linda

文 | 史中 @浅黑科技

（1）

黑客大多都很高冷，但蒸米是个例外。人如其名，热气腾腾。
正如煮饭缺不了柴火，蒸米微博上的四万粉丝，就是他的“柴火”。在粉丝眼里，蒸米有两个明晃晃的侧面：

菩萨低眉：他写了很多接地气的技术分享，读起来让人大呼过瘾。
金刚怒目：他路见不平经常拔刀，让牛鬼蛇神丢盔弃甲。

2016年5月25日，蒸米突然在微博上贴出一篇檄文《有些事你不记得了，输入法还帮你记得》，怒怼XX输入法和XX输入法私自明文上传用户隐私。一行行代码都截图下来，铁证如山。全文只有700多个字，却被转发了8000多次，累计阅读300多万。以至于两大公司无话可说，第二天就致歉改正，世间风气为之一振。
时间再往前推，2015年9月17日。蒸米在乌云上贴出的一篇文章《XCode编译器里有鬼》，把蛰伏在人们 iPhone 中的巨大病毒“XCodeGhost”直接甩在公众面前。这个病毒嚣张到什么程度呢？地铁站里随便拦住一个人，掏出他的手机，恨不得半屏幕的 App 都已经被它感染，而在曝光之前，十几亿人却都懵然无知。中国各路开发工程师前后加班一个月，才把这件事排查完。
这样的事情举不胜举。
阿里巴巴讲究武侠文化。用程序员喜闻乐见的话说，所谓侠客，就是为这个世界纠偏的随机数。蒸米很符合这个定义。无数大大小小的“热门话题”因他而起，可谓：“蒸米出征，寸草不生。”
有人爱他，也有人恨他。
这个香港中文大学的博士，曾在顶尖安全公司 FireEye 见习的骚年，安全大神韦韬的得意徒弟，中国黑客第一战队蓝莲花的成员之一，阿里巴巴当年的阿里星，目前阿里安全猎户座实验室安全研究员，网红大V 蒸米，就这样一股脑坐在我的面前。

蒸米

他身上穿的 T恤，看起来很眼熟。
“这是乌云白帽子的 Logo。”蒸米抬抬眉毛。乌云曾经是中国黑客的“精神圣地”，技术氛围最浓的社区，一个时代因此被命名。
如果人人都必须选择一个埋葬自己的“春天里”，蒸米的选择很可能是彼时的乌云。
《iOS 冰与火之歌》《Android 七武器》，是他最著名的两套科普系列文章，从2014年开始被他连载到了如日中天的“乌云知识库”上。这些文章浅显易懂，却又功力不凡，篇篇火爆。“看他的文章是一种享受。”蒸米的朋友，腾讯科恩实验室的陈良如此评价他。
他写文章的动机并不复杂，就是想把自己学习过程中的思考分享给别人。“你要是真搞研究就知道，从过程中学到的东西，比从结果中学到的东西多多了。”蒸米轻描淡写。
一个漏洞一个漏洞地研究，一篇文章一篇文章地写。就写到了今天。
当年受蒸米文章点染的小白，渐渐成为了网络安全领域的中坚力量；而作者蒸米，也渐渐从一个“人名”成为了一个“名人”。


蒸米代表阿里巴巴在荷兰举办的顶级黑客会议 HITB 上做演讲。他说他的目标是帮助阿里在 BlackHat USA、BlackHat Europe、DEF CON、HITB 这四大会议上来一个“满贯”，截止2018年5月，这个目标已经实现了一半。

（2）

蒸米走上这条路，怎么看都是必然。
因为他有一个对计算机近乎痴迷的老爸。早在90年代，老爸就用“我以我血荐轩辕”的姿势，墙裂推荐自己的弟弟，也就是蒸米的叔叔报考了计算机专业。
对于亲儿子蒸米，他更是不放过。


1994年，五岁的蒸米坐在妈妈电脑室里，彼时的他也许还未曾想过，自己的人生将会以怎样的方式展开。
蒸米仍然清楚地记得，三年级时爸爸把一台崭新的 586 计算机“Duang”地一下放到桌上，荡漾开去的冲击波响彻寰宇。从那时开始，父子二人就开始了一起研究计算机的生涯。
但很快，蒸米就走上了和父亲迥异的“科研道路”。他发现，玩游戏才是学计算机的真谛。
蒸米总是偷偷打开电脑玩游戏，于是，似曾相识的“猫捉老鼠”戏码上演了。
为了阻止他。父母设定了“两步走战略”。
第一招，软封锁。
老爸给电脑设置了 BIOS 密码和windows密码，两层保险。

