黑客蒸米：一個大V的生活意見

來自專欄淺黑科技35 人贊了文章

大家好~我是史中，我的日常生活是開撩五湖四海的科技大牛，我會嘗試各種姿勢，把他們的無邊腦洞和溫情故事講給你聽。如果你特別想聽到誰的故事，不妨加微信（微信號：shizhongst）告訴我，反正我也不一定撩得到。

-------正文分割線-------

黑客蒸米：一個大V的生活意見

文 | 史中 @淺黑科技

（1）

黑客大多都很高冷，但蒸米是個例外。人如其名，熱氣騰騰。

正如煮飯缺不了柴火，蒸米微博上的四萬粉絲，就是他的「柴火」。在粉絲眼裡，蒸米有兩個明晃晃的側面：

菩薩低眉：他寫了很多接地氣的技術分享，讀起來讓人大呼過癮。

金剛怒目：他路見不平經常拔刀，讓牛鬼蛇神丟盔棄甲。

?

2016年5月25日，蒸米突然在微博上貼出一篇檄文《有些事你不記得了，輸入法還幫你記得》，怒懟XX輸入法和XX輸入法私自明文上傳用戶隱私。一行行代碼都截圖下來，鐵證如山。全文只有700多個字，卻被轉發了8000多次，累計閱讀300多萬。以至於兩大公司無話可說，第二天就致歉改正，世間風氣為之一振。

時間再往前推，2015年9月17日。蒸米在烏雲上貼出的一篇文章《XCode編譯器里有鬼》，把蟄伏在人們 iPhone 中的巨大病毒「XCodeGhost」直接甩在公眾面前。這個病毒囂張到什麼程度呢？地鐵站里隨便攔住一個人，掏出他的手機，恨不得半屏幕的 App 都已經被它感染，而在曝光之前，十幾億人卻都懵然無知。中國各路開發工程師前後加班一個月，才把這件事排查完。

這樣的事情舉不勝舉。

阿里巴巴講究武俠文化。用程序員喜聞樂見的話說，所謂俠客，就是為這個世界糾偏的隨機數。蒸米很符合這個定義。無數大大小小的「熱門話題」因他而起，可謂：「蒸米出征，寸草不生。」

有人愛他，也有人恨他。

這個香港中文大學的博士，曾在頂尖安全公司 FireEye 見習的騷年，安全大神韋韜的得意徒弟，中國黑客第一戰隊藍蓮花的成員之一，阿里巴巴當年的阿里星，目前阿里安全獵戶座實驗室安全研究員，網紅大V 蒸米，就這樣一股腦坐在我的面前。

?

?

他身上穿的 T恤，看起來很眼熟。

「這是烏雲白帽子的 Logo。」蒸米抬抬眉毛。烏雲曾經是中國黑客的「精神聖地」，技術氛圍最濃的社區，一個時代因此被命名。

如果人人都必須選擇一個埋葬自己的「春天裡」，蒸米的選擇很可能是彼時的烏雲。

《iOS 冰與火之歌》《Android 七武器》，是他最著名的兩套科普系列文章，從2014年開始被他連載到了如日中天的「烏雲知識庫」上。這些文章淺顯易懂，卻又功力不凡，篇篇火爆。「看他的文章是一種享受。」蒸米的朋友，騰訊科恩實驗室的陳良如此評價他。

他寫文章的動機並不複雜，就是想把自己學習過程中的思考分享給別人。「你要是真搞研究就知道，從過程中學到的東西，比從結果中學到的東西多多了。」蒸米輕描淡寫。

一個漏洞一個漏洞地研究，一篇文章一篇文章地寫。就寫到了今天。

當年受蒸米文章點染的小白，漸漸成為了網路安全領域的中堅力量；而作者蒸米，也漸漸從一個「人名」成為了一個「名人」。

?

（2）

蒸米走上這條路，怎麼看都是必然。

因為他有一個對計算機近乎痴迷的老爸。早在90年代，老爸就用「我以我血薦軒轅」的姿勢，牆裂推薦自己的弟弟，也就是蒸米的叔叔報考了計算機專業。

對於親兒子蒸米，他更是不放過。

?

?

