老楊站在臺上演講，臺下是幾百位觀眾，不知情的人可能以為他在教唆網絡犯罪。

他說，路邊的攝像頭大體分兩種，一種長的，交警用它查違章，一種半球形的，用來治安。這些年國內刑事犯罪率大幅下降，很大程度歸功于這套治安監控系統。

他頓了頓神， "下面我來講講黑客怎么入侵這套系統。"

其實很簡單，一共分六步，老楊說。

第一步，搜集信息：先在路邊找到一個攝像頭，觀察外型，找資料了解它是哪個廠家生產的，型號特點是什么。

第二步，網絡接入：偽裝成維修師傅，搭個梯子爬上去，找到攝像頭后面聯網用的線和接口，拔下來，插自己筆記本上去。

第三步，漏洞探測：透過網線，你將進入一個龐大的監控網絡中，你不僅能看到這個網絡里的其他監控設備，還能找到監控中心的服務器，那是最重要的目標。

（圖文無關，僅用于幫助理解）

找到中心服務器之后，查看服務器的系統類型和版本，如果運氣好，遇到一臺很久沒更新的服務器，去網上找現成的漏洞和利用工具，很容易就能攻入。

第四步，嘗試滲透：試著用現成的黑客滲透工具和漏洞拿到服務器控制權。

第五步，效果評估：拿到服務器權限之后試著控制別的攝像頭，查看監控以驗證入侵效果。

第六步，實施攻擊：做任何你想做的事。如果打算長期潛伏，就得找無線網卡裝在攝像頭上，讓它能時刻連上你的電腦，以實現長期控制。

"這其實是一個真實案例"，老楊說，幾年前的某一段時間，某地區公安部門調用監控時總發生文件損壞、丟失，卻怎么也找不到原因，最后懷疑是黑客入侵，就找到老楊讓他們協助警方做網絡安全排查。

老楊接入公安監控網絡后，對該地區的整個監控網絡進行了"網絡測繪"—— 就像畫地圖一樣，把整個局域網里的每一個設備都找到，并且"畫"下來。結果發現其中有一個本應該是攝像頭的IP地址，居然是一臺 windows 系統設備！好家伙，老楊找到這臺攝像頭的物理位置，找過去，搭梯子上去一看，發現背后掛著一張網卡，正一閃一閃對外發送信號。最后，他協助警方抓捕了這群罪犯，而上面那套大致流程，就是罪犯交代的。

"這是一套標準的黑客入侵流程：搜集信息、網絡接入、漏洞探測、嘗試滲透、效果評估、實施攻擊。"

之所以老楊要說這些，是想告訴所有人一個道理：要想防住黑客，你得先了解黑客，唯有站在黑客的視角來看這個世界，清楚黑客會如何發起進攻，才能有的放矢。

哦對了，忘了介紹，老楊是個黑客，準確來說，他曾經自己就是個黑客。不過他現在的工作是專門對付黑客。

曾幾何時，黑客并不是一個帶有貶義的詞，Hacker，本是用來形容追求技術突破的人，類似現在的"極客"。可是后來，有人用技術去干壞事，黑客一詞便逐漸被污化。

老楊曾經是黑客，作為中國著名白帽黑客（正義的黑客）團隊"安全焦點"的核心成員，老楊曾經被評為"新一代黑客領軍人物之一"，可是現在，他已經不好意思說自己是黑客，更愿意稱自己是“安全從業者”或者“極客”。盡管，他從來沒有停止為“黑客”正名。

如今的老楊，是安全公司"知道創宇"的技術負責人和創始人之一。國家漏洞庫、工信部、國家計算機病毒應急處理中心、各省市通管局、網安等國家政府機構，央行、中國電信等機構都用過知道創宇的安全產品和服務。

老楊本人是個絡腮胡子糙大叔，頭像卻是一只手繪的，戴著斗笠，身穿披風的熊貓，有種反差萌的感覺。挺巧，他聯合創辦的公司知道創宇也有些反差萌，明明是一家高新科技公司，可是上到創始人，下到普通員工，卻總是把"俠之大者，為國為民"的口號掛在嘴邊。

老楊的頭像

在老楊看來，作為一個打擊網絡犯罪的人，必須比壞人更了解黑客的作案方法。就好比你想當個清官，雖然自己不貪，但你必須比貪官更了解官場上的那些明爭暗斗和利益糾葛。

人們常常總結出一些防御黑客的方法，比如"三要素模型"，比如"PDRR安全保障體系"，卻經常失效，老楊覺得主要原因是因為這些方法都是站在防御者的角度思考問題，這是不夠的，因為攻擊者不會按照你的思路來進攻。裝了四五道防盜門，最后很可能小偷爬著窗戶進來。

從攻擊視角發現來自物聯網的威脅

透過攻擊視角，能看到很多原本看不到的事情。

老楊說，某段時間，最高法院的網站經常遭到 DDoS 網絡流量攻擊，導致無法正常訪問，一開始嘗試防御，可是攻擊流量越來越大。于是他們就去查攻擊源頭，一查嚇一跳，攻擊源竟然來自三十多萬個物聯網設備，分布在全球各地。其中，有十七萬多個是網絡攝像頭，就是街上的那種攝像頭，另外十幾萬個是家庭路由器，就是人們家里用來上網的那種路由器。

"這些設備存在漏洞，被黑客控制用來發起DDoS攻擊，路由器的主人和生產廠商一點都不知道。"，老楊說。最后那件事以國內某攝像頭廠商和路由器廠商技術被有關部門責令整改告終。

從2014年起，知道創宇就開始關注物聯網安全問題，因為他們發現很多網絡攻擊的源都跟物聯網有關。

他說，"跟電腦、手機相比，物聯網設備更容易遭到攻擊和控制。"，原因主要有兩個：一是物聯網設備結構簡單，一般都是裸奔狀，沒有自帶防御能力；二是長時間不關機，基本一直連在網上，因此黑客可以隨時發起攻擊和控制。

2018年，他們用自己開發的網絡測繪系統"鐘馗之眼"對全網的設備進行探測，發現網上有至少6000萬臺物聯網設備直接暴露在公網上，其中不少設備都存在這樣那樣的安全問題。

老楊像解牛的庖丁一樣，從不同層面對網絡安全問題層層拆解。

在感知層，很多路由器等設備在出廠時都用的默認的密碼，類似0000、123456之類的。有些廠商為了方便調試、維修設備，還設置了"超級密碼"和"調試接口"，其實說白了就是留后門，他們不會把這些后門告訴用戶，但也沒堤防被壞人利用。

聊到網絡協議層，老楊說，2013年藍牙協議就曾經出現過一個漏洞，很多廠商把帶有漏洞的協議寫到固件里，導致黑客利用這個攻擊可以實現任一設備配對成功。

在應用層，很多智能設備同樣有漏洞。老楊說前陣子他買了一個能煲粥的智能電飯鍋，能用手機控制定時煲粥，用起來很方便。可是他發現智能電飯鍋連接服務器時的ID號只有四位數，"這就導致了一個問題，只要把ID號從0000、0001、0002……一直遍歷到9999，就能控制所有電飯煲。"，于是趕緊打電話給廠商，幫助解決問題。

看到這里，可能有人會想，"沒必要吧？根本不會有黑客來攻擊我呀~是不是有點杞人憂天了？"老楊的回答是："你沒有被攻擊過，說明你的價值還不夠。"