本文首發(fā)于雷鋒網(wǎng)宅客頻道，微信公眾號（宅客頻道：letshome），想看更多黑客新聞，就看宅客頻道。

騰訊安全云鼎實驗室的安全研究員張祖優(yōu)（Fooying）坐在我和同事面前兩個小時了。

其中的一個半小時他都是邊說邊笑。

如果在你心目中，黑客都是冷酷、安靜、不善言辭的話，你應(yīng)該來和 Fooying 聊聊。

Fooying 為什么值得你了解？

首先，F(xiàn)ooying 是黑客界的顏值扛把子，這一點被我旁邊笑得花枝爛顫的同事認(rèn)證。同事不知道因公還是因私給 Fooying 現(xiàn)場拍了很多照片，拍完后還要感嘆：不對呀，沒拍出 Fooying 的帥！ Fooying，你待會再發(fā)點藝術(shù)照給我。

其次，F(xiàn)ooying 是個愛分享的人，和他聊挖漏洞的事情，他能跟你說上一天一夜。

Fooying  在 2008 年第一次接觸黑客技術(shù)，是一名黑客，也是一名安全研究人員，有 5 年安全行業(yè)從業(yè)經(jīng)驗，以前他還戲稱自己是一個半吊子的產(chǎn)品經(jīng)理，負責(zé)知道創(chuàng)宇的漏洞平臺。除此之外，也搞過惡意網(wǎng)站的一些事，研發(fā)過博彩、色情、釣魚網(wǎng)站檢測引擎，常被調(diào)侃為“鑒黃師”。

黑客大會 KCon 也是 Fooying 的驕傲之一，在三年組委會中，他都是技術(shù)負責(zé)人，甚至簽到都是自己采購二維碼設(shè)備二次開發(fā)，他還負責(zé)了 2016年 KCon 的兵器譜的策劃與籌備，找展示項目，對稱設(shè)計，連宣傳文案都是自己搞。

現(xiàn)在他在騰訊安全聯(lián)合實驗室旗下的實驗室之一的云鼎實驗室負責(zé)相關(guān)安全產(chǎn)品研發(fā)和安全研究，主要包含主機內(nèi)漏洞檢測、漏洞應(yīng)急響應(yīng)、安全評估等。

他在知乎上回答了128個問題，大部分與網(wǎng)絡(luò)安全、黑客有關(guān)。Fooying 前后開了兩個個人微信公眾號，靠業(yè)余時間寫下的技術(shù)文章應(yīng)該有上百篇。

再者，F(xiàn)ooying 還有一口萌萌噠的“胡建”普通話。

對黑客是真愛

Fooying 有個小小的煩惱。

喜歡古風(fēng)的他有過“風(fēng)影 ”“啟風(fēng)”等名字，最終他選擇了讀音和“風(fēng)影”很像的“Fooying”作為自己闖蕩黑客界的花名。但是，讓人尷尬的是，經(jīng)常有人把他的名字喊錯。

“比如，什么‘佛印’，這也就罷了，請問‘Flooying’是什么鬼？”Fooying 簡直要吐血。

不過，這個花名還是一直伴隨他闖蕩網(wǎng)安江湖。

Fooying 告訴我，自從他懷著一種“純愛”搭上黑客技術(shù)后，他的高中生涯就過得異常“撲街”。小學(xué)還是少先隊大隊長、高一之前成績都是前幾的他從此成績一落千丈，再也不是老師眼中的“好學(xué)生”，備受“人情冷暖”。

雖然成績再也上不去，但是 Fooying 對黑客技術(shù)是真愛。

Fooying 說，在他接觸安全之前，他最早接觸的是編程。

我記得最早學(xué)的是我姐上課的書，是譚浩強的《C語言》，再后來參加信息奧賽，學(xué)的 Pascal，以及后面自學(xué)了 VB、Delphi（這個還是受啊D注入工具影響的）、C#、Python等，甚至于易語言我也學(xué)了，還用了挺長一段時間。