蒸米仍然清楚地記得，三年級時爸爸把一台嶄新的 586 計算機「Duang」地一下放到桌上，蕩漾開去的衝擊波響徹寰宇。從那時開始，父子二人就開始了一起研究計算機的生涯。

但很快，蒸米就走上了和父親迥異的「科研道路」。他發現，玩遊戲才是學計算機的真諦。

蒸米總是偷偷打開電腦玩遊戲，於是，似曾相識的「貓捉老鼠」戲碼上演了。

為了阻止他。父母設定了「兩步走戰略」。

第一招，軟封鎖。

老爸給電腦設置了 BIOS 密碼和windows密碼，兩層保險。

BIOS斷電之後，就可以刷成默認密碼；而 Windows 密碼可以用安全模式繞過。

繞過封鎖是蒸米的基本操作，因為這些知識點都在老爸訂的「電腦報」里寫著呢。

一計不成，再生一計。

第二招：硬封鎖。

老媽把主機電源線藏起來了。

蒸米一個人在家的時候，把電風扇的電源線剪下來，又翻出家裡面的電烙鐵，加上兩根小彈簧做出了一根「低配版」電源線。插到機箱上火星直冒。

直到有一天媽媽突然提鼻子，聞到了屋裡有焦糊的味道。陰謀敗露，一頓胖揍。

?

到了初中的時候，網遊出現了。一下課，蒸米就騙父母說在學校打掃衛生，實則騎上自行車飛奔到網吧。班主任發現情況不對，駕著摩托車跟他玩了一次「速度與激情」，結果愣是沒有追上。這也許正印證了那句雞湯：「如果你知道要去哪兒，全世界都為你讓路」。

蒸米不出意外地被送到了全寄宿學校。

彷彿命有定數。在家收拾行李時，他瞥見了書架里那些電腦雜誌。他預感到這些將會是他在寄宿學校無聊生活中唯一的光亮，於是虔誠地收在行李箱里。那其中，除了電腦報，還有幾本《黑客X檔案》。

蒸米到新學校，第一件事就是征服機房老師，拿到「隨時使用電腦」的通行證。初中時代，陽光濃郁，日子緩慢，蒸米躺在宿舍的床上，翻著手邊那幾本《黑客X檔案》。他突然發現了一種比遊戲更有趣的東西，那就是黑客技術。

初二那年，他一半照貓畫虎，一半自己「科研」，使用漏洞掃描器掃描 3389 埠在 windows 上留了一個後門。坐在機房實操完成這一連串攻擊動作之後，他往椅背上一靠，眼睛突然亮了：這個東西如果寫出來，沒準可以給《黑客X檔案》投稿。

他是這樣想的，也是這樣做的。這成為了蒸米人生中發表的第一篇網路安全文章。

「一篇稿子，稿費200塊錢。要知道，即使是10塊，對於我這個學生來說都是巨款了。」蒸米說。拿到這筆錢，手都在哆嗦。他冥冥之中感覺有什麼東西砸中了自己，但一個初二的小正太，還說不太清楚。

投稿這件事一發不可收拾，他一邊在漆黑的網路世界裡用各種姿勢「拿」伺服器，一邊把有趣的技術寫出來。有那麼一次，他黑進一台伺服器，發現了一堆七位的 QQ 號。看了半天才明白，這是一個盜號團伙偷來的QQ號，還沒來得及「銷贓」。

「我現在用的QQ號就是從那裡面挑的，七位數！」時隔多年，蒸米臉上都能浮現出勝利者的笑容。「

2011年，蒸米進入香港中文大學讀博士，方向正是「移動安全研究」。那時節恰逢智能手機的早春，王自如的 Zealer 如日中天。蒸米瘋狂愛上了 Zealer。有一天，蒸米突然看到王自如發了一條微博，附帶的定位就在香港中文大學。蒸米二話沒說，立刻衝出宿舍，在定位顯示的廣場上找到了王自如合影。「很好認，長得和劉翔一樣。」他說。

對於王自如來說，這只是又一個腦殘粉的合影；不過對於蒸米來說，這似乎是個儀式。從彼時至今七年，蒸米一直在做移動安全研究，未曾改變。

?

?

蒸米的「職業生涯」應該始於認識肖梓航、楊坤和韋韜。

在博士一年級的時候，蒸米突發奇想，寫出了一個名為「ADAM」的病毒混淆工具——一個病毒文件，經過這個工具簡單的混淆，就能改頭換面，殺毒軟體立刻認不出它了。

本來只是一個研究習作，但幾個月之後世界最大的病毒研究機構 AV-TEST 給蒸米寫來一封信，言辭懇切。大概的意思是：現在我們的病毒庫，已經被 Adam 混淆過的病毒塞滿了，你是工具作者，有沒有消滅這些病毒的辦法，SOS。。。

蒸米「一戰成名」，被後來加入 Palo Alto Networks 的中國安全研究員肖梓航拉進了一個滿是大牛的群。在那裡，他認識了中國 CTF 頂級戰隊藍蓮花的隊長楊坤。不久後，另一位安全大神韋韜給他發信息，問他是否願意到當時風頭正勁的安全公司 FireEye 實習。

?