BIOS断电之后，就可以刷成默认密码；而 Windows 密码可以用安全模式绕过。

绕过封锁是蒸米的基本操作，因为这些知识点都在老爸订的“电脑报”里写着呢。
一计不成，再生一计。
第二招：硬封锁。
老妈把主机电源线藏起来了。
蒸米一个人在家的时候，把电风扇的电源线剪下来，又翻出家里面的电烙铁，加上两根小弹簧做出了一根“低配版”电源线。插到机箱上火星直冒。
直到有一天妈妈突然提鼻子，闻到了屋里有焦糊的味道。阴谋败露，一顿胖揍。

多年以后，蒸米在 GeekPwn 黑客破解秀现场展示了自己的童子功——电焊技术。他用焊接的方法，接通了电路板上的后门开关，完成对路由器的破解。

到了初中的时候，网游出现了。一下课，蒸米就骗父母说在学校打扫卫生，实则骑上自行车飞奔到网吧。班主任发现情况不对，驾着摩托车跟他玩了一次“速度与激情”，结果愣是没有追上。这也许正印证了那句鸡汤：“如果你知道要去哪儿，全世界都为你让路”。
蒸米不出意外地被送到了全寄宿学校。
仿佛命有定数。在家收拾行李时，他瞥见了书架里那些电脑杂志。他预感到这些将会是他在寄宿学校无聊生活中唯一的光亮，于是虔诚地收在行李箱里。那其中，除了电脑报，还有几本《黑客X档案》。
蒸米到新学校，第一件事就是征服机房老师，拿到“随时使用电脑”的通行证。初中时代，阳光浓郁，日子缓慢，蒸米躺在宿舍的床上，翻着手边那几本《黑客X档案》。他突然发现了一种比游戏更有趣的东西，那就是黑客技术。
初二那年，他一半照猫画虎，一半自己“科研”，使用漏洞扫描器扫描 3389 端口在 windows 上留了一个后门。坐在机房实操完成这一连串攻击动作之后，他往椅背上一靠，眼睛突然亮了：这个东西如果写出来，没准可以给《黑客X档案》投稿。
他是这样想的，也是这样做的。这成为了蒸米人生中发表的第一篇网络安全文章。
“一篇稿子，稿费200块钱。要知道，即使是10块，对于我这个学生来说都是巨款了。”蒸米说。拿到这笔钱，手都在哆嗦。他冥冥之中感觉有什么东西砸中了自己，但一个初二的小正太，还说不太清楚。
投稿这件事一发不可收拾，他一边在漆黑的网络世界里用各种姿势“拿”服务器，一边把有趣的技术写出来。有那么一次，他黑进一台服务器，发现了一堆七位的 QQ 号。看了半天才明白，这是一个盗号团伙偷来的QQ号，还没来得及“销赃”。
“我现在用的QQ号就是从那里面挑的，七位数！”时隔多年，蒸米脸上都能浮现出胜利者的笑容。“
2011年，蒸米进入香港中文大学读博士，方向正是“移动安全研究”。那时节恰逢智能手机的早春，王自如的 Zealer 如日中天。蒸米疯狂爱上了 Zealer。有一天，蒸米突然看到王自如发了一条微博，附带的定位就在香港中文大学。蒸米二话没说，立刻冲出宿舍，在定位显示的广场上找到了王自如合影。“很好认，长得和刘翔一样。”他说。
对于王自如来说，这只是又一个脑残粉的合影；不过对于蒸米来说，这似乎是个仪式。从彼时至今七年，蒸米一直在做移动安全研究，未曾改变。

早年间朋友给搞 Android 安全的蒸米画了一张漫像

蒸米的“职业生涯”应该始于认识肖梓航、杨坤和韦韬。
在博士一年级的时候，蒸米突发奇想，写出了一个名为“ADAM”的病毒混淆工具——一个病毒文件，经过这个工具简单的混淆，就能改头换面，杀毒软件立刻认不出它了。
本来只是一个研究习作，但几个月之后世界最大的病毒研究机构 AV-TEST 给蒸米写来一封信，言辞恳切。大概的意思是：现在我们的病毒库，已经被 Adam 混淆过的病毒塞满了，你是工具作者，有没有消灭这些病毒的办法，SOS。。。
蒸米“一战成名”，被后来加入 Palo Alto Networks 的中国安全研究员肖梓航拉进了一个满是大牛的群。在那里，他认识了中国 CTF 顶级战队蓝莲花的队长杨坤。不久后，另一位安全大神韦韬给他发信息，问他是否愿意到当时风头正劲的安全公司 FireEye 实习。


