當(dāng)我們還足夠年輕，總愛詰問世界一些傻X的問題。所以才有了年少的荒唐，才有了在時間的洪流里踽踽獨(dú)行。

但我們都會長大。當(dāng)你拖著“殘廢”的身軀終于和生活和解，回頭看看來路，內(nèi)心是否仍是少年呢？

這是殘廢的故事，說不定也是你的故事。

口述|殘廢

文|史中

我叫殘廢。雖然名字有點(diǎn)頹，但其實(shí)我挺精神的，尤其是兩瓶西鳳酒下肚之后。

我是一個黑客，從生物學(xué)的角度說，一個NB的黑客應(yīng)該有一個NB的名字。所以我在給自己起 ID 的時候特別慎重。年少的我閉上眼睛，想象自己攻破別人的系統(tǒng)，飛快地留下一個殘影。我和朋友們說，我要叫殘影。他們說，你叫殘廢還差不多。

我說，嗯挺好的。

畢竟人活著不努力就會廢掉。

你們所有親眼見證過香港回歸的人，都比我老。因?yàn)槲页錾?997年。其實(shí)我也挺有壓力，畢竟和 TFBoys 比起來，我又老又窮，雖然顏值差不多。

（一）

在我身上發(fā)生過一些奇遇。

例如，我三歲半就上了小學(xué)。

這件事兒源于我老爸跟幼兒園的一場撕X。兩歲半的時候，我爸給我報(bào)名上幼兒園。結(jié)果就在報(bào)名的時候，突然政府出臺了政策，把幼兒園設(shè)定為了三歲以下兒童禁止入內(nèi)。盛怒之下，我爸告訴我，咱們不上幼兒園了，明年我找人開個條子，直接上小學(xué)。

在余下的人生里，我開啟了“永遠(yuǎn)比周圍的人小三歲”模式。這個模式有個副作用，那就是經(jīng)常被同學(xué)們當(dāng)做“玩具”來蹂躪，也就是各種被欺負(fù)。你們經(jīng)常說的“吃飯睡覺打豆豆”，我就是那個豆豆。但我也不是吃素的，我報(bào)復(fù)同學(xué)們的方法就是：考第一。

在體力上的劣勢，可以用智商上的優(yōu)勢來彌補(bǔ)。這是我明白的第一條人生道理。于是，我迷戀上了智力對抗。

我的第一個對手是我媽。

08年的時候，媽媽搬回了一臺電腦。我們對這臺電腦的用途產(chǎn)生了本質(zhì)上的分歧——她要炒股，我要打游戲。在這場斗爭中，我順理成章地失敗了。她利用“職務(wù)之便”慘無人道地給電腦設(shè)置了密碼。

每次她輸入密碼的時候，我都必須退出十米，在屋子外面跪安。

我開始策劃一個“密碼盜取”行動，我的思路是這樣的：

我是一個陜西人，陜西人是愛吃面的，吃面之前是需要和面的，和面是要用手的。

那是一個明媚的午后，我對母后提出了想吃面的申請。就在她滿手面粉和面的時候，我懇請她幫我開一下電腦，然后乖乖地退出屋子捂住眼睛。

果然，當(dāng)我再次回到鍵盤前，那些被她按過的鍵都膚白如雪玉潔冰清。依靠面粉的指引，我人生第一次“攻破”了WindowsXP 系統(tǒng)。

但是，十一歲的我不免年少輕狂，犯了錯誤。我經(jīng)常不能控制好玩游戲的時間，憑借機(jī)箱和顯示器的溫度，我媽成功破獲了一起私玩游戲的“大案”。結(jié)果就是，密碼被無情地修改了。

這時我才意識到自己的錯誤——用面粉盜取密碼的伎倆不能重復(fù)。我立志“用科技改變?nèi)松薄?/p>

我從百度上找到了“XP系統(tǒng)密碼讀取器”，從而從根本上扭轉(zhuǎn)了我在密碼方面受制于人的尷尬局面。我媽直到現(xiàn)在都不知道當(dāng)年我可以分分鐘讀取她密碼，希望她看到這篇文章的時候，能夠控制一下揍我的沖動。

（二）

我被拉進(jìn)了一個奇怪的QQ群，名字叫做“屌絲98”。本群主營業(yè)務(wù)是扯淡，偶爾會探討一些神奇的話題，里面夾雜著類似于“Shell”這樣的“黑話”。

