林伟团队之所以去破解特斯拉，起于老板奇虎360董事长周鸿祎遭到的一次冷遇。2014年4月21日一早，特斯人创始人伊隆.马斯克(Elon Musk)坐着达索猎鹰私人飞机空降北京，当天晚上，与一群中国互联网高管吃饭，收获一堆场面上的恭维，唯独周鸿祎质疑特斯拉纯电动、智能系统众多的安全性，马斯克有些不乐意，草草答复了周的“挑衅”，自信其产品不存在安全隐患。

较真的周鸿祎一回来，就决定挑战马斯克。他将任务交给林伟负责的360网络攻防实验室，林伟组织了一支5人的“白帽子”黑客团队，向同事借了一辆Model S进行实验，两周时间，就发现了特斯拉的漏洞：车内有一手机APP，可以控制天窗、闪灯、鸣笛等，APP的操作指令通过一接口与美国总部通信，认证的通信将指令下达到车里。于是，他们向车主手机发送一个恶意链接，先控制其手机，再借助手机上的APP会话信息，去实现特斯拉的远端控制，这一度成为圈内热议的话题。

“骚扰”特斯拉的远不只有奇虎360的白帽子团队。10月下旬，中国KeenTeam团队宣布侵入特斯拉实现“无人驾驶”，由于过程中有加装一个硬件设备，事后有黑客称用物理接触的方式施加控制算不上真正的“破解”，但特斯拉还是专门就此事进行了公开回应。

在IOT(Internet Of Things，物联网)时代，特斯拉频频遭受黑客关注不是孤立的存在，借力Wi-Fi、蓝牙为代表的无线技术，可穿戴设备、智能家居、车联网、无人驾驶等万物互联的图景已在眼前，但也开启了风险的新敞口，同时还扩展了“安全”商业模式的想象力，因奇虎360、BAT等公司大量储备安全人才，中国黑客的身价随之暴涨。

“谋财害命”

对于互联网安全的理解，普通公众仍停留在查杀病毒、木马的阶段，而奇虎360总裁齐向东告诉《二十一世纪商业评论》(下称《21CBR》)记者，安全威胁10年间快速实现“三级跳”：起初只是“失窃秘密”，丢失个人隐私、商业机密;随后网上支付兴起，网上诈骗频发，网民开始“丢钱”;现在则能“危及生命”，“IOT时代扩展了互联网安全的边际，汽车、无人机全部可以借助互联网控制，网络一旦出现完全问题，可能攸关人的生命”。

由于互联网迅速成为社会基础设施，大量的信息交互正打破传统的安全概念，以车联网为例，将汽车发动机状态、耗油数据等信息上传到云服务终端固然有诸多便利，但同时，这种连接破坏了汽车原有的边界，过去只要没有物理过程，碰不着车，就什么都拿不到，有了车联网后，就多了不少“隔空取物”的新办法。“车的安全系数，不再取决于汽车本身，也取决于它所连接网站的安全性，有完全不被黑客搞定的网站吗?没有!”齐向东说。

未来很难想象物联网连着一根根网线，大量设备一定与Wi-Fi、蓝牙等无线技术有关，传递指令需通过空中的信号实现，只要空中信号被人劫持或者篡改，控制指令就会发生变化，进而可以控制设备。“漏洞有两种，一种是逻辑漏洞，即用户没遵从严格的规范;一种是协议漏洞，即协议本身安全性不够。这两大漏洞，成为无线信号领域被劫持操控的主要安全漏洞。”齐向东告诉《21CBR》记者，各种PC及移动智能终端、可穿戴设备、智能家居设备、物联网传感器、智能汽车、监控摄像头都可能存在这种连接的漏洞。

不妨简单看看林伟团队怎么从特斯拉的互联特征下手的，黑客的方法论，一般根据摸清连接网络的原理顺藤摸瓜，其团队就重点关注了Model S三方面的连接——无钥匙启动、手机APP和iPad屏幕，随后以针对性的攻击进行求证，比如向其iPad植入木马。手机APP之所以被攻破，其中一个破绽在于，特斯拉的用户与总部的通信过程没有加密。