几年以后，韦韬加入百度，蒸米加入阿里巴巴。这是这对师徒在百度硅谷研究院门前的合影。（左 蒸米，右 韦韬）
蒸米手机里有个微信群，叫“3251”。这是伯克利附近的一间公寓的编号。当年住过这个公寓的人，有段海新、韦韬、张超、杨坤、张煜龙、丁羽等等。这些人，现在散落在各大公司、高校，全部成为了中国网络安全界的中流砥柱。在 FireEye 实习的时候，蒸米也住在这间传奇的“龙兴之地”里。
2015年，蒸米博士的最后一年，虽然他自嘲“菜得没救”，但是过去给《黑客X档案》《黑客防线》投稿的经历，让他一直对技术分享有着特别美好的回忆。于是他自然地和散发着浓郁媒体气质的乌云越走越近。
他试着把在 FireEye 做的 iOS 研究，截出一个“知识点”写成一篇文章，发在了乌云知识库。在这篇文章里，他利用 iOS 的系统漏洞，从微信和支付钱包里“探囊取物”。文章一上来就阅读量过万，不仅拿了乌云的“精华文章”，还有1500块钱奖励。
由于这篇文章影响很广，还惊动了微信和支付宝专门出来发布，澄清这是 iOS 系统的锅。当然，也正是从这篇文章开始，阿里巴巴注意到了蒸米，最终把他收至麾下。
这让蒸米认真地思考，自己的表达能力果然天赋异禀。于是一发不可收拾，每个月都在乌云上发稿。之前提到的“蒸米系列科普文章”，大都作于此时。
于是，蒸米逐渐成为了今天人们认识的样子。


蒸米在 DEF CON 上演讲。
蒸米在社交媒体上风光无限，却少有人有机会看到他背后的“死磕”。
“有人成为大V靠段子，他成为大V靠的是技术。”国内移动安全研究顶级团队“盘古”的掌门人 TB 这样评价蒸米。
蒸米回忆，自己最疯狂的时候，是加入阿里巴巴之前。
那时候，他正在师傅杨坤的指导下疯狂地打 CTF。最少每周一场，一场持续两三天。
“三天就睡几个小时，特别来劲儿，但根本不觉得累。”他说。
回头看那一年，对于蒸米来说浓墨重彩：他和蓝莲花一起拿到了世界顶级黑客大赛 DEF CON CTF 的第五名，并且冲进国内 XCTF 联赛个人排行榜的前十。直到今天，他都感慨那段日子，“虽然对战队的帮助不大，但是跟着队里的大神们学习，对我自己实战技术上的提升是特别大的。”
有一次，蒸米在一个线上 CTF 做题做到半夜。他遇到一道移动安全的题目，需要“动态脱壳”。尴尬的是，宿舍电脑跑不起来脱壳的环境，他二话没说，抓起钥匙就往实验室跑。凌晨三点，空无一人，偌大的实验室，只有一台屏幕冥灭闪烁。
此刻黑暗中噼噼啪啪敲代码的蒸米，和日后聚光灯下挥斥方遒的蒸米，恰是同一个人。
“当时那道题做出来了吗？”我问。
“忘了。。。”他笑。

（3）

有一句诗叫做：你在桥上看风景，看风景的人在楼上看你。
纵然被很多人叫做“大神”，但蒸米郑重地告诉我：“我的水平真的一般，比那些天才差远了。”
在蒸米眼中，什么叫做天才呢？
美国神奇小子 Geohot，在17岁的时候就曾经攻破 iPhone，是全球第一个“撂倒” iPhone 的人。他是 CTF 黑客大赛著名队伍 PPP 战队的成员。“每次 Geohot 只过去干几个小时，就把对手全干掉了。”蒸米说。
意大利小伙 Luca，几乎每次 iPhone 升级，都会在 Twitter 上奉上开源的越狱程序。其他安全研究员通宵几个礼拜的成果，在他面前都难逃被随手团灭的命运。
前两天中国举办的强网杯网络安全大赛，前蓝莲花选手，也算是蒸米前队友的刘炎明，千里走单骑战胜了诸多团队拿到第二名。（坊间传闻，他为了低调故意放水，否则可以稳居榜首）
蒸米觉得，这些人才是天才。

