最近《北京女子圖鑒》很火。不過(guò)看這篇文章之前，你要做好幾個(gè)心理準(zhǔn)備：

1.雷鋒網(wǎng)這篇文章不是講黑客男主如何在北京遇上12個(gè)女主“打怪升級(jí)”的故事。

2.因?yàn)槲覀兊牟稍L地點(diǎn)在望京的阿里中心，所以我。。。稍微開(kāi)了個(gè)腦洞，取了這個(gè)標(biāo)題，但標(biāo)題和文章這次終于是相關(guān)的了。在這篇《望京黑客圖鑒（一）》中，我只重點(diǎn)講講兩個(gè)白帽黑客的故事，并不能代表整個(gè)望京地區(qū)的黑客形象。如果你讀完覺(jué)得不盡興，歡迎推薦望京、通州、西北旺、豐臺(tái)。。。甚至是深圳、杭州、四川等祖國(guó)大江南北的黑客給我，說(shuō)不定（二）（三）（四）就出來(lái)了。

作者：雷鋒網(wǎng)網(wǎng)絡(luò)專欄主筆，李勤，qinqin0511

1

在《北京女子圖鑒》里，女主陳可在這幾集中遇到了好不容易下定決心買房，但是限購(gòu)政策一出來(lái)，夢(mèng)想泡湯的困境。

對(duì)阿里安全獵戶座實(shí)驗(yàn)室的蒸米來(lái)說(shuō)，這不是一個(gè)問(wèn)題。

三年前，蒸米從香港中文大學(xué)博士畢業(yè)時(shí)，接到了好幾個(gè)互聯(lián)網(wǎng)巨頭企業(yè)的offer，最后，他從1萬(wàn)多名應(yīng)聘者中脫穎而出，成為了阿里當(dāng)年錄取的1000多個(gè)應(yīng)屆生中唯二的“阿里星”，不僅每年有和阿里高層吃飯談心的機(jī)會(huì)，還順利地跨過(guò)了在北京長(zhǎng)期發(fā)展的最關(guān)鍵的門檻——北京戶口，并在北京買了一套房。

如果“望京黑客圖鑒”的價(jià)值觀是“成功、錢、戶口”的話，蒸米在北京闖蕩的起點(diǎn)要比很多人高，按照他自己的話來(lái)說(shuō)，就是“簡(jiǎn)直不能更順了，這可能才是這些年他遇到的最大挫折”。

但是，我們要講的并不是一個(gè)這樣的故事。

采訪前，我印象中的蒸米渾身閃著“blingbling”的光：阿里安全獵戶座實(shí)驗(yàn)室研究成員，OverSky、 藍(lán)蓮花和 Insight-lab 的成員，他還分析并命名了XcodeGhost 和WormHole 。

哦，對(duì)了，他是新浪微博上有 4 萬(wàn)活粉的互聯(lián)網(wǎng)博主。

看上去，“安全網(wǎng)紅”這個(gè)標(biāo)簽是撕不掉了。

事實(shí)正相反，蒸米展現(xiàn)出的這一面是：對(duì)抗、不服、執(zhí)拗，擁有隨時(shí)隨地 diss 一切的“反骨”特質(zhì)，但這些特質(zhì)背后，也許與他一直追求的東西有關(guān)。

2

蒸米從小就習(xí)慣了對(duì)抗。

那時(shí)候的他太愛(ài)玩游戲，父母不允許，設(shè)了各種系統(tǒng)密碼，甚至把那個(gè)電腦電源藏起來(lái)，蒸米因此學(xué)會(huì)了焊接、破解，最后無(wú)論父母怎么設(shè)置，他都能把上了鎖的電腦復(fù)原，繼續(xù)玩游戲，父母直接怒了，就讓蒸米轉(zhuǎn)學(xué)了。

這次對(duì)抗的直接后果是，蒸米和初戀女朋友分手了，游戲和女孩之間，他選擇了前者，被扔到了“沒(méi)有個(gè)人電腦”的寄宿學(xué)校。

他不甘心，和寄宿學(xué)校的機(jī)房老師打好了關(guān)系，天天跑到機(jī)房打游戲。“為了能打游戲，我學(xué)習(xí)了很多的黑客技術(shù)?！边@就是這名望京黑客的故事開(kāi)端，更是一名黑客“對(duì)抗”歷程的開(kāi)始。

