Board logo

标题: 黑客蒸米:一个大V的生活意见 [打印本页]
作者: linda    时间: 2018-5-11 18:57     标题: 黑客蒸米:一个大V的生活意见

文 | 史中 @浅黑科技


(1)


黑客大多都很高冷,但蒸米是个例外。人如其名,热气腾腾。
正如煮饭缺不了柴火,蒸米微博上的四万粉丝,就是他的“柴火”。在粉丝眼里,蒸米有两个明晃晃的侧面:
菩萨低眉:他写了很多接地气的技术分享,读起来让人大呼过瘾。
金刚怒目:他路见不平经常拔刀,让牛鬼蛇神丢盔弃甲。


2016年5月25日,蒸米突然在微博上贴出一篇檄文《有些事你不记得了,输入法还帮你记得》,怒怼XX输入法和XX输入法私自明文上传用户隐私。一行行代码都截图下来,铁证如山。全文只有700多个字,却被转发了8000多次,累计阅读300多万。以至于两大公司无话可说,第二天就致歉改正,世间风气为之一振。
时间再往前推,2015年9月17日。蒸米在乌云上贴出的一篇文章《XCode编译器里有鬼》,把蛰伏在人们 iPhone 中的巨大病毒“XCodeGhost”直接甩在公众面前。这个病毒嚣张到什么程度呢?地铁站里随便拦住一个人,掏出他的手机,恨不得半屏幕的 App 都已经被它感染,而在曝光之前,十几亿人却都懵然无知。中国各路开发工程师前后加班一个月,才把这件事排查完。
这样的事情举不胜举。
阿里巴巴讲究武侠文化。用程序员喜闻乐见的话说,所谓侠客,就是为这个世界纠偏的随机数。蒸米很符合这个定义。无数大大小小的“热门话题”因他而起,可谓:“蒸米出征,寸草不生。”
有人爱他,也有人恨他。
这个香港中文大学的博士,曾在顶尖安全公司 FireEye 见习的骚年,安全大神韦韬的得意徒弟,中国黑客第一战队蓝莲花的成员之一,阿里巴巴当年的阿里星,目前阿里安全猎户座实验室安全研究员,网红大V 蒸米,就这样一股脑坐在我的面前。


蒸米


他身上穿的 T恤,看起来很眼熟。
“这是乌云白帽子的 Logo。”蒸米抬抬眉毛。乌云曾经是中国黑客的“精神圣地”,技术氛围最浓的社区,一个时代因此被命名。
如果人人都必须选择一个埋葬自己的“春天里”,蒸米的选择很可能是彼时的乌云。
《iOS 冰与火之歌》《Android 七武器》,是他最著名的两套科普系列文章,从2014年开始被他连载到了如日中天的“乌云知识库”上。这些文章浅显易懂,却又功力不凡,篇篇火爆。“看他的文章是一种享受。”蒸米的朋友,腾讯科恩实验室的陈良如此评价他。
他写文章的动机并不复杂,就是想把自己学习过程中的思考分享给别人。“你要是真搞研究就知道,从过程中学到的东西,比从结果中学到的东西多多了。”蒸米轻描淡写。
一个漏洞一个漏洞地研究,一篇文章一篇文章地写。就写到了今天。
当年受蒸米文章点染的小白,渐渐成为了网络安全领域的中坚力量;而作者蒸米,也渐渐从一个“人名”成为了一个“名人”。


蒸米代表阿里巴巴在荷兰举办的顶级黑客会议 HITB 上做演讲。他说他的目标是帮助阿里在 BlackHat USA、BlackHat Europe、DEF CON、HITB 这四大会议上来一个“满贯”,截止2018年5月,这个目标已经实现了一半。

(2)


蒸米走上这条路,怎么看都是必然。
因为他有一个对计算机近乎痴迷的老爸。早在90年代,老爸就用“我以我血荐轩辕”的姿势,墙裂推荐自己的弟弟,也就是蒸米的叔叔报考了计算机专业。
对于亲儿子蒸米,他更是不放过。


