白帽群俠傳

吳俊宇

多數時候，黑客所從事的行為是破壞性的、反社會的，但白帽子恰恰是自發制約黑客的一群人。但他們一直游走在法律的灰色邊緣，雖然給自己加了白帽子的光輝，但黑白本相間，除了天知地知己知外，誰又道得清說得白？

10月24日的GeekPwn大會（極棒）上，一個個“黑客”向觀眾們展示他們如何讓插座發微博、用鼻子解鎖手機指紋密碼等一系列不可思議的場景。

說起“黑客”二字，大多數人會想起的應該是制造“熊貓燒香”“蠕蟲病毒”的一群“電腦高手”。但對于麥香濃郁、Chu以及他們背后的FlappyPig戰隊而言，“黑客”這個詞顯得有些過時。他們更愿意用“搞網絡安全的”這種稱謂來形容自己。如果要用更準確的詞來形容這個自己，那就是“白帽子黑客”。

這是一群技術高超的白帽子，也是一群90后技術怪咖。

1024

GeekPwn是國內頂尖信息安全團隊碁震（KEEN）以及騰訊玄武實驗室舉辦的。在國內被譽為“白帽子黑客奧運會”。每年GeekPwn大會上，都會有國內外互聯網安全領域的大牛進行技術展示。麥香濃郁、Chu、Joker三位隊員組成的FlappyPig戰隊，在GeekPwn上拿下了跨次元CTF（Capture The Flag，字面意為奪棋）大賽的冠軍。

“白帽子”是和黑客相對應的一個詞。多數時候，黑客所從事的行為是破壞性的、反社會的，但白帽子恰恰是自發制約黑客的一群人。白帽子做的事情主要是主動去發現和報告網絡安全問題，把問題交給企業，讓企業修復問題。

GeekPwn選在10月24日這天是有深意的，因為1024早已經成為了程序員們的節日。這個節日是從硬盤存儲的容量中延伸而來的，因為1024M=1GB，諧音為“一級棒”。再加上程序員們大多是單身狗，愛逛草榴這樣的情色社區，早期草榴新手“每隔1024秒才能發帖一次”，所以網友們常常用1024這樣的暗號形容某個資源“一級棒”。1024這個數字在經歷一系列的演繹之后，逐漸成了一整套黑話系統。

GeekPwn拆開來看的話，是Geek和Pwn的合成詞，其中Geek來源于美國俚語，被用于形容對計算機和網絡技術有狂熱興趣并投入大量時間鉆研并到登峰造極的一群人，在國內被譯為“極客”。而“Pwn”是黑客語法的俚語詞，發音類似“砰”，意為成功實施黑客攻擊的聲音——“砰“的一聲，被“黑”的電腦或手機就被操縱了，指攻破設備或者系統。

當天的跨次元CTF（Capture The Flag，字面解釋為奪棋，指網絡安全技術競賽）大賽，被主辦方稱作是“以代碼對抗其他戰隊，爭奪無人機控制權，在數字世界與物理世界的較量”。

主辦方在賽前用極度夸張而科幻的語言向觀眾介紹游戲規則——2XXX年某區四國為了爭奪稀缺的生存資源，四國攻防精英都被召集參加此次勝利或滅亡的戰斗，開始了飛機爭奪戰。各隊均可破解其他隊所擁有的基地，攻破后可獲得該隊的飛機控制權并轟炸任意一個基地。

主辦方甚至還在戶外草坪上真的準備了四臺無人機以及各色彩球，每當發起攻擊時，無人機都會搖搖晃晃載著彩球投向所謂的“基地”?，F場大屏幕對戶外草坪進行同步直播。

游戲介紹看起來奇幻無比，似乎是一場非常激烈的對抗賽。但現場的壓抑和沉悶卻讓氣氛枯燥到了極點，全場昏昏沉沉，不少記者都離席外出透風，不少觀眾也打開手機，不斷切換各個APP消磨時間。

