刘健皓

全世界之一个破译特斯拉汽车的人。

他只必须推送一个连接，就可以取得轿车的决策权。

在 *** 信息安全的洪荒时代，他就早已发觉了营运商 WLAN 重特大的协议书漏洞；

早在智能物联网机器设备盛行之初的二零一四年，他就早已推测智能产品的漏洞会威协全世界互联网技术。

它用不一样的方式黑掉特斯拉汽车，只求让这一狂飚的不锈钢更非常值得被别人信赖。

对比 *** 黑客的“破”，他更倾情于白客的“立”。网站渗透的寒芒在他手上，变成了保卫心里价值观念的尖刀。

【刘健皓】

游戏里面的“造物主”

宅客：请从幼儿园的历经刚开始，说说自身如何触碰的网站渗透吧。

刘健皓：

我是80年代出世的。印像中2001年上下，家中就买来电脑上。因此我还在中学普通高中的情况下都喜爱玩手机，还出任了计算机课意味着。

但是，我对网站渗透的认知能力，還是要“得益于”玩游戏。那时时兴的，全是最开始的一批网游：石器时代M、魔力宝贝、热血传奇这些。

在玩的情况下，为了更好地升級和武器装备，我也会想起一些舞弊的方式。因此我刚开始网上研究他人写的外挂软件程序流程，也有改动方式。依照贴子里的方式，一步步根据改动传输协议，伪造在其中的数据文件，随后改动当地的要求，就可以更改我的游戏主要参数。

我还记得那时应用过 WPE，一款十分早的互联网解压工具伪造手机软件。

宅客：许多 人到打游戏的情况下都是会有舞弊的试着，可是为何你最终深层次研究网站渗透了呢？

刘健皓：

最开始打游戏仅仅为了更好地显摆一下，可是这促使我触碰来到一些真实的网站渗透。

我对这种技术性造成了兴趣爱好，因此刚开始逛各种各样黑客论坛，包含“Hack58”“邪恶八进制”。在社区论坛上边常常有一些视频动画，对着做就能完成一些进攻。我最开始的网站渗透就这样通过自学的。

那时“灰鸽子”已经风靡。它是一种远程操作木马病毒，把木马病毒嵌入另一方的电脑，就可以见到另一方显示屏上显示信息的內容。因为那个时候绝大多数全是 ADSL 拨号连接，因此许多 服务器都立即曝露在公在网上。我只想要扫描仪公网地址段，就可以见到大量电脑上，随后对他们开展操纵。

我还记得很清晰，有一次我看到了一个兄弟，他的电脑界面是在升級妖兽，而且早已安装了一点好多个G，我立即把升級对话框给他们关掉了。要了解那个时候网上是按总流量收款的，升級眼见就需要进行的情况下碰到这类事儿是很奔溃的。

自身编教材内容自身学，是一种如何的感受？

宅客：听闻你是我国之一批 *** 信息安全技术专业的学员。

刘健皓：

我初中毕业的情况下，实际上有两个很感兴趣的方位，一个是研究医药学中的毒理学，另一个是研究计算机病毒。

我报名了北大医学部，清华附设医学院，可是成绩差了一些。因此我也挑选了另一个方位，那时候北大方正软件开发学校，是中国之一个设立 *** 信息安全课程的院校。因此我果断地报名了这一技术专业。

但念书的情况下，.我发觉，尽管技术专业名字称为 *** 信息安全，可是并沒有有关的课程内容。大家关键学的仍然是电子信息工程。而那时候全北京市乃至没有一个靠谱的 *** 信息安全的教材内容。

因此，我与好多个 *** 信息安全技术性还不错的同学们，变成了（在教师户下）编写教材的主要。这部教材内容称为《黑客攻防技术》，在大二的情况下就出版发行了，还取得了北京市教委的奖。

大三的情况下，大家技术专业总算拥有网站渗透的课程内容。趣味的是，这门课学的更是我们自己刚编出来的教材内容。

宅客：自身编教材内容自身学，感受怎样？

刘健皓：

感受并不太好，我发现了教师再用教材内容授课的情况下，常常沒有弄懂书中的意思。有一个实例，大家应用了一个 IPC$ 空动态口令，就可以立即把木马病毒嵌入到另一方电脑，可是教师没懂，拿着U盘在班里传。这实际上把大家的设计方案减少了许多 。

