黑客小灰灰：沒工夫顧旁人眼光，就讓時間來證明一切

大家好~我是 @謝幺，我的日常生活是開撩五湖四海的科技大牛，我會嘗試各種姿勢，把他們的無邊腦洞和溫情故事講給你聽。如果你特別想聽到誰的故事，不妨加微信（微信號：dexter0）告訴我，反正我也不一定撩得到。

不想走丟的話，你也可以關注我的自媒體公眾號「淺黑科技」。

-------正文分割線-------

黑客小灰灰：沒工夫顧旁人眼光，就讓時間來證明一切

文 | @謝幺 From 淺黑科技

（一）

黑客小灰灰就好幾次被誤當作賊。最近一次是2017年9月初，那陣子他正在破解共享單車的電子鎖，每天夜裡推著一輛共享單車進進出出小區，蹲在樓道里搗鼓，邊上放著電腦和小工具。過往行人都回頭斜眼看他，以為是在偷車。戴著紅袖章的大媽湊上去盤問，他愣了好久也沒想好該怎麼跟大媽解釋 Hack 這件事，最後只能說是在做單車的技術研究。

「得，修車的唄」

「主要研究智能車鎖……」

「嗨，修鎖的唄」

大媽轉身走了，小灰灰愣兩秒才蹲下來繼續噼里啪啦敲電腦。直到他在淘寶上買的幾套電子鎖寄到，戰場才轉移到屋子裡。

「愛看就看唄，我不在乎」坐在咖啡廳，這個二十來歲的技術小哥想了想，「當時根本也沒工夫顧別人的眼光，沒影響別人就行。」

鄰居半夜來敲過一次門，說是最近老在聽見「哆哆哆哆來咪」的車鎖聲，問他聽見沒，小灰灰看看錶已經一點多，忙跟對方道歉解釋。好在對方是個年輕人，一聽就明白原來隔壁住著個黑客，不是在偷車。

破解演示挺成功，可之後的事反倒有些糟心。當時我採訪了小灰灰，發了一篇關於破解原理的技術解析帖：《共享單車又被破解了！百度安全技術小哥如何做到的？》。發出沒幾分鐘，留言區就有人罵開了。

「一塊錢能騎一個月，你們花這麼多成本來破解，真是閑的蛋疼。」

「連機器都不放過，這臉皮可真是一般人比不了」

還有人直接貼標籤了，「百度安全養了個偷車賊！」

和小灰灰一起參賽的黃正是百度安全實驗室 X-Team 負責人，他在留言區解釋：

「普通人是破解不了車鎖的，有很高的技術門檻，所以大家放心騎行，我們會積極配合 ofo 修復漏洞。」

事實上，他還有一些話沒說，比如破解智能鎖不是為了偷車，而是為了提醒廠商注意安全，從而推動物聯網智能終端整體安全水平……不過似乎解釋那麼多也沒用，陰謀論和別有用心者總會有，與其解釋或對罵，不如讓時間來證明一切。

小灰灰乾脆就沒在留言區出現，什麼也沒說，比賽完當天他就買機票飛回內蒙古老家了，看看草原，請幾天假休息休息。

幾個月後，我坐在小灰灰對面問他，「你當時看到這些罵你的評論留言沒？」，沒等我問完，他提了提聲調 「昂，看到啦」。

「你怎麼看待這些說法？」

「 我不在乎。」

（二）

其實我不太信。二十來歲的小夥子，就一點不在乎別人的看法？我是做不到。不過在乎的方式有很多種，有人選擇直接抵抗，有人選擇悶不吭聲，用隱忍和行動猛烈回擊。

剛畢業時小灰灰在綠盟做售前技術諮詢，成天給人客戶講 PPT，站在台上沒講幾分鐘，就緊張得直冒汗，嘴不怎麼聽使喚，腦子一片空白，一場熬下來後背濕透了，主管質問他能不能講，他懵在原地沒說話。從那之後的一個多月，等同事下班走光，他就把自己關在會議室里大聲背 PPT，這讓他形成了一說話就開啟宣講模式的毛病。後來有一次破解大賽的台上，他直接搶過主持人黃健翔遞過來的話筒，開始滔滔不絕。

