一個黑客會經歷怎樣的人生?

我是史中,我的日常是和不同的黑客大神聊天。今後我會持續寫很多故事,喜歡的盆友可以關注我。

2018年春節前,偶然的機會聽說了「仙果」大名。在別人口中,這是一個專註於二進位漏洞利用的黑客,「黑科聖地」看雪論壇的版主,於是趕快拜謁。

我抱著瞻仰大神的目的前去,聊著聊著,卻發現對面坐著一個如你我一樣的普通人,他面對世事艱辛,偶爾退縮,卻終於鼓起勇氣。我把他的故事分享給你,希望你也能從中得到力量。

以下是正文:

一個黑客會經歷怎樣的人生?——「造夢師」仙果

文 | 史中@淺黑科技

1、唐朝穿越來的黑客

問:如果一個黑客,當年高考語文分數是數學分數的三倍,那麼他的名字叫什麼?

答:仙果。

至少我所認識的黑客里,沒有像他這樣偏科到人神共憤的。

估計當年拿到高考成績的仙果同學,也有些哭笑不得:「我能怎麼辦,我也很無奈啊。。。」這種人生設定,最終讓他報考古漢語文學專業的夢想破滅了。

仙果熱愛詩詞到什麼程度呢?他說,當年自己各路唐詩倒背如流,課外讀物上的古文,看過一遍之後,就幾乎可以背誦。這簡直是從唐朝穿越過來的。。。看著他真誠的眼神,我覺得,少年仙果可能一度以為自己將會成為王國維一樣蓄著兩撇鬍鬚的國學大師。

就像李白字「太白」一樣,「字」是文人的標配。仙果這個名字,其實是他給自己取的「字」。後來伴隨著他在黑客圈兒聲名鵲起,這個 ID 也隨著安全大牛的道場「看雪論壇」聲名遠播,以至於他的真名都沒人在意了。

黑客這個職業很兇猛,但仙果看上去和善安靜。一副眼鏡完美地剋制了眼神里的悲喜,在西二旗穿梭的碼農中,他可以完美隱身。總之,這就是我對他的第一印象。

仙果

雖然文學家仙果陰差陽錯地進了「漏洞研究」的坑,但一個人的氣質可沒那麼容易改變。在他面前,每一段代碼看起來都像《赤壁賦》,而他也像通讀古文的字句一樣,字字珠璣,在電腦前面一坐就是一天。

他一直津津樂道一種「沉浸感」。

那種感覺,大概就像禪修的沙彌,入定時剛新柳抽芽,出定時已白雪飛旋。

2、帶「體溫」的漏洞報告

黑客圈內公認,仙果讓人印象深刻的獨門絕技之一就是寫「漏洞分析報告」。雖說聽上去只是分析一個軟體的漏洞,無需多言。但從成因到原理,到漏洞利用模式和具體過程,甚至於漏洞產生的生態原因,前三百年,後五百載,他在報告里都能涉獵。通讀下來像是一幅婉轉悠長的世相長卷,感覺酣暢淋漓。

他的漏洞報告,帶著自己的溫度。

雖說寫「漏洞分析」並不是他的本職工作,但這確實成為了他影響黑客社區的方式之一。之所以他的作品如此打動人,是因為他覺得報告首先是「悅己」的,也就是寫給自己看的。

「其實主要記錄自己研究漏洞的思考過程和遇到的各種困難。」他說。與其說他寫的是報告,不如說是「血淚史」。他對自己的要求是,「要讓沒做過的人也能看懂其中的難點,可以跟著報告一步步做下來」。這種心態,讓他從 2008年開始,在看雪論壇上堅持發帖近十年。每一篇都聚集越來越多的人學習,分享。以至於「仙果出品」成為了品質保證,他也漸漸成了圈裡的一面精神旗幟。

最近幾年,越來越多技術不錯的安全研究員遇到仙果,都眼含熱淚地拉著他,說是看著他的帖子長大的。

靠著「直播」自己十年的點滴進步,成為圈內知名網紅,可能是生性低調的仙果未曾料到的。從小到大,他都習慣獨來獨往。比起當面鑼對面鼓的廝殺,他更喜歡苦修十年一招制敵的情節。

