我有個黑客朋友叫殘廢

我有個黑客朋友叫殘廢

來自專欄淺黑科技

大家好~我是 @史中,我的日常生活是開撩五湖四海的科技大牛,我會嘗試各種姿勢,把他們的無邊腦洞和溫情故事講給你聽。如果你特別想聽到誰的故事,不妨加微信(微信號:shizhongst)告訴我,反正我也不一定撩得到。

不想走丟的話,你也可以關注我的自媒體公眾號「淺黑科技」。

-------正文分割線-------

當我們還足夠年輕,總愛詰問世界一些傻X的問題。所以才有了年少的荒唐,才有了在時間的洪流里踽踽獨行。

但我們都會長大。當你拖著「殘廢」的身軀終於和生活和解,回頭看看來路,內心是否仍是少年呢?

這是殘廢的故事,說不定也是你的故事。

口述|殘廢

文|史中

我叫殘廢。雖然名字有點頹,但其實我挺精神的,尤其是兩瓶西鳳酒下肚之後。

我是一個黑客,從生物學的角度說,一個NB的黑客應該有一個NB的名字。所以我在給自己起 ID 的時候特別慎重。年少的我閉上眼睛,想像自己攻破別人的系統,飛快地留下一個殘影。我和朋友們說,我要叫殘影。他們說,你叫殘廢還差不多。

我說,嗯挺好的。

畢竟人活著不努力就會廢掉。

你們所有親眼見證過香港回歸的人,都比我老。因為我出生在1997年。其實我也挺有壓力,畢竟和 TFBoys 比起來,我又老又窮,雖然顏值差不多。

(一)

在我身上發生過一些奇遇。

例如,我三歲半就上了小學。

這件事兒源於我老爸跟幼兒園的一場撕X。兩歲半的時候,我爸給我報名上幼兒園。結果就在報名的時候,突然政府出台了政策,把幼兒園設定為了三歲以下兒童禁止入內。盛怒之下,我爸告訴我,咱們不上幼兒園了,明年我找人開個條子,直接上小學。

在餘下的人生里,我開啟了「永遠比周圍的人小三歲」模式。這個模式有個副作用,那就是經常被同學們當做「玩具」來蹂躪,也就是各種被欺負。你們經常說的「吃飯睡覺打豆豆」,我就是那個豆豆。但我也不是吃素的,我報復同學們的方法就是:考第一。

在體力上的劣勢,可以用智商上的優勢來彌補。這是我明白的第一條人生道理。於是,我迷戀上了智力對抗。

我的第一個對手是我媽。

08年的時候,媽媽搬回了一台電腦。我們對這台電腦的用途產生了本質上的分歧——她要炒股,我要打遊戲。在這場鬥爭中,我順理成章地失敗了。她利用「職務之便」慘無人道地給電腦設置了密碼。

每次她輸入密碼的時候,我都必須退出十米,在屋子外面跪安。

我開始策劃一個「密碼盜取」行動,我的思路是這樣的:

我是一個陝西人,陝西人是愛吃面的,吃面之前是需要和面的,和面是要用手的。

那是一個明媚的午後,我對母后提出了想吃面的申請。就在她滿手麵粉和面的時候,我懇請她幫我開一下電腦,然後乖乖地退出屋子捂住眼睛。

果然,當我再次回到鍵盤前,那些被她按過的鍵都膚白如雪玉潔冰清。依靠麵粉的指引,我人生第一次「攻破」了WindowsXP 系統。

但是,十一歲的我不免年少輕狂,犯了錯誤。我經常不能控制好玩遊戲的時間,憑藉機箱和顯示器的溫度,我媽成功破獲了一起私玩遊戲的「大案」。結果就是,密碼被無情地修改了。

這時我才意識到自己的錯誤——用麵粉盜取密碼的伎倆不能重複。我立志「用科技改變人生」。

我從百度上找到了「XP系統密碼讀取器」,從而從根本上扭轉了我在密碼方面受制於人的尷尬局面。我媽直到現在都不知道當年我可以分分鐘讀取她密碼,希望她看到這篇文章的時候,能夠控制一下揍我的衝動。

(二)

我被拉進了一個奇怪的QQ群,名字叫做「屌絲98」。本群主營業務是扯淡,偶爾會探討一些神奇的話題,裡面夾雜著類似於「Shell」這樣的「黑話」。

那天,有一個大牛毫無防備地甩到群里一個「Shell」,我才知道這是一種控制對方伺服器的後門木馬程序。打開這個木馬,界面上噴薄而出狂拽酷炫吊炸天的跑馬燈,閃爍著非主流的霓虹,儼然一副「大馬」的模樣。我這顆95後幼小的心靈毫無防備地被徹底震撼了。