「他其實挺想證明自己的，誰不想呢？」 ，一個同事這樣評價小灰灰，「不過大部分時候不掛在嘴上，只是埋頭做出東西，往前走。」

小灰灰「一戰成名」是 2016 Xpwn大會上破解自動售貨機。彼時他從綠盟輾轉到百度，雖然做過高危漏洞響應，也負責過幾個產品的安全評估，還開發了一些百度內部的安全監控產品，但這些都和硬體破解沒半毛錢關係，所幸百度安全的技術分享氛圍很濃，他能常年在技術分享小課堂上跟同事聊硬體安全。

不過，他從講PPT的售前跨到硬體安全也並非偶然，他喜歡觀察世界，探尋世界。「從小就是，小時候家裡除了冰箱之外，別的能拆的都拆過」小灰灰說，中學時他就開始倒騰相機，技術不錯，大學期間還開了攝影工作室，靠給人拍照掙了點小錢，後來 ChinaJoy 等不少活動還邀請他去拍照。他的工位上亂得很，上面擺滿了各種小玩意，拉開背包，裡頭除了一台單反，就是電路板，電路板，電路板。「這就是我的日常。」

破解自動售貨機倒是無心插柳，百度安全當時贊助了 Xpwn 2016 大會，市場部的同學們心想既然贊助了也搞點破解，一打聽，據說這個小灰灰還挺懂，就買了台自動售貨機放在走道里讓他破解。當時這位市場部同事的想法是，能破解就上，破不了，走道反正缺個自動售賣機，沒事買買飲料咖啡。

別人本無心，小灰灰卻有意，公司花了上萬塊錢特地買台售賣機幫助自己參賽，這是臨陣受命啊！於是他特別上心，每天圍在售賣機旁研究。有人懟他，「你這一整天叮叮咣咣掉飲料煩不煩吶？」小灰灰只能道了歉，老實回到自己工位。等到晚上10點人幾乎走光了，他才開始拿著工具測試、拆機器。

公司掃地大爺驚了，這傢伙晚上不下班回家，天天窩在角落拆公司的售賣機，莫不是要偷東西？可他又戴著工牌，地上放著各種小工具和電腦，看著像在幫公司修機器。之後大爺認識他了，每晚都給他留個燈。可惜這小夥子修理技術實在太差，連著一個月都沒修好。

小灰灰自己也慌，白天得正常工作，晚上10點以後才開始倒騰，半夜回家，女朋友也時常還沒入睡。有陣子他把售賣機的軟體拷貝出來拿回家弄，發現不成，實驗環境變了，還得在公司實測才好。

當時搞破解也不是本職，破解不了其實也沒關係。可是他說 「設備都買了，假也請了，那麼多人就等著你做出成績，做不了就不做了？不可能。」

最後，小灰灰用了10種方法破解自動售貨機。

（三）

小灰灰是普通人，終究還是會想讓自己的努力被看到，但有時運氣總愛開玩笑。

2017年5月，他和同事一起報名參加 GeekPwn 極棒破解大賽，項目是兒童智能手錶。當時他發現市面上絕大多數品牌兒童手錶的 GSM 通訊系統存在安全缺陷，孩子們有被惡意監聽控制的風險，小灰灰覺得這事必須得搞一搞，好在百度安全實驗室也表示全力支持，就又騰出來一個月時間。

破解現場，評委的孩子撥通手錶上父親的號碼，接到電話的卻是小灰灰本人，他成功劫持了手錶的通信。當時他的目標是攻破三款手錶，前兩款都成功，就差最後一款，卻在緊要關頭髮現手錶的伺服器無法連接，台上的小灰灰一下子緊張起來。倒計時仍在繼續，比賽現場在香港的游輪上進行，起初他以為是船上信號不好，可剛才還順利攻破了前幾款，怎麼忽然就連不上了？