可以這麼說,除了他關心的技術,在生活中幾乎沒有什麼重要的事情了。花團錦簇桃紅柳綠他大多敬而遠之,弱水三千只取一瓢飲。

這樣的人值得做朋友。

仙果在看雪論壇上發的報告

3、意外的岔路

1985年,仙果出生在魯西南的一個邊境村莊。

由於條件限制,電腦是難得一見的奢侈品,被學校供在機房。直到高中他才學會用電腦打字,所以大學以前的仙果可以算是小白中的戰鬥白。

那時候,高中生在網吧里用「熱血傳奇」廝殺得不亦樂乎,背後一個笑滋滋地看著同學們打遊戲的人,就是仙果。離家以前,仙果和賽博世界的交集僅此而已。畢竟,那時候他相信自己是要做一個文人的,文人只要會用電腦打字,也就功德圓滿了。

當年的仙果

2004年,在18歲的仙果心裡喜憂參半。

先說壞消息:數學43分(滿分150),他報考古代文學專業的希望徹底破滅,志願幾經滑落,到了不明也不覺厲的「工商管理」。

再說好消息:徹底放棄文學夢的他,遠離家鄉奔赴成都上學。痛定思痛,在川師的獅子山下,他開始認真思考自己的未來。(彼時還不流行坐在玉林路的酒館前憂桑)

仙果即將開啟的大學四年,後來被證明是中國互聯網的黃金年代。今天的巨頭彼時正經歷夢幻一般的爆發。就像仙果眼前的 QQ 聊天框,裡面一個個頭像正在悸動地跳躍,準備奮力躥入天空。賽博世界的疆土,正在以光速膨脹,悄無聲息地張開巨大的手臂,把站在屏幕前張望的人,都一股腦裹挾進去。

不過仙果不能預知未來,此刻他一個人坐在網吧,自暴自棄地想:「即使是 QQ 聊天也比上那些課程更有意義。」殊不知,他已經站在一個歷史的分岔路口。

彼時,仙果關心一個具體的問題:如何花兩塊錢上四塊錢的網?

他聽說這個世界上存在一種網吧破解軟體,可以輕鬆幹掉計費系統。這對於窮學生來說,簡直是上帝的恩典。於是他在網上搜索這種軟體。

破解擁有一種神奇的魅力,一沾上就欲罷不能。

他邊看邊學,用各種姿勢試驗破解技巧,每次嘗試結果無外乎兩種:要麼成功——上網不花錢,要麼成仁——被網吧趕出去。

就在這樣和網吧鬥智斗勇的過程中,仙果開始了無師自通的進階之路。

全年級沒有一個人對計算機感興趣,他也只得做獨行俠。獨行也有好處,他有足夠多的時間思考自己所做事情的意義。冥冥之中,他覺得黑客和網路安全這種技術不應該僅僅是自己的愛好,而是可以改變世界的武器。

18年來,這個佛系少年從來沒有和生活叫過板。也許正因如此,高考一役,他才曾親手告別了自己的文學夢。這次,他不允許自己再次和美好的東西失之交臂。

4、「黑客精神」的洗禮

仙果站在報刊亭前面,一股腦買來了《黑客X檔案》,《黑客手冊》,《黑客防線》,這些當時如聖經一般的黑客技術雜誌。無獨有偶,後來叱吒風雲的其他黑客們,彼時也都捧著《黑客防線》散布在各個城市和小鎮,如痴如醉。此乃後話。

不過,仙果成長需要的營養,更多還是來自於野蠻生長的互聯網。那時,谷歌還沒有退出中國市場,和百度組成雙雄之勢,搜索引擎不斷地為他提供彈藥。仙果告訴我,在網上可以找到很多「步驟精細的視頻」。靠著這些視頻,他一點點摳原理,從兩眼一抹黑,到入門成為「腳本小子」,一路「打怪進階」。

那個時候我接受到一種「黑客精神」,就像在《黑客防線》上所說的那樣:平等和分享。這種精神震撼了我。因為我絕大部分知識都來自於互聯網上其他人的分享,這麼多年,我一直要求自己也恪守這種分享精神。如果別人問我一些技術,只要不涉及隱私和公司機密,我都會毫無保留地共享出來。

他說。

5、遲到的重溫:中美黑客大戰

在學習技術的過程中,仙果有機會重溫了一件黑客圈的往事——中美黑客大戰。

在大戰結束四年後的2006年,他在各種論壇尋找著人們的往昔回憶,試圖拼湊出當年的「恢弘戰況」。這場遲來的重溫,至少在兩個方面改變了仙果。

1、他相信為國效力是黑客的光榮所在。

2、他通過遊歷雨後春筍一樣蓬勃的論壇,找到了無數志同道合的朋友。

黑客聯盟、紅客基地、一蓑煙雨、飄雲閣、歲月聯盟,華夏黑客聯盟,這些黑客們心中的「烏托邦」交相輝映,那是一個璀璨的年代。

在所有的黑客技術中,他最終選擇了「二進位漏洞」研究。顧名思義,這就是要在二進位代碼的底層,找到程序的微小裂痕。

二進位漏洞一個最重要的能力就是「逆向」,通俗來說就是軟體破解。這類黑客技術需要沉下心來深入研究,仙果坐在電腦前,一抬頭已經夕陽西沉。禪坐一天,神遊三界,待詔歸來,神朗氣暢。

