2018年3月16日，被稱為史上五大著名黑客之一的 Adrian Lamo 去世，年僅37歲。

當天，我采訪了一位名叫 Adrian 的黑客。

別怕，這不是一個鬼故事，只是湊巧而已，與我聊天這位 00 后黑客也叫 Adrian，雖然他今年剛滿18，但他在360補天漏洞響應平臺的排名經常可以躋身前 5。他向我解釋，這個英文名是很久之前起的，當時并不知道黑客是干嘛的，只是純粹喜歡這個名字的含義：傍海而居，他向往這種自由的狀態(tài)。

在采訪之前，我曾在網上看到他如何遠程“釣魚” iPhone 小偷協助警察破案的視頻，在一個技術社區(qū)，這個視頻有近10萬點擊率，他有些羞澀的說這只是個小把戲，不想老被拎出來說，像搞宣傳一樣，他更想分享的其實是作為一個熱愛黑客技術的少年，充滿坎坷的成長故事。

口述 | Adrian

文 | 郭佳

（一）另類網癮少年

我承認我是個瘋子，在別人眼中我是個徹頭徹尾的怪人。

我常常一整天都坐在電腦前，家里人對我這種行為的態(tài)度從厭惡到逐漸習以為常，大有“放棄治療”，看他“自生自滅”的無奈感。

說起我對電腦的沉迷之路，還得從一次被勒索的經歷說起。

依稀記得八九歲時家里有了電腦，當然不是屬于我的，但這對我來說完全是個新奇的事物。我常常關掉動畫片、丟下手里的玩具，站在一旁偷偷看家人在網上“沖浪”。

等家里人都出去后，就是我自己與電腦的獨處時光了，我一邊貪婪的汲取互聯網上的一切，一邊留意開門鑰匙轉動的聲音，如果不是遭遇鎖機病毒被“勒索”，這樣美妙的獨處時光本可再多一些。

有次我無意中點了一個文件后，電腦瞬間被鎖，當時提示必須要加入某個qq群，花錢贖，有點像低階版勒索病毒。

我沒想到，這僅僅是開始。即使后來電腦重裝了很多次，還是繼續(xù)出現電腦被鎖的情況。

這時，我才意識到這可能是中了別人布下的圈套。因為接二連三的“勒索事件”，我在家中的處境水深火熱，沒少因為這個挨罵、罰站，他們甚至懷疑是我自己設置的密碼。我和電腦的第一個“蜜月期”，就在神秘的破壞中結束了。

隨著年齡的增長，上初中后，家人開始慢慢允許我使用電腦查閱資料。

想起之前的“被鎖”經歷，我開始在網上搜索了一些有關于病毒、計算機被鎖的內容，最開始的目的很單純，就想再遇到這種情況時能自己解決，不再“背鍋”。

后來搜的的東西越多，我就越興奮，我開始知道病毒、黑客、白帽子這些詞的意義，也知道了凱文·米特尼克等一些大黑客的傳奇故事。

隨著了解的東西多了，我發(fā)現，幾年前我應該是被執(zhí)行了設置密碼的vbs腳本，那些設定了病毒命令的腳本，可以篡改計算機配置。對方是這樣一群黑客，他們利用互聯網和設備系統等公共網絡、內部網絡存在的安全問題，在未經許可的情況下攻擊侵入對方系統，進行盜取數據等非法交易行為。

但與此同時，我也知道了還有這樣一群白帽黑客，他們并不會惡意使用網絡漏洞進行不法操作，而是利用自己掌握的技術，提醒公司、企業(yè)及時做好漏洞修補工作，以此維護網絡安全。

我想做第二種黑客，從此我開始逛各種論壇，自己試著也寫一點腳本。

但那時，人們對黑客是有偏見的，你如果不在技術圈，可能更多的是從新聞中聽說這個詞，比如盜刷銀行卡、盜取信息之類的，基本都是反面的形象。

所以，當家人知道我是在研究黑客技術的時候，第一反應的反對的。特別是看到我一打開電腦就會沉迷很久，這違背他們想讓我上網查閱學習資料的目的。

其實，在我心中也有疑問，書本上的東西有什么用？能解決什么問題？遠不如在網絡世界中“行俠仗義”重要，那些網絡上的朋友才是真正懂彼此的人。

在我眼中的自己是個在拯救世界的英雄，而在他們眼中的我恰恰相反，就是個網癮少年。矛盾無法化解時，我也曾離家出走過。

不能經常在家上網，真是憋得慌，不過很快我又發(fā)現了我的新大陸，我發(fā)現身邊的同學經常去網吧打游戲，每天下午下課，我就和班里一幫“游戲黨”飛奔進入網吧。

但和他們不同的是，我應該是網吧那兩排人中，唯一一個不打游戲的。我究竟在干啥，他們也看不懂，所以那時候，我其實挺孤獨的。畢竟，你要和別人解釋，你在研究網絡安全技術，別人也聽不懂，說不定還會覺得你很扯。

