胡仲宏：刺頭學生走向面壁者｜白帽

01-27

在作家劉慈欣所撰的科幻小說《三體Ⅱ·黑暗森林》中，三體文明所派出的智子可以聽懂人類的語言，獲取全部書籍、計算機內儲存的信息，但唯獨無法攝取人類的思維。

為在與三體世界的最後決戰中獲取戰略優勢，聯合國開展了「面壁人計劃」。面壁者可以調用資源實現自己的計劃，並不用向任何人解釋原因。

「我並不把自己的行為當做叛逆，只是希望走出一條自己的路。」胡仲宏說：「我愛異想天開，一個人敢想並不可怕，可怕的是只敢想。」

叛逆還是天才？

胡仲宏是一個九零後，出生在有中國僑鄉之稱的廣東開平。從小學到高中，在老師眼中，胡仲宏很叛逆，甚至可以說屢教不改。對此，胡仲宏沒有直接否認。只是對叛逆，胡仲宏有著不同的理解。

胡仲宏認為自己所做的並不算壞事，只是思維與大多數同學不太一樣。他稱自己為——刺頭學生。二零一七年，胡仲宏在百度SRC中提交了一血漏洞，並於同年七月成為百度SRC榮譽榜冠軍。

此後，胡仲宏以百度精英白帽子的身份，出席了在拉斯維加斯舉行的安全界殿堂級會議Black Hat和Defcon。這一時間，距離胡仲宏私自在教室里安裝攝像頭被抓，已經過去了許多年。

在高中時期，胡仲宏的班級經常有同學丟手機，且查找無門。當時胡仲宏是電教委員，他說自己就是想看看，那個小毛賊到底是誰。小毛賊還沒有抓到，胡仲宏偷偷安裝在教室的攝像頭卻被老師發現。

站在教導處，胡仲宏接受了思想教育。老師對胡仲宏說：「不用查了，手機是被級長收走的。按照校規，學生就不應該將手機帶到學校。這一點，學校已經多次警告。」

從老師辦公室走出來，胡仲宏不以為意。回到班級，胡仲宏繼續在課桌下拆裝電子產品。不亦樂乎。

教師普遍使用PPT授課後，高中里的每間教室幾乎都裝了至少一台電腦。學校為防止學生偷用教室中的電腦上網，通常沒有連接網路。

胡仲宏認為這樣做是在浪費資源，對老師和學生都不大方便。胡仲宏利用學校的網路漏洞，拿到了管理員許可權，私自打通了自己班級的網路。

不久，胡仲宏班級可以上網的消息就被隔壁幾個班級的同學發現。不知是誰，將這一消息上報給了學校。胡仲宏再次走進了教導處的辦公室。

走出來時，胡仲宏已經身背了一個處分。這次處分，讓胡仲宏徹底明白關於「能說」與「不能說」的秘密。

高二，學校安裝了收費飲水機。胡仲宏不理解，為什麼寄宿學校交了學費和生活費，日常飲用水還要再收費。

胡仲宏暗下決心弄清楚水卡系統的原理。誰也無法想像，僅幾天後，校園水卡系統就被胡仲宏攻破。這一次，胡仲宏沒有告訴任何人。

胡仲宏畢業後，水卡公司發現了賬目中的紕漏便去學校進行實地調查。

此時的胡仲宏早已不擔心事情被發現，便將來龍去脈寫於自己的博客。不曾想，他的文章被多家媒體轉載。最終學校和水卡公司，發現了被胡仲宏攻破的漏洞。

胡仲宏的父母總因為他的「胡鬧」被請到學校。但可能是受華僑親屬的影響，胡仲宏父母在教育他時，引導多於打罵。胡仲宏的父親常對他說：「你的成績（行為）好不好，自己把握。對得起你自己就可以了。」

回頭看，胡仲宏說自己並不後悔，他認為人不應該害怕犯錯，正是犯過錯，才能真正看清對錯，正是受過傷，才知道傷有多痛。「畢業之後，整個人變得更加沉穩了。」胡仲宏說：「做事謹慎，有把握。」