也正是在這時,他發現自己逛「看雪論壇」的次數越來越多。彼時的看雪已經在軟體開發和逆向破解領域頗有人氣。

仙果的看雪賬號,註冊於2008年

就是這樣,仙果開啟了他十年的發帖生涯。一份份漏洞研究報告,記載著他自己的迷惘和進步,也激勵著無數小城青年堅定自己的黑客夢想。

我特意問仙果,但他也不知道究竟有多少人看過自己的帖子。直到五六年後年,才有粉絲第一次見到仙果真人。而在之前漫長的歲月里,這些人未曾謀面,卻只是因為一些文字而感受到鼓勵和溫暖。想來,這何嘗不是一種值得感念的浪漫。

6、搭救自己

時間拉回到2008年,仙果畢業。

歷時四年,他的自我救贖成功了。

之前在網上認識的諸多大咖中,有兩位神秘人物向他伸出了橄欖枝。他們告訴仙果,自己正在北京籌辦一個團隊,專門做漏洞研究。仙果在成都和他們見了一面,劇情在此沒有絲毫拖沓,仙果整裝北上。

這個團隊,就是如今的興華永恆,一個由清華大學網路行為研究所孵化的網路安全創業公司。

黑客技術,有兩個主要的用途:「攻」和「防」。

你可以想像一場戰爭。有矛就有盾,有戰斧導彈就有TMD(導彈防禦系統),有間諜就有反間諜。

仙果做的,是「攻」。

簡單來說,仙果要完成一次「盜墓」。賽博世界的驚心動魄絕不亞於《盜墓筆記》里描述的那樣。仙果不僅要玩通墓穴里的各種機關暗道,還要時刻提防半路殺出的「粽子」。如果有一個地方沒有闖過去,對不起直接 GAME OVER。

當然,說到這兒就得提一下二進位漏洞攻擊的一個好處,那就是它允許你「閉關苦練」。你可以在自己的系統環境里不斷嘗試各種套路,經歷各種死法。一朝功成,再拿出去 PK。不知道你有沒有玩過《正常的大冒險》這類坑爹遊戲。雖然很坑,但是只要你找到了過關的方法,並且把每一步閃轉騰挪都寫成腳本,然後用寫好的腳本去通關,一定所向披靡。

「二進位漏洞攻擊」有時候就像這個遊戲。想通關,也許要試遍各種死法。

仙果所做,大抵如此。比起靈光乍現,這件事情需要更多的是刻苦和經驗。雖然經常加班,通宵。但那個時候的仙果,覺得全世界都是亮的。偶爾一閃念,他想起了幾年前在報刊亭買空《黑客X檔案》的自己,不禁嘴角上揚。

他突然意識到,在某一個瞬間,自己曾搭救了自己。

7、造夢師

仙果要做的事情,大概是刀尖舔血。

想像一個場景,某不法分子通過郵件打開一個文檔,再正常不過的動作。而在世界的背面,情況並非如此。仙果的進攻腳本通過文檔的漏洞,悄然進入了操作系統,調用了核心的數據。這一系列動作一氣呵成,要保證三個緊要關頭的順利通過。

1、執行漏洞,不能讓文檔崩潰。

2、進入系統,不能讓系統異常。

3、調用敏感數據,不能讓殺毒軟體報警。

在整個過程中,絲毫風吹草動都會造成滿盤皆輸。就像《盜夢空間》里開場的場景。齋藤摔在了地毯上,僅僅因為發現地毯的材質和真實世界有微小的差別,就發現了自己身處夢境這一驚天秘密,使得造夢師之前的努力功虧一簣。

《盜夢空間》中的一幕,齋藤摔倒,發現地毯材質有問題

說來,仙果的攻擊其實就是給對手造夢,一絲一毫都不能差。這考驗的是造夢師的腦洞。這就像在沙漠之上靠想像營建一個雕樑畫棟的宮殿。我猜想,仙果在為對手造夢的過程中,曾經讀過的每一首詩都會回來,盡挹西江,細斟北斗,大唐氣象,星漢璀璨,噴薄而出。

