最近《北京女子圖鑒》很火。不過看這篇文章之前，你要做好幾個心理準備：

1.雷鋒網這篇文章不是講黑客男主如何在北京遇上12個女主“打怪升級”的故事。

2.因為我們的采訪地點在望京的阿里中心，所以我。。。稍微開了個腦洞，取了這個標題，但標題和文章這次終于是相關的了。在這篇《望京黑客圖鑒（一）》中，我只重點講講兩個白帽黑客的故事，并不能代表整個望京地區(qū)的黑客形象。如果你讀完覺得不盡興，歡迎推薦望京、通州、西北旺、豐臺。。。甚至是深圳、杭州、四川等祖國大江南北的黑客給我，說不定（二）（三）（四）就出來了。

作者：雷鋒網網絡專欄主筆，李勤，qinqin0511

1

在《北京女子圖鑒》里，女主陳可在這幾集中遇到了好不容易下定決心買房，但是限購政策一出來，夢想泡湯的困境。

對阿里安全獵戶座實驗室的蒸米來說，這不是一個問題。

三年前，蒸米從香港中文大學博士畢業(yè)時，接到了好幾個互聯(lián)網巨頭企業(yè)的offer，最后，他從1萬多名應聘者中脫穎而出，成為了阿里當年錄取的1000多個應屆生中唯二的“阿里星”，不僅每年有和阿里高層吃飯談心的機會，還順利地跨過了在北京長期發(fā)展的最關鍵的門檻——北京戶口，并在北京買了一套房。

如果“望京黑客圖鑒”的價值觀是“成功、錢、戶口”的話，蒸米在北京闖蕩的起點要比很多人高，按照他自己的話來說，就是“簡直不能更順了，這可能才是這些年他遇到的最大挫折”。

但是，我們要講的并不是一個這樣的故事。

采訪前，我印象中的蒸米渾身閃著“blingbling”的光：阿里安全獵戶座實驗室研究成員，OverSky、 藍蓮花和 Insight-lab 的成員，他還分析并命名了XcodeGhost 和WormHole 。

哦，對了，他是新浪微博上有 4 萬活粉的互聯(lián)網博主。

看上去，“安全網紅”這個標簽是撕不掉了。

事實正相反，蒸米展現出的這一面是：對抗、不服、執(zhí)拗，擁有隨時隨地 diss 一切的“反骨”特質，但這些特質背后，也許與他一直追求的東西有關。

2

蒸米從小就習慣了對抗。

那時候的他太愛玩游戲，父母不允許，設了各種系統(tǒng)密碼，甚至把那個電腦電源藏起來，蒸米因此學會了焊接、破解，最后無論父母怎么設置，他都能把上了鎖的電腦復原，繼續(xù)玩游戲，父母直接怒了，就讓蒸米轉學了。

這次對抗的直接后果是，蒸米和初戀女朋友分手了，游戲和女孩之間，他選擇了前者，被扔到了“沒有個人電腦”的寄宿學校。

他不甘心，和寄宿學校的機房老師打好了關系，天天跑到機房打游戲?！盀榱四艽蛴螒?，我學習了很多的黑客技術。”這就是這名望京黑客的故事開端，更是一名黑客“對抗”歷程的開始。

這一次，他要“對抗”的是破解的寂寞、“局限的視野”以及開發(fā)人員的“人性”。

比如，針對XcodeGhost 病毒樣本的分析，他花了一天，這個影響1億人的重大安全事件背后，并不是發(fā)現者的“運氣爆棚”，因為針對這一類東西，他都會第一時間進行分析，每一個都沒有錯過，“總會碰上重大的東西”。

“你要有一顆耐得住寂寞的心，要深入，能夠在某一點上堅持做研究，不能浮躁?！闭裘子X得，自己還在“三級黑客”的通道上攀爬著，也沒達到這個點。

當然，這里的“三級”跟一些演員沒什么關系。在他眼中，初級黑客只能挖洞，不知道為何會有漏洞，如何利用漏洞；二級黑客懂得如何奪取控制權，不但知道為什么這個漏洞會使系統(tǒng)崩潰，還知道如何利用這個漏洞來控制整套系統(tǒng)；三級黑客對系統(tǒng)非常熟悉，甚至比開發(fā)人員還要清楚系統(tǒng)如何運作，不但能發(fā)現漏洞、利用漏洞，還能夠發(fā)現新類型的漏洞，找到系統(tǒng)的缺陷。