“軟件”搞上去，硬件也要跟上來。Fooying 的前頭有四個姐姐，他特別喜歡在大姐家用電腦，但總喜歡動手實踐，所以經(jīng)常把她的硬盤搞壞，大姐一度明令禁止 Fooying 碰她的電腦。

沒錢的少年決定自己攢錢買一臺電腦。

于是，F(xiàn)ooying 在高中暑假時到福建一個高檔小區(qū)當(dāng)了兩個月的保安。我們總能聽到“掃地僧”和“大學(xué)保安”的傳奇故事，F(xiàn)ooying 也是這種有才華的保安。

Fooying 稱，這個小區(qū)有不錯的安全系統(tǒng)，為此他閑暇時為這個保安室開發(fā)了車輛注冊系統(tǒng)，還順便考察了一下整個安保系統(tǒng)的堅固程度，以防被人黑掉。值得一提的是，這個安保系統(tǒng)是內(nèi)網(wǎng)隔離，不是隨隨便便就能黑進去的。

一切只是因為熱愛，反正多做的這些也不會漲工資。

因為熱愛，F(xiàn)ooying 還加入了一些安全小組，成為核心成員，在一些技術(shù)論壇當(dāng)論壇管理員、版主。

因為熱愛，F(xiàn)ooying 以前還寫了不少安全工具，如水墨網(wǎng)衛(wèi)、藍色防線。

Fooying 說，很多黑客是由興趣入手，通過堅持不懈地研究，才能成為一名合格的黑客，沒有興趣支撐，很難堅持，所以要努力踐行 “Hacking for fun”的思想。

技術(shù)是一輩子的追求

以前，F(xiàn)ooying 要負責(zé)很多活時，比如，又當(dāng)產(chǎn)品經(jīng)理，又要搞活動，甚至要自己動手設(shè)計海報，他都會擠出時間挖漏洞。每天忙完工作后，從晚上12 點到凌晨四五點，F(xiàn)ooying 趁著夜色和飛快的網(wǎng)絡(luò)，勤勤懇懇地開始挖漏洞。第二天早上7點多起床，9點左右到達公司接著上班。

“這種狀態(tài)持續(xù)了幾個月，不過現(xiàn)在也會強迫自己在晚上 2 點前早睡，搞安全的人很多都這樣?！盕ooying 說。

Fooying 曾這樣解釋過：

“對于我來說，我更喜歡很多人一起，但有時候很多陌生人一起我又覺得不舒服，就像我喜歡住在熱鬧的地方，但住在那種地方后我又喜歡自己靜靜的在房間里。雖然我們會去比如說運營公眾號，或者嘗試其他的東西，技術(shù)在我生活中的比重絲毫不比那些埋頭搞研究的同學(xué)少，甚至于為此我付出更多的睡眠時間，因為我對這個世界充滿好奇，保持好奇心是黑客應(yīng)有的品格之一”。

這段話出自 2016 年 6 月 Fooying 所寫的《技術(shù)是一輩子的追求》，那時， Fooying 還沒有離開知道創(chuàng)宇前往騰訊云鼎實驗室。

Fooying 當(dāng)時還說 “更多時候，在一個公司，你需要體現(xiàn)自己的價值，而技術(shù)，是不管你做什么，你都該保持的追求，不會因為你的工作內(nèi)容、崗位而改變，而這我想是很多人不容易達到的，我想我應(yīng)該算是做到了。其實我一直以來的崗位在我看來，雖然不是完全的安全研究之類的，但也都是技術(shù)相關(guān)，即使現(xiàn)在算是產(chǎn)品經(jīng)理，但技術(shù)也沒有放過。我始終會堅持于自己安全研究員的身份，我覺得這與我現(xiàn)在的公司定的職位無關(guān)，這就是我一種身份，一種追求?！?/span>

我曾問過 Fooying ，你在職業(yè)中經(jīng)歷了多重職業(yè)身份，你最看重哪一個？Fooying 說，無論在哪里，他都會把安全研究員的身份放在最前面。

