“你最大的理想是什么?”
这是一个几乎每个19岁的人都会被问到的问题,而年轻时的你我对于这样宏大的开放式题目,答案往往也会说的更为宏大,比如考上知名学府、拿下XX奖、进入巨头企业等等。
而眼前的这个年轻人,却给出了一个相当不寻常的答案——
“作为一个白帽黑客,我最大的理想,就是让类似于徐玉玉这种惨案不再发生。”
网吧开启的黑客生涯
2016年8月21日,刚接到大学录取通知书的山东临沂市高三毕业生徐玉玉接到诈骗电话,诈骗者以发放助学金的名义,骗走了徐玉玉全部学费9900元,徐玉玉在报警回家的路上伤心欲绝,郁结于心,最终导致心脏骤停。虽经医院全力抢救,但仍不幸离世。
这个案件表面上看是电话诈骗案,而导致徐玉玉离世的第一步则是公民信息的非法泄漏。徐玉玉死后,电信网络诈骗专项司法解释出台,全国政协委员施杰提请人大常委会,尽快出台相关法律。随后的2017年6月1日,《中华人民共和国网络安全法》正式开始实施。
“如果漏洞早点被发现,如果漏洞早点被修补,数据就不会丢失,坏人也就没有机会去欺骗这些正值花季的年轻人。”在黑市上,一个人的信息甚至几分钱就可以买到,当黑客屏幕中的数据一条条滚动的时候,就意味着可能就会多一个人被骗,分文之值和鲜活的生命之间,就这么被拉上了等号。
作为一个安全从业者,“残废”悲愤不已。
残废,本名柴浩,西安人,他做的事情,俗话叫“白帽子”,简单来说就是利用技术维护网络安全的黑客,守护着网络世界中的正义。很多人都好奇他为什么给自己ID起名叫残废,用他的话说“人不努力就会废掉,我觉得这个名字挺好的,一直激励我要努力”,从一位辍学少年成长为安全圈里公认的技术大牛,除了天赋的加持之外更多的也要归功于他异于常人的努力了。
残废的第一次黑客行为始于小时候和妈妈的斗智斗勇,10岁的年纪家里不允许他玩电脑,设置了密码,而他又非常想打游戏,于是就想出了一个招数来骗密码——有一次,趁着母亲和面的机会,满手都是面粉的状况下,残废让母亲帮自己打开电脑。结果沾在母亲手上的面粉,自然而然就在输入密码时落在了键盘上,密码一共就几位数,来回重复组合几次,密码就到手了。
这次的“黑客”行为令残废热血沸腾,而这种与人对抗的天性,正是一名黑客身上该有的特质。
但随后的漫长岁月里,残废却一直没找到追寻这种力量的途径。他上学时曾是个学霸,“平常考试都拿前几”,而这种巅峰体验却让他高处不胜寒,觉得“学校已经教不了我了,那种地方,已经不适合我这种智商的人存在”。想着自己应该出去闯一闯,于是就离开了本该属于他那个年纪的校园。
然而社会哪里是那么容易闯的,年轻的残废离开学校以后,几乎什么活都干过,过着社会中最底层的生活。端过盘子,切过菜,做过面点,还洗过车,搬过酒,基本上维持生活的苦力活都在做。白天干活,晚上泡网吧。一起去网吧包夜的朋友们经常打着打着游戏就都睡了,无聊的残废就下载黑客技术视频开始学习,对于当时的他来说,连名词都非常生硬,没有任何基础的他完全理解不了。他只能一遍又一遍的做着,通过重复操作让自己的记忆去加深,去硬生生的理解这些东西。
但残废逐渐发现,自己可以把这些技能应用在自己生活里。一次,在网吧包夜时,他发现网吧所使用的管理系统,存在一个漏洞,直接可以在注册表里把管理员密码读取出来。于是他发现了不花钱就能上网的方式,当然也没敢用,据他说,“就是做贼一样的感觉”。
伴随着技术的进步,年轻的残废觉得不能再这样继续混日子,抱着“还是要掌握一项技能”的心态,他报名了西安工业大学成教学院的软件开发,开始了正规系统地学习。现在的他已经完成了从野生黑客到白帽子的身份转变,作为四叶草安全的一员守护着网络秩序和信息安全。
保护好我接触到的每一个系统
黑客是什么?
黑客最开始是一种精神,象征着自由、免费与共享。然而,随着信息社会的逐步深化,一部分黑客群体“身怀利器,杀心自起”,不少人凭借高超的技巧,在网络世界里赚的盆满钵满。
那残废在做的事情是什么呢?什么叫“白帽子黑客”呢?
