吳俊宇

多數(shù)時候，黑客所從事的行為是破壞性的、反社會的，但白帽子恰恰是自發(fā)制約黑客的一群人。但他們一直游走在法律的灰色邊緣，雖然給自己加了白帽子的光輝，但黑白本相間，除了天知地知己知外，誰又道得清說得白？

10月24日的GeekPwn大會（極棒）上，一個個“黑客”向觀眾們展示他們?nèi)绾巫尣遄l(fā)微博、用鼻子解鎖手機指紋密碼等一系列不可思議的場景。

說起“黑客”二字，大多數(shù)人會想起的應(yīng)該是制造“熊貓燒香”“蠕蟲病毒”的一群“電腦高手”。但對于麥香濃郁、Chu以及他們背后的FlappyPig戰(zhàn)隊而言，“黑客”這個詞顯得有些過時。他們更愿意用“搞網(wǎng)絡(luò)安全的”這種稱謂來形容自己。如果要用更準(zhǔn)確的詞來形容這個自己，那就是“白帽子黑客”。

這是一群技術(shù)高超的白帽子，也是一群90后技術(shù)怪咖。

1024

GeekPwn是國內(nèi)頂尖信息安全團隊碁震（KEEN）以及騰訊玄武實驗室舉辦的。在國內(nèi)被譽為“白帽子黑客奧運會”。每年GeekPwn大會上，都會有國內(nèi)外互聯(lián)網(wǎng)安全領(lǐng)域的大牛進行技術(shù)展示。麥香濃郁、Chu、Joker三位隊員組成的FlappyPig戰(zhàn)隊，在GeekPwn上拿下了跨次元CTF（Capture The Flag，字面意為奪棋）大賽的冠軍。

“白帽子”是和黑客相對應(yīng)的一個詞。多數(shù)時候，黑客所從事的行為是破壞性的、反社會的，但白帽子恰恰是自發(fā)制約黑客的一群人。白帽子做的事情主要是主動去發(fā)現(xiàn)和報告網(wǎng)絡(luò)安全問題，把問題交給企業(yè)，讓企業(yè)修復(fù)問題。

GeekPwn選在10月24日這天是有深意的，因為1024早已經(jīng)成為了程序員們的節(jié)日。這個節(jié)日是從硬盤存儲的容量中延伸而來的，因為1024M=1GB，諧音為“一級棒”。再加上程序員們大多是單身狗，愛逛草榴這樣的情色社區(qū)，早期草榴新手“每隔1024秒才能發(fā)帖一次”，所以網(wǎng)友們常常用1024這樣的暗號形容某個資源“一級棒”。1024這個數(shù)字在經(jīng)歷一系列的演繹之后，逐漸成了一整套黑話系統(tǒng)。

GeekPwn拆開來看的話，是Geek和Pwn的合成詞，其中Geek來源于美國俚語，被用于形容對計算機和網(wǎng)絡(luò)技術(shù)有狂熱興趣并投入大量時間鉆研并到登峰造極的一群人，在國內(nèi)被譯為“極客”。而“Pwn”是黑客語法的俚語詞，發(fā)音類似“砰”，意為成功實施黑客攻擊的聲音——“砰“的一聲，被“黑”的電腦或手機就被操縱了，指攻破設(shè)備或者系統(tǒng)。

當(dāng)天的跨次元CTF（Capture The Flag，字面解釋為奪棋，指網(wǎng)絡(luò)安全技術(shù)競賽）大賽，被主辦方稱作是“以代碼對抗其他戰(zhàn)隊，爭奪無人機控制權(quán)，在數(shù)字世界與物理世界的較量”。

主辦方在賽前用極度夸張而科幻的語言向觀眾介紹游戲規(guī)則——2XXX年某區(qū)四國為了爭奪稀缺的生存資源，四國攻防精英都被召集參加此次勝利或滅亡的戰(zhàn)斗，開始了飛機爭奪戰(zhàn)。各隊均可破解其他隊所擁有的基地，攻破后可獲得該隊的飛機控制權(quán)并轟炸任意一個基地。