2016 年 9 月， Fooying 到了騰訊安全云鼎實驗室，成為了一名安全研究員。雖然，外界傳聞 Fooying 的離開是為了離家鄉(xiāng)更近，完成成家大業(yè)， 我猜想，或許和他心心念念的想法也有點關(guān)系。

后來，F(xiàn)ooying 告訴我，這一次選擇既有生活的壓力，也有自己的追求，他之前一直在乙方做安全，但很早以前就想做甲方的安全，希望從不同角度體驗安全技術(shù)，而且騰訊是個大平臺，騰訊云是個不錯的機會。

黑客的印記

除了熱愛，如果你也想當(dāng)一名黑客，或許可以從 Fooying 身上看到一些印記 。Fooying 總結(jié)了一番 1980 年到 1990 年這個階段出生的黑客“成長的套路”。

• 自由、免費、分享——這是黑客精神的一部分，這也能說明為什么有些小朋友在起步階段，尤其是這個年齡層的人，這就是為什么這一代有些人在學(xué)生時代會黑掉網(wǎng)吧，免費上網(wǎng)的原因。在大學(xué)期間，當(dāng)時他們宿舍的網(wǎng)絡(luò)沒法用路由器，一個賬號一條線，然后他們就進行了破解，開發(fā)破解軟件給大家用，這樣的話就可以一個宿舍共用一個賬號，還有一個重要因素是窮。

• 他的啟蒙老師是《黑客X檔案》以及《黑客防線》，后來才看到的《非安全手冊》，想必讀者在很多黑客人物文章里都能看到這一點。“我們那一代，不像現(xiàn)在的人，可以接觸到這么多學(xué)習(xí)資料。”

• 很多黑客“成名”的起點是黑掉自己學(xué)校的官網(wǎng)，有些甚至?xí)诘艚虅?wù)系統(tǒng)改成績?！昂趯W(xué)校這事我干過，但改成績我不干，我是有底線的人?！?/p>

• 那個年齡段的黑客在學(xué)習(xí)的過程中雖然資料不多，但挖漏洞的環(huán)境相對輕松，在學(xué)習(xí)初期獲得的成就感更大，動力很足?，F(xiàn)在年輕的這一代雖然資料多，但挖漏洞的環(huán)境比較艱難，而且門檻比較高。

91年生的 Fooying 坦言，這兩三年也逐漸感受到了年輕黑客帶來的壓力，那些進入網(wǎng)安圈越來越多的年輕面孔，有些很浮躁，但是有些人真的很優(yōu)秀，這些“小孩子”還很低調(diào)，這也是他的壓力所在。

花絮●黑客的八卦

1.雷鋒網(wǎng)：關(guān)于花名還有什么好吐槽的？

Fooying ：我的名字沒什么特殊含義，不像我的朋友 only_guest，就是那個什么“黑客學(xué)的再好也無法入侵你的心，我在你心里永遠只是 GUEST”，他每次做一個小時的演講都要花10分鐘介紹自己的名字，演講 PPT 卻是演講前一天晚上才寫好，還要在群里到處吼“誰幫我看看”的那種。

（認(rèn)真臉！雖然 only_guest 每次PPT寫的頁數(shù)少，但都是干貨）

2.雷鋒網(wǎng)：有些黑客說，在一些社交場合會比較羞澀。你是那種在論壇上會主動交流的人嗎？

Fooying：不排除有些人是這樣，我還好，不會那么羞澀。不過，我們線上比較活躍，比如，我們有一個包含了網(wǎng)絡(luò)安全圈100多個運營妹子的群，只有6個男生在里面，我們都是靠才藝和顏值入駐的，此群比較活躍，入群可能需要賄賂 only_guest 。

編輯爆料：Fooying 曾經(jīng)在公號文章里說，要建一個網(wǎng)安圈的美女站，在征得這些姑娘的同意后，把照片po上去，不過編輯在截稿前試了試這個域名，打不開。估計……大家都不同意吧。