通常來說，誰沒一兩個比較聊得來的朋友。但在現實生活中，我的確沒有，家里人覺得我上網不務正業(yè)，同學覺得我高冷不合群。

我無法跟同齡人解釋，那種挖洞成功所帶來的成就感，為什么比玩游戲通關更讓我興奮。

為了證明自己的技術水平，和很多白帽子一樣，我也去各大平臺提交漏洞，那時有SRC的公司并不多，先開始我發(fā)現了一個QQ鎖定功能的漏洞，就是那種你中午吃個飯或臨時走開，可以把它鎖了，別人打不開，但掛機在那里不用退出，你回來后輸入密碼就可以重新登陸了。

而我發(fā)現了它可以通過騰訊自己的一鏈接調用功能在鎖定后繼續(xù)打開聊天框的界面，我覺得這應該是我人生中的第一個漏洞。

 

當時我很興奮的特意錄了個5分鐘的小視頻，以證明這確實是個漏洞，提交給了騰訊的SRC后，審核沒通過，其實還是有點沮喪的。

不過，慢慢我還是發(fā)現一些其他提交漏洞的平臺，第一次提交成功是在補天，給了我100塊的獎勵，雖然不多，但這對于一個當時不被周圍人承認的叛逆少年來說，真是莫大的鼓勵。

但在現實生活中，我依然無法得到理解。

（二）其實我想當個俠客

講真，我甚至想過要放棄學業(yè)離家出走的。

中考前一年，我其實挺迷茫，家人看到我的狀態(tài)，應該也挺上火，比如我那學霸哥哥，就摔過我的手機，父母也是對我恨鐵不成鋼。

不知如何選擇的時候，我開始上網查那些科技大牛的人生經歷，特別是那些輟學的，挨個分析。

查下來，我發(fā)現很少有學歷低的大佬，即使那些沒讀完大學的，也大多不是因為“厭學”而輟學，而是考上大學后，發(fā)現學校教的東西他們都會，所以才輟學創(chuàng)業(yè)。

想明白的時候，離中考還有半年，我決定這期間先集中精力準備中考，應該考個不錯的高中，然后去好的大學，沒有扎實的技術支撐，長遠來看是不行的，我可不想只當一個腳本小子。

當時中考的成績也還可以，我也開始慢慢和家人和解。上了高中后，我開始系統的學習一些網絡安全的技術，隨著提交的漏洞越來越多，我開始獲得各種廠商的感謝，安全平臺的獎勵……這對長久不被承認的我來說，非常重要。

在這個過程中，改變最大的應該是我哥，他之前覺得學這些技術耽誤學習，強烈反對，后來我發(fā)現一些漏洞或者獲得一些獎勵的時候，會跟他分享，他其實慢慢理解我了，也會幫我跟父母溝通。

慢慢進入這個圈子后，我也認識了很多志同道合的人，一些原來在網上的朋友，也因圈子里的一些活動線下“面基”成功。

和家人的關系，也在逐步緩解，我覺得他們真正認識到我所做的事情是有意義的，還得要從一次丟手機的事情說起。

（三）我是如何協助警察抓到小偷的

2017 年 3 月 7 日，家里有人手機被偷，將第一個求助電話打給了 17 歲的我。

跟大多數人一樣，發(fā)現手機丟了后，我第一反應是登錄 iCloud 官網使用 iPhone 的定位功能，嘗試尋找丟失手機的具體位置。

如你所料，小偷將手機關機，定位功能失效。

接著我開啟了丟失模式，按照流程留了我的手機號讓小偷聯系，這個聯系方式會顯示在丟失手機的屏幕上。

畢竟，你要想得到手機，還是得撩到小偷，以下是我的開場白↓↓↓

請與186××××××××聯系，手機內有重要資料，歸還必有重金感謝。

放心，小偷肯定回來聯系你的，因為他必須得到機主的 iCloud 賬號密碼登錄才能解開，如果沒有賬號密碼，手機相當于磚頭。

與此同時，我打了人生中第一個110，找回手機，還需要警察蜀黍的幫忙，這點很重要。

我們在派出所調取監(jiān)控時發(fā)現，攝像頭根本沒有拍清楚小偷的相貌，得手后匆匆進入小巷離開了，僅有一個衣著特征。茫茫人海，真要憑借樣貌找，肯定是大海撈針。這時先不要著急，等對方先聯系你。

果不其然，沒過幾天，對方的釣魚短信就來了↓↓↓

小偷顯然是在嘗試套取我們的 Apple ID 賬號和密碼，看對方的發(fā)送號碼：0085****8634/ 0085****8809，一看就是網絡虛擬號，這也意味著從查詢電話號碼揪出小偷這條路不可行，不過我還是得到了兩個釣魚網站的域名。

