當我們還足夠年輕，總愛詰問世界一些傻X的問題。所以才有了年少的荒唐，才有了在時間的洪流里踽踽獨行。

但我們都會長大。當你拖著“殘廢”的身軀終于和生活和解，回頭看看來路，內(nèi)心是否仍是少年呢？

這是殘廢的故事，說不定也是你的故事。

口述|殘廢

文|史中

我叫殘廢。雖然名字有點頹，但其實我挺精神的，尤其是兩瓶西鳳酒下肚之后。

我是一個黑客，從生物學的角度說，一個NB的黑客應該有一個NB的名字。所以我在給自己起 ID 的時候特別慎重。年少的我閉上眼睛，想象自己攻破別人的系統(tǒng)，飛快地留下一個殘影。我和朋友們說，我要叫殘影。他們說，你叫殘廢還差不多。

我說，嗯挺好的。

畢竟人活著不努力就會廢掉。

你們所有親眼見證過香港回歸的人，都比我老。因為我出生在1997年。其實我也挺有壓力，畢竟和 TFBoys 比起來，我又老又窮，雖然顏值差不多。

（一）

在我身上發(fā)生過一些奇遇。

例如，我三歲半就上了小學。

這件事兒源于我老爸跟幼兒園的一場撕X。兩歲半的時候，我爸給我報名上幼兒園。結(jié)果就在報名的時候，突然政府出臺了政策，把幼兒園設定為了三歲以下兒童禁止入內(nèi)。盛怒之下，我爸告訴我，咱們不上幼兒園了，明年我找人開個條子，直接上小學。

在余下的人生里，我開啟了“永遠比周圍的人小三歲”模式。這個模式有個副作用，那就是經(jīng)常被同學們當做“玩具”來蹂躪，也就是各種被欺負。你們經(jīng)常說的“吃飯睡覺打豆豆”，我就是那個豆豆。但我也不是吃素的，我報復同學們的方法就是：考第一。

在體力上的劣勢，可以用智商上的優(yōu)勢來彌補。這是我明白的第一條人生道理。于是，我迷戀上了智力對抗。

我的第一個對手是我媽。

08年的時候，媽媽搬回了一臺電腦。我們對這臺電腦的用途產(chǎn)生了本質(zhì)上的分歧——她要炒股，我要打游戲。在這場斗爭中，我順理成章地失敗了。她利用“職務之便”慘無人道地給電腦設置了密碼。

每次她輸入密碼的時候，我都必須退出十米，在屋子外面跪安。

我開始策劃一個“密碼盜取”行動，我的思路是這樣的：

我是一個陜西人，陜西人是愛吃面的，吃面之前是需要和面的，和面是要用手的。

那是一個明媚的午后，我對母后提出了想吃面的申請。就在她滿手面粉和面的時候，我懇請她幫我開一下電腦，然后乖乖地退出屋子捂住眼睛。

果然，當我再次回到鍵盤前，那些被她按過的鍵都膚白如雪玉潔冰清。依靠面粉的指引，我人生第一次“攻破”了WindowsXP 系統(tǒng)。

但是，十一歲的我不免年少輕狂，犯了錯誤。我經(jīng)常不能控制好玩游戲的時間，憑借機箱和顯示器的溫度，我媽成功破獲了一起私玩游戲的“大案”。結(jié)果就是，密碼被無情地修改了。

這時我才意識到自己的錯誤——用面粉盜取密碼的伎倆不能重復。我立志“用科技改變?nèi)松薄?/p>

我從百度上找到了“XP系統(tǒng)密碼讀取器”，從而從根本上扭轉(zhuǎn)了我在密碼方面受制于人的尷尬局面。我媽直到現(xiàn)在都不知道當年我可以分分鐘讀取她密碼，希望她看到這篇文章的時候，能夠控制一下揍我的沖動。

（二）

我被拉進了一個奇怪的QQ群，名字叫做“屌絲98”。本群主營業(yè)務是扯淡，偶爾會探討一些神奇的話題，里面夾雜著類似于“Shell”這樣的“黑話”。

那天，有一個大牛毫無防備地甩到群里一個“Shell”，我才知道這是一種控制對方服務器的后門木馬程序。打開這個木馬，界面上噴薄而出狂拽酷炫吊炸天的跑馬燈，閃爍著非主流的霓虹，儼然一副“大馬”的模樣。我這顆95后幼小的心靈毫無防備地被徹底震撼了。

就好像有人抓著我的手一樣，我開始癡迷地搜索這種吊炸天的技術。那個時候谷歌還沒有陣亡，我下載了無數(shù)黑客教程，開始了黑客生涯的打怪進階之路。

我還是個孩子啊。漢語才說利索，就要對照著滿是術語的英文幫助文檔掌握“數(shù)據(jù)庫備份拿 Shell”，要分清“相對路徑”和“絕對路徑”的區(qū)別。

