永信至誠張凱，黑客是在「遊樂場」里煉成的

來自專欄淺黑科技

大家好~我是 @史中，我的日常生活是開撩五湖四海的科技大牛，我會嘗試各種姿勢，把他們的無邊腦洞和溫情故事講給你聽。如果你特別想聽到誰的故事，不妨加微信（微信號：shizhongst）告訴我，反正我也不一定撩得到。

不想走丟的話，你也可以關注我的自媒體公眾號「淺黑科技」。

-------正文分割線-------

黑客技術像極了武術。

可以用來傷人，也可以用來濟世。對於這門神秘技術，大多數人津津樂道，卻只有少數人習得真傳。若想精進，不僅需要悟性，還要持之以恆。

這種神秘而強大的技術似乎永無止境。這意味著世界上的黑客強中自有強中手，只不過很多黑客和俠客一樣，偏愛隱居。

以上種種特質，正是黑客迷人的地方。也是無數熱血少年想要投身於此的理由。

在電影《黑客帝國》中，有一個經典的場景。墨菲斯為救世主尼奧搭建了一個充滿東方韻味的虛擬房間。尼奧正是在這裡訓練了自己的「功力」。習得任何一種技藝，都需要艱苦的訓練。只不過黑客滲透這種極具殺傷力的「武藝」，切不可在真實的世界演習，而是需要一片開闊的實驗場。

張凱把他搭建的實驗場稱為黑客的「遊樂場」。

親，方便給個病毒嗎？

有些情感很難說出緣由，就像2000年張凱第一次見到病毒的時候。

突然有一天，大學實驗室的20多台計算機同時藍屏了。以前只是在課本里看到過「病毒」這個詞，這下才算真正見識了它的威力。

時隔16年，說到這件事時張凱的眼裡依然閃爍著光芒。

如果那時他像其他同學一樣一邊罵著倒霉一邊抓緊重裝自己的系統，故事就到此為止了。但是張凱童鞋選擇了「保留現場」。他迫切地想要知道這件「驚天大案」究竟是怎麼發生的。然而所有的線索，只是Windows 98 標誌性的藍屏和一個簡短的錯誤代碼。

「用這個代碼做線索，我換其他的電腦查了很多的資料。終於搞清楚這個問題是由一個蠕蟲病毒引起的。」張凱說，「我發現硬碟上的數據沒有被完全破壞，這樣就可以把底層數據取出來做詳細的研究。」就是這樣，張凱活捉並且解剖了人生中第一隻蠕蟲病毒。學計算機專業的他突然感覺腦洞大開，原來代碼還可以這樣寫？

心中的火苗一旦被點燃，就很難熄滅。那個時候，黑客界和武林似乎還屬同門，因為技術很好的人都被稱為『大俠』，彼時的張凱就混跡於各種國內外的論壇，向大俠請教。

所謂不瘋魔不成活，張凱也有這樣有趣的故事：

為了研究各種病毒，他到處去搜集病毒樣本。面對張凱旺盛的研究慾望，病毒數量稍顯捉襟見肘。以至於他不得不拿著一張軟盤到處亂插「求感染」。

那時候有同學發現自己的電腦運行變慢了，或者圖標莫名其妙變化了，就讓我去給看看是不是中病毒了。因為那幾年病毒一般是通過軟盤感染的，所以我拿著自己的軟盤插進去，希望自己也可以被感染，這樣我就能回去研究這個新病毒了。

用今天的話說，張凱是一個愛鑽牛角尖的「技術控」，對於感興趣的技術，他必須要研究到底才罷休。為了完整地搞清楚病毒的進攻原理，他順藤摸瓜不斷向系統的底層摸索。直到「可執行文件的結構」「內存管理模式」「進程管理模式」這些 Windows 的底層工作原理都瞭然於胸。

彼時的張凱知道自己已經有能力寫出「名馳宇宙、晃動乾坤」的病毒。但「令人失望」的是，和哪些搞破壞被通緝的「黑客」不同，張凱從未傳播過任何攻擊程序。

也許我是一個膽小的人。但是我認為那些傳播病毒的人並不是黑客，他們只是利用了黑客技術而已。真正的黑客應該像沃茲尼亞克那樣，在平庸的年代，用創新突破技術的障礙。

張凱說。

「雕刻」木馬牢籠

較之於黑客，張凱認為自己更像一個匠人，醉心於雕刻一件屬於自己的藝術品。

從英國雷丁大學研究生畢業之後，張凱進入中國電力系統開發一種工控網閘。此時的他，已經能夠熟練地玩轉晶元里的每一個比特。然而在他心裡，仍然有一團未曾熄滅的火。對安全研究的渴望指引他坐到了當時安全界的「聖殿」啟明星辰的面試椅上。面試他的人正是後來i春秋的創始人，比他小兩歲的蔡晶晶。