从那时起，大家就沒有去上那门课。这造成 在年末这门课沒有考试成绩，但是没事儿，我还在院校的系统软件里，自身把全部的成绩都改为了 98。教师自然内心也清晰，但是由于我对院校教材内容的奉献，最终還是默认设置了。

三头六臂的安全性研究员

宅客：大学毕业以后你也就顺利地变成安全性研究员了没有？

刘健皓：

09年大学毕业前，我找到了之一份工作中，但从业的并并不是 *** 信息安全，只是电子信息工程，它是一家包含老总和老板娘以内，一共仅有五个人的企业。

大学毕业以后，我终于找到一份和 *** 信息安全有关的工作中。那便是北京安氏领信做 *** 信息安全评定。安氏领信能够说成安全性界的黄埔军官学校。它的创立比启明星辰、深信服、天融信必须早，许多 *** 黑客大神都以前任职在此。这个时候，我的安全性研究员职业生涯才算正式开始。

宅客：变成真实的安全性研究员，应当比做为发烧友的情况下遭遇大量的艰难吧？

刘健皓：

实际上，在新员工入职的第二天，我也碰到了十分难的事。

有一家企业为了更好地提升自己业务管理系统的安全系数，找专业的 *** 黑客来做网站渗透测试。而 *** 黑客经过不懈奋斗以后取得成功地渗入进来，但 *** 黑客只告知另一方自身渗入了什么位置，而并不表露渗入 *** 和漏洞所属。因此做为这个企业的安全性经销商，我出現在了她们的主机房。

因为此次网站渗透测试十分贴近 *** 黑客的真正进攻，因此大家沒有一切已经知道的信息内容。那一次清查十分繁杂，大家几个人持续找了二天两夜，总算找到 *** 黑客安插的侧门。要我高兴的是，大家不但精准定位了这一漏洞，还找到许多 别的的难题。

宅客：有什么事儿，给你的安全生产技术超过了一般人？

刘健皓：

因为那个时候，安全性研究员每人必备十分急缺。因此大家的安全 *** 有一个标准：一个工程项目经理全权负责责任制。换句话说，全部新项目，从开始到完毕务必由一个人进行。包含收款，执行，网站渗透测试，安全风险评估，基准线查验，漏洞扫描仪，写汇报，这种原本必须五六个人做的事儿，都必须一个人来拿下。

那个时候我十分忙，可是这一历经一件事的提高十分大。从那时起，我对 *** 信息安全评定这件事情才拥有深入的了解。这种历经，变成我中后期做漏洞发掘的基本。

【稚嫩的刘健皓】

护卫营运商

宅客：是什么原因给你从安全保障工作人员，转为了最前沿安全生产技术的研究呢？

刘健皓：

2012 到 2013 年的情况下，我做了许多 安全保障。可是我发现了做得多了以后，这就沦落可重复性的工作中了。我更期待能为企业造就一些新的业务流程行业。因此我刚开始研究无线 *** Wi-Fi 安全性层面的技术性。

那个时候，很多人都会破译 WPA、WEP 的无线密码。可是我认为，在这个行业一定存有一些更通用性，危害范畴更广的安全隐患。因此我也刚开始研究商业wifi *** 的漏洞。

我的研究目标有：

AP：无线 *** 浏览连接点，作用相当于家庭装 Wi-Fi 无线路由器。

AC：无线控制器，用以统一部署和管理 *** 规模性 AP 群集。

很多人都应用过营运商出示的 WLAN 服务项目，它是一套封闭式的构架系统软件。但那时某营运商是大家的顾客，我恰好有标准触碰到这种应用系统和硬件配置机器设备。

宅客：你寻找的之一个重特大漏洞是啥？

刘健皓：

在二零一三年的情况下，我发现一个 WLAN 的高风险漏洞。运用这一漏洞， *** 攻击只必须联接一个 WLAN 的 *** 热点，乃至无需实名认证登陆，就可以对无线 *** 设备进行进攻。一旦攻击取得成功，乃至能够进攻到营运商的关键互联网，导致大城市规模性断开连接。

