了 360 的各路怪咖黑客,这些人都是老周这么多年一点点“攒”的。

其实,郝经利能毫无门槛地进入360,背后的真相很广阔。

一个真理不言而喻:

我们能活到下一集,

从不是因为知道世界现在发生什么,

而是因为知道世界未来会发生什么。

从这个角度来讲,郝经利发现的那颗“纯金”卫星,像一颗子弹,正在撞向蒙蔽我们所有人眼睛的“蛋壳时代”。

再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以搜索微信:shizhongpro

或者关注微博:@史中方枪枪 @浅黑科技

你还可以搜索我们的知识星球:浅黑科技

不想走丢的话,你也可以关注我的公众号“浅黑科技”。(记得给浅黑加星标哦)

↓↓↓

蒙住了双眼

也蒙住了天返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