黑客技術(shù)像極了武術(shù)。

可以用來傷人，也可以用來濟(jì)世。對(duì)于這門神秘技術(shù)，大多數(shù)人津津樂道，卻只有少數(shù)人習(xí)得真?zhèn)?。若想精進(jìn)，不僅需要悟性，還要持之以恒。

這種神秘而強(qiáng)大的技術(shù)似乎永無止境。這意味著世界上的黑客強(qiáng)中自有強(qiáng)中手，只不過很多黑客和俠客一樣，偏愛隱居。

以上種種特質(zhì)，正是黑客迷人的地方。也是無數(shù)熱血少年想要投身于此的理由。

在電影《黑客帝國(guó)》中，有一個(gè)經(jīng)典的場(chǎng)景。墨菲斯為救世主尼奧搭建了一個(gè)充滿東方韻味的虛擬房間。尼奧正是在這里訓(xùn)練了自己的“功力”。習(xí)得任何一種技藝，都需要艱苦的訓(xùn)練。只不過黑客滲透這種極具殺傷力的“武藝”，切不可在真實(shí)的世界演習(xí)，而是需要一片開闊的實(shí)驗(yàn)場(chǎng)。

張凱把他搭建的實(shí)驗(yàn)場(chǎng)稱為黑客的“游樂場(chǎng)”。

【i春秋 CTO 張凱】

親，方便給個(gè)病毒嗎？

有些情感很難說出緣由，就像2000年張凱第一次見到病毒的時(shí)候。

突然有一天，大學(xué)實(shí)驗(yàn)室的20多臺(tái)計(jì)算機(jī)同時(shí)藍(lán)屏了。以前只是在課本里看到過“病毒”這個(gè)詞，這下才算真正見識(shí)了它的威力。

時(shí)隔16年，說到這件事時(shí)張凱的眼里依然閃爍著光芒。

如果那時(shí)他像其他同學(xué)一樣一邊罵著倒霉一邊抓緊重裝自己的系統(tǒng)，故事就到此為止了。但是張凱童鞋選擇了“保留現(xiàn)場(chǎng)”。他迫切地想要知道這件“驚天大案”究竟是怎么發(fā)生的。然而所有的線索，只是Windows 98 標(biāo)志性的藍(lán)屏和一個(gè)簡(jiǎn)短的錯(cuò)誤代碼。

“用這個(gè)代碼做線索，我換其他的電腦查了很多的資料。終于搞清楚這個(gè)問題是由一個(gè)蠕蟲病毒引起的。”張凱說，“我發(fā)現(xiàn)硬盤上的數(shù)據(jù)沒有被完全破壞，這樣就可以把底層數(shù)據(jù)取出來做詳細(xì)的研究。”就是這樣，張凱活捉并且解剖了人生中第一只蠕蟲病毒。學(xué)計(jì)算機(jī)專業(yè)的他突然感覺腦洞大開，原來代碼還可以這樣寫？

心中的火苗一旦被點(diǎn)燃，就很難熄滅。那個(gè)時(shí)候，黑客界和武林似乎還屬同門，因?yàn)榧夹g(shù)很好的人都被稱為‘大俠’，彼時(shí)的張凱就混跡于各種國(guó)內(nèi)外的論壇，向大俠請(qǐng)教。

所謂不瘋魔不成活，張凱也有這樣有趣的故事：

為了研究各種病毒，他到處去搜集病毒樣本。面對(duì)張凱旺盛的研究欲望，病毒數(shù)量稍顯捉襟見肘。以至于他不得不拿著一張軟盤到處亂插“求感染”。

那時(shí)候有同學(xué)發(fā)現(xiàn)自己的電腦運(yùn)行變慢了，或者圖標(biāo)莫名其妙變化了，就讓我去給看看是不是中病毒了。因?yàn)槟菐啄瓴《疽话闶峭ㄟ^軟盤感染的，所以我拿著自己的軟盤插進(jìn)去，希望自己也可以被感染，這樣我就能回去研究這個(gè)新病毒了。

用今天的話說，張凱是一個(gè)愛鉆牛角尖的“技術(shù)控”，對(duì)于感興趣的技術(shù)，他必須要研究到底才罷休。為了完整地搞清楚病毒的進(jìn)攻原理，他順藤摸瓜不斷向系統(tǒng)的底層摸索。直到“可執(zhí)行文件的結(jié)構(gòu)”“內(nèi)存管理模式”“進(jìn)程管理模式”這些 Windows 的底層工作原理都了然于胸。