入駐頂尖的安全研究公司，對於有「病毒收集癖」的張凱來說簡直如魚得水。在這裡他見識了以前根本沒有可能接觸到的無數精巧的木馬。

就像《盜夢空間》里講述的那樣，要想改變某個系統，需要進入到最深層的結構里。而最深層的世界，往往難以容納複雜的信息。真正的匠人，可以在這最神秘而局促的空間里雕刻出精巧的藝術品。

我記得很清楚，那個在晶元底層的最小的利用代碼，只有187個位元組。我們一堆同事圍在電腦前，看著它在非常有限的空間里對幾個位元組的信息反覆輾轉騰挪。

張凱被對手這種突破天際的技巧深深地震撼了。在對抗中，他見證了無數木馬如同生物一般飛速進化的時代，也參演了安全系統不斷變強的劇目。

以前的木馬非常簡單，侵入系統，然後自己開一個埠收發信息。這種行為非常好識別。但是2004開始，木馬突然飛速演進。它們利用系統的埠傳遞信息，並且利用很多0Day漏洞，多個程序相互守望，很難徹底剿滅。

要研究這些難纏的木馬，最好的方式是給它們搭建一個虛擬的世界，讓他們以為自己已經潛入到了目標系統，可以放心地展開進攻。這樣，身處虛擬機之外的研究員就可以觀察木馬的一舉一動。正是從這個時刻，張凱開始為木馬編製虛擬的牢籠。通過虛擬機，他可以建造一個完美的虛擬世界，讓身處其中的所有人都相信，這是一個真實的世界。

除此之外，自動化漏洞挖掘工具、漏洞掃描工具、木馬專殺工具，這些出自自己之手的精巧工具讓張凱一度相信網路安全「天下無賊」的日子就在眼前。然而，現實世界中的對抗卻向著另一個方向滾滾向前。

如何黑掉一個前台妹子

你可以想見，一個黑客在進攻一家公司之前，會做一些準備工作。但是你以為他只會在 Google 上查一下公司的信息嗎？圖樣圖森破。

越是水平低的黑客，越會直接針對目標採取行動。而有經驗的黑客，可以從隱秘的地方找到突破口。他們會調查有關公司的一切信息。公司法人、公司人員、DNS 註冊地址、伺服器IP地址、網站所處機房的位置、機房管理員的姓名和身份、同一機房的其他網路的情況，甚至上層的運營商都是他們突破的途徑。

張凱說，目前看來在所有的攻擊方法中，技術對抗只是其中的一部分。而越來越多的攻擊目標已經從系統轉變為人。這個人可能是公司的內網管理員、有可能是機房的管理員，理論上來說，公司的任何一個人都有可能成為黑客侵入系統的跳板。這個普通人有可能是你我一樣的碼農，也有可能是一個高挑的前台妹子。

對於有經驗的黑客來說，黑掉一個前台小妹，只需要一杯咖啡。當然如果用張凱技術流的方法來理解，一杯咖啡的使用方法有很多種：

你可以邀請妹子坐在咖啡廳，用款款深情的眼睛迷倒她，然後讓她自願獻出最寶貴的東西——公司賬號和密碼。

同樣一杯咖啡，還有成功率更高的使用方法，那就是倒在自己的簡歷上。拿著「濕身」的簡歷找到前台妹子，告訴她自己是來求職的，簡歷被咖啡弄髒，求她幫你列印一份。然後一臉無辜地掏出帶有木馬的U盤。

控制了前台妹子的電腦，就可以進一步獲取有效的信息，打入內網。死宅程序員和前台妹子什麼都說，你懂的。

當然，進攻前台妹子只是黑客無數進攻人的手段當中頗為奇葩的一種。更多的時候，他們會直接對安全人員和管理員下手。張凱細數了黑客們無所不用其極的手段：

• 通過社工手段搞到某個管理員的常用密碼，進而爆破掉整個內網的安全防線。
• 在辦公室附近設置一個和工作網路同名的釣魚Wi-Fi，專門攻擊公司網路的某個管理員，從他的手機上獲取內網的登陸密碼。
• 通過漏洞控制公司內網的升級伺服器，讓管理員以為軟體在打補丁，殊不知黑客正在悠閑地為網路安裝後門。