時間一秒一秒過去，伺服器依然連接不上，他對著幾台攝像機傻站著，背上開始冒汗，台上台下所有評委，所有觀眾的目光，聚光燈，當所有這一切集中在他身上，他感到拘謹和壓迫，像剛畢業時在台上結巴地講不出 PPT一樣。

仔細排查其他原因後，小灰灰不敢相信這是真的 —— 手錶廠商居然直接把全國的服務給關停了！他懵在原地，等倒計時走完，評委宣布最後一項破解失敗，整場破解只能算是「部分成功」，在觀眾的唏噓中，小灰灰走下台，他沒有心思繼續觀看之後的比賽，直接撥通了該款智能手錶的客服電話。

「為什麼暫停服務？我孩子走丟了找不著了你們知道嘛？！」小灰灰一字一句質問對方，卻得到了支支吾吾的搪塞回答。「服務更新都是在半夜或者凌晨，哪有大白天中斷服務更新的？那麼多孩子用的智能手錶，居然直接中斷服務了，孩子走丟了怎麼辦？」回憶起當時打電話的場景，他仍氣得想拍桌子。據他回憶，就在他挑戰「部分成功」下台之後的十來分鐘後，伺服器又能連接了。

本想幫助設備廠商提高信息安全意識和水平，哪知道經歷這麼一出，小灰灰感覺自己的努力被狠狠打了一巴掌。可是比賽就是比賽，只能認了。

「搞破解大賽就是為了讓廠商提高安全意識，正面面對漏洞及時修補，搞這些文章就真的沒意思了。」小灰灰說。

（四）

2017 年10月，他又一次參加 GeekPwn 極棒破解大會，項目是同時破解人臉、指紋、虹膜三種人臉識別，為了方便倒騰各種設備，他又專門請假在家閉關搞研究，為了清凈，他把自己的貓主子關進了衛生間。

他的破解方法簡單粗暴，一張人臉照片列印在A4紙上，用 PS 處理一下就能直接破解人臉和虹膜識別，一塊塑料泡沫和閃光燈就能偽造出一個指紋。

賽前的一個禮拜，他被告知自己的項目不能參賽，只能作為展示。理由是他使用的破解手法創新性不夠，用照片、指紋膜來攻破生物識別的手法並不新鮮。

一下子失去了參賽資格，他不服。「別人用3D列印，用複雜的紫外線腐蝕，我用A4紙、印表機、Photoshop就能破解人臉識別和虹膜識別，破解成本完全不一樣，怎麼就沒創新了？」

他不服，比賽前一天從北京跑到上海和評委溝通，在這之前，他已經多次在線上和對方溝通無果，那邊的意思是，你要麼就做展示項目，要麼就別參加了，自己決定。

小灰灰把評委所說的「創新性不夠」理解為「手法太low」，研究成果被看輕，讓他很傷心。期間和我通過一次話，一遍遍地問我、「會不會顯得技術水平太low了？」、「你也覺得我這個方法很 low 嗎？」「真的嗎？」直到我第四次給出否定答案，他才稍稍安心。他的一個朋友告訴我，收到通知後他一直在糾結還要不要繼續參賽，也尋求朋友們的建議，讓人覺得他像個被傷了自尊的委屈孩子。

賽後兩個月後的一次見面時我打趣他，「你當時是奔著比賽獎金去的吧？據說 GeekPwn 的獎金可不少！」他愣了兩秒，睜圓了眼睛說，「昂，是啊！」我問他真的就差那麼些錢？，他說對啊，誰和錢過意不去呢？