就好像有人抓著我的手一樣,我開始痴迷地搜索這種吊炸天的技術。那個時候谷歌還沒有陣亡,我下載了無數黑客教程,開始了黑客生涯的打怪進階之路。

我還是個孩子啊。漢語才說利索,就要對照著滿是術語的英文幫助文檔掌握「資料庫備份拿 Shell」,要分清「相對路徑」和「絕對路徑」的區別。

與其說是學,不如說是試。我把幫助文檔中的命令一個一個往下試,觀察這個命令的作用。有的參數我用了1000遍才記住。不過沒關係,我偷偷打開了一扇新世界的大門,而在我身後那些只知道玩遊戲的同學儼然就是戰五渣。

當時我相信,我幹啥啥成,人生巔峰不過如此。

我不聽課,僅僅靠回家看書就能考到全校前三十名拿到獎學金,兩節作文課我在操場上玩一節課再回來寫一節課也一樣分數很高。

我開始厭惡上學,我覺得上學已經不適合我了。我贏了很多很多的對手,卻交了很少很少的朋友。

(三)

2012年,我15歲。

我離開學校,開始我的「職業生涯」。我第一份「職業」的主要項目是把啤酒從酒廠搬到酒吧,次要項目是把啤酒瓶從酒吧搬回酒廠。幾個人,一輛麵包車,搬一個瓶子掙六分錢。有一件事總是困擾我,每搬幾箱,總會有幾個瓶子和地面親密接觸而傷亡。

月底結賬的時候,我賠的酒瓶錢比我的工資還要多,我問老闆是不是要倒找你錢。他說算了,還給了我200塊。

那段日子最奢侈的晚餐就是泡麵。

你以為那時的我會後悔嗎?恰恰相反。

我出力,掙錢,認識了一幫「出生入死」的兄弟,這裡沒有爾虞我詐,沒有學校里同學們對我的欺負,這種生活讓我感覺無比真實。至少我不會孤獨而死。

我和「團隊」們一起跳槽,第二份工作是洗車。冬天的寶雞寒風凜冽,每天早晨我們都要燒一壺水,別誤會不是為了喝,而是要澆到水龍頭上讓它解凍,這樣這一天我們才能幹活。我的手指頭就在這樣的涼水裡泡著,腫得夠嗆。我們跟老闆說想用溫水,老闆說呵呵。

後來,我去端盤子,後廚切菜,我甚至還學會了做面點。

我有個小秘密。

在那個時候,我經常和工友們去網吧刷夜打遊戲。因為第二天還要上班,十一點多他們就睡著了。一個人百無聊賴,我打開黑客教程繼續學習滲透技術。我發現這些技術對我有魔法一樣的吸引力,直到天亮我竟然也不覺得困。我通過研究一些工具,已經能夠黑進一些系統,在那個賽博世界裡,我如同上帝。早晨離開網吧時,我有些留戀。

一年多的時間對於十五歲的我來說就像一陣風。直到我經歷了那次該死的高燒。

端盤子的日子裡,一起打工的人總是讓我負責本來不屬於我的包間。弱肉強食的法則,在學校之外同樣適用。那天我發高燒,但是他們沒有一個人幫我,反而繼續讓我幫他們端盤子。一個菜盤被我不小心摔到了地上,我傻眼了。客人把大堂經理叫來,對我一頓臭罵。那一瞬間我失去了辯解的能力和慾望,淚如雨下。

那些人因為這件事也被老闆訓斥。晚上,我被他們堵住狠狠地打了一頓。我迎接著這些「朋友」的拳頭,不知道該對這個世界擺出怎樣的表情。

所有的委屈似乎都在試圖告訴我:你不屬於這裡。

在開往西安的火車上,我看著窗外飛快倒退的風景,模仿哪些電影的主人公,對遠去的城市,和我一年半的「職業生涯」說了一聲後會有期。

(四)

16歲的我,就是比15歲成熟多了。

成熟的我給自己定了一個小目標:我想要一份真正能給我「生活」,而不是「活下去」的職業。我能想到的就是「黑客」。

我找到西安工業大學的成教學院,問,你們這裡有培訓黑客的機構嗎?他們給了我一個關愛的眼神。我又問那學什麼有助於成為黑客呢?

