黑客炼金术士 Seeker：可以攻破 4G 摸到你短信，还要为朝阳群众提供谍战工具

在北京上地的一家咖啡馆里，我在等待黑客 Seeker的到来。

我对黑客 Seeker颇有期待。他曾在黑客大会 KCon 上演讲《伪基站高级利用技术——彻底攻破短信验证码》，介绍利用 LTE／4G 伪基站＋GSM 中间人攻击来攻破所有短信验证码。这项技术和 360 独角兽安全团队曾经揭秘的 LTE 伪基站技术原理相同，Seeker也曾跑到 360 的办公室与这个团队交流过，后来他告诉我，仅在代码实现上有些不同。

Seeker 曾在他的 PPT 上给过一段简介：

连续创业失败的创业导师；

伪天使投资人；

某非知名私立大学创办人兼校长；

业余时间在本校通信安全实验室打杂。

他的主业并不是黑客，这让我更好奇了。

当时在咖啡馆等待中的我，并不知道几个小时后我会亲眼看见 Seeker从他的大背包里拿出一整套随身携带可以随时搭建成伪基站的黑客装备。虽然，他告诉我——他并没有带功率放大器，破解范围仅有几米。但是，我知道，只要他想，在他对面的我的手机，原来随时可以处于他的掌控中。

Seeker姗姗来迟。此次约聊前，我们已经约过几次时间，均因他的商务行程太满而搁浅。最近他告诉我，要考察附近一所学校，终于能够成行。Seeker到来后，穿着一身西装，西装上别着领针，我瞬间有点恍惚，觉得见到的应该还是商人 Seeker。

Seeker，71年生。他称自己的“黑客学习”始于中学时代，在中国还没有互联网的年代，他竭尽所能搜集了当时所有能搜集到的资料学习了解电脑技术和通信技术。

“那一年，我正好在山东师范大学附属中学读初一，有幸接触了计算机，加入到计算机兴趣小组学习编程，写下了自己人生的第一段代码，从此一发而不可收。那些苹果电脑看似神秘，但是按照严格的逻辑运行，你用约定的方式给它下指令，指令总能精确的得到执行。从那时起，显示器上的绿色字符就吸引着我。我把自己想象成一台虚拟电脑，程序首先在我的大脑里运行，得出结果，然后再跟显示器上输出的结果对照。这种人机交互，是一种优美、默契的感觉，没有其他理由，我就喜欢上了计算机，喜欢研究算法，喜欢编程，也喜欢分析、破解和改写别人的软件。”

在山东大学计算机专业学习期间，他进入了史玉柱的巨人集团，担任巨人集团山东分公司的技术部经理，毕业后，他又到巨人集团北京研发中心任总经理。

对了，那个时候巨人集团还没开始卖脑白金。

1994年，中国第一条国际互联网专线在中科院高能物理研究所开通，通过一条64K的国际专线，全功能接入国际互联网后，中国互联网时代开启。Seeker称，得益于自己先天超常的信息搜集能力与社交能力，在中国第一批互联网用户大部分为学部委员（院士）的情况下，他因为和中科院高能所的相关人士交好，顺利开户，“混了进去”。

当时，他研究互联网的方式，是站在互联网发展的“潮头”，并打入最顶尖的圈子。

1994 年底，Seeker离开巨人集团，开始了第一次创业，这次创业与他爱的黑客有些许关联，Seeker对我叙述的是——在中关村开了一家“电脑公司”。

具体是做什么？几经追问下，Seeker表示，也不是什么特别光彩的事情，就是普通的电脑网络设备销售，外加承接可能位于“灰色地带”的技术服务。

他的第一次创业开展得不是特别顺利，但挖下了第一桶金。与此同时，1995年，Seeker成为慧多网其中一个站点的站长。

慧多网有点来头，马化腾、丁磊等如今响彻互联网的人物都曾是慧多网的站长。它于1984年诞生于美国，1991年时，有个叫 Roy Luo 的网友在北京架设了国内的第一个慧多网长城站，一个站往往就一台电脑，一部电话，一个 Modem 。用户靠拨电话接通服务器，其实服务器也是很简陋的电脑，然后下载 BBS 里最新的帖子，离线后看信回信，回信是打包以后，再拨号上传到服务器。

当时，最盛大的事情莫过于联络各站点进行站友聚会。Seeker也如愿与志同道合者共迎互联网给中国带来的巨浪。

Seeker 说，1996年，他第二次创业，又开了一家电脑公司，这次创业一直延续到现在，公司业务几经起落，发展到多个领域，包括创办自己的私立大学。在这个期间，他称，自己参与了中国第一代互联网的建设，包括人民网、tom.com、联想fm365等大型网站。

相比现在黑客喊出的口号是“攻破一切”，Seeker的“小骄傲”展现出来了——他要当“建设者”。在他看来，这也是最早一代黑客，或称“IT老兵”与现在小年轻黑客最大的不同——因为是构建者，对互联网技术的理解更为深刻，更加有全局观，就好像俯视大海与冰山一角的区别。

虽然看上去有点“同行相轻”，但这一刻，我觉得 Seeker黑客的特质从他的西装和领针上挣脱出来了——曾经，360独角兽安全团队的美女黑客张婉桥也在采访中多次强调，自从进入了黑客圈后，发现大家都有这么点“小骄傲”。

不过， Seeker始终是“理智”的，他看清了自己与所热爱的黑客技术的关联：可以爱好，不能当主业。

现实是——在那个年代，真正的纯黑客少之又少，Seeker说，因为当时网络安全这个行业太穷了。那些不是很穷的黑客要么是改行，要么躲避法律的锋芒，承接国外各类“攻破”的业务。

他既不愿意接国外这类业务，也不想在国内直接向“规则”发起挑战，所以，Seeker后来的创业基本与网络安全攻防技术无关，而在作为业余爱好的黑客道路上，单枪匹马，一路狂奔。

也正是由于这一点，Seeker觉得自己的定位应该是名“灰帽子”，按照他的观点，黑帽子在网络里横冲直撞，做了很多具有破坏性的事情，但白帽子要受太多约束，成果也可能被商用，引来利益纠葛，而且“大多数白帽子名不符实”。

灰帽子 Seeker说：“我就想不那么束缚地做点有意思的事情。”

他受到的诱惑也不小。

seeker的聊天记录

在他发布了利用中间人攻击攻破短信验证码的系列套路后，黑产开始找上门了。

“他们跟我说，每年收入几千万元是有的。他们给能仿制我的攻击方法的人开价保底一个月 200 万元，外加分成。但是这个攻击方法其实1秒钟可以血洗很多个银行账号，保守估计一小时能带来 7000 万元的黑产产值。”

所以，可以说他们给你的是九牛一毛？我问，潜台词是：“是因为给的太少吗？”

Seeker 斜靠在椅子上，眉毛扬起来，一副“你太小瞧了我”的样子：“我不屑拿这个挣钱”。

其实，Seeker 说，中间人攻击的方法早就有，他不过是捅破窗户纸的那一个。

两年前，“号码采集器”就在黑产界大热，通过吸引手机信号附着在伪基站上，可以获得很多手机号码，进行精准营销。

但是，他发布的这项技术对黑产来说，确实有壁垒，即使可以依照他提供的图片搭建成这样也可能是白搭。

“搭起来了也用不了，LTE开源基站本身就有很多坑，我建了一个通信安全技术研讨群，里面有上百人，能够成功搭建并使用的就两个人。”Seeker说。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!