原标题:极客大会上的95后黑客
清瘦、戴黑框眼镜,笑起来很阳光,单好奇是个典型邻家男孩的形象,很难将他与黑客连在一起。
8月21日,在大咖云集的首届HackPWN安全极客狂欢节上,他负责演示“GPS劫持”。半个月前,这位不满20岁的年轻人刚刚登上世界黑客大会DEFCON的讲台,成为DEFCON“最年轻的白帽子”之一,向全世界黑客演示他们探索的“攻防”技术。当时他刚刚大学毕业,入职公司还不到1个月。
在大多数人眼里,黑客是个相当神秘的群体。虽然有关黑客攻击的事件经常见诸网端,但不少人对黑客的理解还停留在好莱坞大片的场景上:“电脑前一双噼里啪啦打字的手,然后是‘叮’的一声,密码破译,成功入侵中央系统……镜头摇上是一张有些阴郁的脸”。
这只是人们对黑客的一种脸谱化的理解。在黑客界,黑客被分为三种:黑帽子、白帽子、灰帽子。黑帽子更接近于人们传统对黑客的认知,通过技术寻找漏洞、制造麻烦,甚至在黑色产业链中获益。而白帽子的工作则是发现黑客可能攻击的漏洞,不仅不会利用这些漏洞获利,而且还会帮助信息安全部门来防范可能出现的问题。灰帽子则游走在两者之间。用单好奇的话说,灰帽子有时候帮着安全部门,有时候也会帮“黑产”,自己赚点小钱。
从某种意义上说,白帽子是类似黑帽子天敌一样的存在。但很多时候,两者又难以截然分开,魔鬼与天使之间,有时只有一步之遥。“金盆洗手”的黑帽子转为白帽子,进入互联网安全领域的大有人在。
8月8日,在美国拉斯维加斯举行的一年一度的黑客大会DEFCON上,单好奇受邀演讲。DEFCON是一场关于黑客的狂欢,每年都会吸引很多黑客参与,据说今年参加的黑客有上万名。作为360独角兽团队中的一员,单好奇演讲的主题是关于“飞蜂窝攻击与通讯劫持”,向同行演示黑客如何通过家庭基站进行攻击。
虽然是用英文演讲,但单好奇把握起来并不困难。惟一的意外是笔记本突然死机。当时台下坐着1000多位黑客同行,其中好多大咖、前辈,但PPT就这么固定在了一个章节,再也不肯变动。虽然外人看不出来,但是单好奇真的是出了一身冷汗。讲完后,他在朋友圈中写道:“今天拿着这个笔记本差点给全世界的大黑客们跪了。”
单好奇的黑客生涯始于大学。但读高中时他已是一名黑客的发烧友,经常沉迷于《黑客防线》《黑客X档案》一类的杂志。上大学时他被电子信息工程专业录取,学的并不是互联网安全专业。上大二的时候,他加入了学校的 “信息安全战队”,兜兜转转,他最终还是走上了黑客之路。
这位摩羯座的小伙子是个宅男,几乎所有的时间都用在了技术研究上。大多数同龄人特别是计算机高手都对游戏情有独钟,他却对游戏不太感兴趣,用他的话说,其中获得的成就感不如做黑客、挖漏洞来得过瘾。
单好奇的女友在北京某大学读大三,也是学计算机的。他笑言,现在常帮女友做作业。而关于这段恋情一个经典的故事是,单好奇专门为女友写了一个木马程序,放在自己电脑上,控制端却在女友那里,女友可以随时了解单好奇的行踪。这就是一个黑客的爱情。
而通常人们眼里无比刺激的“发现漏洞”的过程,在他看来也多在意料之中。这其实是因为,心里早就想好了应该怎么做,要什么结果,过程只是一步步逼近想要的结果而已。
在他看来,在万物互联时代,互联网安全问题,已经远不只存于有电脑有网线的地方。联网的汽车、冰箱、洗衣机等等,都面临信息安全风险。从理论上讲,只要是联网的,一切皆有可能。
虽然说在黑客世界更强调技术为王,单好奇也一样对很多业界的大咖满心敬仰,在他眼里他们是武侠片中的绝顶高手,而自己只是小鱼小虾。但他心里的偶像却是一位程序员——美国的livid。他自己做了一个社区,很多程序员、黑客在上面交流,而livid的一个理念就是,每个人都要为自己的行为负责,无论你写了什么,都不能删除。
这在单好奇看来非常难得,在一个浮躁的年代,用一种坚持创造一个好的氛围,这也许比技术高超更重要。
(来源:中国青年报)