最後我選了軟體開發專業。

當時的我,不知道世界上會存在「滲透測試工程師」「安全研究員」這樣聽起來就吊炸天的工作,我想如果我學的黑客技術沒辦法掙錢,那我也許會去做網站維護的工作。

在學校里,我認識了「小七」。

小七雖然在長相上是一個猥瑣的90後屌絲,但是有一顆和我一樣熱愛黑客的心。經過慎重考慮,我決定「屈尊」和他做朋友。

【我和小七】

雖然交了學費,但我們還是習慣按照我自己的興趣自學。所謂學以致用,技術是為了讓生活更美好的,我們選擇了一些重要的「領域」去實習。

我們的第一個實習目標是網吧的計費系統。實際上,網吧計費系統總共就萬象、搖錢樹那麼幾個,我們學以致用,很快就能破解獲得管理員的密碼。所以我們上網的畫風是這樣的:

花兩塊錢開一台電腦,然後一直坐到海枯石爛。

我們的另一個實習目標是學校的教務系統。由於過於浪蕩,我和小七在結業考試中雙雙掛科。不過,我相信技術可以改變命運,比如,黑進學校教務系統去改一下分數。

擁有這些技術,我決定服務一下自身的荷爾蒙。我進入某交友App的後台,掌握了一個妹子的全套信息,發現她喜歡去圖書館,我就專門等在圖書館製造「偶遇」。發現她喜歡吃什麼東西,我就假裝自己也喜歡。此處省略一萬字。

作為一個黑客,我有自己的操守:拿網站的時候不能危害到社會和法律。經過縝密的分析,我決定帶著為民除害的使命感去搞成人網站。

別小瞧成人網站,很多成人網站的網路安全防護都非常智能,甚至比很多金融機構都要好。用各種姿勢進入成人網站,讓我和小七對於網路安全技術和生理衛生常識都有了長足的進步。

對於成人網站的類型,我們也涉獵廣泛,生冷不忌。

我們曾經拿到了某說出來你們都會「哇」的網站的所有用戶註冊信息,還在後台愛情動作片的海洋里肆意徜徉。

我們曾經黑進了某同性交友的網站,感受一下這個世界上別樣的畫風。(註:我向國旗保證我是直男,妹子們無需望而卻步。)

後來我才發現,對於黑客圈還有 IT圈的很多大牛來說,黃色網站都是他們人生進步的階梯。

畢業前的2014年,我人生中第一次北京之行改變了我的人生軌跡。

(五)

安全圈有一個著名的會議,叫做 ISC,是 360 主辦的。作為一個黑客,我得去出席。

2014年 ISC 剛剛舉辦第二屆,通過早年間認識的在 360 工作的美女黃源,我拿到了入場的門票。

【感覺此處應有黃源】

不過這次北京之行,我卻認識了一個吸引我的男人——馬坤。(註:我真的是直男)

偶然的機會我們在一桌吃飯,坤哥給我的第一印象就是:能喝。酒這東西我搬過不少,但沒怎麼喝過。那一天我還沒來得及問坤哥在哪裡創業,就直接喝了兩瓶多。

他問我技術上能到什麼水平。我說到了能搞前端的漏洞,但滲透還不是很強的階段。至於他有沒有對我的年少有為表示讚賞,我記不得了。

後來我們偶然在微信上聊天,我問他在哪裡,他說在西安,我說我也是。就這樣,我和小七都成為了四葉草安全的一員。

我又認識了另外一個改變我生命的男人。(註:我真的真的是直男)

MissSky,是我在四葉草的師傅。他是國內鳳毛麟角的黑客翹楚。他帶我走上了「滲透測試」的「不歸路」。所謂滲透測試,就是在對方授權的情況下,嘗試入侵對方的系統,從而發現對方系統的薄弱點,幫助他們修復。

我的師傅 MissSky 有多牛呢?我記得很清楚,在一次滲透測試中,我們需要從後台幾百台負載伺服器中找到一個重要的備份文件,而要找到這個文件,可能要隨機嘗試上千次,而他根據自己的經驗,瞬間就拿到了這個備份文件。

就像老刑警,瞟一眼你的眼睛,就能知道你是不是慣犯。

他手上有一個50多G的滲透工具大集合,所有人都對這個工具包垂涎三尺,但他從來不把這些工具給我們。他告訴我,如果你依賴工具,那麼你就成了「腳本小子」,真正的大師,靠的是「思維」。

他為我打開了一扇新世界的大門。

(六)

同樣是一份工作,有人適合,有人卻不適合。我很慶幸,在滲透測試這個事情上,老天給了我悟性。

2016年,有一件事深深震撼了我。專門收錢幫各國政府搞網路攻擊的黑客軍火商 Hacking Team 資料泄露,我研究了其中很多的技術細節。我得到了一個結論:黑客不能攻破的內網,在這個世界上不存在。

