他被稱為顏值最高的黑客，喜歡露出狡黠的壞笑；他是國內無線電攻防領域的專家，諸多神秘機構曾向他拋出千萬元級別的合作意向；他的標志是一只沖破藩籬的獨角獸，他說目前為止還沒有他無法攻克的項目；他出生于1986年，他說他的夢想幾乎都已實現；他衣食無憂，娶到了大學的女神，還有一個可愛的女兒。

如果這樣一個人還能坐下來揚著眉毛和你談情懷，你是否會受到深深的傷害？

此人名為楊卿。360無線電攻防實驗室的掌門人。

楊卿

獨角獸團隊

“無線電技術是人類最偉大的發明之一。”楊卿斬釘截鐵。在朋友圈曬自己研發的“玩意兒”是他的一項日常娛樂活動。從鍵盤盜錄器、萬能開車門手表、門禁卡復制器到USB安全充電接口、銀行卡防盜刷設備、企業無線防護系統，攻防兩方的設備輪流占領他的微信微博。

我們正在制造一款銀行卡讀取設備，我只要把設備放到我的包里，和你一起擠地鐵，你的姓名、卡號、密碼等等信息就都會被我讀取。另外，你的近十次消費記錄也會一覽無余。你去過哪家醫院，買過什么東西，去哪里開過房，我都可以知道。

在這些產品里，防御性的普通人可以通過一些渠道買到；攻擊性的設備，無論和他關系多好的朋友，他都不會給。“朋友們都覺得特別好玩，但就是拿不到~”這位無線電大牛一臉壞笑地說。

防止銀行卡信息被非法讀取的卡防產品

獨角獸團隊有20個人，年齡跨度從70后到90后。楊卿說他喜歡希臘的神話，“找來找去只有獨角獸（Unicorn）看起來不是那么邪惡，形象又不錯，所以就做了團隊的名字。”從如此非主流的名字大概也可以猜出，獨角獸團隊目前并不貢獻360的主要利潤。團隊一定程度上在基于自己的無線電興趣，探索一些可能會“有市場”的產品，頗有一絲學院派的風范。

無線電是硬件之間的通訊方式，手機、衛星通訊（GPS）這些牛X的發明都是基于這項技術。所以理論上來講，凡是能發射和接收無線電信號的設備，都是獨角獸的“菜”。團隊成員自己的手機、汽車、工卡、公司的Wi-Fi等等經常成為攻擊試驗場，于是就研發出了上文提到的種種設備。

在不久前拉斯維加斯舉行的黑帽大會上，獨角獸團隊帶著他們研發的黑客工具和安全產品去兜售，僅僅一天就成功地賺回了一個人的路費。

在黑帽大會上獨角獸的攤位

一半是工資，一半是情懷

偽造門禁卡、監控他人電腦，這些橋段都是高智商犯罪的戲碼。大眾所熟知特工出入機密要塞如入無人之境，也在應用無線電的技術。無線電的頻率很廣，一般的電腦有Wi-Fi的發射和接收裝置，但是如果要研究其他頻率的設備，還必須要自己購買或者改裝設備。所以，研究無線電攻防技術的人，屬于黑客當中的小眾族群。

楊卿選擇玩無線電的原因也很簡單，就是因為小時候覺得科幻電影里的特工很酷。說到自己的偶像，楊卿陷入了思考，“鋼鐵俠算一個，因為他是唯一一個完全靠技術能力把自己列入超級英雄范疇的人。”

其實搞無線電還是挺燒錢的，而且相對Web安全、軟件安全來說，并沒有那么多人關注。所以這方面的工程師前景也不是很明朗。不過，我的目的就是告訴喜歡這方面的年輕人，無線電還是有很多搞頭，工資待遇之類也是不錯的。

相比傳統的網絡安全，無線電安全工程師還是有點“吃虧”。不過，楊卿告訴雷鋒網，他的團隊并不都是家境殷實的人。大家湊到一起最主要的還是出于愛好，總結起來就是——情懷。他們把各種“攻擊行動”錄成視頻放到網上，博得不少粉絲的追捧，團隊成員樂在其中。