這場持續一個半小時的代碼大戰中，四支戰隊的十二位隊員眼睛直勾勾地盯著筆記本電腦，一邊迅速敲擊鍵盤寫下代碼，一邊和隊友竊竊私語。有些隊員甚至額頭上冒著細細密密的小汗珠，逐漸匯成大汗珠掉下來，濺落在演示臺上。

舞臺上唯一的看點在于舞臺電子屏幕上的四臺無人機。無人機時不時飛進其他戰隊領空，投下彩色的小球，“轟炸”對手的基地。只有這個時候觀眾們才會放下手機，不明所以地發出尖叫聲。

經歷了一個半小時的鏖戰后，FlappyPig戰隊以大比分優勢取得勝利。這場勝利純屬意料之中。因為在更正規的XCTF國際網絡安全技術對抗聯賽2015-2016年積分榜上，FlappyPig戰隊位居第二，僅比排名第一的“國立臺灣大學”的217戰隊低5分，領先第三名50多分。

幾乎所有觀眾和媒體都以為舞臺上四支戰隊是通過代碼侵入其他戰隊的無人機，真的是用這種方式控制無人機，“轟炸”其他戰隊。

事實并非如此，這場比賽本身就是枯燥的。賽后麥香濃郁解釋，當天的比賽只是分別給了四支戰隊四道有關網絡安全的題目，每當解答出一道題目時，可以選擇攻擊其他三個戰隊，解題和無人機沒有任何關系，無人機的存在僅僅只是為了照顧舞臺效果。

當我吐槽這一個半小時真難熬的時候，麥香濃郁卻輕飄飄地說了一句，這場比賽夠輕松了，舞臺效果也不錯，正規的XCTF國際網絡安全技術對抗聯賽持續48個小時，要做Web滲透和防護、二進制服務漏洞挖掘利用與修補、系統防護和攻擊分析之類的任務，除去睡覺和討論的時間，經常一口氣打十幾個小時，中途餓了就隨便吃點薯片填肚子甚至不吃不喝。

麥香濃郁給我看了幾張記錄FlappyPig戰隊在CTF聯賽的照片，賽場上每人一臺電腦、一張桌子。桌子上放著泡面、薯片、可樂、咖啡、礦泉水，活脫脫像個臨時搭建起的小賣鋪。

叫我代號

FlappyPig戰隊是在去年8月成立的，和參加XCTF聯賽的其他隊伍大多以一所學校為單位不同，他們是純自發建立的跨高校戰隊。

麥香濃郁和chu還在上大四，但他們的FlappyPig戰隊卻在國內頂尖信息安全大賽中多次折桂。戰隊里12位還在象牙塔的隊員大多已經提前進入國內知名互聯網公司的安全崗位。

戰隊隊長代號叫bibi。bibi 說這個戰隊的名字來源于兩個款游戲，一款是FlappyBird，另一款則是憤怒的小鳥。FlappyPig拿憤怒的小鳥里的搗蛋豬作為原型，加上翅膀，直接變成了自家的隊徽，寓意為“笨豬先飛”。

bibi是某軍校的研究生，出身于軍人家庭，高中時開始接觸網絡信息安全。大學期間，bibi就專攻信息工程。每每參加聯賽，他都是匿名參戰。當被問起有關學校的相關信息時，bibi顯得有些諱莫如深，他笑稱，“本來我是不能接受采訪的?！笔潞螅尹c開bibi的微博發現，僅有的兩條狀態都早已被刪除，而bibi的QQ空間也處于未開通的狀態。

事實上，每當問起真實姓名，以Chu為代表的隊員們大多會猶豫一秒回答道，“你就叫我的代號吧，這是圈內的習慣?！?/p>

麥香濃郁是個特例，他是FlappyPig戰隊中唯一一個文科背景出身的隊員，12位隊員中，也只有他的代號是中文。11月10日，他把自己的微博從麥香濃郁改成了MMMxny。他自嘲稱，之前的名字太不利于我的國際化發展道路了。

麥香濃郁和Chu都是高中時期就開始接觸網絡安全技術。高一那年，他們接觸到了《黑客防線》《黑客X檔案》這樣的雜志，在激發興趣愛好之后，時常浸泡在和相關的黑客論壇中鉆研技術。這段經歷讓他逐漸了解到了黑客的職業方向，發展學習路線，還結交了一批起步早的大牛。