很多黑客會去找網路邊界的設備,例如他們會通過一個小小的印表機一層層攻入內網,還會通過廢棄的伺服器進入內網。這也正是我們在滲透測試中使用的方法。

在黑客眼裡,網路是脆弱的;比網路更脆弱的,是人。

之前的攻擊,大多是製造一種工具擊敗防護的工具;而現在防護工具已經趨於完善,攻防的戰場已經到了「人」身上。

我曾經滲透過一家圖書館。我的方法是,在圖書館入口的電腦上安裝一個監控軟體,再跑過去告訴圖書館管理員這台電腦出了故障,他來到這台電腦前,沒有絲毫懷疑就輸入了自己的密碼進行維護。我和他說:謝謝啊。

我越來越理解,這些和人的對抗,更是 MissSky 說的「思維」。

就這樣,我漸漸走上了這個國家最核心的網路攻防戰場。在很多國家級的安保項目上,我用自己的安全技術沖在和黑帽黑客(就是做壞事的黑客)對抗的第一線,我覺得我保衛了共和國的安全,這事很值得驕傲。

我幫助全國七十多個省級電信運營商和將近一百個地方性銀行做了安全的維護,下次你和妹子煲電話粥或者取錢給妹子花的幸福時刻,記得給我發個紅包。

我還幫助百度、阿里巴巴、騰訊這些互聯網巨頭找到了一些還挺屌的漏洞,用自己的力量幫助他們改進安全性。

別嫌我啰嗦,因為我真的很愛我現在做的事情,我覺得這些事情很有意義。

對了,我還在貴陽大數據安全演練上獲得過安全價值獎。

根據我的了解,國外有些黑客為了黑掉某個組織,可能會盯著管理員長達三年時間,這期間只要管理員犯了哪怕一個微小的疏忽,都會讓整個網路防線功虧一簣。

其實我也是這樣的一個黑客。告訴你們一個秘密:我發現一個國內知名公司存在一個網路薄弱點,我已經盯了兩年,一旦有機會我就可以打進去。目前革命尚未成功,同志仍需努力。即使有一天我找到了弱點攻擊進去,也並不會進行破壞性的活動,而是把漏洞提交給這家公司。業內把我這種有操守的黑客稱為「白帽子」。

我有一個檔案,裡面記錄了我所有的滲透項目,每當遇到搞不定的站,我就暫時停下來。一旦我有了新的思路或者掌握了新的攻擊技術,都會把這些沒有搞定的站用新辦法干一遍。所謂君子報仇,十年不晚。

我覺得我站在一個圓里,每當我領悟了新的技術,就把這個圓的邊界向外推進了一點,但同時圓環里的空白卻越來越多。

(七)

有人說西安四葉草的最強技能是喝酒。我覺得很中肯。我個人的最高紀錄是3-4瓶白酒。

不過如果你只看到酒就太簡單了,酒的背後有關心和情誼。平常的日子裡,坤哥、Miss哥,還有我們的」生活委員「,COO鄭瑋,這些四葉草的大哥們經常婆婆媽媽地叮囑我要穩重,要認真。

非親非故,他們原本不用這樣對我。他們這樣做,讓我安心。二十年來,也許我最需要的就是安全感。

有時我會自己坐在樓下的小酒館裡,回想起以前打工那段時光,那些昔日的朋友已經被時間的洪流衝散,沒辦法追尋了。生活就是這樣,你永遠不知道自己下一秒會幹什麼。他們給了我一段特別的時光,我很感謝。

有人說四葉草代表了幸運,我覺得沒錯,加入四葉草我確實覺得很幸運。他們經常說我是四葉草的未來,但我只是希望自己的努力能夠擔得起他們的信任。

沒關係,慢慢來。畢竟我還年輕,二十年之後,我就30多歲了。

本文由殘廢口述,史中撰文。

再自我介紹一下吧。我是 @史中,是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友,可以關注微博:史中方槍槍,或者加我微信:shizhongst。

不想走丟的話,你也可以關注我的自媒體公眾號「淺黑科技」。


推薦閱讀:

如何入侵學校廣播?
如何看待NSA泄密的绝密报告显示俄国有可能有能力黑掉一部分美国大选相关的投票系统?
DEFCON CTF 是一個什麼樣的比賽,在業內屬於哪種級別?
如何黑掉學校廣播電台並切歌?
如何成為一名優秀的黑客?

TAG:黑客Hacker | 互聯網 | 人物 |