蒸米和 Geohot

一个天才，意味着他进入一个领域，只要半年时间，就能超越所有人。像我们这种人，叫“只要功夫深，铁杵磨成针。”几年几十年不懈努力才有了一点成绩。。。真正遇到大神，只有端茶倒水围观的份儿。
比如说我们最近刚完成的最新版iOS11.3.1越狱，用了好几个0day，折腾了一整年才搞定。对那几个天才少年来说，也许就是几个通宵的事情吧！

他不无感慨。
研究一项技术几个月，后来发现这个方向也许走不通，几个月的心血付之东流。这种挫败对蒸米来说也是家常便饭。研究难以突破的时候，他也会被新闻吸引，上微博写两句跟个队形，时间被拉得破碎。
“有时我也会觉得自己很浮躁，甚至会想要不要放弃研究。但仔细想想，还是不甘心。”蒸米说。
也许每个人的生活都是一场被围观的“密室逃脱”。也许在观众眼中你游刃有余，所向无敌；但你心里清楚，有些谜却如高墙，兜兜转转，拼尽一生都无法解答。看客们或叫好或谩骂，但到散场时，谁的对手都只剩下自己。和上帝讨价还价，有几人能赢。
你我，莫不如此。
也许正因如此，蒸米格外珍惜自己的“影响力”。
“对我来说，影响力的作用是可以让我认识更多大佬，向他们请教问题时，他们起码愿意搭理你。”蒸米一脸真诚。
“靠影响力来获得技术进步”，这是蒸米独特的生存策略。
也正因如此，他对帮助自己的人，总是心怀感谢。
腾讯的黑客大牛，玄武实验室掌门人 TK 回忆起第一次见蒸米的情景：蒸米从香港赶到北京。特意给前辈拿了一盒冰皮月饼。
“我当时很惊诧，没想到一个刚毕业的年轻人，这么讲礼数。当然有些比较油滑的人也是这样，但他又不是那种油滑的人。”TK说。
蒸米会聊钱，聊“财富自由”。但某种程度上说，他又是一个理想主义者。

以前我觉得安全研究就是不断挖漏洞，写报告。但是现在我发现，如果仅仅找漏洞，和高级测试也没太大区别。你不仅要找到漏洞，还要找到能够利用它们的方法。
到最后，你会无论是iPhone 还是 Android，顶层安全逻辑都是同样的。而安全研究员就是要从更高维度，看到安全机制上的问题。

他说。
有人曾经把安全研究分为“剑宗”和“气宗”。这样看来，蒸米显然适合做“气宗”。
“我觉得，你越接近财富自由，钱就越不重要，反而是你对世界的贡献变得重要。”他说。
我问蒸米怎么对世界做贡献，他想了想，说还是要设立一个“小目标”。
“如果某一天，iPhone 操作系统中的某个安全机制是我和阿里巴巴贡献的，那么我的第一个目标也就完成了。”
“这个目标你要用多久完成？”
“也许十五年吧。”
本来，蒸米给自己定的规矩是“30岁以前不接受任何采访”。说到底，他怕自己“德不配位”。他觉得，一个安全研究员的水平如何，做出了多少成绩，虽然同行们嘴上不会评论，但心里和明镜一般。
“在某个阶段，名声会帮你，在某个阶段，名声会拖累你。”这些感悟，对于一个技术人来说，未尝不是稀缺的体验。
“如果让你重新选择，成为一个技术比现在好得多但是木讷的研究员，或者成为一个技术很差但是比现在粉丝还多的大V，你会怎么选？”我问。
“我还是选做一个顶尖的研究员。这个世界总是千里马太少了，伯乐倒是怪多的。”
他丝毫没犹豫。

P.S.
1、蒸米的本名读音 Zhengmin ，因在青葱岁月，被那位“有故事的女同学”戏称为蒸米，遂欣然接纳，喝号至今。
2、想在微博上找到蒸米，可以搜索 @蒸米Spark 。
3、上文提到了蒸米刚刚完成了最新版iOS 11.3.1 的越狱，感兴趣的童鞋可以看演示视频：返回搜狐，查看更多
原文: http://www.sohu.com/a/231112825_99938933