與其說是學，不如說是試。我把幫助文檔中的命令一個一個往下試，觀察這個命令的作用。有的參數(shù)我用了1000遍才記住。不過沒關系，我偷偷打開了一扇新世界的大門，而在我身后那些只知道玩游戲的同學儼然就是戰(zhàn)五渣。

當時我相信，我干啥啥成，人生巔峰不過如此。

我不聽課，僅僅靠回家看書就能考到全校前三十名拿到獎學金，兩節(jié)作文課我在操場上玩一節(jié)課再回來寫一節(jié)課也一樣分數(shù)很高。

我開始厭惡上學，我覺得上學已經(jīng)不適合我了。我贏了很多很多的對手，卻交了很少很少的朋友。

（三）

2012年，我15歲。

我離開學校，開始我的“職業(yè)生涯”。我第一份“職業(yè)”的主要項目是把啤酒從酒廠搬到酒吧，次要項目是把啤酒瓶從酒吧搬回酒廠。幾個人，一輛面包車，搬一個瓶子掙六分錢。有一件事總是困擾我，每搬幾箱，總會有幾個瓶子和地面親密接觸而傷亡。

月底結(jié)賬的時候，我賠的酒瓶錢比我的工資還要多，我問老板是不是要倒找你錢。他說算了，還給了我200塊。

那段日子最奢侈的晚餐就是泡面。

你以為那時的我會后悔嗎？恰恰相反。

我出力，掙錢，認識了一幫“出生入死”的兄弟，這里沒有爾虞我詐，沒有學校里同學們對我的欺負，這種生活讓我感覺無比真實。至少我不會孤獨而死。

我和“團隊”們一起跳槽，第二份工作是洗車。冬天的寶雞寒風凜冽，每天早晨我們都要燒一壺水，別誤會不是為了喝，而是要澆到水龍頭上讓它解凍，這樣這一天我們才能干活。我的手指頭就在這樣的涼水里泡著，腫得夠嗆。我們跟老板說想用溫水，老板說呵呵。

后來，我去端盤子，后廚切菜，我甚至還學會了做面點。

我有個小秘密。

在那個時候，我經(jīng)常和工友們?nèi)ゾW(wǎng)吧刷夜打游戲。因為第二天還要上班，十一點多他們就睡著了。一個人百無聊賴，我打開黑客教程繼續(xù)學習滲透技術。我發(fā)現(xiàn)這些技術對我有魔法一樣的吸引力，直到天亮我竟然也不覺得困。我通過研究一些工具，已經(jīng)能夠黑進一些系統(tǒng)，在那個賽博世界里，我如同上帝。早晨離開網(wǎng)吧時，我有些留戀。

一年多的時間對于十五歲的我來說就像一陣風。直到我經(jīng)歷了那次該死的高燒。

端盤子的日子里，一起打工的人總是讓我負責本來不屬于我的包間。弱肉強食的法則，在學校之外同樣適用。那天我發(fā)高燒，但是他們沒有一個人幫我，反而繼續(xù)讓我?guī)退麄兌吮P子。一個菜盤被我不小心摔到了地上，我傻眼了?？腿税汛筇媒?jīng)理叫來，對我一頓臭罵。那一瞬間我失去了辯解的能力和欲望，淚如雨下。

那些人因為這件事也被老板訓斥。晚上，我被他們堵住狠狠地打了一頓。我迎接著這些“朋友”的拳頭，不知道該對這個世界擺出怎樣的表情。

所有的委屈似乎都在試圖告訴我：你不屬于這里。

在開往西安的火車上，我看著窗外飛快倒退的風景，模仿哪些電影的主人公，對遠去的城市，和我一年半的“職業(yè)生涯”說了一聲后會有期。

（四）

16歲的我，就是比15歲成熟多了。

成熟的我給自己定了一個小目標：我想要一份真正能給我“生活”，而不是“活下去”的職業(yè)。我能想到的就是“黑客”。

我找到西安工業(yè)大學的成教學院，問，你們這里有培訓黑客的機構嗎？他們給了我一個關愛的眼神。我又問那學什么有助于成為黑客呢？

最后我選了軟件開發(fā)專業(yè)。

當時的我，不知道世界上會存在“滲透測試工程師”“安全研究員”這樣聽起來就吊炸天的工作，我想如果我學的黑客技術沒辦法掙錢，那我也許會去做網(wǎng)站維護的工作。