蒸米手機里有個微信群，叫「3251」。這是伯克利附近的一間公寓的編號。當年住過這個公寓的人，有段海新、韋韜、張超、楊坤、張煜龍、丁羽等等。這些人，現在散落在各大公司、高校，全部成為了中國網路安全界的中流砥柱。在 FireEye 實習的時候，蒸米也住在這間傳奇的「龍興之地」里。

2015年，蒸米博士的最後一年，雖然他自嘲「菜得沒救」，但是過去給《黑客X檔案》《黑客防線》投稿的經歷，讓他一直對技術分享有著特別美好的回憶。於是他自然地和散發著濃郁媒體氣質的烏雲越走越近。

他試著把在 FireEye 做的 iOS 研究，截出一個「知識點」寫成一篇文章，發在了烏雲知識庫。在這篇文章里，他利用 iOS 的系統漏洞，從微信和支付錢包里「探囊取物」。文章一上來就閱讀量過萬，不僅拿了烏雲的「精華文章」，還有1500塊錢獎勵。

由於這篇文章影響很廣，還驚動了微信和支付寶專門出來發布，澄清這是 iOS 系統的鍋。當然，也正是從這篇文章開始，阿里巴巴注意到了蒸米，最終把他收至麾下。

這讓蒸米認真地思考，自己的表達能力果然天賦異稟。於是一發不可收拾，每個月都在烏雲上發稿。之前提到的「蒸米系列科普文章」，大都作於此時。

於是，蒸米逐漸成為了今天人們認識的樣子。

?

?

蒸米在社交媒體上風光無限，卻少有人有機會看到他背後的「死磕」。

「有人成為大V靠段子，他成為大V靠的是技術。」國內移動安全研究頂級團隊「盤古」的掌門人 TB 這樣評價蒸米。

蒸米回憶，自己最瘋狂的時候，是加入阿里巴巴之前。

那時候，他正在師傅楊坤的指導下瘋狂地打 CTF。最少每周一場，一場持續兩三天。

「三天就睡幾個小時，特別來勁兒，但根本不覺得累。」他說。

回頭看那一年，對於蒸米來說濃墨重彩：他和藍蓮花一起拿到了世界頂級黑客大賽 DEF CON CTF 的第五名，並且衝進國內 XCTF 聯賽個人排行榜的前十。直到今天，他都感慨那段日子，「雖然對戰隊的幫助不大，但是跟著隊里的大神們學習，對我自己實戰技術上的提升是特別大的。」

有一次，蒸米在一個線上 CTF 做題做到半夜。他遇到一道移動安全的題目，需要「動態脫殼」。尷尬的是，宿舍電腦跑不起來脫殼的環境，他二話沒說，抓起鑰匙就往實驗室跑。凌晨三點，空無一人，偌大的實驗室，只有一台屏幕冥滅閃爍。

此刻黑暗中噼噼啪啪敲代碼的蒸米，和日後聚光燈下揮斥方遒的蒸米，恰是同一個人。

「當時那道題做出來了嗎？」我問。

「忘了。。。」他笑。

?

?

（3）

有一句詩叫做：你在橋上看風景，看風景的人在樓上看你。

縱然被很多人叫做「大神」，但蒸米鄭重地告訴我：「我的水平真的一般，比那些天才差遠了。」

在蒸米眼中，什麼叫做天才呢？

美國神奇小子 Geohot，在17歲的時候就曾經攻破 iPhone，是全球第一個「撂倒」 iPhone 的人。他是 CTF 黑客大賽著名隊伍 PPP 戰隊的成員。「每次 Geohot 只過去干幾個小時，就把對手全乾掉了。」蒸米說。

義大利小伙 Luca，幾乎每次 iPhone 升級，都會在 Twitter 上奉上開源的越獄程序。其他安全研究員通宵幾個禮拜的成果，在他面前都難逃被隨手團滅的命運。

前兩天中國舉辦的強網杯網路安全大賽，前藍蓮花選手，也算是蒸米前隊友的劉炎明，千里走單騎戰勝了諸多團隊拿到第二名。（坊間傳聞，他為了低調故意放水，否則可以穩居榜首）

蒸米覺得，這些人才是天才。

?