主辦方甚至還在戶外草坪上真的準(zhǔn)備了四臺無人機以及各色彩球，每當(dāng)發(fā)起攻擊時，無人機都會搖搖晃晃載著彩球投向所謂的“基地”。現(xiàn)場大屏幕對戶外草坪進行同步直播。

游戲介紹看起來奇幻無比，似乎是一場非常激烈的對抗賽。但現(xiàn)場的壓抑和沉悶卻讓氣氛枯燥到了極點，全場昏昏沉沉，不少記者都離席外出透風(fēng)，不少觀眾也打開手機，不斷切換各個APP消磨時間。

這場持續(xù)一個半小時的代碼大戰(zhàn)中，四支戰(zhàn)隊的十二位隊員眼睛直勾勾地盯著筆記本電腦，一邊迅速敲擊鍵盤寫下代碼，一邊和隊友竊竊私語。有些隊員甚至額頭上冒著細細密密的小汗珠，逐漸匯成大汗珠掉下來，濺落在演示臺上。

舞臺上唯一的看點在于舞臺電子屏幕上的四臺無人機。無人機時不時飛進其他戰(zhàn)隊領(lǐng)空，投下彩色的小球，“轟炸”對手的基地。只有這個時候觀眾們才會放下手機，不明所以地發(fā)出尖叫聲。

經(jīng)歷了一個半小時的鏖戰(zhàn)后，F(xiàn)lappyPig戰(zhàn)隊以大比分優(yōu)勢取得勝利。這場勝利純屬意料之中。因為在更正規(guī)的XCTF國際網(wǎng)絡(luò)安全技術(shù)對抗聯(lián)賽2015-2016年積分榜上，F(xiàn)lappyPig戰(zhàn)隊位居第二，僅比排名第一的“國立臺灣大學(xué)”的217戰(zhàn)隊低5分，領(lǐng)先第三名50多分。

幾乎所有觀眾和媒體都以為舞臺上四支戰(zhàn)隊是通過代碼侵入其他戰(zhàn)隊的無人機，真的是用這種方式控制無人機，“轟炸”其他戰(zhàn)隊。

事實并非如此，這場比賽本身就是枯燥的。賽后麥香濃郁解釋，當(dāng)天的比賽只是分別給了四支戰(zhàn)隊四道有關(guān)網(wǎng)絡(luò)安全的題目，每當(dāng)解答出一道題目時，可以選擇攻擊其他三個戰(zhàn)隊，解題和無人機沒有任何關(guān)系，無人機的存在僅僅只是為了照顧舞臺效果。

當(dāng)我吐槽這一個半小時真難熬的時候，麥香濃郁卻輕飄飄地說了一句，這場比賽夠輕松了，舞臺效果也不錯，正規(guī)的XCTF國際網(wǎng)絡(luò)安全技術(shù)對抗聯(lián)賽持續(xù)48個小時，要做Web滲透和防護、二進制服務(wù)漏洞挖掘利用與修補、系統(tǒng)防護和攻擊分析之類的任務(wù)，除去睡覺和討論的時間，經(jīng)常一口氣打十幾個小時，中途餓了就隨便吃點薯片填肚子甚至不吃不喝。

麥香濃郁給我看了幾張記錄FlappyPig戰(zhàn)隊在CTF聯(lián)賽的照片，賽場上每人一臺電腦、一張桌子。桌子上放著泡面、薯片、可樂、咖啡、礦泉水，活脫脫像個臨時搭建起的小賣鋪。

叫我代號

FlappyPig戰(zhàn)隊是在去年8月成立的，和參加XCTF聯(lián)賽的其他隊伍大多以一所學(xué)校為單位不同，他們是純自發(fā)建立的跨高校戰(zhàn)隊。

麥香濃郁和chu還在上大四，但他們的FlappyPig戰(zhàn)隊卻在國內(nèi)頂尖信息安全大賽中多次折桂。戰(zhàn)隊里12位還在象牙塔的隊員大多已經(jīng)提前進入國內(nèi)知名互聯(lián)網(wǎng)公司的安全崗位。

