2018年3月16日，被稱為史上五大著名黑客之一的 Adrian Lamo 去世，年僅37歲。

當(dāng)天，我采訪了一位名叫 Adrian 的黑客。

別怕，這不是一個(gè)鬼故事，只是湊巧而已，與我聊天這位 00 后黑客也叫 Adrian，雖然他今年剛滿18，但他在360補(bǔ)天漏洞響應(yīng)平臺(tái)的排名經(jīng)常可以躋身前 5。他向我解釋，這個(gè)英文名是很久之前起的，當(dāng)時(shí)并不知道黑客是干嘛的，只是純粹喜歡這個(gè)名字的含義：傍海而居，他向往這種自由的狀態(tài)。

在采訪之前，我曾在網(wǎng)上看到他如何遠(yuǎn)程“釣魚(yú)” iPhone 小偷協(xié)助警察破案的視頻，在一個(gè)技術(shù)社區(qū)，這個(gè)視頻有近10萬(wàn)點(diǎn)擊率，他有些羞澀的說(shuō)這只是個(gè)小把戲，不想老被拎出來(lái)說(shuō)，像搞宣傳一樣，他更想分享的其實(shí)是作為一個(gè)熱愛(ài)黑客技術(shù)的少年，充滿坎坷的成長(zhǎng)故事。

口述 | Adrian

文 | 郭佳

（一）另類網(wǎng)癮少年

我承認(rèn)我是個(gè)瘋子，在別人眼中我是個(gè)徹頭徹尾的怪人。

我常常一整天都坐在電腦前，家里人對(duì)我這種行為的態(tài)度從厭惡到逐漸習(xí)以為常，大有“放棄治療”，看他“自生自滅”的無(wú)奈感。

說(shuō)起我對(duì)電腦的沉迷之路，還得從一次被勒索的經(jīng)歷說(shuō)起。

依稀記得八九歲時(shí)家里有了電腦，當(dāng)然不是屬于我的，但這對(duì)我來(lái)說(shuō)完全是個(gè)新奇的事物。我常常關(guān)掉動(dòng)畫(huà)片、丟下手里的玩具，站在一旁偷偷看家人在網(wǎng)上“沖浪”。

等家里人都出去后，就是我自己與電腦的獨(dú)處時(shí)光了，我一邊貪婪的汲取互聯(lián)網(wǎng)上的一切，一邊留意開(kāi)門鑰匙轉(zhuǎn)動(dòng)的聲音，如果不是遭遇鎖機(jī)病毒被“勒索”，這樣美妙的獨(dú)處時(shí)光本可再多一些。

有次我無(wú)意中點(diǎn)了一個(gè)文件后，電腦瞬間被鎖，當(dāng)時(shí)提示必須要加入某個(gè)qq群，花錢贖，有點(diǎn)像低階版勒索病毒。

我沒(méi)想到，這僅僅是開(kāi)始。即使后來(lái)電腦重裝了很多次，還是繼續(xù)出現(xiàn)電腦被鎖的情況。

這時(shí)，我才意識(shí)到這可能是中了別人布下的圈套。因?yàn)榻佣B三的“勒索事件”，我在家中的處境水深火熱，沒(méi)少因?yàn)檫@個(gè)挨罵、罰站，他們甚至懷疑是我自己設(shè)置的密碼。我和電腦的第一個(gè)“蜜月期”，就在神秘的破壞中結(jié)束了。

隨著年齡的增長(zhǎng)，上初中后，家人開(kāi)始慢慢允許我使用電腦查閱資料。

想起之前的“被鎖”經(jīng)歷，我開(kāi)始在網(wǎng)上搜索了一些有關(guān)于病毒、計(jì)算機(jī)被鎖的內(nèi)容，最開(kāi)始的目的很單純，就想再遇到這種情況時(shí)能自己解決，不再“背鍋”。

后來(lái)搜的的東西越多，我就越興奮，我開(kāi)始知道病毒、黑客、白帽子這些詞的意義，也知道了凱文·米特尼克等一些大黑客的傳奇故事。

隨著了解的東西多了，我發(fā)現(xiàn)，幾年前我應(yīng)該是被執(zhí)行了設(shè)置密碼的vbs腳本，那些設(shè)定了病毒命令的腳本，可以篡改計(jì)算機(jī)配置。對(duì)方是這樣一群黑客，他們利用互聯(lián)網(wǎng)和設(shè)備系統(tǒng)等公共網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)存在的安全問(wèn)題，在未經(jīng)許可的情況下攻擊侵入對(duì)方系統(tǒng)，進(jìn)行盜取數(shù)據(jù)等非法交易行為。