这应该是入录我国漏洞库的全国首例 WLAN 高风险漏洞。从那时起，我添加了天融信，主营业务就变成了“WLAN 系统软件安全风险评估”，在业界還是有名气的。

宅客：营运商的 WLAN，还存有什么安全隐患呢？

刘健皓：

因为 AC 和 AP 中间，应用的是无线 *** 特有协议书，研究的门坎较为高，因此研究的工作人员也非常少。之后，我有了一个重大发现。在 AC 管理 *** AP 的全过程中，应用的 CAPWAP 协议书存有致命性的漏洞。因此我发现一种进攻方式：

运用这套协议书给 AC 推送畸型数据信息，只必须好多个包，就可以把 AC“击败”。这能够造成 AC 和它管理 *** 的上百个 AP 的通讯无效。进而完成“拒绝服务攻击进攻”。

一旦进攻取得成功，可能导致大规模的 WLAN 没法一切正常工作中。

【刘健皓精英团队桌子上各种各样的智能硬件】

世界上全部的智能硬件

宅客：为何你最后挑选对智能硬件着手了呢？

刘健皓：

二零一四年，智能硬件刚开始规模性普及化。就在这个时候，我添加了 360，进到 *** 安全技术试验室。依据我的安全性工作经验，我认为物联网技术会在未来快速普及化，变成互联网技术的基础设施建设。

针对 *** 层协议漏洞的发掘，更是我这么多年一直在做的事儿。便是在那个时候，我刚开始关心我()，从测评中发觉趣味的智能硬件机器设备，随后买回来研究。在14-十五年中间，我研究了很多的智能硬件机器设备，这基本上包含了目前市面上全部的商品。

研究以后我发现了，我国的智能硬件存有许多 安全隐患。比如，大家破译了一个监控摄像头，很有可能立即横着操纵这一知名品牌的全部机器设备，这一总数是令人震惊的。因此我们在二零一四年就传出了汇报，推测当这类不安全的智能硬件被规模性应用的情况下，一定会严重危害 *** 安全。2020年产生的美国大断开连接恶性事件，就证实了我两年前的忧虑。

宅客：研究智能硬件安全性，难度系数在哪呢？

刘健皓：

智能硬件包含的行业较为广，包含运用、互联网、协议书和硬件配置这些。研究起來，必须结合许多 层面的 *** 。一开始的情况下，并沒有现有的研究招数能够效仿。而智能硬件的类型又十分多，所以我的方式便是：

买回来智能硬件，先载入起來自身用。在应用的全过程中，依据自身的敏感性来分辨哪有漏洞。

这类方式含有非常大的偶然性，因此一开始是离开了许多 的弯道的。

可是，一旦把握了某种硬件配置的研究方式，就可以了解在哪几个方面非常容易存有漏洞，依据这一，大家就可以创建起來一个研究架构，以后的研究就成功了。

【刘健皓和美国汽车 *** 黑客查里·斯泰格和瓦拉塞克】

拿下特斯拉汽车

宅客：当时为何要去研究特斯拉汽车呢？

刘健皓：

轿车也归属于智能硬件/物联网设备的范畴。并且，我自小就爱车，周边也是有许多 喜爱玩车、改车的盆友。我并不玩改装汽车，但感觉用电脑来操纵一辆车也很帅。

实际上，我一直要想破译智能驾驶，只不过是在一开始，智能驾驶沒有这般普及化，有时候也不易触碰到。因此我选择先研究智能硬件，为轿车的研究夯实基础。

在我添加 360 以后没多久，必须承担 二零一四年七月举办的特斯拉汽车破译赛事。为了更好地制订标准，我务必自身事先破译一遍。就是这样，我不会当心变成了全世界之一个破译特斯拉汽车的人。

我针对特斯拉汽车的破译，大约是那样的：

只必须买车人点一下发了以往的一个连接，我就可以取得买车人的 App 登陆真实身份，完成无需锁匙开启汽车车门。而特斯拉汽车在行车全过程，必须锁匙持续传出“心率数据信号”，以确定买车人的锁匙汽车上。我运用电脑模拟这种数据信号，就可以一切正常安全驾驶特斯拉汽车了。