破案，就從這兩個山寨的 iCloud 域名入手。

我的目的很明確，就是釣到后臺的操作者，實操步驟是：

1.通過域名找到釣魚網站的后臺地址。（找到敵方巢穴）

2.破解后臺的登錄賬號和密碼，在后臺坐等對方上線暴露IP。（拿到鑰匙進去，掌握作案證據）

3.拿到具體 IP 地址，鎖定嫌疑人，最后警方來端掉這個團伙。（等敵人回來，聯合警察收網）

首先，第一步，通過域名找到釣魚網站的后臺。

通過域名，我查到了它的注冊商，域名的注冊人，創(chuàng)建時間等信息。

上戰(zhàn)場之前，首先得研究清楚敵情，知己知彼，方能百戰(zhàn)不殆。

得到域名地址后，我開始收集數據，分析釣魚網站的配置信息，通過服務版本，來查找對應的解析漏洞。（對技術不感冒的童鞋你先坐下，別著急走，后面的故事更精彩！）

技術宅們如果想知道更詳細的破解的過程，大家可以去看我的分析（點這里）。

通過暴力破解，終于找到了對方的后臺地址。走到這步意味著，我終于找到了對方的家門口，這時候，擺在我面前的任務是，破解掉他家的密碼鎖。

開始第二步，破解后臺的登錄賬號和密碼，在后臺坐等對方上線暴露IP。

你當然不能直接找對方要密碼，而是盡可能搜集與他相關的信息，比如他的生日、手機號、QQ號等等。

這時，單有技術還不夠，還得有點社工思維，用你的語言魅力說服域名所屬的服務器的客服人員，讓他給出域名注冊人的QQ和電話等信息，再根據這些信息來暴力破解后臺的登錄名和密碼。

在這個過程中，我用到了字典生成工具：crunch，它可以靈活定制密碼字典，即根據你輸入的信息來自動排列，定制出適合的字典庫（自己也需要加入一些高危常用密碼信息作為庫存），目的只有一個，破解掉后臺登錄的賬號密碼。

破解有時要集技術、社工思維、運氣等綜合因素才能成功，我運氣不錯，半小時以后驗證成功，得到了后臺的賬號密碼。

嗯哼，好戲開演。你這時已經悄然進入了對方的家里，等著對方回家自投羅網即可。

第三步，拿到具體 IP 地址給警察蜀黍，同時加微信引蛇出洞。

大家知道，IP是可以透露出你的具體地址的。

所以要想抓到小偷，就得找到他的真實IP，怎么找到他的真實IP？

我回到后臺的主頁面，利用小腳本對釣魚頁面的登錄口進行批量填窗提交，換句話說，就是偽裝成魚等對方來釣。

碟中諜的感覺有木有！

大家都了解釣魚網站收取信息的回饋規(guī)則。只要一有信息填入，另一端小偷的郵箱或者手機號碼就會收到網站的提示（類似于“xxx上鉤了”）。根據心里分析，小偷在收到這樣的提示的情況下，會立馬登錄網站后臺查看數據或者信息，馬上對被偷手機進行解鎖。

在我提交了大概500條虛假的ID和密碼后，對方終于上線了，這時，我在后臺的操作日志頁面終于拿到了他的IP地址。

這時，我先把 IP 地址給了警察蜀黍，由此可以對他進行定位，具體位置是南昌市某大廈 。

與此同時，我繼續(xù)利用后臺拿到的賬戶密碼，登錄小偷的郵箱、真實QQ、微信ID、手機號碼…

下面給大家還原手機號碼的社工過程：

其實最開始是添加qq的，但是他很警惕，加好友后第一句直接問：上家是誰？

我半分鐘沒有回答上來，直接被刪了。所以沒來得及截圖~

有了這次的經驗，知道了他被加好友的問法。開始搜索他的微信，但這次我選擇讓一名女生和我配合去添加他的好友，假裝購買廉價的二手手機。

取得對方的信任后，約交易地點，然后告訴警察。

恩，結果如下圖。

嘿，其實這次幫家人找到手機，對我來說意義重大，起碼證明，我天天鼓搗電腦，真的是在研究技術，兩年前，由于他們的誤解，我差點離家出走，輟學創(chuàng)業(yè)。

目前，我剛剛進入大學，讀的是計算機專業(yè)，長遠來看，網絡安全所需要研究的東西，是非常考驗你計算機的基礎知識的。

以后希望能結合一些社會工程學的知識，來做網絡安全方面的研究，挖了這么多漏洞，其實最脆弱的地方還是人。

特別是在新聞中，有一些學生因為漏洞導致信息泄露被騙自殺，看了真的是很心痛，我希望以后能利用我的所長，減少這類事情的發(fā)生，在網絡世界中做一個懲惡揚善的俠客。

因為我相信，指尖有改變世界的力量。

重要的事情說三遍，本文為雷鋒網雷鋒網雷鋒網原創(chuàng)，未經授權禁止轉載。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。