但與此同時(shí)，我也知道了還有這樣一群白帽黑客，他們并不會(huì)惡意使用網(wǎng)絡(luò)漏洞進(jìn)行不法操作，而是利用自己掌握的技術(shù)，提醒公司、企業(yè)及時(shí)做好漏洞修補(bǔ)工作，以此維護(hù)網(wǎng)絡(luò)安全。

我想做第二種黑客，從此我開(kāi)始逛各種論壇，自己試著也寫(xiě)一點(diǎn)腳本。

但那時(shí)，人們對(duì)黑客是有偏見(jiàn)的，你如果不在技術(shù)圈，可能更多的是從新聞中聽(tīng)說(shuō)這個(gè)詞，比如盜刷銀行卡、盜取信息之類的，基本都是反面的形象。

所以，當(dāng)家人知道我是在研究黑客技術(shù)的時(shí)候，第一反應(yīng)的反對(duì)的。特別是看到我一打開(kāi)電腦就會(huì)沉迷很久，這違背他們想讓我上網(wǎng)查閱學(xué)習(xí)資料的目的。

其實(shí)，在我心中也有疑問(wèn)，書(shū)本上的東西有什么用？能解決什么問(wèn)題？遠(yuǎn)不如在網(wǎng)絡(luò)世界中“行俠仗義”重要，那些網(wǎng)絡(luò)上的朋友才是真正懂彼此的人。

在我眼中的自己是個(gè)在拯救世界的英雄，而在他們眼中的我恰恰相反，就是個(gè)網(wǎng)癮少年。矛盾無(wú)法化解時(shí)，我也曾離家出走過(guò)。

不能經(jīng)常在家上網(wǎng)，真是憋得慌，不過(guò)很快我又發(fā)現(xiàn)了我的新大陸，我發(fā)現(xiàn)身邊的同學(xué)經(jīng)常去網(wǎng)吧打游戲，每天下午下課，我就和班里一幫“游戲黨”飛奔進(jìn)入網(wǎng)吧。

但和他們不同的是，我應(yīng)該是網(wǎng)吧那兩排人中，唯一一個(gè)不打游戲的。我究竟在干啥，他們也看不懂，所以那時(shí)候，我其實(shí)挺孤獨(dú)的。畢竟，你要和別人解釋，你在研究網(wǎng)絡(luò)安全技術(shù)，別人也聽(tīng)不懂，說(shuō)不定還會(huì)覺(jué)得你很扯。

通常來(lái)說(shuō)，誰(shuí)沒(méi)一兩個(gè)比較聊得來(lái)的朋友。但在現(xiàn)實(shí)生活中，我的確沒(méi)有，家里人覺(jué)得我上網(wǎng)不務(wù)正業(yè)，同學(xué)覺(jué)得我高冷不合群。

我無(wú)法跟同齡人解釋，那種挖洞成功所帶來(lái)的成就感，為什么比玩游戲通關(guān)更讓我興奮。

為了證明自己的技術(shù)水平，和很多白帽子一樣，我也去各大平臺(tái)提交漏洞，那時(shí)有SRC的公司并不多，先開(kāi)始我發(fā)現(xiàn)了一個(gè)QQ鎖定功能的漏洞，就是那種你中午吃個(gè)飯或臨時(shí)走開(kāi)，可以把它鎖了，別人打不開(kāi)，但掛機(jī)在那里不用退出，你回來(lái)后輸入密碼就可以重新登陸了。

而我發(fā)現(xiàn)了它可以通過(guò)騰訊自己的一鏈接調(diào)用功能在鎖定后繼續(xù)打開(kāi)聊天框的界面，我覺(jué)得這應(yīng)該是我人生中的第一個(gè)漏洞。

 

當(dāng)時(shí)我很興奮的特意錄了個(gè)5分鐘的小視頻，以證明這確實(shí)是個(gè)漏洞，提交給了騰訊的SRC后，審核沒(méi)通過(guò)，其實(shí)還是有點(diǎn)沮喪的。