那天，有一個大牛毫無防備地甩到群里一個“Shell”，我才知道這是一種控制對方服務(wù)器的后門木馬程序。打開這個木馬，界面上噴薄而出狂拽酷炫吊炸天的跑馬燈，閃爍著非主流的霓虹，儼然一副“大馬”的模樣。我這顆95后幼小的心靈毫無防備地被徹底震撼了。

就好像有人抓著我的手一樣，我開始癡迷地搜索這種吊炸天的技術(shù)。那個時候谷歌還沒有陣亡，我下載了無數(shù)黑客教程，開始了黑客生涯的打怪進(jìn)階之路。

我還是個孩子啊。漢語才說利索，就要對照著滿是術(shù)語的英文幫助文檔掌握“數(shù)據(jù)庫備份拿 Shell”，要分清“相對路徑”和“絕對路徑”的區(qū)別。

與其說是學(xué)，不如說是試。我把幫助文檔中的命令一個一個往下試，觀察這個命令的作用。有的參數(shù)我用了1000遍才記住。不過沒關(guān)系，我偷偷打開了一扇新世界的大門，而在我身后那些只知道玩游戲的同學(xué)儼然就是戰(zhàn)五渣。

當(dāng)時我相信，我干啥啥成，人生巔峰不過如此。

我不聽課，僅僅靠回家看書就能考到全校前三十名拿到獎學(xué)金，兩節(jié)作文課我在操場上玩一節(jié)課再回來寫一節(jié)課也一樣分?jǐn)?shù)很高。

我開始厭惡上學(xué)，我覺得上學(xué)已經(jīng)不適合我了。我贏了很多很多的對手，卻交了很少很少的朋友。

（三）

2012年，我15歲。

我離開學(xué)校，開始我的“職業(yè)生涯”。我第一份“職業(yè)”的主要項(xiàng)目是把啤酒從酒廠搬到酒吧，次要項(xiàng)目是把啤酒瓶從酒吧搬回酒廠。幾個人，一輛面包車，搬一個瓶子掙六分錢。有一件事總是困擾我，每搬幾箱，總會有幾個瓶子和地面親密接觸而傷亡。

月底結(jié)賬的時候，我賠的酒瓶錢比我的工資還要多，我問老板是不是要倒找你錢。他說算了，還給了我200塊。

那段日子最奢侈的晚餐就是泡面。

你以為那時的我會后悔嗎？恰恰相反。

我出力，掙錢，認(rèn)識了一幫“出生入死”的兄弟，這里沒有爾虞我詐，沒有學(xué)校里同學(xué)們對我的欺負(fù)，這種生活讓我感覺無比真實(shí)。至少我不會孤獨(dú)而死。

我和“團(tuán)隊(duì)”們一起跳槽，第二份工作是洗車。冬天的寶雞寒風(fēng)凜冽，每天早晨我們都要燒一壺水，別誤會不是為了喝，而是要澆到水龍頭上讓它解凍，這樣這一天我們才能干活。我的手指頭就在這樣的涼水里泡著，腫得夠嗆。我們跟老板說想用溫水，老板說呵呵。

后來，我去端盤子，后廚切菜，我甚至還學(xué)會了做面點(diǎn)。

我有個小秘密。

在那個時候，我經(jīng)常和工友們?nèi)ゾW(wǎng)吧刷夜打游戲。因?yàn)榈诙爝€要上班，十一點(diǎn)多他們就睡著了。一個人百無聊賴，我打開黑客教程繼續(xù)學(xué)習(xí)滲透技術(shù)。我發(fā)現(xiàn)這些技術(shù)對我有魔法一樣的吸引力，直到天亮我竟然也不覺得困。我通過研究一些工具，已經(jīng)能夠黑進(jìn)一些系統(tǒng)，在那個賽博世界里，我如同上帝。早晨離開網(wǎng)吧時，我有些留戀。