特别“关照”特斯拉，源自一个黑客圈的基本规律，哪种互联设施或者设备最热，就最易受攻击，这种规律部分根植于人性。无线网络服务商Aruba亚太区技术顾问吴章铭告诉《21CBR》记者：“很多人讲微软系统不安全，不是它不安全，是因为它太大，黑客要出名就要找最大的应用，攻击成功之后就成名。”比如，每年美国拉斯维加斯会举行全球黑客大会，由于Wi-Fi越发普遍，黑客近年的重点就纷纷转向Wi-Fi，好让自己一战成名，车联网普及后，有矛头又指向了“ABB”为代表的豪车公司。

无线连接的威胁近在咫尺，在林伟的网络攻防实验室里，他们每天会研究各种黑客手段，用以阻止黑客攻击，有些手段可以轻松窃取个人信息或者钱，比如，有的装置只要一近身，就能复制身份证信息、盗取公交卡余额或者侵入“闪付”标志的银行卡账户，如果没有特别的安全措施，他们能轻松控制家庭Wi-Fi，进而侵入与Wi-Fi连接的各种智能终端。

企事业单位、工业基础设施以及各类政府机构，由于存在大量数据资源，更可能成为黑客重点攻击目标。美国一家名为Ponemon Institute的研究机构，在全球选择了234个机构样本进行网络攻击犯罪的研究，这些机构每周要承受343次成功的攻击，平均每家每周要应对1.4次，这些攻击包括盗取知识产权、侵入网上银行账户、创造和传播病毒、获取商业机密、破坏关键国家基础设施等，而解决一次攻击的平均时间是27天。

其连续4年的研究发现，利用网络攻击进行犯罪的频率不断上升，以在美国的样本为例，网络攻击的发生频次4年间增加了一倍多，所造成的经济损失增加了约78%，其中业务中断、信息丢失或被盗最为频繁。在2013年，其全球每个机构样本所受网络攻击平均造成损失720万美元，较2012年增长了30%。

中国的各种核心大数据平台所采用的基础软、硬件不能完全自主可控，存在各种潜在的未知漏洞、后门，一旦遭受攻击后果非常严重，这是高层强调信息安全的一大原因所在。

“招安”黑客

无线互联的时代，安全的基础建立在挖掘各种潜在的未知漏洞、后门的基础上，这是防护的基础。

“攻防是一个平衡性的技术，没有攻击就没有防备的技术。你看世界军事发展最快的是冷战时期，苏联和美国，一个华约一个北约，两大集团进行军备竞赛，产生了美国的导弹防御体系。只要有攻击，我就要想出防的方法，只要有高明的防的方法，又会刺激我产生更高的攻的方法。网络安全是一样的，如果不知道黑客如何攻击你的网络，也就无从防起。”齐向东说。

2014年上半年，奇虎360宣布为国内停服的Windows XP提供“盾甲”服务，就是建立在Windows漏洞挖掘的能力之上。齐向东告诉《21CBR》记者，挖掘微软Windows产品的漏洞相当难，谁给微软挖出一个有威胁、级别较高的漏洞，微软每次打补丁时都会附上一封感谢信，至今奇虎360接到微软感谢信59次，超过包括美国赛门铁克在内的众多安全公司。

其中，出力甚巨的奇虎360内部的两个牛人，网名分别是“yuange1975”和“MJ0011”，两人是业界公认的Windows漏洞挖掘大家，其中yuange1975是360漏洞实验室的负责人，高层引以为傲的微软感谢信大部分是这个团队挣来的。“Windows漏洞挖掘的技术门槛非常之高，全球范围之内能做到的人非常有限，国内大概只有个位数。”林伟告诉《21CBR》记者，这类漏洞专家拥有多年经验，有一套自己挖掘漏洞的方法论，且各有专攻，以挖掘特斯拉APP的漏洞为例，最终破解的是一个二人组合，“其中一人专攻手机安全，对手机APP的反编译和协议非常了解，另外一人实现PC脚本的远程控制。他们知道哪几个点可能存在隐患，容易被攻破，能够进行快速实践验证。”林伟说。