在我以前，有世界各国的 *** 黑客对特斯拉汽车开展过研究，可是沒有破译得那么实际。

宅客：近期，你又由于发觉了特斯拉汽车感应器的安全隐患再度被经常曝出。

刘健皓：

拥有以前的研究基本，我们决定做一些深层次的研 究，成立了 360汽车安全实验室。

　　特斯拉的“辅助驾驶”系统，需要通过分布在车周围的传感器来收集周围的环境信息。而我们通过发射特定的干扰信号，可以攻击这些传感器，让它们感受到不存在的障碍物，或者直接失灵，无法感知障碍。

　　在今年美国的 DEF CON 黑客大会上，我也讲了这个破解的详细信息。

　　特斯拉的车主，如果对于汽车传感器的盲区和特性有所了解的话，就会避免很多悲剧发生。所以我们最近在举行活动，为特斯拉车主做一些安全驾驶培训。

　　【刘健皓（画右）和研究伙伴闫琛（画左）】

　　如何成为刘健皓

　　宅客：大多数黑客，都迷恋破解的感觉，但是你似乎更喜欢守护 *** 安全。

　　刘健皓：

　　我之前面试过一个人，他的能力很强。他告诉我，“一个系统会因为我的存在而变得不安全”。我觉得这样的价值观很可怕，一个人做 *** 安全，应该是为了让这个世界更安全。

　　我研究智能硬件的安全，也是想提高整个行业的安全能力。

　　让人难过的是，今年美国大断网事件中，遭到黑客控制的智能摄像头设备，大部分都来自于中国的厂商。如果现在还不采取措施的话，将来中国的智能硬件在国际上的竞争力就会下降。所以，智能硬件安全研究非常重要。

　　宅客：对于想成为安全研究员的童鞋，你有什么建议？

　　刘健皓：

　　我觉得 *** 安全从业者的目标应该分为两类：专家和杂家。

　　你可以在某个特定方面成为专家，在全球的技术能排在 Top 10 以内。这就需要你花很多时间在这个领域。这一方面需要智商，一方面需要悟性。

　　而杂家是对 *** 安全的各个方向都有一定的研究。这样的人同样可以解决很多问题。在 *** 安全领域，杂家和专家的价值是一样的。但是成为杂家，所需要的时间成本并没有那么高。

　　我觉得，相比专家，我更是一个杂家。物联网技术就是一门很混杂的技术，如果花时间深入研究，很多安全的知识面就都可以覆盖了。如果想成为“杂家”，物联网安全是一个很好的入口。

　　宅客：研究物联网安全方面，你有什么经验吗？

　　刘健皓：

　　其实智能硬件研究的技术并不是最难的，想法和思路才是主要的。

　　最近，我和团队刚刚写了一本书，名字叫做《智能硬件安全》，在里面我们把这两年对所有智能硬件的研究 *** ，包括汽车的破解思路都分享出来了，书不厚，但是不便宜（笑），因为里面全是干货。

　　在去年 Hackpwn 黑客大赛举办之前，有一些参赛选手来咨询我们。他们想要破解一款智能电视，但是对固件和系统进行了传统的漏洞扫描和渗透测试之后，并没有发现问题。

　　我发现，他在走我们走过的弯路，就是进攻思路的问题。我并没有直接帮助他们，而是从身份鉴权，加密传输，访问控制这三个方向做了分享，他们回去之后，就顺利发现了一些漏洞。