一年多的時間對于十五歲的我來說就像一陣風(fēng)。直到我經(jīng)歷了那次該死的高燒。

端盤子的日子里，一起打工的人總是讓我負(fù)責(zé)本來不屬于我的包間。弱肉強(qiáng)食的法則，在學(xué)校之外同樣適用。那天我發(fā)高燒，但是他們沒有一個人幫我，反而繼續(xù)讓我?guī)退麄兌吮P子。一個菜盤被我不小心摔到了地上，我傻眼了。客人把大堂經(jīng)理叫來，對我一頓臭罵。那一瞬間我失去了辯解的能力和欲望，淚如雨下。

那些人因?yàn)檫@件事也被老板訓(xùn)斥。晚上，我被他們堵住狠狠地打了一頓。我迎接著這些“朋友”的拳頭，不知道該對這個世界擺出怎樣的表情。

所有的委屈似乎都在試圖告訴我：你不屬于這里。

在開往西安的火車上，我看著窗外飛快倒退的風(fēng)景，模仿哪些電影的主人公，對遠(yuǎn)去的城市，和我一年半的“職業(yè)生涯”說了一聲后會有期。

（四）

16歲的我，就是比15歲成熟多了。

成熟的我給自己定了一個小目標(biāo)：我想要一份真正能給我“生活”，而不是“活下去”的職業(yè)。我能想到的就是“黑客”。

我找到西安工業(yè)大學(xué)的成教學(xué)院，問，你們這里有培訓(xùn)黑客的機(jī)構(gòu)嗎？他們給了我一個關(guān)愛的眼神。我又問那學(xué)什么有助于成為黑客呢？

最后我選了軟件開發(fā)專業(yè)。

當(dāng)時的我，不知道世界上會存在“滲透測試工程師”“安全研究員”這樣聽起來就吊炸天的工作，我想如果我學(xué)的黑客技術(shù)沒辦法掙錢，那我也許會去做網(wǎng)站維護(hù)的工作。

在學(xué)校里，我認(rèn)識了“小七”。

小七雖然在長相上是一個猥瑣的90后屌絲，但是有一顆和我一樣熱愛黑客的心。經(jīng)過慎重考慮，我決定“屈尊”和他做朋友。

【我和小七】

雖然交了學(xué)費(fèi)，但我們還是習(xí)慣按照我自己的興趣自學(xué)。所謂學(xué)以致用，技術(shù)是為了讓生活更美好的，我們選擇了一些重要的“領(lǐng)域”去實(shí)習(xí)。

我們的第一個實(shí)習(xí)目標(biāo)是網(wǎng)吧的計(jì)費(fèi)系統(tǒng)。實(shí)際上，網(wǎng)吧計(jì)費(fèi)系統(tǒng)總共就萬象、搖錢樹那么幾個，我們學(xué)以致用，很快就能破解獲得管理員的密碼。所以我們上網(wǎng)的畫風(fēng)是這樣的：

花兩塊錢開一臺電腦，然后一直坐到?？菔癄€。

我們的另一個實(shí)習(xí)目標(biāo)是學(xué)校的教務(wù)系統(tǒng)。由于過于浪蕩，我和小七在結(jié)業(yè)考試中雙雙掛科。不過，我相信技術(shù)可以改變命運(yùn)，比如，黑進(jìn)學(xué)校教務(wù)系統(tǒng)去改一下分?jǐn)?shù)。

擁有這些技術(shù)，我決定服務(wù)一下自身的荷爾蒙。我進(jìn)入某交友App的后臺，掌握了一個妹子的全套信息，發(fā)現(xiàn)她喜歡去圖書館，我就專門等在圖書館制造“偶遇”。發(fā)現(xiàn)她喜歡吃什么東西，我就假裝自己也喜歡。此處省略一萬字。

作為一個黑客，我有自己的操守：拿網(wǎng)站的時候不能危害到社會和法律。經(jīng)過縝密的分析，我決定帶著為民除害的使命感去搞成人網(wǎng)站。

別小瞧成人網(wǎng)站，很多成人網(wǎng)站的網(wǎng)絡(luò)安全防護(hù)都非常智能，甚至比很多金融機(jī)構(gòu)都要好。用各種姿勢進(jìn)入成人網(wǎng)站，讓我和小七對于網(wǎng)絡(luò)安全技術(shù)和生理衛(wèi)生常識都有了長足的進(jìn)步。