戰(zhàn)隊隊長代號叫bibi。bibi 說這個戰(zhàn)隊的名字來源于兩個款游戲，一款是FlappyBird，另一款則是憤怒的小鳥。FlappyPig拿憤怒的小鳥里的搗蛋豬作為原型，加上翅膀，直接變成了自家的隊徽，寓意為“笨豬先飛”。

bibi是某軍校的研究生，出身于軍人家庭，高中時開始接觸網(wǎng)絡(luò)信息安全。大學(xué)期間，bibi就專攻信息工程。每每參加聯(lián)賽，他都是匿名參戰(zhàn)。當(dāng)被問起有關(guān)學(xué)校的相關(guān)信息時，bibi顯得有些諱莫如深，他笑稱，“本來我是不能接受采訪的?！笔潞?，我點開bibi的微博發(fā)現(xiàn)，僅有的兩條狀態(tài)都早已被刪除，而bibi的QQ空間也處于未開通的狀態(tài)。

事實上，每當(dāng)問起真實姓名，以Chu為代表的隊員們大多會猶豫一秒回答道，“你就叫我的代號吧，這是圈內(nèi)的習(xí)慣?！?/p>

麥香濃郁是個特例，他是FlappyPig戰(zhàn)隊中唯一一個文科背景出身的隊員，12位隊員中，也只有他的代號是中文。11月10日，他把自己的微博從麥香濃郁改成了MMMxny。他自嘲稱，之前的名字太不利于我的國際化發(fā)展道路了。

麥香濃郁和Chu都是高中時期就開始接觸網(wǎng)絡(luò)安全技術(shù)。高一那年，他們接觸到了《黑客防線》《黑客X檔案》這樣的雜志，在激發(fā)興趣愛好之后，時常浸泡在和相關(guān)的黑客論壇中鉆研技術(shù)。這段經(jīng)歷讓他逐漸了解到了黑客的職業(yè)方向，發(fā)展學(xué)習(xí)路線，還結(jié)交了一批起步早的大牛。

用Chu的話來說，圈子里80%的人都是這樣，中學(xué)階段積累起了興趣愛好，憑借著對技術(shù)的一腔熱血便在其中不斷鉆研，逐漸自學(xué)成才。事實上，自學(xué)成才是這個“高智商”群體的普遍現(xiàn)象。

麥香濃郁和Chu之后發(fā)展路徑完全不同。一個是完全放養(yǎng)，一個則是科班出身。

高中文理分科時，麥香濃郁并沒有因為對網(wǎng)絡(luò)安全的喜愛選擇理科，反而為了能有時間鉆研技術(shù)而選擇了文科。別人評價他是“智商過?！保盟脑拋碚f，“文科好考大學(xué)，還能結(jié)余時間用來發(fā)展興趣愛好?！案呖寄悄?，麥香濃郁填報志愿時，前三個志愿都和歷史相關(guān)，在他規(guī)劃中，他未來會從事考古事業(yè)。但陰差陽錯間，他在本科階段所學(xué)的電子商務(wù)專業(yè)不但和歷史無關(guān)，和網(wǎng)絡(luò)安全更是相距甚遠。

麥香濃郁在大學(xué)期間走上了“三不管”的道路，全憑對網(wǎng)絡(luò)安全的興趣自由發(fā)展，在大學(xué)期間系統(tǒng)性了解網(wǎng)絡(luò)安全相關(guān)知識，慢慢走上正軌。

Chu的自學(xué)成才之路同樣充滿了曲折，高三那年他考上西安電子科技大學(xué)，但因為身體問題被迫休學(xué)一年。休學(xué)那年，他選擇了在家鉆研技術(shù)。2014年12月，等他休學(xué)結(jié)束回到學(xué)校的時候，西安電子科技大學(xué)成立了網(wǎng)絡(luò)與信息安全學(xué)院。這個學(xué)院在鐵血論壇上常常被不少“中華田園軍事專家”稱作是“培養(yǎng)中國黑客部隊”的地方。

所謂“培養(yǎng)中國黑客部隊”的說法來源于《紐約時報》在2015年1月6日的一則報道。當(dāng)時報道稱，該學(xué)院成立表明，網(wǎng)絡(luò)安全已成為中國政府和軍隊越來越重要的學(xué)科領(lǐng)域。今天回想起這則新聞，Chu的臉上至今還充斥著不屑的神情，在他看來，“培養(yǎng)中國黑客部隊”的說法“純屬扯淡”，但他恰恰是在這個時候以安全技能排名第一的成績進入了這一學(xué)院。