　　对于想要研究智能硬件安全的童鞋，我有两个建议：

　　首先是一定不要利用漏洞和破解 *** 去危害社会。

　　其次是研究过程不能只看书，一定要多动手，实际操作。

　　后记

　　世人只会记住世界更高峰的名字，而第二高峰籍籍无名。

　　破解特斯拉之一人，是刘健皓身上的光环。

　　相比光环，刘健皓显然更在意物联网世界真实的安全威胁。从 WLAN 到智能硬件到智能驾驶安全，某些时刻，他更像一个先知，独自抵抗着世人还未意识到的危险。

　　智能硬件让全美断网，黑客组织左右总统竞选。这些最近发生的可怕事实，让我们对一个安全世界的渴求从未如此强烈。

　　据此，刘健皓的经历和忧思，或许值得驻足玩味。

　　文/史中（微信 ID：fungungun，欢迎讲述你的黑客故事）

　　“没事，你现在出们不太方便，等会我让人去跟妳拿证件，妳信的过我的话，就让我的人去替妳办了吧”，慕书严情绪平淡的说道，然而声音却是那么的动听。

　　她顿时间都忘了其实可以麻烦管家凡叔去办，便愣愣的回应，“好，那就麻烦你了。对了，你找我有什么事吗？”。

　　“我可以帮忙妳把那些乱七八糟的新闻都撤下来，妳需要吗？”，慕书严说道。

　　秦慕羽沉思了片刻，语气很平静的说，“我本来没打算理会，毕竟八卦都是这样，风波一阵一阵。不过，毕竟事情影响到你，我会处理的，不劳烦你”。

　　“好，那待会你把证件交给凡叔，我请人去帮你办新号码”，墨书严露出一抹深意的微笑，他也很想知道这个女人接下来会怎么做，毕竟自从看到她在翠华餐厅和严少华的互动，再到买房赊帐的动作，都让他觉得这个女人不像传闻所说的那般无趣，而且知道他的身份也不像一般人的反应，没有哈腰摆尾亦没有摆首弄姿，甚至还保持着距离，呵，有点有趣。

　　同时听到凡叔的秦慕羽，才恍然想起来，不对啊！我请凡叔直接帮我处理就好，“喂，慕先生”，挂了啊他这么忙还是别为这种小事再打过去叨扰他，我赶紧处理一下媒体吧。

　　许久没用的技术，也是该拿出来练练手了，她将证件交给凡叔后，便上楼进自己的房间，从柜子里拿出台笔记型电脑，打开各大媒体的网页，迅速的全黑了进去，手指不断敲打着键盘，满桌面尽是常人看不明白的代码，同时也黑进了严少华常用的电脑里，哒哒哒哒的键盘敲击声。

　　“呼，搞定”，秦慕羽有点发困，到目前为止自己这条咸鱼做的挺香的，那之后呢？总会有缺钱的一天吧？看来还是得重操旧业啊，想着想着，她就迷糊的睡着了。

　　睡梦中的她并不知道黑客界已经乱成了一团。

　　”秦皇是谁啊！各大佬焦急着悬赏他的资料，赏金都高达一个亿了！”

　　“听说今天各大媒体网页迅速瘫痪，全是秦皇一个人搞出来的！”

　　“搞瘫痪不难啊”

　　“我们当然知道，重点是搞不好啊，你没看任务榜上修复网站的任务，都还没有人交上吗，换作平常，我五分钟搞定的事情”

　　“还有，听说连严总的电脑都被黑了！”

　　“看来严总惹到不该惹得人啊”

　　“难不成是全球黑客之一人小盐巴搞的？”

　　“说啥呢！之一人让位了！现在可是秦皇啊”

　　黑客专用的讨论群整个炸锅了，你一句、我一句的。

　　电脑瘫痪无法运作的同时，严少华正在开会，整个荧幕投影至屏幕，公司大佬全看见了，荧幕上响当当写着大大两字，“渣男”。

　　

　　现场没有一个人敢出声，众人都是憋笑到要内伤。

　　严少华的脸十分阴郁，目光锐利的像一头狼，冷冷的说道，“散会”。

　　一年一度的Pwn2Own黑客大赛对于各款浏览器来说就是一场噩梦，尤其是IE之流。往年一直坚持到最后的Chrome今年就没那么好运了，大赛伊始就被拿下。

　　Vupen团队利用一个安全漏洞在比赛开始5分钟内攻破了Chrome，他们将获得至少6000美元的奖励，这其中有一部分还是Google掏的腰包。

　　当然了，Vupen团队攻克Chrome的这个安全漏洞并没有被公布，不过可以知道的是，它是一个0day漏洞，避过了Google的沙盒和ran code。相信Google很快就会修复该漏洞。

　　

　　文章纠错