對于成人網(wǎng)站的類型，我們也涉獵廣泛，生冷不忌。

我們曾經(jīng)拿到了某說出來你們都會“哇”的網(wǎng)站的所有用戶注冊信息，還在后臺愛情動作片的海洋里肆意徜徉。

我們曾經(jīng)黑進(jìn)了某同性交友的網(wǎng)站，感受一下這個世界上別樣的畫風(fēng)。（注：我向國旗保證我是直男，妹子們無需望而卻步。）

后來我才發(fā)現(xiàn)，對于黑客圈還有 IT圈的很多大牛來說，黃色網(wǎng)站都是他們?nèi)松M(jìn)步的階梯。

畢業(yè)前的2014年，我人生中第一次北京之行改變了我的人生軌跡。

（五）

安全圈有一個著名的會議，叫做 ISC，是 360 主辦的。作為一個黑客，我得去出席。

2014年 ISC 剛剛舉辦第二屆，通過早年間認(rèn)識的在 360 工作的美女黃源，我拿到了入場的門票。

【感覺此處應(yīng)有黃源】

不過這次北京之行，我卻認(rèn)識了一個吸引我的男人——馬坤。（注：我真的是直男）

偶然的機(jī)會我們在一桌吃飯，坤哥給我的第一印象就是：能喝。酒這東西我搬過不少，但沒怎么喝過。那一天我還沒來得及問坤哥在哪里創(chuàng)業(yè)，就直接喝了兩瓶多。

他問我技術(shù)上能到什么水平。我說到了能搞前端的漏洞，但滲透還不是很強(qiáng)的階段。至于他有沒有對我的年少有為表示贊賞，我記不得了。

后來我們偶然在微信上聊天，我問他在哪里，他說在西安，我說我也是。就這樣，我和小七都成為了四葉草安全的一員。

我又認(rèn)識了另外一個改變我生命的男人。（注：我真的真的是直男）

MissSky，是我在四葉草的師傅。他是國內(nèi)鳳毛麟角的黑客翹楚。他帶我走上了“滲透測試”的“不歸路”。所謂滲透測試，就是在對方授權(quán)的情況下，嘗試入侵對方的系統(tǒng)，從而發(fā)現(xiàn)對方系統(tǒng)的薄弱點(diǎn)，幫助他們修復(fù)。

我的師傅 MissSky 有多牛呢？我記得很清楚，在一次滲透測試中，我們需要從后臺幾百臺負(fù)載服務(wù)器中找到一個重要的備份文件，而要找到這個文件，可能要隨機(jī)嘗試上千次，而他根據(jù)自己的經(jīng)驗(yàn)，瞬間就拿到了這個備份文件。

就像老刑警，瞟一眼你的眼睛，就能知道你是不是慣犯。

他手上有一個50多G的滲透工具大集合，所有人都對這個工具包垂涎三尺，但他從來不把這些工具給我們。他告訴我，如果你依賴工具，那么你就成了“腳本小子”，真正的大師，靠的是“思維”。

他為我打開了一扇新世界的大門。

（六）

同樣是一份工作，有人適合，有人卻不適合。我很慶幸，在滲透測試這個事情上，老天給了我悟性。

2016年，有一件事深深震撼了我。專門收錢幫各國政府搞網(wǎng)絡(luò)攻擊的黑客軍火商 Hacking Team 資料泄露，我研究了其中很多的技術(shù)細(xì)節(jié)。我得到了一個結(jié)論：黑客不能攻破的內(nèi)網(wǎng)，在這個世界上不存在。

很多黑客會去找網(wǎng)絡(luò)邊界的設(shè)備，例如他們會通過一個小小的打印機(jī)一層層攻入內(nèi)網(wǎng)，還會通過廢棄的服務(wù)器進(jìn)入內(nèi)網(wǎng)。這也正是我們在滲透測試中使用的方法。

在黑客眼里，網(wǎng)絡(luò)是脆弱的；比網(wǎng)絡(luò)更脆弱的，是人。

之前的攻擊，大多是制造一種工具擊敗防護(hù)的工具；而現(xiàn)在防護(hù)工具已經(jīng)趨于完善，攻防的戰(zhàn)場已經(jīng)到了“人”身上。

我曾經(jīng)滲透過一家圖書館。我的方法是，在圖書館入口的電腦上安裝一個監(jiān)控軟件，再跑過去告訴圖書館管理員這臺電腦出了故障，他來到這臺電腦前，沒有絲毫懷疑就輸入了自己的密碼進(jìn)行維護(hù)。我和他說：謝謝啊。