蒸米覺得，太多人被局限在了初級和二級黑客的視野中，登頂一覽眾山的黑客實在太少。

他對這種“局限”有著強烈反抗，diss 一切停留在開始而不往上攀登的行為。

在實驗室里，蒸米和他的搭檔小龍主要研究 iOS 和 macOS 的系統(tǒng)特點，不斷與蘋果的開發(fā)人員較量。

蒸米把這種工作稱之為一種“對抗”，“開發(fā)人員可能只追求效率和完成任務，但不考慮一些系統(tǒng)機制上的風險?！?/p>

“可是，你們的對手是蘋果的開發(fā)人員?！蔽覐娬{了一次。蒸米毫不忌諱地說：“對，這樣才讓我們的工作有挑戰(zhàn)性。”

從我之前采訪一些黑客的經歷看，很少有人直接把“被研究對象和公司”擺在自己的對立面，因為“黑客”這一詞有時被太多負面標簽所束縛，如果不想給自己的研究職業(yè)造成阻礙，“幫助對方進行安全建設”是一種風險較小的說法——事實也是如此，有著正經安全研究工作和真正黑客精神的人從來不屑于做“真正對抗”的事情。

與蒸米特質相反的小龍立馬給他“找補”：“其實，也不能說是蘋果的開發(fā)人員是我們的對手，我們是幫助蘋果團隊。我覺得說跟人是對立面這個點，其實不是特別確切。準確地說，是跟人的常識的對立?！?/p>

同為 89 年生的小龍從清華博士畢業(yè)，與蒸米搭檔了半年，兩人一激烈一沉穩(wěn)的性格形成鮮明對比。兩人正處在“甜蜜搭檔期”，還好他和小龍性格互補，不然就會“干起來”，如此截然不同的兩個人倒是對“對抗人性與常識”認知一致。

小龍說：“程序畢竟是人寫的，每個人寫程序時，都有一些自己的理解和經驗，或多或少放進自己的一些習慣。我們要做的事情，就是找到人的習慣可能產生的問題。這種問題經常發(fā)生，以我們要對抗人的常識，用反方向思路攻破。把整個系統(tǒng)攻破只是一個結果，最主要目的，是希望能讓整個業(yè)界對我們所做的系統(tǒng)安全有更新的認知。”

比如，很多人協(xié)作寫一個系統(tǒng)，因為這個程序是這個人寫的，他對這個程序的感悟是這樣的，但他不會把所有感悟都交給下一個人，導致兩個人的思路完全錯開。這種時候，就會現安全漏洞。

我反問小龍和蒸米：“你們也要搭檔搞破解，你們的思路就一定完全對得上嗎？”

蒸米：“不能，我們也是人啊。”

“對，但這有一個問題，我們是做攻擊技術研究的，研究過程中，如果出問題了，只是導致攻擊失效。但是，如果開發(fā)人員溝通之間出了問題，就會導致這個系統(tǒng)出錯。我們只是讓攻擊失效，這一點無所謂?！毙↓堈f。

3

蒸米和小龍最近在歐洲信息安全會議HACK IN THE BOX（HITB）完成了一個“小項目”：macOS 的兩個漏洞和利用機制，簡單來說，是在最新版的蘋果macOS上，利用一個普通用戶的權限拿到內核控制權，然后再操控整臺電腦。

這對他們而言不是什么難事，但項目內外依然是“對抗”。

蘋果的開發(fā)人員最近給試圖挑戰(zhàn)的黑客提升了破解的門檻，比如，他們設計了內核地址隨機化，里面很多值在開機時是隨機的。如果黑客試圖突破系統(tǒng)，猜錯一次值，系統(tǒng)會重啟崩潰。