不過(guò)，慢慢我還是發(fā)現(xiàn)一些其他提交漏洞的平臺(tái)，第一次提交成功是在補(bǔ)天，給了我100塊的獎(jiǎng)勵(lì)，雖然不多，但這對(duì)于一個(gè)當(dāng)時(shí)不被周圍人承認(rèn)的叛逆少年來(lái)說(shuō)，真是莫大的鼓勵(lì)。

但在現(xiàn)實(shí)生活中，我依然無(wú)法得到理解。

（二）其實(shí)我想當(dāng)個(gè)俠客

講真，我甚至想過(guò)要放棄學(xué)業(yè)離家出走的。

中考前一年，我其實(shí)挺迷茫，家人看到我的狀態(tài)，應(yīng)該也挺上火，比如我那學(xué)霸哥哥，就摔過(guò)我的手機(jī)，父母也是對(duì)我恨鐵不成鋼。

不知如何選擇的時(shí)候，我開(kāi)始上網(wǎng)查那些科技大牛的人生經(jīng)歷，特別是那些輟學(xué)的，挨個(gè)分析。

查下來(lái)，我發(fā)現(xiàn)很少有學(xué)歷低的大佬，即使那些沒(méi)讀完大學(xué)的，也大多不是因?yàn)椤皡拰W(xué)”而輟學(xué)，而是考上大學(xué)后，發(fā)現(xiàn)學(xué)校教的東西他們都會(huì)，所以才輟學(xué)創(chuàng)業(yè)。

想明白的時(shí)候，離中考還有半年，我決定這期間先集中精力準(zhǔn)備中考，應(yīng)該考個(gè)不錯(cuò)的高中，然后去好的大學(xué)，沒(méi)有扎實(shí)的技術(shù)支撐，長(zhǎng)遠(yuǎn)來(lái)看是不行的，我可不想只當(dāng)一個(gè)腳本小子。

當(dāng)時(shí)中考的成績(jī)也還可以，我也開(kāi)始慢慢和家人和解。上了高中后，我開(kāi)始系統(tǒng)的學(xué)習(xí)一些網(wǎng)絡(luò)安全的技術(shù)，隨著提交的漏洞越來(lái)越多，我開(kāi)始獲得各種廠商的感謝，安全平臺(tái)的獎(jiǎng)勵(lì)……這對(duì)長(zhǎng)久不被承認(rèn)的我來(lái)說(shuō)，非常重要。

在這個(gè)過(guò)程中，改變最大的應(yīng)該是我哥，他之前覺(jué)得學(xué)這些技術(shù)耽誤學(xué)習(xí)，強(qiáng)烈反對(duì)，后來(lái)我發(fā)現(xiàn)一些漏洞或者獲得一些獎(jiǎng)勵(lì)的時(shí)候，會(huì)跟他分享，他其實(shí)慢慢理解我了，也會(huì)幫我跟父母溝通。

慢慢進(jìn)入這個(gè)圈子后，我也認(rèn)識(shí)了很多志同道合的人，一些原來(lái)在網(wǎng)上的朋友，也因圈子里的一些活動(dòng)線下“面基”成功。

和家人的關(guān)系，也在逐步緩解，我覺(jué)得他們真正認(rèn)識(shí)到我所做的事情是有意義的，還得要從一次丟手機(jī)的事情說(shuō)起。

（三）我是如何協(xié)助警察抓到小偷的

2017 年 3 月 7 日，家里有人手機(jī)被偷，將第一個(gè)求助電話打給了 17 歲的我。

跟大多數(shù)人一樣，發(fā)現(xiàn)手機(jī)丟了后，我第一反應(yīng)是登錄 iCloud 官網(wǎng)使用 iPhone 的定位功能，嘗試尋找丟失手機(jī)的具體位置。

如你所料，小偷將手機(jī)關(guān)機(jī)，定位功能失效。

接著我開(kāi)啟了丟失模式，按照流程留了我的手機(jī)號(hào)讓小偷聯(lián)系，這個(gè)聯(lián)系方式會(huì)顯示在丟失手機(jī)的屏幕上。