這一次，他要“對(duì)抗”的是破解的寂寞、“局限的視野”以及開(kāi)發(fā)人員的“人性”。

比如，針對(duì)XcodeGhost 病毒樣本的分析，他花了一天，這個(gè)影響1億人的重大安全事件背后，并不是發(fā)現(xiàn)者的“運(yùn)氣爆棚”，因?yàn)獒槍?duì)這一類東西，他都會(huì)第一時(shí)間進(jìn)行分析，每一個(gè)都沒(méi)有錯(cuò)過(guò)，“總會(huì)碰上重大的東西”。

“你要有一顆耐得住寂寞的心，要深入，能夠在某一點(diǎn)上堅(jiān)持做研究，不能浮躁。”蒸米覺(jué)得，自己還在“三級(jí)黑客”的通道上攀爬著，也沒(méi)達(dá)到這個(gè)點(diǎn)。

當(dāng)然，這里的“三級(jí)”跟一些演員沒(méi)什么關(guān)系。在他眼中，初級(jí)黑客只能挖洞，不知道為何會(huì)有漏洞，如何利用漏洞；二級(jí)黑客懂得如何奪取控制權(quán)，不但知道為什么這個(gè)漏洞會(huì)使系統(tǒng)崩潰，還知道如何利用這個(gè)漏洞來(lái)控制整套系統(tǒng)；三級(jí)黑客對(duì)系統(tǒng)非常熟悉，甚至比開(kāi)發(fā)人員還要清楚系統(tǒng)如何運(yùn)作，不但能發(fā)現(xiàn)漏洞、利用漏洞，還能夠發(fā)現(xiàn)新類型的漏洞，找到系統(tǒng)的缺陷。

蒸米覺(jué)得，太多人被局限在了初級(jí)和二級(jí)黑客的視野中，登頂一覽眾山的黑客實(shí)在太少。

他對(duì)這種“局限”有著強(qiáng)烈反抗，diss 一切停留在開(kāi)始而不往上攀登的行為。

在實(shí)驗(yàn)室里，蒸米和他的搭檔小龍主要研究 iOS 和 macOS 的系統(tǒng)特點(diǎn)，不斷與蘋果的開(kāi)發(fā)人員較量。

蒸米把這種工作稱之為一種“對(duì)抗”，“開(kāi)發(fā)人員可能只追求效率和完成任務(wù)，但不考慮一些系統(tǒng)機(jī)制上的風(fēng)險(xiǎn)?！?/p>

“可是，你們的對(duì)手是蘋果的開(kāi)發(fā)人員?！蔽覐?qiáng)調(diào)了一次。蒸米毫不忌諱地說(shuō)：“對(duì)，這樣才讓我們的工作有挑戰(zhàn)性。”

從我之前采訪一些黑客的經(jīng)歷看，很少有人直接把“被研究對(duì)象和公司”擺在自己的對(duì)立面，因?yàn)椤昂诳汀边@一詞有時(shí)被太多負(fù)面標(biāo)簽所束縛，如果不想給自己的研究職業(yè)造成阻礙，“幫助對(duì)方進(jìn)行安全建設(shè)”是一種風(fēng)險(xiǎn)較小的說(shuō)法——事實(shí)也是如此，有著正經(jīng)安全研究工作和真正黑客精神的人從來(lái)不屑于做“真正對(duì)抗”的事情。

與蒸米特質(zhì)相反的小龍立馬給他“找補(bǔ)”：“其實(shí)，也不能說(shuō)是蘋果的開(kāi)發(fā)人員是我們的對(duì)手，我們是幫助蘋果團(tuán)隊(duì)。我覺(jué)得說(shuō)跟人是對(duì)立面這個(gè)點(diǎn)，其實(shí)不是特別確切。準(zhǔn)確地說(shuō)，是跟人的常識(shí)的對(duì)立?！?/p>

同為 89 年生的小龍從清華博士畢業(yè)，與蒸米搭檔了半年，兩人一激烈一沉穩(wěn)的性格形成鮮明對(duì)比。兩人正處在“甜蜜搭檔期”，還好他和小龍性格互補(bǔ)，不然就會(huì)“干起來(lái)”，如此截然不同的兩個(gè)人倒是對(duì)“對(duì)抗人性與常識(shí)”認(rèn)知一致。