1994年,五岁的蒸米坐在妈妈电脑室里,彼时的他也许还未曾想过,自己的人生将会以怎样的方式展开。
蒸米仍然清楚地记得,三年级时爸爸把一台崭新的 586 计算机“Duang”地一下放到桌上,荡漾开去的冲击波响彻寰宇。从那时开始,父子二人就开始了一起研究计算机的生涯。
但很快,蒸米就走上了和父亲迥异的“科研道路”。他发现,玩游戏才是学计算机的真谛。
蒸米总是偷偷打开电脑玩游戏,于是,似曾相识的“猫捉老鼠”戏码上演了。
为了阻止他。父母设定了“两步走战略”。
第一招,软封锁。
老爸给电脑设置了 BIOS 密码和windows密码,两层保险。
BIOS断电之后,就可以刷成默认密码;而 Windows 密码可以用安全模式绕过。
绕过封锁是蒸米的基本操作,因为这些知识点都在老爸订的“电脑报”里写着呢。
一计不成,再生一计。
第二招:硬封锁。
老妈把主机电源线藏起来了。
蒸米一个人在家的时候,把电风扇的电源线剪下来,又翻出家里面的电烙铁,加上两根小弹簧做出了一根“低配版”电源线。插到机箱上火星直冒。
直到有一天妈妈突然提鼻子,闻到了屋里有焦糊的味道。阴谋败露,一顿胖揍。

多年以后,蒸米在 GeekPwn 黑客破解秀现场展示了自己的童子功——电焊技术。他用焊接的方法,接通了电路板上的后门开关,完成对路由器的破解。

到了初中的时候,网游出现了。一下课,蒸米就骗父母说在学校打扫卫生,实则骑上自行车飞奔到网吧。班主任发现情况不对,驾着摩托车跟他玩了一次“速度与激情”,结果愣是没有追上。这也许正印证了那句鸡汤:“如果你知道要去哪儿,全世界都为你让路”。
蒸米不出意外地被送到了全寄宿学校。
仿佛命有定数。在家收拾行李时,他瞥见了书架里那些电脑杂志。他预感到这些将会是他在寄宿学校无聊生活中唯一的光亮,于是虔诚地收在行李箱里。那其中,除了电脑报,还有几本《黑客X档案》。
蒸米到新学校,第一件事就是征服机房老师,拿到“随时使用电脑”的通行证。初中时代,阳光浓郁,日子缓慢,蒸米躺在宿舍的床上,翻着手边那几本《黑客X档案》。他突然发现了一种比游戏更有趣的东西,那就是黑客技术。
初二那年,他一半照猫画虎,一半自己“科研”,使用漏洞扫描器扫描 3389 端口在 windows 上留了一个后门。坐在机房实操完成这一连串攻击动作之后,他往椅背上一靠,眼睛突然亮了:这个东西如果写出来,没准可以给《黑客X档案》投稿。
他是这样想的,也是这样做的。这成为了蒸米人生中发表的第一篇网络安全文章。
“一篇稿子,稿费200块钱。要知道,即使是10块,对于我这个学生来说都是巨款了。”蒸米说。拿到这笔钱,手都在哆嗦。他冥冥之中感觉有什么东西砸中了自己,但一个初二的小正太,还说不太清楚。
投稿这件事一发不可收拾,他一边在漆黑的网络世界里用各种姿势“拿”服务器,一边把有趣的技术写出来。有那么一次,他黑进一台服务器,发现了一堆七位的 QQ 号。看了半天才明白,这是一个盗号团伙偷来的QQ号,还没来得及“销赃”。
“我现在用的QQ号就是从那里面挑的,七位数!”时隔多年,蒸米脸上都能浮现出胜利者的笑容。“
2011年,蒸米进入香港中文大学读博士,方向正是“移动安全研究”。那时节恰逢智能手机的早春,王自如的 Zealer 如日中天。蒸米疯狂爱上了 Zealer。有一天,蒸米突然看到王自如发了一条微博,附带的定位就在香港中文大学。蒸米二话没说,立刻冲出宿舍,在定位显示的广场上找到了王自如合影。“很好认,长得和刘翔一样。”他说。
对于王自如来说,这只是又一个脑残粉的合影;不过对于蒸米来说,这似乎是个仪式。从彼时至今七年,蒸米一直在做移动安全研究,未曾改变。



早年间朋友给搞 Android 安全的蒸米画了一张漫像


蒸米的“职业生涯”应该始于认识肖梓航、杨坤和韦韬。
在博士一年级的时候,蒸米突发奇想,写出了一个名为“ADAM”的病毒混淆工具——一个病毒文件,经过这个工具简单的混淆,就能改头换面,杀毒软件立刻认不出它了。
本来只是一个研究习作,但几个月之后世界最大的病毒研究机构 AV-TEST 给蒸米写来一封信,言辞恳切。大概的意思是:现在我们的病毒库,已经被 Adam 混淆过的病毒塞满了,你是工具作者,有没有消灭这些病毒的办法,SOS。。。
蒸米“一战成名”,被后来加入 Palo Alto Networks 的中国安全研究员肖梓航拉进了一个满是大牛的群。在那里,他认识了中国 CTF 顶级战队蓝莲花的队长杨坤。不久后,另一位安全大神韦韬给他发信息,问他是否愿意到当时风头正劲的安全公司 FireEye 实习。