用Chu的話來說，圈子里80%的人都是這樣，中學階段積累起了興趣愛好，憑借著對技術的一腔熱血便在其中不斷鉆研，逐漸自學成才。事實上，自學成才是這個“高智商”群體的普遍現象。

麥香濃郁和Chu之后發展路徑完全不同。一個是完全放養，一個則是科班出身。

高中文理分科時，麥香濃郁并沒有因為對網絡安全的喜愛選擇理科，反而為了能有時間鉆研技術而選擇了文科。別人評價他是“智商過?！?，而用他的話來說，“文科好考大學，還能結余時間用來發展興趣愛好?！案呖寄悄?，麥香濃郁填報志愿時，前三個志愿都和歷史相關，在他規劃中，他未來會從事考古事業。但陰差陽錯間，他在本科階段所學的電子商務專業不但和歷史無關，和網絡安全更是相距甚遠。

麥香濃郁在大學期間走上了“三不管”的道路，全憑對網絡安全的興趣自由發展，在大學期間系統性了解網絡安全相關知識，慢慢走上正軌。

Chu的自學成才之路同樣充滿了曲折，高三那年他考上西安電子科技大學，但因為身體問題被迫休學一年。休學那年，他選擇了在家鉆研技術。2014年12月，等他休學結束回到學校的時候，西安電子科技大學成立了網絡與信息安全學院。這個學院在鐵血論壇上常常被不少“中華田園軍事專家”稱作是“培養中國黑客部隊”的地方。

所謂“培養中國黑客部隊”的說法來源于《紐約時報》在2015年1月6日的一則報道。當時報道稱，該學院成立表明，網絡安全已成為中國政府和軍隊越來越重要的學科領域。今天回想起這則新聞，Chu的臉上至今還充斥著不屑的神情，在他看來，“培養中國黑客部隊”的說法“純屬扯淡”，但他恰恰是在這個時候以安全技能排名第一的成績進入了這一學院。

如果說麥香濃郁和Chu還算是“圈子里80%的人”，那么FlappyPig戰隊的Jarvis則是屬于另外20%的人，Jarvis被隊長bibi譽為是戰隊的殺手锏。

2014年7月17日，奇虎360舉辦的Syscan 360安全會議上，安全研究人員稱特斯拉電動汽車Model S存在安全漏洞。當時Jarvis和他的同伴正是發現這一安全漏洞的人。Jarvis通過逆向破解手機應用、無線射頻等方式遠程控制了那輛Model S，并成功啟動車輛。當時，Jarvis剛上研一，是在場最年輕的參賽選手。

2000年，Jarvis小學三年級時便開始接觸到電腦，和所有同齡人一樣，他沉迷于游戲。家里電腦沒有聯網，當時優盤也沒有普及，他就去同學家，把游戲拷貝進軟盤之中，偷偷帶回家里。父母為了管束他，給電腦設置上了開機密碼，而他尋找各種方式破解開機密碼方式。

在道高一尺魔高一丈的攻防戰之中，父母最后妥協尋找到了一個新的出口，讓他學習編程。他通過自己閱讀書籍，參加編程的興趣班逐漸構建起了自己的知識體系，隨后在初中、高中的經歷中，Jarvis從一開始參加一些編程大賽到后來參加網絡安全競賽，逐漸為今天的白帽子之路打下了基礎。

一群怪咖

自學成才之后的白帽子總是會做一些在常人眼里很“怪咖”的事情。但其實，這幫“怪咖”就是一群簡單純粹的熱愛技術的極客。

當時還是小學生的Jarvis經常自己寫各類小游戲，并且給同學測試，在自己能寫出游戲的情況下，他對游戲越來越不感興趣，對技術的鉆研反而成為了更大的樂趣。

在QQ還需要付費注冊的時代，還在上小學五年級的Jarvis就開始琢磨著要自制一款可以取代QQ的產品，在他看來，QQ的用戶體驗太差，而且還需要花錢，他要做一款“不需要注冊，不需要登錄，只需要打開網頁就可以聊天”的聊天室。

