中国黑客的进阶之路_技术分享网

中国黑客的进阶之路

文/博客天下

黑客鼻祖——凯文·米特尼克（ Kevin David Mitnick ）在他的著作《欺骗的艺术》中将他入侵计算机系统的动因概括为“被好奇心驱使，被探索技术的欲望与智力挑战的虚荣所驾驭”。这个原始驱动力几乎适用于每一名黑客：无论是涉及黑色产业、被执法机关通缉的骇客，还是以网络安全为职业的安全黑客。

安全黑客，在圈子内更为人熟知的名字是“白帽子”，他们与涉及黑产的黑客相对立，通常代表正义。供职于各大网络安全公司或企业安全部门的他们，工作包括监测漏洞、查杀木马、修复系统。从虚拟世界里不守规则、四处捣乱的不羁青年，变成谨守行业规则、安分守己的极客，是很多人都曾经历的一个过程。作为交换，他们所服务的机构会给他们提供一个安全的身份，一个享有最大程度攻击自由的平台，以及一份不错的薪水。

他们的职业和他们的身份一样处处充满矛盾：职责是防守，却依靠攻击来寻找防守的破绽；通过入侵系统成为信息的控制者，却也因破坏力太强受到公司和国家的控制；以为“控制”可以让生活变得更加安全，却也因看到了太多“攻击”和“杀戮”而变得缺乏安全感。在攻防转换、控制与反控制的较量中，他们完成了技术进阶和精神演化。

撰文：王海璐

摄影：尹夕远

编辑：卜昌炯汪再兴

白帽黑客郑文彬、黄琳、单好奇、刘健皓（从左至右），他们分布在3个不同的实验室，在挖掘漏洞、网络攻防和无线电及硬件方面各有专攻

壹：控制与攻防，白帽黑客以技服人

白帽子

“内有黑客，安全自负。”北京市798艺术区内一家酒吧门口立着一个广告牌，上面写了这样几个字。

店主不是在故弄玄虚。这是国内第一家以黑客文化为主题的酒吧，从墙上的文字、涂鸦到印刷精致的酒水单，无不充斥着浓郁的黑客元素。2014年酒吧开始营业后，平素多隐身在网上的黑客们把这里当成了一个现实出口。

与798仅有一街之隔的奇虎360公司的网络安全员们，偶尔也会来这儿喝上几杯。和那些常在新闻中出现的情绪激动、喜欢攻击网站、窃取隐私的黑客不同，他们是令人尊敬的白帽子。

就像西方魔法系小说里的魔法师有白袍、黑袍和灰袍之分一样，黑客也分为3种—白帽子、黑帽子和灰帽子。其中，白帽子和黑帽子是两种对立的角色，一守一攻，分别对应着守护网络安全的英雄和以破坏、牟利为主的技术恶棍；灰帽子处于二者之间，富有攻击性，但一般不搞破坏。

除了介绍黑客文化，酒吧还定期举办魔术沙龙—两种气质完全不搭的技艺在这里有了交集。一实一虚，一沉默一张扬，倒也相得益彰。他们的结缘似乎在暗示一个秘密：黑客是生活在暗处的魔术师，而魔术师是喜欢卖弄的黑客。

尽管现实中黑客们多半内敛、低调，但偶尔他们也会在虚拟世界里展示自己“魔术师”的一面。

在奇虎360公司食堂，踏着拖鞋的刘健皓就有意无意暴露了自己的“超能力”—他从旁边同事手中抢过一台带有红外功能的手机，对准买饭窗口上方的电视，1分钟后，原本显示着今日午餐（口水鸡和锅包肉）的电视突然黑屏，接下来，电视画面被替换成了早餐。

做完这些，刘健皓放下手机，插着双手，脸上堆着得意的笑。

“谁这么无聊，赶紧换回来。”他的领导—360攻防实验室的负责人林伟语带嗔怪，但也只是点到为止。两个人端着餐盘各自坐下，话题很快转向了那部手机：“这手机什么牌子的，还带红外？”

在林伟和他的同事间，类似的插曲时有发生。等餐的时候，开会的时候，只要等待的时间一长，黑客的手和思维就会忍不住发动。凌晨两点还在公司篮球馆打篮球的柴坤哲，一无聊就会把公司电视屏幕的画面替换成自己的照片。

对于这群靠技术吃饭的“白帽子”来说，像在等餐时劫持餐厅的无线wifi、监看收银员的出入账流水或是远处某人的微信内容，实在是小儿科。他们已经不屑于从中获得乐趣了，“白帽子”的身份也时常提醒他们要“君子慎独”。

他们崇尚技术含量更高的漏洞挖掘和安全防护。在拥有7000员工、以安全防护为核心业务的奇虎360公司，白帽子代表了整个公司的竞争力。他们组成了 360VulcanTeam （伏尔甘）、 360UnicornTeam （独角兽）和 360ADLab （攻防实验室），分别从事漏洞挖掘分析、无线电及硬件、网络攻防3个不同的研究方向。

凭借在无线安全领域的突破，来自 360UnicornTeam 的杨卿、黄琳、郑玉伟、单好奇刚刚拿到世界安全大会“ Defcon ”的入场券—1995年出生的单好奇是登上 Defcon 讲台最年轻的白帽子。顺利的话，他们将在今年8月飞赴美国拉斯维加斯，就 GPS 信号伪造方面、飞蜂窝流量劫持及 Zigbee 智能家居的安全议题发表演讲。

中国黑客的进阶之路