畢竟，你要想得到手機(jī)，還是得撩到小偷，以下是我的開(kāi)場(chǎng)白↓↓↓

請(qǐng)與186××××××××聯(lián)系，手機(jī)內(nèi)有重要資料，歸還必有重金感謝。

放心，小偷肯定回來(lái)聯(lián)系你的，因?yàn)樗仨毜玫綑C(jī)主的 iCloud 賬號(hào)密碼登錄才能解開(kāi)，如果沒(méi)有賬號(hào)密碼，手機(jī)相當(dāng)于磚頭。

與此同時(shí)，我打了人生中第一個(gè)110，找回手機(jī)，還需要警察蜀黍的幫忙，這點(diǎn)很重要。

我們?cè)谂沙鏊{(diào)取監(jiān)控時(shí)發(fā)現(xiàn)，攝像頭根本沒(méi)有拍清楚小偷的相貌，得手后匆匆進(jìn)入小巷離開(kāi)了，僅有一個(gè)衣著特征。茫茫人海，真要憑借樣貌找，肯定是大海撈針。這時(shí)先不要著急，等對(duì)方先聯(lián)系你。

果不其然，沒(méi)過(guò)幾天，對(duì)方的釣魚(yú)短信就來(lái)了↓↓↓

小偷顯然是在嘗試套取我們的 Apple ID 賬號(hào)和密碼，看對(duì)方的發(fā)送號(hào)碼：0085****8634/ 0085****8809，一看就是網(wǎng)絡(luò)虛擬號(hào)，這也意味著從查詢電話號(hào)碼揪出小偷這條路不可行，不過(guò)我還是得到了兩個(gè)釣魚(yú)網(wǎng)站的域名。

破案，就從這兩個(gè)山寨的 iCloud 域名入手。

我的目的很明確，就是釣到后臺(tái)的操作者，實(shí)操步驟是：

1.通過(guò)域名找到釣魚(yú)網(wǎng)站的后臺(tái)地址。（找到敵方巢穴）

2.破解后臺(tái)的登錄賬號(hào)和密碼，在后臺(tái)坐等對(duì)方上線暴露IP。（拿到鑰匙進(jìn)去，掌握作案證據(jù)）

3.拿到具體 IP 地址，鎖定嫌疑人，最后警方來(lái)端掉這個(gè)團(tuán)伙。（等敵人回來(lái)，聯(lián)合警察收網(wǎng)）

首先，第一步，通過(guò)域名找到釣魚(yú)網(wǎng)站的后臺(tái)。

通過(guò)域名，我查到了它的注冊(cè)商，域名的注冊(cè)人，創(chuàng)建時(shí)間等信息。

上戰(zhàn)場(chǎng)之前，首先得研究清楚敵情，知己知彼，方能百戰(zhàn)不殆。

得到域名地址后，我開(kāi)始收集數(shù)據(jù)，分析釣魚(yú)網(wǎng)站的配置信息，通過(guò)服務(wù)版本，來(lái)查找對(duì)應(yīng)的解析漏洞。（對(duì)技術(shù)不感冒的童鞋你先坐下，別著急走，后面的故事更精彩！）

技術(shù)宅們?nèi)绻胫栏敿?xì)的破解的過(guò)程，大家可以去看我的分析（點(diǎn)這里）。

通過(guò)暴力破解，終于找到了對(duì)方的后臺(tái)地址。走到這步意味著，我終于找到了對(duì)方的家門口，這時(shí)候，擺在我面前的任務(wù)是，破解掉他家的密碼鎖。

開(kāi)始第二步，破解后臺(tái)的登錄賬號(hào)和密碼，在后臺(tái)坐等對(duì)方上線暴露IP。

你當(dāng)然不能直接找對(duì)方要密碼，而是盡可能搜集與他相關(guān)的信息，比如他的生日、手機(jī)號(hào)、QQ號(hào)等等。

這時(shí)，單有技術(shù)還不夠，還得有點(diǎn)社工思維，用你的語(yǔ)言魅力說(shuō)服域名所屬的服務(wù)器的客服人員，讓他給出域名注冊(cè)人的QQ和電話等信息，再根據(jù)這些信息來(lái)暴力破解后臺(tái)的登錄名和密碼。

在這個(gè)過(guò)程中，我用到了字典生成工具：crunch，它可以靈活定制密碼字典，即根據(jù)你輸入的信息來(lái)自動(dòng)排列，定制出適合的字典庫(kù)（自己也需要加入一些高危常用密碼信息作為庫(kù)存），目的只有一個(gè)，破解掉后臺(tái)登錄的賬號(hào)密碼。