打个比方,坏黑客会趁主人不在,把家门锁打开,值钱的东西偷走,可能有些黑客甚至会做一些隐藏性的工作。比如临走的时候,还把锁带上。
而白帽子黑客,会模拟小偷去看你家门,但同时我会让主人在旁边看着,白帽子一边开锁,一边告诉你家这个锁的确是有问题的。一个是以偷东西为目的,一个是以发现问题为目的。
曾经,全社会对黑客技术都讳莫如深,如果有人发现了某个大站的漏洞,发个邮件过去通知对方,甚至可能招来律师函或者警察上门。厂商与黑客之间很难正常的沟通和交流。
而如今完全是不同的光景了,已经有了众多的漏洞平台,既促进了安全行业的发展,又让厂商和业界接受了白帽子这一职业,并且也通过物质回报和精神激励来拉拢这些高技术的年轻人。这让很多怀揣安全梦想的年轻人挺直腰板养活自己成为了可能,据说安全圈里60%都是90后。
从道义和物质上,这个社会越来越善待正义者。残废认为自己在做的工作,“本身就是带着一种使命感和荣誉感的,这种使命感和荣誉感,能够让我觉得,内心很充实。我喜欢这种感觉,所以就能坚持下去……白帽子它是一群做着很正能量的事情,而且他的这种付出和回报,是不成正比的。能在这种利益和正义感之间选择正义感,我觉得这本身就是一件伟大的事情。”
我问他,你怎样才能达到你的理想,不再出现第二个徐玉玉呢?残废说:“我要做的就是,保护好我能接触到的每一个系统。”
钱只是一串数字
这的确是一件很酷的工作。用残废的话说就是“有点萌,又有点猛”。
先说猛的。
残废曾经帮助过全国七十多个省级电信运营商和将近一百个地方性银行做了安全维护,还帮助百度、阿里巴巴、腾讯这些互联网巨头找到了一些还“挺屌的”漏洞,用自己的力量帮助他们改进安全性。
学霸做什么都是学霸。残废曾经为蚂蚁金服做安全测试,“刚开始一年内也没有怎么好好挖漏洞,后来蚂蚁金服就打电话给我老板,说你们什么情况,怎么还不给我们挖漏洞。那个时候因为蚂蚁金服要评选一个年底的总排行,然后我当月就开始挖,像临考试突击一样。用一个月的时间,挖到了蚂蚁金服年底总排行榜的第四名。”
更牛的是,残废还曾经参与过多起国家级别的安保项目,具体内容就是去保障国家的关键基础设施。会涉及到日常生活的方方面面,比如说交通、水电、边境检查,这就是真的是在保障普通人的生命安全了。再比如,通过对4G网关的检查保护,也防止了更多黑客售卖公民个人信息和隐私。
再说萌的。
作为拥有高超技艺的男青年,残废也有一些恶趣味,比如拿银行的终端机玩扫雷当娱乐、攻下了某知名成人网站的后台“在爱情动作片的海洋里肆意徜徉”……
最有趣的,当属和女主播打电话。一次,残废和同事在看直播时,突发奇想,在主播直播的时候给她打电话。主播看到电话响了,说不好意思,我先接个电话。残废喂了一下就挂了,主播回来还解释了一下,“可能是骚扰电话吧”。
这实际上就是通过攻克直播网站后台,拿到了主播资料的结果。只不过有的人拿这个犯罪,而残废只是做了个无伤大雅的恶搞。
我也问他,你和那些黑客的收入差距有多少?他说大概是天壤之别吧。我说你就不眼红吗?这个西安青年想了想,认真地说:钱可能就只是一串数字而已,因为平常我自己是一个生活方面需求很低的人,作为一个陕西人,一天咥一碗面就可以了。
听到这个令人忍俊不禁的答案,我又问他:其实大家都觉得你很厉害,因为你是非常年轻的黑客。会不会因为这件事,有很多的开心和骄傲?
他说:“这个骄傲我觉得不是来自我年轻,而是我刚才说的那些荣誉和使命。这种正义的感觉,真的会令你非常充实。”
这个最穷的时候两天吃三个馒头,搬酒端盘子洗车,在浑浑噩噩的日子里依靠一些天赋兴趣和小聪明,把自己的命运辗转向前推进的年轻人。正和他的伙伴们一起,为中国更美好的信息社会而奋斗。而且他才19岁,这怎么不令人感慨呢?