「對人的攻擊已經很純粹了，相比突破堡壘機、防火牆、密碼驗證的縱深防禦，突破人的成本已經變得非常低了。」作為一個安全產品的研發人員，張凱的世界發生了微妙的變化：自己曾經非常依賴的工具有時變得無力，因為活生生的人變成了安全環節中的短板。

「用工具可以訓練人嗎？」工具理性主義者張凱提出了這個命題。

2013年，在一家麥當勞里，蔡晶晶和張凱兩個人啃著漢堡，蔡晶晶告訴他，自己要做一個可以訓練安全人員的實驗室。在他眼中，張凱正是營建這個複雜的實驗室的合適人選。兩個互聯網戰場上的「老兵」一拍即合。

匠人張凱

「你知道密室逃脫嗎？」

張凱翻開筆記本，如數家珍地打開一個虛擬場景。如今，作為永信至誠技術副總裁，i春秋學院、e春秋網路安全實驗室負責人，他已經帶領手下100多個兄弟研發了一套「黑客遊樂場」。這套系統可以根據需要，自由地生成用於黑客攻擊的模擬場景。為了配合 i春秋 的課程，張凱團隊已經開發出200多個「黑客密室」。

這些遊樂場被放置在「i春秋」和「e春秋」兩個體系之下。i春秋是利用公有雲搭建的在線學院，個人學員可以隨時訪問這個「遊樂場」，而e春秋是針對定製化要求更強的企業的實驗室，企業可以搬回家自己搭建「情趣套房」。

在這些實驗室里學習的，有一半是對網路安全感興趣的學生，另一半是安全從業人員。他們可以以一個黑客的身份進攻，然後轉換角色進行防禦升級，再轉換角色嘗試重新進攻。

這些虛擬密室有的很簡單，只是單機攻防；有的卻模擬了龐大的公司網路，包括外網，內網隔離區1，內網隔離區2。無一例外，張凱對這些密室的要求就是——絕對真實。真實的質感是不可多得的屬性，對於小說，對於雕塑、對於任何一件藝術品，包括這個虛擬的網路架構。

如同《黑客帝國》中所描述的一樣，這些純粹的代碼和數字模擬出了物理世界錯綜複雜的網線，模擬出真實世界的公司網路維護習慣，也模擬了諸多苦逼網路管理員可能犯下的錯誤。作為一名黑客，從這個密室逃脫的時候，你的腎上腺素將貢獻給這一切背後的導演張凱。

沒錯，每個黑客密室都是有劇情的。菜鳥黑客在密室中摸索，會發現大牛編劇不經意間留下的重要線索，根據這些線索不斷嘗試，慢慢知道自己的錯誤在什麼地方。張凱說，由於面向學員，這些密室並不會被設計成「死亡級別」，而是根據學員的能力提供相應難度的密室和解題指導。

當這些安全人員了解黑客是如何進攻的時候，他們就真正明白該如何防禦。同樣，當安全人員了解黑客越過一道防火牆要付出多少艱辛的時候，他們會更珍惜更充分地利用防火牆。

匠人張凱端詳著屏幕上的「黑客遊樂場」，一字一頓地說。如今的他已經把熱情全部撲在e春秋和i春秋的「實驗室」搭建上。

在程序中搭建真實世界的網路環境，難度可想而知。三年間，他只打磨了這一件作品，但他覺得這件事情意義非凡。

在安全論壇上，你能看到很多人會分享「某某站的滲透心得」。可以猜想，這些都是非法的滲透。當然這些黑客可能僅僅是為了炫技。但是他們非法入侵，查看了內部資源。這些都是違法的行為。而且這種以真實站點為目標的滲透行為是非常危險的。因為你的行為不可控。如果你真的運行了一條不恰當的命令，有可能給人家造成很大的影響。

而在現實世界中，非法入侵的黑客被公安緝拿的案例比比皆是。對於網路安全愛好者來說，相比攻擊虛擬的實驗室，攻擊真實世界的代價高到難以承受。在 i春秋 所有的教學視頻的開頭，都要播放一段刑法的法條。張凱覺得，這很有必要。

當年那20台藍屏電腦讓他腦洞大開，如今張凱希望「黑客」們可以在這些密室里找到自己的世界觀。

如果一切順利，他們會把瘋狂的想像留在遊樂場，把安全和平靜留給現實世界。

本文首發2016-06-06

再自我介紹一下吧。我是 @史中，是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可以關注微博：史中方槍槍，或者加我微信：shizhongst。

不想走丟的話，你也可以關注我的自媒體公眾號「淺黑科技」。