破解有時(shí)要集技術(shù)、社工思維、運(yùn)氣等綜合因素才能成功，我運(yùn)氣不錯(cuò)，半小時(shí)以后驗(yàn)證成功，得到了后臺(tái)的賬號(hào)密碼。

嗯哼，好戲開(kāi)演。你這時(shí)已經(jīng)悄然進(jìn)入了對(duì)方的家里，等著對(duì)方回家自投羅網(wǎng)即可。

第三步，拿到具體 IP 地址給警察蜀黍，同時(shí)加微信引蛇出洞。

大家知道，IP是可以透露出你的具體地址的。

所以要想抓到小偷，就得找到他的真實(shí)IP，怎么找到他的真實(shí)IP？

我回到后臺(tái)的主頁(yè)面，利用小腳本對(duì)釣魚(yú)頁(yè)面的登錄口進(jìn)行批量填窗提交，換句話說(shuō)，就是偽裝成魚(yú)等對(duì)方來(lái)釣。

碟中諜的感覺(jué)有木有！

大家都了解釣魚(yú)網(wǎng)站收取信息的回饋規(guī)則。只要一有信息填入，另一端小偷的郵箱或者手機(jī)號(hào)碼就會(huì)收到網(wǎng)站的提示（類似于“xxx上鉤了”）。根據(jù)心里分析，小偷在收到這樣的提示的情況下，會(huì)立馬登錄網(wǎng)站后臺(tái)查看數(shù)據(jù)或者信息，馬上對(duì)被偷手機(jī)進(jìn)行解鎖。

在我提交了大概500條虛假的ID和密碼后，對(duì)方終于上線了，這時(shí)，我在后臺(tái)的操作日志頁(yè)面終于拿到了他的IP地址。

這時(shí)，我先把 IP 地址給了警察蜀黍，由此可以對(duì)他進(jìn)行定位，具體位置是南昌市某大廈 。

與此同時(shí)，我繼續(xù)利用后臺(tái)拿到的賬戶密碼，登錄小偷的郵箱、真實(shí)QQ、微信ID、手機(jī)號(hào)碼…

下面給大家還原手機(jī)號(hào)碼的社工過(guò)程：

其實(shí)最開(kāi)始是添加qq的，但是他很警惕，加好友后第一句直接問(wèn)：上家是誰(shuí)？

我半分鐘沒(méi)有回答上來(lái)，直接被刪了。所以沒(méi)來(lái)得及截圖~

有了這次的經(jīng)驗(yàn)，知道了他被加好友的問(wèn)法。開(kāi)始搜索他的微信，但這次我選擇讓一名女生和我配合去添加他的好友，假裝購(gòu)買廉價(jià)的二手手機(jī)。

取得對(duì)方的信任后，約交易地點(diǎn)，然后告訴警察。

恩，結(jié)果如下圖。

嘿，其實(shí)這次幫家人找到手機(jī)，對(duì)我來(lái)說(shuō)意義重大，起碼證明，我天天鼓搗電腦，真的是在研究技術(shù)，兩年前，由于他們的誤解，我差點(diǎn)離家出走，輟學(xué)創(chuàng)業(yè)。

目前，我剛剛進(jìn)入大學(xué)，讀的是計(jì)算機(jī)專業(yè)，長(zhǎng)遠(yuǎn)來(lái)看，網(wǎng)絡(luò)安全所需要研究的東西，是非?？简?yàn)?zāi)阌?jì)算機(jī)的基礎(chǔ)知識(shí)的。

以后希望能結(jié)合一些社會(huì)工程學(xué)的知識(shí)，來(lái)做網(wǎng)絡(luò)安全方面的研究，挖了這么多漏洞，其實(shí)最脆弱的地方還是人。

特別是在新聞中，有一些學(xué)生因?yàn)槁┒磳?dǎo)致信息泄露被騙自殺，看了真的是很心痛，我希望以后能利用我的所長(zhǎng)，減少這類事情的發(fā)生，在網(wǎng)絡(luò)世界中做一個(gè)懲惡揚(yáng)善的俠客。

因?yàn)槲蚁嘈?，指尖有改變世界的力量?/p>

重要的事情說(shuō)三遍，本文為雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。