在學校里，我認識了“小七”。

小七雖然在長相上是一個猥瑣的90后屌絲，但是有一顆和我一樣熱愛黑客的心。經(jīng)過慎重考慮，我決定“屈尊”和他做朋友。

【我和小七】

雖然交了學費，但我們還是習慣按照我自己的興趣自學。所謂學以致用，技術是為了讓生活更美好的，我們選擇了一些重要的“領域”去實習。

我們的第一個實習目標是網(wǎng)吧的計費系統(tǒng)。實際上，網(wǎng)吧計費系統(tǒng)總共就萬象、搖錢樹那么幾個，我們學以致用，很快就能破解獲得管理員的密碼。所以我們上網(wǎng)的畫風是這樣的：

花兩塊錢開一臺電腦，然后一直坐到海枯石爛。

我們的另一個實習目標是學校的教務系統(tǒng)。由于過于浪蕩，我和小七在結(jié)業(yè)考試中雙雙掛科。不過，我相信技術可以改變命運，比如，黑進學校教務系統(tǒng)去改一下分數(shù)。

擁有這些技術，我決定服務一下自身的荷爾蒙。我進入某交友App的后臺，掌握了一個妹子的全套信息，發(fā)現(xiàn)她喜歡去圖書館，我就專門等在圖書館制造“偶遇”。發(fā)現(xiàn)她喜歡吃什么東西，我就假裝自己也喜歡。此處省略一萬字。

作為一個黑客，我有自己的操守：拿網(wǎng)站的時候不能危害到社會和法律。經(jīng)過縝密的分析，我決定帶著為民除害的使命感去搞成人網(wǎng)站。

別小瞧成人網(wǎng)站，很多成人網(wǎng)站的網(wǎng)絡安全防護都非常智能，甚至比很多金融機構都要好。用各種姿勢進入成人網(wǎng)站，讓我和小七對于網(wǎng)絡安全技術和生理衛(wèi)生常識都有了長足的進步。

對于成人網(wǎng)站的類型，我們也涉獵廣泛，生冷不忌。

我們曾經(jīng)拿到了某說出來你們都會“哇”的網(wǎng)站的所有用戶注冊信息，還在后臺愛情動作片的海洋里肆意徜徉。

我們曾經(jīng)黑進了某同性交友的網(wǎng)站，感受一下這個世界上別樣的畫風。（注：我向國旗保證我是直男，妹子們無需望而卻步。）

后來我才發(fā)現(xiàn)，對于黑客圈還有 IT圈的很多大牛來說，黃色網(wǎng)站都是他們?nèi)松M步的階梯。

畢業(yè)前的2014年，我人生中第一次北京之行改變了我的人生軌跡。

（五）

安全圈有一個著名的會議，叫做 ISC，是 360 主辦的。作為一個黑客，我得去出席。

2014年 ISC 剛剛舉辦第二屆，通過早年間認識的在 360 工作的美女黃源，我拿到了入場的門票。

【感覺此處應有黃源】

不過這次北京之行，我卻認識了一個吸引我的男人——馬坤。（注：我真的是直男）

偶然的機會我們在一桌吃飯，坤哥給我的第一印象就是：能喝。酒這東西我搬過不少，但沒怎么喝過。那一天我還沒來得及問坤哥在哪里創(chuàng)業(yè)，就直接喝了兩瓶多。

他問我技術上能到什么水平。我說到了能搞前端的漏洞，但滲透還不是很強的階段。至于他有沒有對我的年少有為表示贊賞，我記不得了。

后來我們偶然在微信上聊天，我問他在哪里，他說在西安，我說我也是。就這樣，我和小七都成為了四葉草安全的一員。

我又認識了另外一個改變我生命的男人。（注：我真的真的是直男）

MissSky，是我在四葉草的師傅。他是國內(nèi)鳳毛麟角的黑客翹楚。他帶我走上了“滲透測試”的“不歸路”。所謂滲透測試，就是在對方授權的情況下，嘗試入侵對方的系統(tǒng)，從而發(fā)現(xiàn)對方系統(tǒng)的薄弱點，幫助他們修復。

我的師傅 MissSky 有多牛呢？我記得很清楚，在一次滲透測試中，我們需要從后臺幾百臺負載服務器中找到一個重要的備份文件，而要找到這個文件，可能要隨機嘗試上千次，而他根據(jù)自己的經(jīng)驗，瞬間就拿到了這個備份文件。

就像老刑警，瞟一眼你的眼睛，就能知道你是不是慣犯。

他手上有一個50多G的滲透工具大集合，所有人都對這個工具包垂涎三尺，但他從來不把這些工具給我們。他告訴我，如果你依賴工具，那么你就成了“腳本小子”，真正的大師，靠的是“思維”。

他為我打開了一扇新世界的大門。

（六）

同樣是一份工作，有人適合，有人卻不適合。我很慶幸，在滲透測試這個事情上，老天給了我悟性。

2016年，有一件事深深震撼了我。專門收錢幫各國政府搞網(wǎng)絡攻擊的黑客軍火商 Hacking Team 資料泄露，我研究了其中很多的技術細節(jié)。我得到了一個結(jié)論：黑客不能攻破的內(nèi)網(wǎng)，在這個世界上不存在。