智鬥成長的更快？

對於探索未知領域，胡仲宏稱自己像一個癮君子。出於好奇，凡是看起來不容易進入甚至禁止通行，而技術能幫助他前進的區域。他都渴望嘗試。

新奇、刺激、成就感是胡仲宏學習計算機技術的內在驅動力。剛進大學的時候，新生寢室需要合買網卡才能上網。睡前斷網、交費、費多是胡仲宏決定破解大學網路系統的原因。

「我也不知道自己是不是哪根神經不對勁。」胡仲宏說：「我就想，交那麼多費，憑什麼斷我的網。」

在之後的一年時間裡，胡仲宏不斷地利用自己的課餘時間去挖掘大學網路中的漏洞。以攻下學校圖書館伺服器為跳板，胡仲宏攻破了大學的總伺服器，拿到了最高管理員許可權。

胡仲宏說：「現在國內大部分高校內網，系統都是使用的統一密碼。如果不是統一密碼，管理員為了方便，會把所有密碼保存在一個文檔里。」

此時的胡仲宏手中握著一張全校計算機的賬號密碼清單。他從學校的骨幹出口給自己的 IP地址做了路由標記進行分流，以一千兆的網路速度笑傲江湖，沒有告訴任何人。

大學的網路管理員，雖然不是專業的網路安全工程師，但畢竟是計算機系的教師。很快，網路管理員就發現了骨幹路由上的異常配置——居然有一條學生宿舍的 IP 標記，查！

胡仲宏從初中開始研究社會工程學。練習到大學時，已經青出於藍。早在網路管理員發現他那棟樓異常之前，他就已經摸索到了網路管理員的IP地址，並確定了網路管理員的真面目。

「我偷偷跟著管理員，摸清楚了他的作息時間。」胡仲宏說：「我不會硬碰釘子，而是趁他一定不在辦公室的時候入侵。」

從 IP 數據上，管理員只能獲知是哪棟樓偷偷從骨幹網路分流出去，卻不能判別具體是哪個寢室。無奈之下，只好逐一排查。可是當管理員到胡仲宏的樓層檢查時，他事先早知敵情。

管理員使用的是排他法，在交換機中切換網線連接，只留一網根線，看對應的那個寢室是否有網路。

胡仲宏早早地編寫了一個腳本程序，在他不主動連接時，電腦就會自動斷掉從骨幹路由上分來的流量。為了讓自己看起來還連接著網路，他用4G手機給電腦開啟了熱點。

表面上看，胡仲宏是在書桌前一本正經地看電影，實際上是豎著耳朵聽隔壁寢室的反應。

隔壁寢室因斷網引起的劇烈轟動，是胡仲宏判斷管理員排線進程的標準。當管理員檢查到他的寢室時，他表情自然，就像什麼也不知道。

由於需要檢查的人數過多，管理員無法一一仔細點擊電腦。粗略檢查後，管理員走出了胡仲宏的寢室。這是管理員最接近抓住胡仲宏的時刻。胡仲宏：刺頭學生走向面壁者｜白帽

事態升級。管理員請來了設備廠商，安全專家和學校主要負責老師一起坐在大會議室中商討對策。

「我一直關注和管理員有關的消息。」胡仲宏說：「我知道設備廠商要來檢查，也知道他們要去哪個會議室討論。我提前控制了那間會議室的攝像頭，全程旁聽。」

旁聽過程中，胡仲宏掌握了廠商要檢查的地點和路徑。在廠商的安全專家出發之前，胡仲宏已經將那些地點的網路痕迹全部擦除。

廠商的安全專家再次排查失敗，讓管理員灰了心。管理員索性關閉了所有路由設備的管理許可權。只允許自己的一台電腦對其進行管理。

胡仲宏察覺到了管理員的策略，於是智斗升級。他利用網路管理員的作息時間，凌晨四點，拿下了僅存的管理員個人電腦許可權，並在留下後門後悄然離開。

實習後，與管理員的智斗，成為了胡仲宏回校的理由之一。「我知道自己的做法不太對，但這是我為後來的工作鋪路。網路管理員不斷的堵，我不斷的攻擊，對抗就會不斷升級。」胡仲宏說：「正常上課很難學到安全的實戰經驗。