小龍說(shuō)：“程序畢竟是人寫的，每個(gè)人寫程序時(shí)，都有一些自己的理解和經(jīng)驗(yàn)，或多或少放進(jìn)自己的一些習(xí)慣。我們要做的事情，就是找到人的習(xí)慣可能產(chǎn)生的問(wèn)題。這種問(wèn)題經(jīng)常發(fā)生，以我們要對(duì)抗人的常識(shí)，用反方向思路攻破。把整個(gè)系統(tǒng)攻破只是一個(gè)結(jié)果，最主要目的，是希望能讓整個(gè)業(yè)界對(duì)我們所做的系統(tǒng)安全有更新的認(rèn)知?！?/p>

比如，很多人協(xié)作寫一個(gè)系統(tǒng)，因?yàn)檫@個(gè)程序是這個(gè)人寫的，他對(duì)這個(gè)程序的感悟是這樣的，但他不會(huì)把所有感悟都交給下一個(gè)人，導(dǎo)致兩個(gè)人的思路完全錯(cuò)開(kāi)。這種時(shí)候，就會(huì)現(xiàn)安全漏洞。

我反問(wèn)小龍和蒸米：“你們也要搭檔搞破解，你們的思路就一定完全對(duì)得上嗎？”

蒸米：“不能，我們也是人啊?！?/p>

“對(duì)，但這有一個(gè)問(wèn)題，我們是做攻擊技術(shù)研究的，研究過(guò)程中，如果出問(wèn)題了，只是導(dǎo)致攻擊失效。但是，如果開(kāi)發(fā)人員溝通之間出了問(wèn)題，就會(huì)導(dǎo)致這個(gè)系統(tǒng)出錯(cuò)。我們只是讓攻擊失效，這一點(diǎn)無(wú)所謂。”小龍說(shuō)。

3

蒸米和小龍最近在歐洲信息安全會(huì)議HACK IN THE BOX（HITB）完成了一個(gè)“小項(xiàng)目”：macOS 的兩個(gè)漏洞和利用機(jī)制，簡(jiǎn)單來(lái)說(shuō)，是在最新版的蘋果macOS上，利用一個(gè)普通用戶的權(quán)限拿到內(nèi)核控制權(quán)，然后再操控整臺(tái)電腦。

這對(duì)他們而言不是什么難事，但項(xiàng)目?jī)?nèi)外依然是“對(duì)抗”。

蘋果的開(kāi)發(fā)人員最近給試圖挑戰(zhàn)的黑客提升了破解的門檻，比如，他們?cè)O(shè)計(jì)了內(nèi)核地址隨機(jī)化，里面很多值在開(kāi)機(jī)時(shí)是隨機(jī)的。如果黑客試圖突破系統(tǒng)，猜錯(cuò)一次值，系統(tǒng)會(huì)重啟崩潰。

這樣的難度相當(dāng)于在茫茫大海里撈出一根針。開(kāi)發(fā)人員在猜對(duì)手的能力：這樣你都能猜到？不太可能的。

蒸米和小龍則在對(duì)抗這種“隨機(jī)”，就像蝴蝶輕輕煽動(dòng)一下翅膀，就可能引發(fā)一場(chǎng)暴風(fēng)雨。一切看上去不確定的因素之間有沒(méi)有某種關(guān)聯(lián)，從而導(dǎo)致“隨機(jī)數(shù)”就是“隨機(jī)數(shù)”？

他們發(fā)現(xiàn)，有些東西可以反推出合格隨機(jī)數(shù)，這是漏洞之一。

再者，因?yàn)橹疤岬降拈_(kāi)發(fā)人員為了提升效率，百密也有一疏：某些關(guān)鍵值沒(méi)有加鎖，第二個(gè)漏洞產(chǎn)生了。在正常情況下，一個(gè)函數(shù)執(zhí)行沒(méi)有問(wèn)題，但是，如果有多個(gè)線程同時(shí)執(zhí)行某個(gè)函數(shù)，函數(shù)中一些共享的資源則可能出現(xiàn)問(wèn)題。

就像兩個(gè)人都要喝這杯水，在正常情況下，蘋果要先加鎖，另一個(gè)人在前一個(gè)人已經(jīng)申請(qǐng)拿到這杯水的同時(shí)不能碰這杯水。但是，蘋果忘了加鎖，導(dǎo)致兩個(gè)人同時(shí)在伸手拿水。