奇虎360之所以敢夸口向全国2亿台安装Windows XP的PC提供安全保护，底气就来自几位顶级安全专家。由于IOT时代出现大量风险敞口，内部安全需求以及外部服务市场在快速扩张，而安全产品的能力高低立竿见影，往往存在明显的“赢者通吃”的现象，一旦拿下一个细分领域的核心人才，可能就等于拿下该领域安全服务的市场。一个直接的结果是，安全类人才尤其顶级人才的身价正在飙涨。

奇虎360内部有技术人员告诉《21CBR》记者，在公司内部，少数几位被奉为明星的安全技术专家，“穿着非常随便，但身价过亿”。当大众为新浪前总编辑陈彤跳槽小米的500万元年薪而惊呼时，安全领域却在热议另一宗跳槽，有一个“TK教主”安全专家被腾讯挖走，圈内传闻给出的报价是4年2000万元。

对于安全人员的薪资涨幅，2011年入行的林伟有着直觉的感触：2010年前，安全人员的平均月薪大概三五千元，2011年月薪在1万元左右，现在的安全人员，年薪数十万元非常正常，技术不错的年薪百万元，顶级的就是千万元级别。从棱镜门开始，安全需求快速扩充，行业人才非常稀缺，价码一直水涨船高。

现在，不只是奇虎360这类安全公司在招揽人才，“BAT都挖得比较狠，尤其是腾讯和阿里，安全市场的几家企业都在不惜一切代价挖人，能源、金融、医疗等传统大公司，现在也高度重视安全，出的价码都不比互联网公司低。”林伟告诉《21CBR》记者。

事实上，由于安全的人才池有限，各大公司的竞争已经不再局限在安全公司、专业研究机构，已开始招安大量民间“黑客”。安全领域存在大量“游侠”，之前的职业身份各异，可能是老师、医生或者军人，却完全可以自学成才。360高级安全程序员万仁国就是从高中学习安全技术，选择的方向是“逆向分析”，将人家的软件分析出来进行破解，“黑客圈有好几个分支，每个人在一个领域，只要你研究得足够深，都会成为这个领域的专家”，甚至破解的手法都讲究优雅和技术含量，“我们当时以爆破为耻，以写算法注册机为荣”。

奇虎360现在是囤积黑客的代表公司，齐向东坦承：“我们现在就要树大旗，做一个大平台，形成人才高地。全球各地，只要是安全高手，不用冒风险去赚黑钱，愿意踏踏实实找个平台为人民服务，都能到我这儿来。这么一批高水平的人，是我们在IOT时代提供全方位服务的基础。”

林伟的5人团队散落在民间的身份都是黑客，招募进来就是安全专家。黑客本意不是贬义词，在圈子内，黑客有黑帽子、白帽子、灰帽子之分，可是攻击的手段每天在变，作为一个防御者，如果不熟悉攻击手段，根本没法防，因此安全专家，就要先会各种攻击手段，尝试挖掘网站、系统、硬件等各种各样的漏洞，实际上没有谁完全是白帽子的，以林伟为例，“我就职于一家安全公司，可以认为是白帽子，但我们黑汽车、黑路由器，随便玩，这些行为本身对方没有授权”。

2014年初，奇虎360专门成立了攻防实验室，主要进行最新的安全领域各种攻防技术研究。除了特斯拉，还有人在研究破解智能电视、家庭摄像头、家庭路由器，甚至于小区车库抬杆、胎压传感器，常驻的十几人，绝大部分都是“白帽子”。除此之外，奇虎360的无线研究院、信息安全部等机构，也有大量冠以“安全专家”的黑客。在未来IOT时代，他们是这家公司攻下安全市场最重要的利器，对于“红衣教主”周鸿祎有着战略性的价值。

安全的新生意

IOT时代的安全，与互联网前史的形态截然不同，商业模式也会有差异，至少不再完全免费。

在齐向东看来，传统的安全市场注重边界，“比如一个单位想盖栋楼，首先要圈块地，弄个院子，对外界表明，院墙外面是公共的，院墙里面是私人的，闲人免进，构筑一个安全边界”。于是，诞生了防火墙、IPS、ITS、DLP网关等安全产品。