很多黑客會去找網(wǎng)絡邊界的設備，例如他們會通過一個小小的打印機一層層攻入內(nèi)網(wǎng)，還會通過廢棄的服務器進入內(nèi)網(wǎng)。這也正是我們在滲透測試中使用的方法。

在黑客眼里，網(wǎng)絡是脆弱的；比網(wǎng)絡更脆弱的，是人。

之前的攻擊，大多是制造一種工具擊敗防護的工具；而現(xiàn)在防護工具已經(jīng)趨于完善，攻防的戰(zhàn)場已經(jīng)到了“人”身上。

我曾經(jīng)滲透過一家圖書館。我的方法是，在圖書館入口的電腦上安裝一個監(jiān)控軟件，再跑過去告訴圖書館管理員這臺電腦出了故障，他來到這臺電腦前，沒有絲毫懷疑就輸入了自己的密碼進行維護。我和他說：謝謝啊。

我越來越理解，這些和人的對抗，更是 MissSky 說的“思維”。

就這樣，我漸漸走上了這個國家最核心的網(wǎng)絡攻防戰(zhàn)場。在很多國家級的安保項目上，我用自己的安全技術沖在和黑帽黑客（就是做壞事的黑客）對抗的第一線，我覺得我保衛(wèi)了共和國的安全，這事很值得驕傲。

我?guī)椭珖呤鄠€省級電信運營商和將近一百個地方性銀行做了安全的維護，下次你和妹子煲電話粥或者取錢給妹子花的幸福時刻，記得給我發(fā)個紅包。

我還幫助百度、阿里巴巴、騰訊這些互聯(lián)網(wǎng)巨頭找到了一些還挺屌的漏洞，用自己的力量幫助他們改進安全性。

別嫌我啰嗦，因為我真的很愛我現(xiàn)在做的事情，我覺得這些事情很有意義。

對了，我還在貴陽大數(shù)據(jù)安全演練上獲得過安全價值獎。

根據(jù)我的了解，國外有些黑客為了黑掉某個組織，可能會盯著管理員長達三年時間，這期間只要管理員犯了哪怕一個微小的疏忽，都會讓整個網(wǎng)絡防線功虧一簣。

其實我也是這樣的一個黑客。告訴你們一個秘密：我發(fā)現(xiàn)一個國內(nèi)知名公司存在一個網(wǎng)絡薄弱點，我已經(jīng)盯了兩年，一旦有機會我就可以打進去。目前革命尚未成功，同志仍需努力。即使有一天我找到了弱點攻擊進去，也并不會進行破壞性的活動，而是把漏洞提交給這家公司。業(yè)內(nèi)把我這種有操守的黑客稱為“白帽子”。

我有一個檔案，里面記錄了我所有的滲透項目，每當遇到搞不定的站，我就暫時停下來。一旦我有了新的思路或者掌握了新的攻擊技術，都會把這些沒有搞定的站用新辦法干一遍。所謂君子報仇，十年不晚。

我覺得我站在一個圓里，每當我領悟了新的技術，就把這個圓的邊界向外推進了一點，但同時圓環(huán)里的空白卻越來越多。

（七）

有人說西安四葉草的最強技能是喝酒。我覺得很中肯。我個人的最高紀錄是3-4瓶白酒。

不過如果你只看到酒就太簡單了，酒的背后有關心和情誼。平常的日子里，坤哥、Miss哥，還有我們的”生活委員“，COO鄭瑋，這些四葉草的大哥們經(jīng)常婆婆媽媽地叮囑我要穩(wěn)重，要認真。

非親非故，他們原本不用這樣對我。他們這樣做，讓我安心。二十年來，也許我最需要的就是安全感。

有時我會自己坐在樓下的小酒館里，回想起以前打工那段時光，那些昔日的朋友已經(jīng)被時間的洪流沖散，沒辦法追尋了。生活就是這樣，你永遠不知道自己下一秒會干什么。他們給了我一段特別的時光，我很感謝。

有人說四葉草代表了幸運，我覺得沒錯，加入四葉草我確實覺得很幸運。他們經(jīng)常說我是四葉草的未來，但我只是希望自己的努力能夠擔得起他們的信任。

沒關系，慢慢來。畢竟我還年輕，二十年之后，我就30多歲了。

本文由殘廢口述，史中撰文。

史中（微信ID：Fungungun），雷鋒網(wǎng)主筆。關注網(wǎng)絡安全，希望用簡單的語言解釋科技的一切。

本文首發(fā)雷鋒網(wǎng)宅客頻道，轉(zhuǎn)載請聯(lián)系雷鋒網(wǎng)宅客頻道（微信搜索：宅客頻道）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。