他津津樂道的,是漏洞大神袁哥提出的六字真言:「不彈、不閃、不卡」。雖面對百萬之兵,卻如入無人之境。

「造夢師」仙果面前,是一場曠日持久的戰爭。

他手裡有各種軟體漏洞,來自於自己的研究或者其他黑客大神的成果。每一個漏洞就像一個武器,是有「生命周期」的。一旦對手——應用軟體、操作系統或殺毒軟體——針對這個漏洞研發出了有效補丁,那麼在「盜夢空間」中,這條通向最後宮殿的路就會被封死。一旦這條路被封死, 仙果就必須尋找下一條路。總之,他永遠要保持能夠挺近敵人心臟的能力。

每次對進攻的研究都是一場華麗的冒險,仙果需要聽眾。他抑制不住衝動寫下「歷險記」。這就是人們最終在「看雪」上讀到的一篇篇漏洞研究報告。由此開始,他也成為了網路安全教育平台「i春秋」的講師,也成為了諸多黑客技術大會的演講嘉賓。

每次講演,如他說所,「知無不言,言無不盡。」

仙果所打磨的武器,殺傷力比大多數人想像中的更大,如果不小心保管謹慎使用,後果不堪設想。

由於公司的背景,他很放心自己的研究成果不會被用於黑產上。在道德自律上,他對於自己有鐵一般的要求。

「有了第一次,就會有第二次。一旦做過黑產,一輩子都是黑產,永遠洗不掉。如此,人生再無翻盤的機會。」

每次演講,他都會用這番話叮囑年輕的聽眾。

仙果在黑客大會「KCon」上演講

8、凡人

在網上流傳的一份《2014中國黑客榜》,仙果在其中位列59位,評價這樣寫道:「看雪漏洞分析的版主,寫過不少科普文章,算是新一代搞漏洞分析的代表了吧。」

從2008年北上北京,到今天整整十年,仙果沒有離開這個團隊,也沒有變換研究領域,甚至沒有改換髮帖的論壇「看雪」。恰恰因為三千多天保持這一種姿勢,讓他成為了難以效法的傳說。

成為網紅,給他帶來了兩種感受。

1、十年光陰,終於未被自己辜負。

2、日復一日,他必須做更多自己不擅長的事情。

在興華永恆內部,他成為首席安全官,帶領團隊研發商業化的產品「諦聽」。他沒辦法再坐在電腦前一天,只是為了「悅己」。他對公司,對安全社區,對想要成為黑客的年輕人都負有責任。產品、管理、商業、溝通,他忽然發現自己要學的東西不僅沒少,反而更多。

這是過去的仙果完全沒有預料到的。所謂夢想,其實永遠沒有被完成的那一刻。

他把自己的迷茫敞開給我,像當年一樣,彷彿是自說自話,神情認真並且心無旁騖地尋找答案。

仙果絲毫不覺得自己比其他人更有天賦,相反,深重的危機感從未遠離他。和少年時代一樣,他沉默,獨行,思考。偶爾退縮,抱怨世事艱難。偶爾鼓起勇氣,向敵人揮拳。

傍晚,仙果開車送我到地鐵站。

這輛車是他半年前剛剛買的,用來接送懷孕的妻子上下班。為了檢查方便,他在北京北部某區租了房子。盡心儘力,就像每一個在北京打拚的男人一樣。要做爸爸了,他很興奮。

傍晚的車流把西二旗附近堵得水泄不通。路燈把窗框明暗的影子打到他臉上,他時而笑嘆。車水馬龍中,他成為了一個平凡得不能再平凡的人。

面前的風擋像是一汪湖水,倒映著我們兩個的臉。我回想起曾經對生活有過的美麗想像,卻終因自己懦弱和世事的艱難,難償所願。在這條街道上等待的所有人又何嘗不是如此。

然而,如同仙果一樣,你我也都曾在某個時刻,莫名鼓起勇氣,拍拍塵土,重新來過。

在每一個這樣的瞬間,我們都成為了自己的救世主。

end

再自我介紹一下吧。我叫史中,是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友,可以關注微博:史中方槍槍,或者加我微信:shizhongst

不想走丟的話,你也可以關注我的自媒體公眾號「淺黑科技」


推薦閱讀:

故事丨講個故事,二
防風打火機
度佛
透明人

TAG:黑客Hacker | 網路安全 | 故事 |