當時他自制的這款聊天室簡陋到只能發文字，不能點對點私聊，只能所有人在一個房間里公開聊天，而且也沒有昵稱的標注，在發言前還需要自己自報身份。當時這個聊天室網站匯集了Jarvis的親人、同學、同學家長以及一些因口碑傳播慕名而來的人，最高時同時在線人數達到100人以上，人數多時，界面就會卡頓嚴重。

Jarvis現在回憶這個產品，至今覺得有些神奇。這些往事也被FlappyPig戰隊的其他成員編成了段子——這屆小學生不行，只知道玩王者榮耀。

Jarvis的“極客范兒”后來愈演愈烈，成為了一種趨近“變態”的個性。上大學時，他為了在同學間炫技，給自己的電腦裝上了一款名為Gentoo的操作系統，在這個系統上，所有軟件都需要編譯才能使用，他甚至只能在這個操作系統上使用網頁版的QQ。他的手機也是當時在極客圈里很流行的Nexus4，因為可以用上原生的安卓系統。

無論是電腦還是手機都給他的日常生活帶來了很多不便，而他的樂趣來源于如何解決這些不便，并且在解決不便之后能在同學面前“裝逼”，在他當時看來，“電腦、手機越難用越好，越復雜越裝逼。”

不過，在研究生階段，這位怪咖經歷了一次創業，這次在互聯網醫療領域的創業對他的改變是徹底的。過去他沉迷技術，不愛與人溝通，但在創業之后，他逐漸變得健談，也越來越感受到，產品簡單即是好用，這位“怪咖”也逐漸回歸現實生活。

提起Jarvis時，麥香濃郁不止一次感慨，“這才是真正的大神?！焙蚃arvis一樣，麥香濃郁同樣也是一個把技術融入生活樂趣的人。麥香濃郁租住在西安科技大學附近的小區內，第一次踏進他的房間便可看見，門口擺滿了各色參賽證和獎杯，而在書桌旁邊有兩個箱子，一個箱子里堆滿了零食，里面大半都是辣條，另一個箱子則是堆滿了玩偶，里面有哆啦A夢、長草顏團子等很萌的動漫形象。

他看到我對這兩個箱子感興趣時，顯得有些忸怩，他自嘲說，“這都是從騰訊和360的安全平臺上提交漏洞換來的。很便宜，挖一個比較低級的漏洞，就能換一大袋，開心嘛！”

麥香濃郁所說的安全平臺其實指的是騰訊安全應急響應中心和360補天平臺這兩個白帽子們經?；钴S的平臺。白帽子們常常會去尋找各個網站和平臺的網絡系統漏洞，在尋找到漏洞后提交到這兩個安全平臺上，安全平臺會視安全漏洞的嚴重程度獎勵白帽子部分積分，在平臺的積分商城中，白帽子們可以用積分兌換現金或者其他禮品。

Chu在休學那年也經常在各個安全平臺上積極提交漏洞，短短幾個月的時間內，他就挖到了10個QQ空間的安全漏洞?；貞浧甬敃r挖掘漏洞、提交漏洞的心情，Chu至今還覺得有些激動，“當時提交完漏洞后，總是會強迫癥一般登錄網站看漏洞有沒有通過審核。”

Chu算了一筆賬，當時他在短短三四個月內陸陸續續挖了20余個漏洞，以每個漏洞800-1000元的現金獎勵計算，他很快就拿到了2萬余元的收入。用Chu的話來說，“生活品位明顯上來，原來喝不起5塊錢的牛奶，現在能買一箱了?！安贿^，白花花的現金收入并沒有給Chu帶來過多精神上的刺激，他自我評價這段經歷為，“年紀小，想賺點零花錢，也想把自己學到的東西實踐一下?！?/p>

對很多同齡的“半吊子”白帽子而言，挖漏洞很容易上癮，因為一個漏洞對應著一筆收入，真金白銀的很誘人，很多略通技術的學生可以利用自己掌握的知識不斷重復使用，專攻一些小廠商的漏洞，這種方式一年可以收入十幾萬甚至數十萬元。