如果說麥香濃郁和Chu還算是“圈子里80%的人”，那么FlappyPig戰(zhàn)隊的Jarvis則是屬于另外20%的人，Jarvis被隊長bibi譽為是戰(zhàn)隊的殺手锏。

2014年7月17日，奇虎360舉辦的Syscan 360安全會議上，安全研究人員稱特斯拉電動汽車Model S存在安全漏洞。當(dāng)時Jarvis和他的同伴正是發(fā)現(xiàn)這一安全漏洞的人。Jarvis通過逆向破解手機應(yīng)用、無線射頻等方式遠程控制了那輛Model S，并成功啟動車輛。當(dāng)時，Jarvis剛上研一，是在場最年輕的參賽選手。

2000年，Jarvis小學(xué)三年級時便開始接觸到電腦，和所有同齡人一樣，他沉迷于游戲。家里電腦沒有聯(lián)網(wǎng)，當(dāng)時優(yōu)盤也沒有普及，他就去同學(xué)家，把游戲拷貝進軟盤之中，偷偷帶回家里。父母為了管束他，給電腦設(shè)置上了開機密碼，而他尋找各種方式破解開機密碼方式。

在道高一尺魔高一丈的攻防戰(zhàn)之中，父母最后妥協(xié)尋找到了一個新的出口，讓他學(xué)習(xí)編程。他通過自己閱讀書籍，參加編程的興趣班逐漸構(gòu)建起了自己的知識體系，隨后在初中、高中的經(jīng)歷中，Jarvis從一開始參加一些編程大賽到后來參加網(wǎng)絡(luò)安全競賽，逐漸為今天的白帽子之路打下了基礎(chǔ)。

一群怪咖

自學(xué)成才之后的白帽子總是會做一些在常人眼里很“怪咖”的事情。但其實，這幫“怪咖”就是一群簡單純粹的熱愛技術(shù)的極客。

當(dāng)時還是小學(xué)生的Jarvis經(jīng)常自己寫各類小游戲，并且給同學(xué)測試，在自己能寫出游戲的情況下，他對游戲越來越不感興趣，對技術(shù)的鉆研反而成為了更大的樂趣。

在QQ還需要付費注冊的時代，還在上小學(xué)五年級的Jarvis就開始琢磨著要自制一款可以取代QQ的產(chǎn)品，在他看來，QQ的用戶體驗太差，而且還需要花錢，他要做一款“不需要注冊，不需要登錄，只需要打開網(wǎng)頁就可以聊天”的聊天室。

當(dāng)時他自制的這款聊天室簡陋到只能發(fā)文字，不能點對點私聊，只能所有人在一個房間里公開聊天，而且也沒有昵稱的標(biāo)注，在發(fā)言前還需要自己自報身份。當(dāng)時這個聊天室網(wǎng)站匯集了Jarvis的親人、同學(xué)、同學(xué)家長以及一些因口碑傳播慕名而來的人，最高時同時在線人數(shù)達到100人以上，人數(shù)多時，界面就會卡頓嚴(yán)重。

Jarvis現(xiàn)在回憶這個產(chǎn)品，至今覺得有些神奇。這些往事也被FlappyPig戰(zhàn)隊的其他成員編成了段子——這屆小學(xué)生不行，只知道玩王者榮耀。

Jarvis的“極客范兒”后來愈演愈烈，成為了一種趨近“變態(tài)”的個性。上大學(xué)時，他為了在同學(xué)間炫技，給自己的電腦裝上了一款名為Gentoo的操作系統(tǒng)，在這個系統(tǒng)上，所有軟件都需要編譯才能使用，他甚至只能在這個操作系統(tǒng)上使用網(wǎng)頁版的QQ。他的手機也是當(dāng)時在極客圈里很流行的Nexus4，因為可以用上原生的安卓系統(tǒng)。

無論是電腦還是手機都給他的日常生活帶來了很多不便，而他的樂趣來源于如何解決這些不便，并且在解決不便之后能在同學(xué)面前“裝逼”，在他當(dāng)時看來，“電腦、手機越難用越好，越復(fù)雜越裝逼?！?/p>