几年以后,韦韬加入百度,蒸米加入阿里巴巴。这是这对师徒在百度硅谷研究院门前的合影。(左 蒸米,右 韦韬)
蒸米手机里有个微信群,叫“3251”。这是伯克利附近的一间公寓的编号。当年住过这个公寓的人,有段海新、韦韬、张超、杨坤、张煜龙、丁羽等等。这些人,现在散落在各大公司、高校,全部成为了中国网络安全界的中流砥柱。在 FireEye 实习的时候,蒸米也住在这间传奇的“龙兴之地”里。
2015年,蒸米博士的最后一年,虽然他自嘲“菜得没救”,但是过去给《黑客X档案》《黑客防线》投稿的经历,让他一直对技术分享有着特别美好的回忆。于是他自然地和散发着浓郁媒体气质的乌云越走越近。
他试着把在 FireEye 做的 iOS 研究,截出一个“知识点”写成一篇文章,发在了乌云知识库。在这篇文章里,他利用 iOS 的系统漏洞,从微信和支付钱包里“探囊取物”。文章一上来就阅读量过万,不仅拿了乌云的“精华文章”,还有1500块钱奖励。
由于这篇文章影响很广,还惊动了微信和支付宝专门出来发布,澄清这是 iOS 系统的锅。当然,也正是从这篇文章开始,阿里巴巴注意到了蒸米,最终把他收至麾下。
这让蒸米认真地思考,自己的表达能力果然天赋异禀。于是一发不可收拾,每个月都在乌云上发稿。之前提到的“蒸米系列科普文章”,大都作于此时。
于是,蒸米逐渐成为了今天人们认识的样子。


蒸米在 DEF CON 上演讲。
蒸米在社交媒体上风光无限,却少有人有机会看到他背后的“死磕”。
“有人成为大V靠段子,他成为大V靠的是技术。”国内移动安全研究顶级团队“盘古”的掌门人 TB 这样评价蒸米。
蒸米回忆,自己最疯狂的时候,是加入阿里巴巴之前。
那时候,他正在师傅杨坤的指导下疯狂地打 CTF。最少每周一场,一场持续两三天。
“三天就睡几个小时,特别来劲儿,但根本不觉得累。”他说。
回头看那一年,对于蒸米来说浓墨重彩:他和蓝莲花一起拿到了世界顶级黑客大赛 DEF CON CTF 的第五名,并且冲进国内 XCTF 联赛个人排行榜的前十。直到今天,他都感慨那段日子,“虽然对战队的帮助不大,但是跟着队里的大神们学习,对我自己实战技术上的提升是特别大的。”
有一次,蒸米在一个线上 CTF 做题做到半夜。他遇到一道移动安全的题目,需要“动态脱壳”。尴尬的是,宿舍电脑跑不起来脱壳的环境,他二话没说,抓起钥匙就往实验室跑。凌晨三点,空无一人,偌大的实验室,只有一台屏幕冥灭闪烁。
此刻黑暗中噼噼啪啪敲代码的蒸米,和日后聚光灯下挥斥方遒的蒸米,恰是同一个人。
“当时那道题做出来了吗?”我问。
“忘了。。。”他笑。

(3)


有一句诗叫做:你在桥上看风景,看风景的人在楼上看你。
纵然被很多人叫做“大神”,但蒸米郑重地告诉我:“我的水平真的一般,比那些天才差远了。”
在蒸米眼中,什么叫做天才呢?
美国神奇小子 Geohot,在17岁的时候就曾经攻破 iPhone,是全球第一个“撂倒” iPhone 的人。他是 CTF 黑客大赛著名队伍 PPP 战队的成员。“每次 Geohot 只过去干几个小时,就把对手全干掉了。”蒸米说。
意大利小伙 Luca,几乎每次 iPhone 升级,都会在 Twitter 上奉上开源的越狱程序。其他安全研究员通宵几个礼拜的成果,在他面前都难逃被随手团灭的命运。
前两天中国举办的强网杯网络安全大赛,前蓝莲花选手,也算是蒸米前队友的刘炎明,千里走单骑战胜了诸多团队拿到第二名。(坊间传闻,他为了低调故意放水,否则可以稳居榜首)
蒸米觉得,这些人才是天才。