但在Chu的眼中，這種做法單是為了錢，對自己的成長不利，“為什么不去做一些更好玩的事情呢？”

攻防之間

Chu邊咬手指甲邊抽煙，和我談起了一本名為《我是個算命先生》的小說。這本帶有封建迷信色彩的小說講述了一個82歲的算命老先生如何解密算命背后的江湖貓膩的故事。書中有這樣一句話：看的是面相，算的是八字，捕捉的是問卦人臉上不斷閃爍的欲望：貪婪、虛榮、妒忌、恐懼、傲慢。

他很信奉這句話，在他看來，算命其實就是在利用人的心理漏洞來步步突破心理防線，在網絡安全領域其實也是如此，絕對的技術攻破難度比較大、時間比較長，但利用人性的漏洞其實是最捷徑的做法。

Chu曾經多次對國內互聯網巨頭的內網進行滲透測試。有兩次測試都僅僅花了不到兩個小時，就攻破了一家手機廠商、一家購物平臺的內網。Chu每次都是通過以客服人員為目標，通過假裝售后維權的方式，誘騙客服人員點擊植入了木馬病毒的鏈接，最終侵入了對方的內網?！叭耸亲畋∪醯狞c，我直接從人入手”，說起這兩次滲透經歷，Chu顯得很平靜。

但是，Chu所做的滲透試驗其實在現在的法律中是空白，用知乎用戶“律匠Matt”的話來說，白帽子是網絡世界的蝙蝠俠，目前主流網絡服務商都有專門的部門來接收白帽子的網絡漏洞，甚至還向白帽子支付獎金，表彰那些為自己挖到漏洞的白帽子。但白帽子一直游走在法律的灰色邊緣，其工作屬性要求不可避免地需進入互聯網網站，并和黑客使用同樣的工具軟件，查看、分析、提取、測試數據，從而發現網站漏洞。這一系列的動作其實早已是懸在白帽子頭上的達摩克利斯之劍，隨時會落下。雖然給自己加了白帽子的光輝，但黑白本相間，除了天知地知己知外，誰又道得清說得白？

矛盾很多時候來源于兩個方面。事實上，部分白帽子就在黑白之間自由轉換，一方面為廠商尋找漏洞，另一方面在尋找到漏洞的同時順手牽羊拿走機密數據。很多重視網絡安全、尊重白帽子生態的互聯網大廠對白帽子的態度比較開明，但對于一部分被發現漏洞的廠商而言，不僅諱疾忌醫，更是擔心機密數據被盜。特別是銀行、保險行業，出于公眾輿論和信息安全的考慮，更是忌諱白帽子。恰恰如此，白帽子在挖漏洞的時候很容易在黑白之間被扣上非法侵入計算機信息系統的罪名。

當問及這種滲透會不會給自己帶來法律和道德風險時，Chu解釋說，這是完全模擬黑客入侵的做法，黑客的思維一定是尋找到成本最低、速度最快的突破口。黑客攻擊現在已經不僅僅停留在技術層面的攻擊了，早就上升到了社會工程攻擊的維度上。

事實上，第一個被美國聯邦調查局通緝的黑客凱文·米特尼克，就在《反欺騙的藝術》一書寫到，利用人的弱點如輕信、健忘、膽小、貪便宜等，可以輕易地潛入防護最嚴密的網絡系統。20歲那年，凱文·米特尼通過這種方式，進入了包括美國國防部等網絡系統，并獲取了管理員特權。

“未知攻，焉知防？攻防永遠是相對應的。”Chu反問，“一個企業總想著安全防護，但是企業內部都沒有在網絡安全一線的人，都不知道黑客進攻的手段是什么，那你靠什么去防護？反過來看，我作為黑客知道進攻的手段是什么，我只要阻斷這個手段，那就是防護了?！?/p>

在Chu眼里，白帽子就是一群會武功的人，他想做行俠仗義的武俠高手。Chu最喜歡的武俠是陸小鳳，“因為他比較浪，我也比較浪”。說完，Chu羞澀地笑了笑。