?

一個天才，意味著他進入一個領域，只要半年時間，就能超越所有人。像我們這種人，叫「只要功夫深，鐵杵磨成針。」幾年幾十年不懈努力才有了一點成績。。。真正遇到大神，只有端茶倒水圍觀的份兒。

比如說我們最近剛完成的最新版iOS11.3.1越獄，用了好幾個0day，折騰了一整年才搞定。對那幾個天才少年來說，也許就是幾個通宵的事情吧！

他不無感慨。

研究一項技術幾個月，後來發現這個方向也許走不通，幾個月的心血付之東流。這種挫敗對蒸米來說也是家常便飯。研究難以突破的時候，他也會被新聞吸引，上微博寫兩句跟個隊形，時間被拉得破碎。

「有時我也會覺得自己很浮躁，甚至會想要不要放棄研究。但仔細想想，還是不甘心。」蒸米說。

也許每個人的生活都是一場被圍觀的「密室逃脫」。也許在觀眾眼中你遊刃有餘，所向無敵；但你心裡清楚，有些謎卻如高牆，兜兜轉轉，拼盡一生都無法解答。看客們或叫好或謾罵，但到散場時，誰的對手都只剩下自己。和上帝討價還價，有幾人能贏。

你我，莫不如此。

也許正因如此，蒸米格外珍惜自己的「影響力」。

「對我來說，影響力的作用是可以讓我認識更多大佬，向他們請教問題時，他們起碼願意搭理你。」蒸米一臉真誠。

「靠影響力來獲得技術進步」，這是蒸米獨特的生存策略。

也正因如此，他對幫助自己的人，總是心懷感謝。

騰訊的黑客大牛，玄武實驗室掌門人 TK 回憶起第一次見蒸米的情景：蒸米從香港趕到北京。特意給前輩拿了一盒冰皮月餅。

「我當時很驚詫，沒想到一個剛畢業的年輕人，這麼講禮數。當然有些比較油滑的人也是這樣，但他又不是那種油滑的人。」TK說。

蒸米會聊錢，聊「財富自由」。但某種程度上說，他又是一個理想主義者。

以前我覺得安全研究就是不斷挖漏洞，寫報告。但是現在我發現，如果僅僅找漏洞，和高級測試也沒太大區別。你不僅要找到漏洞，還要找到能夠利用它們的方法。

到最後，你會無論是iPhone 還是 Android，頂層安全邏輯都是同樣的。而安全研究員就是要從更高維度，看到安全機制上的問題。

他說。

有人曾經把安全研究分為「劍宗」和「氣宗」。這樣看來，蒸米顯然適合做「氣宗」。

「我覺得，你越接近財富自由，錢就越不重要，反而是你對世界的貢獻變得重要。」他說。

我問蒸米怎麼對世界做貢獻，他想了想，說還是要設立一個「小目標」。

「如果某一天，iPhone 操作系統中的某個安全機制是我和阿里巴巴貢獻的，那麼我的第一個目標也就完成了。」

「這個目標你要用多久完成？」

「也許十五年吧。」

本來，蒸米給自己定的規矩是「30歲以前不接受任何採訪」。說到底，他怕自己「德不配位」。他覺得，一個安全研究員的水平如何，做出了多少成績，雖然同行們嘴上不會評論，但心裡和明鏡一般。

「在某個階段，名聲會幫你，在某個階段，名聲會拖累你。」這些感悟，對於一個技術人來說，未嘗不是稀缺的體驗。

「如果讓你重新選擇，成為一個技術比現在好得多但是木訥的研究員，或者成為一個技術很差但是比現在粉絲還多的大V，你會怎麼選？」我問。

「我還是選做一個頂尖的研究員。這個世界總是千里馬太少了，伯樂倒是怪多的。」

他絲毫沒猶豫。

?

?

P.S.

1、蒸米的本名讀音 Zhengmin ，因在青蔥歲月，被那位「有故事的女同學」戲稱為蒸米，遂欣然接納，喝號至今。

2、想在微博上找到蒸米，可以搜索 @蒸米Spark 。

3、上文提到了蒸米剛剛完成了最新版 iOS 11.3.1 的越獄，感興趣的童鞋可以看演示視頻：

再自我介紹一下吧。我叫史中，是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可以關注微博：@史中方槍槍，或者搜索微信：shizhongst。

不想走丟的話，你也可以關注我的自媒體公眾號「淺黑科技」。