管理員是用互聯網中查得到的方法去堵我，使用了許多攻略里的技巧。我想要攻擊他，就要超越攻略。」

刺頭學生還是面壁者？

傳統觀念里，IT男的形象是坐在電腦前，雙手敲擊鍵盤。胡仲宏說自己下班後不太願意再碰電腦。理由是，世界很廣闊，不想把自己局限在一個屏幕之間。

工作之外，胡仲宏是一個作者，他喜歡思考、閱讀與寫作。走在街上，胡仲宏經常會看到某情某景後展開聯想，掏出筆記本隨性記錄，回家後再精雕細琢。

胡仲宏獨特的思考和行為模式，早在小學就已經初見端倪。小學時，班級里其他家中有電腦的男同學都比較熱衷於打遊戲，但胡仲宏卻永遠跟不上他們的步伐。

在遊戲中的挫敗，讓胡仲宏選擇另闢蹊徑。他渴望彎道超車，直接去弄懂遊戲是怎麼做出來的。在搜索引擎的幫助下，胡仲宏了解到編程語言：Basic。

可是同齡的計算機課都在教授打字和Office基礎。求學無門的情況下，胡仲宏主動找計算機老師交流，說明了自己的意願。由此，胡仲宏加入了小學計算機競賽校隊，並開始了自己的編程生涯。

刺頭學生的帽子戴了多年後，胡仲宏說：「我一定是一個出色的防禦者，因為我假裝扮演了很久的攻擊者，我知道黑客會從哪裡來。」

「一定有比你更厲害的攻擊者。」記者問：「到時候你怎麼應對？」「代價。」胡仲宏說：「安全是相對的，我搭建的系統也不是絕對的安全，但是攻擊者會衡量攻擊的代價。」

胡仲宏提升自我的方式並不單一局限在獨自探索。同行交流，在進行批判性思考後吸收，也是胡仲宏不斷推動自己向前的方式。

在參加了今年7月百度安全組織的「BSRC白帽子天團遊學DEFCON」活動之後，胡仲宏說：「近幾年我已經轉型為安全框架設計及安全解決方案設計。

Blackhat/DEFCON大會議題非常有意思的點在於，演講者關注了包括Stuxnet、Black Energy等病毒對國家級能源基礎設施進行攻擊的事件。演講者對如何感知此類攻擊、作出警報和防護策略都做了詳細的分析，甚至他們大膽地預測了未來的攻防趨勢。整體學習下來，真是受益匪淺。」

除了參與Black Hat與DEFCON，學習全球專家的智慧、思想，參觀各種新奇、酷炫的破解，觀看各個企業展示如何防護日益複雜的攻擊。

胡仲宏還在百度安全交流晚宴上，見到了黑客界的泰斗，百度總裁、澳洲國家工程院外籍院士張亞勤博士、Black Hat與DEFCON的創始人 Jeff Moss等，聽取他們對白帽子成長的建議。

胡仲宏說：「能與這麼多專家共進晚餐，一同討論技術行業發展，實在是寶貴的經驗。那天晚上大家高談闊論，都發表了各自獨到的見解。總的來說，安全行業發展要靠資訊共享及團結一致。」

晚宴後，胡仲宏帶著醉意走在拉斯維加斯的街頭，他回想起晚宴上眾人的話題，又一次陷入了深思。

「做安全，未來的道路肯定是曲折且艱難的。」胡仲宏說：「但我們必須帶著篤定的理想不斷前進，找到所屬之地。」

在個人博客上，胡仲宏曾經寫下過這樣一句話：「不如就給自己最後一次機會，奔向或許永遠無法到達的理想中，死在路上。」

世俗簡介：胡仲宏（bobylive），百度SRC精英白帽子，Armyzer0 骨幹成員，專註於企業級安全架構解決方案、物聯網安全架構解決方案等方向的研究。