3.雷鋒網(wǎng)：你寫過主題為“如何用黑客技術(shù)找到前女友聯(lián)系方式”的這類文章，這是親身經(jīng)歷嗎？可以支招嗎？

Fooying：哎呀，那個真的是虛構(gòu)。但對于用技術(shù)手段追妹子，我有過以下經(jīng)歷，僅供參考。

• 挖漏洞積公仔。當(dāng)時還在上大學(xué)時，我一般是看哪家提交漏洞送公仔，我就去挖哪家的漏洞，為此我挖過新浪、騰訊、人人網(wǎng)、YY……的漏洞，積了很多公仔，都送給了我的初戀，也就是我現(xiàn)在的老婆。不過，似乎沒有我預(yù)想中的那么感動，后來時間太久了干脆不記得還有過這事了。

• 黑掉一個站告白。這個是年輕的時候干的事，大家不要學(xué)。曾經(jīng)黑掉一個站，掛上了很多告白的話。

• 黑掉女朋友的電腦，觀察她的一舉一動，如果她不開心了立馬就能知道為什么。不過，后來我跟女朋友坦白過這件事情，取得了她的諒解。

編輯爆料：Fooying 覺得，有女朋友的、有把握女朋友知道了不會罵的可以嘗試第一條和第三條，前提是還是要有女朋友，不過不鼓勵大家通過黑別人去找一個女朋友，侵犯隱私哦！但是，F(xiàn)ooying 和初戀女朋友最終修成正果，這些行動有沒有助力？你們自行判斷。

4.雷鋒網(wǎng)：這次聊天承擔(dān)了什么宣傳任務(wù)嗎？關(guān)于實驗室還有什么好玩的事情？

Fooying：騰訊安全云鼎實驗室重點關(guān)注騰訊云安全體系建設(shè)，專注于云安全，提供云上的安全產(chǎn)品和解決方案。

哈哈，來云鼎實驗室雖然不久，但有很多溫馨的事情可以聊聊。

來到云鼎我覺得比較開心的事這里一群志同道合的同事，整個實驗室氛圍都挺好的，平時大家都是一起中午結(jié)伴去食堂吃飯，休息時來一局王者榮耀5黑。還有，包括我們老大Killer在內(nèi)，實驗室大部分人也喜歡打臺球，所以我們另一個娛樂活動就是午后臺球，不過我的技術(shù)屬于比較差的。

來騰訊的話，正好趕上了公司給所有人發(fā)股票 ，印象深刻的是，去年包含公司18周年、兩會、年會（部門、中心、騰訊云三個年會）各種獎我竟然只中了一個最小的獎，拿了個京東100元購物卡，職業(yè)生涯第一次在公司活動、年會中抽獎的形式中除陽光普照獎外中獎...

其實我也算是個吃貨，喜歡吃各種好吃的東西，所以必須吐槽下萬利達的食堂，來這么久，都沒變過花樣，為了吃好吃的紅薯，每次和同事一起去騰大。

萬利達的樓梯間三樓的一個保安也讓我印象深刻，每次早上來公司都會跟你問好，讓人覺得一天的開始就特別美好，所以我也會給他問好，后來打的招呼多了，下樓碰到我都會跟他微笑或者他會跟我微笑，這是來騰訊后讓我覺得特別好的一個小細節(jié)。

另外，聽說在騰訊工作，過年會被人問幫找回QQ、隨便送幾個鉆啥的，我還沒體驗過；倒是接觸黑客這么多年，別人一聽說你是黑客，就讓你幫盜個號啥的比較經(jīng)常（你不是黑客嗎？黑客怎么不會盜號呢？刷點鉆不是很簡單的事嗎？）

我們實驗室的一些白帽子都是已婚或有對象，單身的漢子和妹子各自有人追，也不用征婚了，完全沒有宣傳需求。所以大家也可以看到，我們安全圈的人真的很靠譜！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。