不過，在研究生階段，這位怪咖經(jīng)歷了一次創(chuàng)業(yè)，這次在互聯(lián)網(wǎng)醫(yī)療領(lǐng)域的創(chuàng)業(yè)對他的改變是徹底的。過去他沉迷技術(shù)，不愛與人溝通，但在創(chuàng)業(yè)之后，他逐漸變得健談，也越來越感受到，產(chǎn)品簡單即是好用，這位“怪咖”也逐漸回歸現(xiàn)實生活。

提起Jarvis時，麥香濃郁不止一次感慨，“這才是真正的大神?！焙蚃arvis一樣，麥香濃郁同樣也是一個把技術(shù)融入生活樂趣的人。麥香濃郁租住在西安科技大學(xué)附近的小區(qū)內(nèi)，第一次踏進他的房間便可看見，門口擺滿了各色參賽證和獎杯，而在書桌旁邊有兩個箱子，一個箱子里堆滿了零食，里面大半都是辣條，另一個箱子則是堆滿了玩偶，里面有哆啦A夢、長草顏團子等很萌的動漫形象。

他看到我對這兩個箱子感興趣時，顯得有些忸怩，他自嘲說，“這都是從騰訊和360的安全平臺上提交漏洞換來的。很便宜，挖一個比較低級的漏洞，就能換一大袋，開心嘛！”

麥香濃郁所說的安全平臺其實指的是騰訊安全應(yīng)急響應(yīng)中心和360補天平臺這兩個白帽子們經(jīng)?；钴S的平臺。白帽子們常常會去尋找各個網(wǎng)站和平臺的網(wǎng)絡(luò)系統(tǒng)漏洞，在尋找到漏洞后提交到這兩個安全平臺上，安全平臺會視安全漏洞的嚴(yán)重程度獎勵白帽子部分積分，在平臺的積分商城中，白帽子們可以用積分兌換現(xiàn)金或者其他禮品。

Chu在休學(xué)那年也經(jīng)常在各個安全平臺上積極提交漏洞，短短幾個月的時間內(nèi)，他就挖到了10個QQ空間的安全漏洞。回憶起當(dāng)時挖掘漏洞、提交漏洞的心情，Chu至今還覺得有些激動，“當(dāng)時提交完漏洞后，總是會強迫癥一般登錄網(wǎng)站看漏洞有沒有通過審核?！?/p>

Chu算了一筆賬，當(dāng)時他在短短三四個月內(nèi)陸陸續(xù)續(xù)挖了20余個漏洞，以每個漏洞800-1000元的現(xiàn)金獎勵計算，他很快就拿到了2萬余元的收入。用Chu的話來說，“生活品位明顯上來，原來喝不起5塊錢的牛奶，現(xiàn)在能買一箱了。“不過，白花花的現(xiàn)金收入并沒有給Chu帶來過多精神上的刺激，他自我評價這段經(jīng)歷為，“年紀(jì)小，想賺點零花錢，也想把自己學(xué)到的東西實踐一下?！?/p>

對很多同齡的“半吊子”白帽子而言，挖漏洞很容易上癮，因為一個漏洞對應(yīng)著一筆收入，真金白銀的很誘人，很多略通技術(shù)的學(xué)生可以利用自己掌握的知識不斷重復(fù)使用，專攻一些小廠商的漏洞，這種方式一年可以收入十幾萬甚至數(shù)十萬元。

但在Chu的眼中，這種做法單是為了錢，對自己的成長不利，“為什么不去做一些更好玩的事情呢？”

攻防之間

Chu邊咬手指甲邊抽煙，和我談起了一本名為《我是個算命先生》的小說。這本帶有封建迷信色彩的小說講述了一個82歲的算命老先生如何解密算命背后的江湖貓膩的故事。書中有這樣一句話：看的是面相，算的是八字，捕捉的是問卦人臉上不斷閃爍的欲望：貪婪、虛榮、妒忌、恐懼、傲慢。