可我知道他偏偏不是個很在意錢的人。為了研究一樣東西，他會自費買很多很貴的設備和工具。跑去上海「挑戰」評委之前，其實他內心已基本接受無法參賽的情況，還是去了。

去時，小灰灰的大編織袋裡裝滿了寶貝，一整台印表機，用來列印A4紙，他生怕新買的設備有偏差，乾脆把自己從北京帶過去；一個刻印章機、一個經過改造的電插板，用來偽造指紋；一個特製的 VR 眼鏡，用來採集虹膜，另外還有電烙鐵、各種小材料等一堆東西，背包里還塞著個電腦，整套下來能有個幾十斤重。比賽完那天我提了提他的袋子，沒一會兒手心就勒出一道痕。不知道他是怎麼一個人把這一大堆傢伙搬到千里之外的。

虹膜、人臉識別前兩項破解都挺順利，小灰灰將評委的人臉、虹膜照片用PS處理後，列印在 A4 紙上，瞬間解鎖了三星 S8 的人臉和虹膜識別。可是，指紋識別破解還是出了狀況，製作好的指紋膜不起作用。時間所剩不多，他趕緊按照流程重新製作。當他掏出小刀時，台下觀眾都捏把汗，泡沫差不多小拇指蓋大小，他一手按著泡沫一手麻利地切割，刀片就貼著他的手指。

時間到了，指紋破解的現場演示未能成功，小灰灰又一次被宣布「部分成功」。當主持人把話筒遞到小灰灰嘴邊，小灰灰說到一半，忽然拿過主持人手中的麥克風走到台前，

「我希望通過這次破解，呼籲設備廠商在使用生物識別時能更加註意安全防範，每個人只有十個手指紋，一張臉一對虹膜，如果被盜用了就沒法更改……」

他說得並不精彩，卻很真誠，彷彿他背著那麼多東西過來展示，就是為了那一刻——「這些話我一定要說出來。」

（五）

「我感到很無助和迷茫」 小灰灰說。

坐在北京到上海的火車上時，他看著地上的印表機和一堆小物件，望望窗外，某個瞬間他也會想自己這麼做到底對不對，值不值。半夜一兩點在酒店房間里調試設備，四面寂靜無聲，累了，他也躺在床上望著天花板發獃。當自己不被認可時，他選擇閉口不說，用行動來證明，面對質疑和誤解，他沒有駐足對罵，而是繼續往前走，甩開他們。

「有時候真的覺得好累好累，就像破解完小黃車第二天飛回家，當時我覺得自己再也不想碰那些設備了，就去草原上呆著，不回來了。」

現在他還是經常研究到半夜兩三點睡覺，已經習慣了。

到底是什麼在支撐著他呢？是想出個名，賺個錢，得到技術上的認可？或是別的什麼信念？「可能都有吧，畢竟裝逼也是進步的階梯。」小灰灰笑了，「反正我現在是想明白了，哪怕是搞技術，也得善於表現，該爭取的一定得爭取，讓別人認可你，這樣更有動力往下走。」

「你有想放棄的時候嗎？」

「沒有。」

「為什麼？」

「不知道，反正沒有。」

小灰灰現在覺得破解個什麼智能咖啡機、掃地機器人都沒什麼意思，他認為人身安全、錢、隱私數據這幾樣最重要。

他說前陣子自己研究終端機安全，發現不少醫院的自助查詢病歷的機器有安全問題。由於涉及到醫療數據得嚴格遵循《網路安全法》。他想等一個合法合理的途徑，在確保不被黑產利用的情況下再統一披露，希望能強化醫療機構對數據安全的重視，哪怕只是提個醒。

「百度現在無人車很厲害，所以無人車安全也得走在前頭，畢竟關係到人身安全，之後我還想在這塊研究研究。」

我調侃他，「破解個共享單車都成偷車賊了，等你破解無人車，他們會咋說你？」

「我不在乎流言蜚語，時間會為我證明一切。」

-----End-----

再自我介紹一下吧。我是 @謝幺，是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可以關注微博：謝謝謝幺，或者加我微信：dexter0。

不想走丟的話，你也可以關注我的自媒體公眾號「淺黑科技」。

推薦閱讀：