這樣的難度相當于在茫茫大海里撈出一根針。開發(fā)人員在猜對手的能力：這樣你都能猜到？不太可能的。

蒸米和小龍則在對抗這種“隨機”，就像蝴蝶輕輕煽動一下翅膀，就可能引發(fā)一場暴風雨。一切看上去不確定的因素之間有沒有某種關聯(lián)，從而導致“隨機數”就是“隨機數”？

他們發(fā)現，有些東西可以反推出合格隨機數，這是漏洞之一。

再者，因為之前提到的開發(fā)人員為了提升效率，百密也有一疏：某些關鍵值沒有加鎖，第二個漏洞產生了。在正常情況下，一個函數執(zhí)行沒有問題，但是，如果有多個線程同時執(zhí)行某個函數，函數中一些共享的資源則可能出現問題。

就像兩個人都要喝這杯水，在正常情況下，蘋果要先加鎖，另一個人在前一個人已經申請拿到這杯水的同時不能碰這杯水。但是，蘋果忘了加鎖，導致兩個人同時在伸手拿水。

這就觸發(fā)了問題。

小龍說，這意味著黑客還能在用戶不知不覺的情況下，把他以為要拿到手里的水替換成一杯毒藥。也就是說，黑客利用這兩個漏洞，不僅可以完全獲取macOS的內核控制權，調取隱私信息，還能植入惡意的應用。

項目內，是高手過招，關于系統(tǒng)安全的對抗。

項目外，則是博弈。這項成果是他們認為的“一個偉大的項目當中的一個階段性成果。”這兩個黑客手中，還有更多 iOS 的漏洞，蒸米和小龍并不想把這些漏洞都放出去。一則這些漏洞詳情一旦被披露，很多同一系列的、類型的洞就會被開發(fā)人員修復——他們并不在意一城一地的得失，但是“持久地博弈”才能讓自己像開發(fā)人員一般思考，甚至比開發(fā)人員更了解這個系統(tǒng)，這才是促進整個系統(tǒng)越來越安全的動力所在。

他們不滿足于僅僅做一個“提升安全”的黑客，他們的野心還要更大一些——也許是成為系統(tǒng)的設計師。

“萬變不離其宗。其實所有操作系統(tǒng)都差不多，如果我們能夠研究出一種安全機制，更好做一些系統(tǒng)防護，雖然在Windows、iOS、安卓上具體實現不一樣，但這個機制的本質是一樣的，如果它能在所有系統(tǒng)上都這么用，對安全防護的幫助是很大的，并且對于系統(tǒng)的性能影響比較小?！闭裘渍f。

 

4

不是所有黑客可以登頂望京阿里中心 A 座 34 樓。

他們各自行路，一邊作伴，也都有負重。

小龍博士畢業(yè)后，從學術界轉向工業(yè)屆半年，顧不上看周圍人怎么行走，還在奮力攀爬，不斷探究系統(tǒng)問題產生的根本原因是什么——小龍認為，這種思路區(qū)別于著眼于漏洞，就只看到漏洞的角度，至少，對于他們上述的大計劃和系統(tǒng)設計師的夢想是有益的。

對阿里這個電商帝國而言，所有安全工作，甚至包括研究都要圍繞業(yè)務來做。這意味著，你看到的他們的研究成果也許只是其工作的三分之一，另外那些則要在龐大體系里與不同團隊磨合。

無論是在阿里的安全人員，還是已經從阿里走出開始下一段精彩的安全從業(yè)者，都曾告訴我，能將安全與業(yè)務煉化得爐火純青的人少之又少，要達到這個程度一定會“備受折磨”，但成功者會感激那段獨特的“試煉”。

安全跟商業(yè)化之間，可能不是那么容易轉換，蒸米還在“磨練”。

但外人不曾這么想。

蒸米認為，自從挖人風氣大漲后，一些人“比著獅子大開口”，但能力卻沒有相應提升，好像一切都唾手可得一樣。還有一些以前頗有成就的“老人”停了下來，沒有跟上最新的研究。

在這種浮躁的氛圍中，他時不時“掐”自己一把，“你可千萬不能成為這樣的人，哪怕將來再有錢，再厲害，也不能忘記了要搞安全研究”。

作者：雷鋒網網絡專欄主筆，李勤，qinqin0511

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。