他很信奉這句話，在他看來，算命其實就是在利用人的心理漏洞來步步突破心理防線，在網(wǎng)絡(luò)安全領(lǐng)域其實也是如此，絕對的技術(shù)攻破難度比較大、時間比較長，但利用人性的漏洞其實是最捷徑的做法。

Chu曾經(jīng)多次對國內(nèi)互聯(lián)網(wǎng)巨頭的內(nèi)網(wǎng)進行滲透測試。有兩次測試都僅僅花了不到兩個小時，就攻破了一家手機廠商、一家購物平臺的內(nèi)網(wǎng)。Chu每次都是通過以客服人員為目標(biāo)，通過假裝售后維權(quán)的方式，誘騙客服人員點擊植入了木馬病毒的鏈接，最終侵入了對方的內(nèi)網(wǎng)。“人是最薄弱的點，我直接從人入手”，說起這兩次滲透經(jīng)歷，Chu顯得很平靜。

但是，Chu所做的滲透試驗其實在現(xiàn)在的法律中是空白，用知乎用戶“律匠Matt”的話來說，白帽子是網(wǎng)絡(luò)世界的蝙蝠俠，目前主流網(wǎng)絡(luò)服務(wù)商都有專門的部門來接收白帽子的網(wǎng)絡(luò)漏洞，甚至還向白帽子支付獎金，表彰那些為自己挖到漏洞的白帽子。但白帽子一直游走在法律的灰色邊緣，其工作屬性要求不可避免地需進入互聯(lián)網(wǎng)網(wǎng)站，并和黑客使用同樣的工具軟件，查看、分析、提取、測試數(shù)據(jù)，從而發(fā)現(xiàn)網(wǎng)站漏洞。這一系列的動作其實早已是懸在白帽子頭上的達摩克利斯之劍，隨時會落下。雖然給自己加了白帽子的光輝，但黑白本相間，除了天知地知己知外，誰又道得清說得白？

矛盾很多時候來源于兩個方面。事實上，部分白帽子就在黑白之間自由轉(zhuǎn)換，一方面為廠商尋找漏洞，另一方面在尋找到漏洞的同時順手牽羊拿走機密數(shù)據(jù)。很多重視網(wǎng)絡(luò)安全、尊重白帽子生態(tài)的互聯(lián)網(wǎng)大廠對白帽子的態(tài)度比較開明，但對于一部分被發(fā)現(xiàn)漏洞的廠商而言，不僅諱疾忌醫(yī)，更是擔(dān)心機密數(shù)據(jù)被盜。特別是銀行、保險行業(yè)，出于公眾輿論和信息安全的考慮，更是忌諱白帽子。恰恰如此，白帽子在挖漏洞的時候很容易在黑白之間被扣上非法侵入計算機信息系統(tǒng)的罪名。

當(dāng)問及這種滲透會不會給自己帶來法律和道德風(fēng)險時，Chu解釋說，這是完全模擬黑客入侵的做法，黑客的思維一定是尋找到成本最低、速度最快的突破口。黑客攻擊現(xiàn)在已經(jīng)不僅僅停留在技術(shù)層面的攻擊了，早就上升到了社會工程攻擊的維度上。

事實上，第一個被美國聯(lián)邦調(diào)查局通緝的黑客凱文·米特尼克，就在《反欺騙的藝術(shù)》一書寫到，利用人的弱點如輕信、健忘、膽小、貪便宜等，可以輕易地潛入防護最嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)。20歲那年，凱文·米特尼通過這種方式，進入了包括美國國防部等網(wǎng)絡(luò)系統(tǒng)，并獲取了管理員特權(quán)。

“未知攻，焉知防？攻防永遠是相對應(yīng)的?！盋hu反問，“一個企業(yè)總想著安全防護，但是企業(yè)內(nèi)部都沒有在網(wǎng)絡(luò)安全一線的人，都不知道黑客進攻的手段是什么，那你靠什么去防護？反過來看，我作為黑客知道進攻的手段是什么，我只要阻斷這個手段，那就是防護了?！?/p>

在Chu眼里，白帽子就是一群會武功的人，他想做行俠仗義的武俠高手。Chu最喜歡的武俠是陸小鳳，“因為他比較浪，我也比較浪”。說完，Chu羞澀地笑了笑。