這就觸發(fā)了問(wèn)題。

小龍說(shuō)，這意味著黑客還能在用戶不知不覺(jué)的情況下，把他以為要拿到手里的水替換成一杯毒藥。也就是說(shuō)，黑客利用這兩個(gè)漏洞，不僅可以完全獲取macOS的內(nèi)核控制權(quán)，調(diào)取隱私信息，還能植入惡意的應(yīng)用。

項(xiàng)目?jī)?nèi)，是高手過(guò)招，關(guān)于系統(tǒng)安全的對(duì)抗。

項(xiàng)目外，則是博弈。這項(xiàng)成果是他們認(rèn)為的“一個(gè)偉大的項(xiàng)目當(dāng)中的一個(gè)階段性成果。”這兩個(gè)黑客手中，還有更多 iOS 的漏洞，蒸米和小龍并不想把這些漏洞都放出去。一則這些漏洞詳情一旦被披露，很多同一系列的、類型的洞就會(huì)被開(kāi)發(fā)人員修復(fù)——他們并不在意一城一地的得失，但是“持久地博弈”才能讓自己像開(kāi)發(fā)人員一般思考，甚至比開(kāi)發(fā)人員更了解這個(gè)系統(tǒng)，這才是促進(jìn)整個(gè)系統(tǒng)越來(lái)越安全的動(dòng)力所在。

他們不滿足于僅僅做一個(gè)“提升安全”的黑客，他們的野心還要更大一些——也許是成為系統(tǒng)的設(shè)計(jì)師。

“萬(wàn)變不離其宗。其實(shí)所有操作系統(tǒng)都差不多，如果我們能夠研究出一種安全機(jī)制，更好做一些系統(tǒng)防護(hù)，雖然在Windows、iOS、安卓上具體實(shí)現(xiàn)不一樣，但這個(gè)機(jī)制的本質(zhì)是一樣的，如果它能在所有系統(tǒng)上都這么用，對(duì)安全防護(hù)的幫助是很大的，并且對(duì)于系統(tǒng)的性能影響比較小?！闭裘渍f(shuō)。

 

4

不是所有黑客可以登頂望京阿里中心 A 座 34 樓。

他們各自行路，一邊作伴，也都有負(fù)重。

小龍博士畢業(yè)后，從學(xué)術(shù)界轉(zhuǎn)向工業(yè)屆半年，顧不上看周圍人怎么行走，還在奮力攀爬，不斷探究系統(tǒng)問(wèn)題產(chǎn)生的根本原因是什么——小龍認(rèn)為，這種思路區(qū)別于著眼于漏洞，就只看到漏洞的角度，至少，對(duì)于他們上述的大計(jì)劃和系統(tǒng)設(shè)計(jì)師的夢(mèng)想是有益的。

對(duì)阿里這個(gè)電商帝國(guó)而言，所有安全工作，甚至包括研究都要圍繞業(yè)務(wù)來(lái)做。這意味著，你看到的他們的研究成果也許只是其工作的三分之一，另外那些則要在龐大體系里與不同團(tuán)隊(duì)磨合。

無(wú)論是在阿里的安全人員，還是已經(jīng)從阿里走出開(kāi)始下一段精彩的安全從業(yè)者，都曾告訴我，能將安全與業(yè)務(wù)煉化得爐火純青的人少之又少，要達(dá)到這個(gè)程度一定會(huì)“備受折磨”，但成功者會(huì)感激那段獨(dú)特的“試煉”。

安全跟商業(yè)化之間，可能不是那么容易轉(zhuǎn)換，蒸米還在“磨練”。

但外人不曾這么想。

蒸米認(rèn)為，自從挖人風(fēng)氣大漲后，一些人“比著獅子大開(kāi)口”，但能力卻沒(méi)有相應(yīng)提升，好像一切都唾手可得一樣。還有一些以前頗有成就的“老人”停了下來(lái)，沒(méi)有跟上最新的研究。

在這種浮躁的氛圍中，他時(shí)不時(shí)“掐”自己一把，“你可千萬(wàn)不能成為這樣的人，哪怕將來(lái)再有錢，再厲害，也不能忘記了要搞安全研究”。

作者：雷鋒網(wǎng)網(wǎng)絡(luò)專欄主筆，李勤，qinqin0511

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。