我越來越理解，這些和人的對抗，更是 MissSky 說的“思維”。

就這樣，我漸漸走上了這個國家最核心的網(wǎng)絡(luò)攻防戰(zhàn)場。在很多國家級的安保項(xiàng)目上，我用自己的安全技術(shù)沖在和黑帽黑客（就是做壞事的黑客）對抗的第一線，我覺得我保衛(wèi)了共和國的安全，這事很值得驕傲。

我?guī)椭珖呤鄠€省級電信運(yùn)營商和將近一百個地方性銀行做了安全的維護(hù)，下次你和妹子煲電話粥或者取錢給妹子花的幸福時刻，記得給我發(fā)個紅包。

我還幫助百度、阿里巴巴、騰訊這些互聯(lián)網(wǎng)巨頭找到了一些還挺屌的漏洞，用自己的力量幫助他們改進(jìn)安全性。

別嫌我啰嗦，因?yàn)槲艺娴暮軔畚椰F(xiàn)在做的事情，我覺得這些事情很有意義。

對了，我還在貴陽大數(shù)據(jù)安全演練上獲得過安全價值獎。

根據(jù)我的了解，國外有些黑客為了黑掉某個組織，可能會盯著管理員長達(dá)三年時間，這期間只要管理員犯了哪怕一個微小的疏忽，都會讓整個網(wǎng)絡(luò)防線功虧一簣。

其實(shí)我也是這樣的一個黑客。告訴你們一個秘密：我發(fā)現(xiàn)一個國內(nèi)知名公司存在一個網(wǎng)絡(luò)薄弱點(diǎn)，我已經(jīng)盯了兩年，一旦有機(jī)會我就可以打進(jìn)去。目前革命尚未成功，同志仍需努力。即使有一天我找到了弱點(diǎn)攻擊進(jìn)去，也并不會進(jìn)行破壞性的活動，而是把漏洞提交給這家公司。業(yè)內(nèi)把我這種有操守的黑客稱為“白帽子”。

我有一個檔案，里面記錄了我所有的滲透項(xiàng)目，每當(dāng)遇到搞不定的站，我就暫時停下來。一旦我有了新的思路或者掌握了新的攻擊技術(shù)，都會把這些沒有搞定的站用新辦法干一遍。所謂君子報(bào)仇，十年不晚。

我覺得我站在一個圓里，每當(dāng)我領(lǐng)悟了新的技術(shù)，就把這個圓的邊界向外推進(jìn)了一點(diǎn)，但同時圓環(huán)里的空白卻越來越多。

（七）

有人說西安四葉草的最強(qiáng)技能是喝酒。我覺得很中肯。我個人的最高紀(jì)錄是3-4瓶白酒。

不過如果你只看到酒就太簡單了，酒的背后有關(guān)心和情誼。平常的日子里，坤哥、Miss哥，還有我們的”生活委員“，COO鄭瑋，這些四葉草的大哥們經(jīng)常婆婆媽媽地叮囑我要穩(wěn)重，要認(rèn)真。

非親非故，他們原本不用這樣對我。他們這樣做，讓我安心。二十年來，也許我最需要的就是安全感。

有時我會自己坐在樓下的小酒館里，回想起以前打工那段時光，那些昔日的朋友已經(jīng)被時間的洪流沖散，沒辦法追尋了。生活就是這樣，你永遠(yuǎn)不知道自己下一秒會干什么。他們給了我一段特別的時光，我很感謝。

有人說四葉草代表了幸運(yùn)，我覺得沒錯，加入四葉草我確實(shí)覺得很幸運(yùn)。他們經(jīng)常說我是四葉草的未來，但我只是希望自己的努力能夠擔(dān)得起他們的信任。

沒關(guān)系，慢慢來。畢竟我還年輕，二十年之后，我就30多歲了。

本文由殘廢口述，史中撰文。

史中（微信ID：Fungungun），雷鋒網(wǎng)主筆。關(guān)注網(wǎng)絡(luò)安全，希望用簡單的語言解釋科技的一切。

本文首發(fā)雷鋒網(wǎng)宅客頻道，轉(zhuǎn)載請聯(lián)系雷鋒網(wǎng)宅客頻道（微信搜索：宅客頻道）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。