在万物互联的时候，联网的智能设备将呈数倍增长，企业安全和个人安全的区分将被打破，也不再存在清晰的边界。齐向东相信，未来的安全之道，一定是“边+端+云”的组合，即在边界上设置适当的防护，但是不指望边界将威胁全部拦住;在终端上用“白名单+黑名单”相结合的技术，将未知的一些东西过滤掉;建立安全云，把所有的数据集中进行大数据计算和分析，找出行为诡异的访问者，进行恶意行为的防范。

与之相适应的是，防护的复杂性大大增强，传统“标准产品+网管”的防护模式已经力有不逮，传统国内安全服务的报价非常低，一家企业的安全防护，也许只有十几二十万元的规模，未来，他们要保护自己，将不得不为新的安全服务增加新预算。

以美国提供安全防护产品的Fireeye为例，其与传统靠病毒签名数据库匹配查找不同，Fireeye的安全防护方式是在客户的系统之上加载虚拟机器，任何进出客户系统的数据都要经过这些虚拟机器，Fireeye 可以观测所有的网络行为，如果这些数据包被认为是恶意的(无论是已知还是未知行为)，虚拟机器就会阻止它们进入客户的网络。Fireeye现在有着40亿美元的估值，其成长性相当惊人，客户数量从2010年的188家迅速上升到2013年的2078家，同期营业收入由1177 万美元增加至1.62亿美元。

对于习惯免费策略的奇虎而言，即便在个人市场，IOT时代，也意味着拓展商业想象力的可能性。“我们说IOT时代硬件免费，这个免费很多人误解了，其实是零利润，企业怎么生存呢?卖服务的钱可能远远超出这个硬件的售价，最后拼服务的好坏。这是IOT的商业模式。”齐向东告诉《21CBR》记者。

那么，具体可能存在哪些服务呢?摄像头现在是奇虎360非常关注的一个应用产品，作为安防设备，摄像头传统商业模式是成本加成法，未来大规模量产后，摄像头制造商利润将萎缩，商业模式将转向增值服务，比如，绝大多数用户会将个人数据上传到云端，“普通制造商可能就管摄像头不被黑客控制，如果路由器被控制怎么办?传输路中，空中协议被截获了怎么办?数据存到一个服务商的服务器，被泄露了怎么办?这就是无数的漏洞，就要能在所有环节都提供完整的解决方案”，齐向东表示，这种安全服务将不准备“学雷锋”了，“我们可能向用户出售定制化的服务，也可向智能摄像头的厂家提供整体安全解决方案”。

在IOT时代，单是摄像头的安全其实就有很多新玩法，据吴章铭介绍，他们曾有一家制造类客户，“类似苹果公司的代工商富士康这样的”，制造流程涉及大量机密，Aruba可以利用特别的Wi-Fi配置，帮助工厂管理员工的手机，“将员工摄像头强制关闭，或者开摄像头的时候没有画面”。

事实上，360正在用IOT的思维尝试新模式的构建，用新的形式去演绎“羊毛出在猪身上”。毕竟，不是所有的智能设备都会有屏幕，没有屏幕就不能照搬PC时代的商业模式。

以360儿童卫士手表为例，项目负责人、奇虎360副总裁沈海寅告诉《21CBR》记者，由于用户群的精确性，他们可以根据孩子的地址信息和行为分析，推送金融产品、旅行、游戏以及家庭医生等服务，“为什么有保险公司愿意免费向手环用户赠送人身意外保险?因为金融公司根据数据分析，可叠加各种金融产品的推动，比如教育基金、大额保险等”。他认为，一旦拥有成百上千万的手环用户之后，其圈住的生态就非常有价值，而其产品的服务原点是安全，基础的测试者就是黑客。

或许，被大公司囤积的黑客可能成为IOT时代智能产品的标准质检员，即便是马斯克这样的强人，也不得不为这种质检服务缴费。