央視315晚會上的楊卿

黑客也糾結

很多人可能還記得當年在315晚會上，現場搭建了500人的釣魚Wi-Fi環境，揭露出“Wi-Fi可以盜取個人隱私”這一事實的“蒙面俠”。沒錯，這個人就是楊卿。

不過真正讓楊卿一戰成名的，是2009年時破解北京公交一卡通。彼時他剛剛加盟360，利用業余時間破解公交卡。他利用的是一個早就在國外論壇里爆出來的漏洞，然而沒想到的是，即使是利用已知的漏洞，還是完全沒有頭緒。在那個時候中國并沒有黑客做類似的研究，所以他只能一個人獨自摸索。“當時覺得中國人真的沒有能力來做這件事，可能還是要老外來搞。”不過在擱置了兩個月之后，他還是覺得就此放棄有點可惜，就又花了幾個月時間，終于完成了破解。沒想到費盡千辛萬苦搞定的這件事卻引來了更大的風波：在官方渠道通知到公交公司之前，按捺不住興奮的楊卿在微博上披露了破解的消息。這一舉動引來了警方的介入，給當年謀求上市的360帶來了不小的沖擊。

“經過這一件事以后，我就變得成熟了。越是厲害的安全人員，越要低調。”楊卿總結道。

在今年的Hackpwn黑客大會上，楊卿展示了利用偽基站發射虛假定位信號，欺騙手機GPS的技術。可以讓手機原地不動，卻在地圖上環游世界。這樣的漏洞存在諸多應用場景——

1、對著魚缸拍照發朋友圈，欺騙定位到馬爾代夫，假裝自己正在異國度假。

2、登錄打車軟件，可以在家里的沙發上完美的刷單。

3、運鈔車被劫持，歹徒利用GPS欺騙技術，讓監控的GPS上顯示運鈔車還在預定的軌道運行。

由于所有的芯片模塊都是基于正在銷售使用的手機，實現完全的更新換代是一個漫長的過程。所以理論上楊卿為黑客提示了攻擊的方向。“這是我一直在糾結的。在臺上我非常想把每一個技術細節、每一項研究都分享給聽眾。”楊卿說，“但是如果我公布技術細節，一定是弊大于利，所以我會留一些坑，不講很細。就看是否有人愿意研究了。客觀地說，如果有人愿意研究我提出的漏洞，我的演講對他應該會有一定的幫助。但是我留下的坑可能需要幾個月的時間來跨越。”

獨角獸團隊產品全家福

我的夢想已經實現了

如果利用獨角獸研發的設備，理論上可以攻破多數車輛、樓宇的安防系統，可以獲得存在漏洞的電腦里的操作記錄，可以讓無人機無視禁飛區的監控。但是，顯然這些事情并非獨角獸研發這些設備的目的。

“做安全的人是有很大風險的。”作為較早的一批黑客，楊卿曾經目睹朋友通過QQ盜號等黑產，一天進賬五六十萬甚至上百萬。雖然“不太缺錢”的他自然也會心動，最終還是靠“情懷”說服了自己。“這些涉足黑產的朋友有的及時收手，建立或者收購了自己的安全公司；或是加入了大公司的安全部門；有的執迷不悟，身陷囹圄。”

沒有人天生想成為一個壞人，但是在過去幾年，如果你發現了漏洞，只有通過黑產才能賺錢。現在情況在變好，你發現了企業的漏洞，大多企業不會像以前一樣給你一個公仔就解決問題。白帽子可能會得到一部iPad或者iPhone作為獎勵，甚至是2000-5000的現金。有一些白帽子可以靠這種合法的方式養活自己。

雖說獨角獸研究的“黑科技”產品并沒有大批量銷售，不會有很多利潤回報，但楊卿會盡量給手下的兄弟和其他做主流安全的黑客一樣的待遇。“有一堆兄弟幫我造出我想玩的東西，這事挺爽的。”某種意義上而言，楊卿認為自己兒時“用筆記本就能黑掉一切”的夢想已經實現了。

至于新的夢想，楊卿思索再三：“應該是讓更多的人知道無線電這個領域還是很有意思的吧。”為了這個目標，他正在為9月即將召開的安全訓練營上的新一輪演講做準備。

楊卿自稱逗比，不過他說了一句嚴肅的話：無線電是值得用一生來研究的。