蒸米和 Geohot


一个天才,意味着他进入一个领域,只要半年时间,就能超越所有人。像我们这种人,叫“只要功夫深,铁杵磨成针。”几年几十年不懈努力才有了一点成绩。。。真正遇到大神,只有端茶倒水围观的份儿。
比如说我们最近刚完成的最新版iOS11.3.1越狱,用了好几个0day,折腾了一整年才搞定。对那几个天才少年来说,也许就是几个通宵的事情吧!
他不无感慨。
研究一项技术几个月,后来发现这个方向也许走不通,几个月的心血付之东流。这种挫败对蒸米来说也是家常便饭。研究难以突破的时候,他也会被新闻吸引,上微博写两句跟个队形,时间被拉得破碎。
“有时我也会觉得自己很浮躁,甚至会想要不要放弃研究。但仔细想想,还是不甘心。”蒸米说。
也许每个人的生活都是一场被围观的“密室逃脱”。也许在观众眼中你游刃有余,所向无敌;但你心里清楚,有些谜却如高墙,兜兜转转,拼尽一生都无法解答。看客们或叫好或谩骂,但到散场时,谁的对手都只剩下自己。和上帝讨价还价,有几人能赢。
你我,莫不如此。
也许正因如此,蒸米格外珍惜自己的“影响力”。
“对我来说,影响力的作用是可以让我认识更多大佬,向他们请教问题时,他们起码愿意搭理你。”蒸米一脸真诚。
“靠影响力来获得技术进步”,这是蒸米独特的生存策略。
也正因如此,他对帮助自己的人,总是心怀感谢。
腾讯的黑客大牛,玄武实验室掌门人 TK 回忆起第一次见蒸米的情景:蒸米从香港赶到北京。特意给前辈拿了一盒冰皮月饼。
“我当时很惊诧,没想到一个刚毕业的年轻人,这么讲礼数。当然有些比较油滑的人也是这样,但他又不是那种油滑的人。”TK说。
蒸米会聊钱,聊“财富自由”。但某种程度上说,他又是一个理想主义者。
以前我觉得安全研究就是不断挖漏洞,写报告。但是现在我发现,如果仅仅找漏洞,和高级测试也没太大区别。你不仅要找到漏洞,还要找到能够利用它们的方法。
到最后,你会无论是iPhone 还是 Android,顶层安全逻辑都是同样的。而安全研究员就是要从更高维度,看到安全机制上的问题。
他说。
有人曾经把安全研究分为“剑宗”和“气宗”。这样看来,蒸米显然适合做“气宗”。
“我觉得,你越接近财富自由,钱就越不重要,反而是你对世界的贡献变得重要。”他说。
我问蒸米怎么对世界做贡献,他想了想,说还是要设立一个“小目标”。
“如果某一天,iPhone 操作系统中的某个安全机制是我和阿里巴巴贡献的,那么我的第一个目标也就完成了。”
“这个目标你要用多久完成?”
“也许十五年吧。”
本来,蒸米给自己定的规矩是“30岁以前不接受任何采访”。说到底,他怕自己“德不配位”。他觉得,一个安全研究员的水平如何,做出了多少成绩,虽然同行们嘴上不会评论,但心里和明镜一般。
“在某个阶段,名声会帮你,在某个阶段,名声会拖累你。”这些感悟,对于一个技术人来说,未尝不是稀缺的体验。
“如果让你重新选择,成为一个技术比现在好得多但是木讷的研究员,或者成为一个技术很差但是比现在粉丝还多的大V,你会怎么选?”我问。
“我还是选做一个顶尖的研究员。这个世界总是千里马太少了,伯乐倒是怪多的。”
他丝毫没犹豫。

P.S.
1、蒸米的本名读音 Zhengmin ,因在青葱岁月,被那位“有故事的女同学”戏称为蒸米,遂欣然接纳,喝号至今。
2、想在微博上找到蒸米,可以搜索 @蒸米Spark 。
3、上文提到了蒸米刚刚完成了最新版iOS 11.3.1 的越狱,感兴趣的童鞋可以看演示视频:返回搜狐,查看更多
原文: http://www.sohu.com/a/231112825_99938933



欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0