彼時(shí)的張凱知道自己已經(jīng)有能力寫出“名馳宇宙、晃動(dòng)乾坤”的病毒。但“令人失望”的是，和哪些搞破壞被通緝的“黑客”不同，張凱從未傳播過任何攻擊程序。

也許我是一個(gè)膽小的人。但是我認(rèn)為那些傳播病毒的人并不是黑客，他們只是利用了黑客技術(shù)而已。真正的黑客應(yīng)該像沃茲尼亞克那樣，在平庸的年代，用創(chuàng)新突破技術(shù)的障礙。

張凱說。

“雕刻”木馬牢籠

較之于黑客，張凱認(rèn)為自己更像一個(gè)匠人，醉心于雕刻一件屬于自己的藝術(shù)品。

從英國(guó)雷丁大學(xué)研究生畢業(yè)之后，張凱進(jìn)入中國(guó)電力系統(tǒng)開發(fā)一種工控網(wǎng)閘。此時(shí)的他，已經(jīng)能夠熟練地玩轉(zhuǎn)芯片里的每一個(gè)比特。然而在他心里，仍然有一團(tuán)未曾熄滅的火。對(duì)安全研究的渴望指引他坐到了當(dāng)時(shí)安全界的“圣殿”啟明星辰的面試椅上。面試他的人正是后來i春秋的創(chuàng)始人，比他小兩歲的蔡晶晶。

入駐頂尖的安全研究公司，對(duì)于有“病毒收集癖”的張凱來說簡(jiǎn)直如魚得水。在這里他見識(shí)了以前根本沒有可能接觸到的無數(shù)精巧的木馬。

就像《盜夢(mèng)空間》里講述的那樣，要想改變某個(gè)系統(tǒng)，需要進(jìn)入到最深層的結(jié)構(gòu)里。而最深層的世界，往往難以容納復(fù)雜的信息。真正的匠人，可以在這最神秘而局促的空間里雕刻出精巧的藝術(shù)品。

我記得很清楚，那個(gè)在芯片底層的最小的利用代碼，只有187個(gè)字節(jié)。我們一堆同事圍在電腦前，看著它在非常有限的空間里對(duì)幾個(gè)字節(jié)的信息反復(fù)輾轉(zhuǎn)騰挪。

張凱被對(duì)手這種突破天際的技巧深深地震撼了。在對(duì)抗中，他見證了無數(shù)木馬如同生物一般飛速進(jìn)化的時(shí)代，也參演了安全系統(tǒng)不斷變強(qiáng)的劇目。

以前的木馬非常簡(jiǎn)單，侵入系統(tǒng)，然后自己開一個(gè)端口收發(fā)信息。這種行為非常好識(shí)別。但是2004開始，木馬突然飛速演進(jìn)。它們利用系統(tǒng)的端口傳遞信息，并且利用很多0Day漏洞，多個(gè)程序相互守望，很難徹底剿滅。

要研究這些難纏的木馬，最好的方式是給它們搭建一個(gè)虛擬的世界，讓他們以為自己已經(jīng)潛入到了目標(biāo)系統(tǒng)，可以放心地展開進(jìn)攻。這樣，身處虛擬機(jī)之外的研究員就可以觀察木馬的一舉一動(dòng)。正是從這個(gè)時(shí)刻，張凱開始為木馬編制虛擬的牢籠。通過虛擬機(jī)，他可以建造一個(gè)完美的虛擬世界，讓身處其中的所有人都相信，這是一個(gè)真實(shí)的世界。

除此之外，自動(dòng)化漏洞挖掘工具、漏洞掃描工具、木馬專殺工具，這些出自自己之手的精巧工具讓張凱一度相信網(wǎng)絡(luò)安全“天下無賊”的日子就在眼前。然而，現(xiàn)實(shí)世界中的對(duì)抗卻向著另一個(gè)方向滾滾向前。

【張凱相信反復(fù)的訓(xùn)練可以讓人精通一項(xiàng)技術(shù)】

如何黑掉一個(gè)前臺(tái)妹子

你可以想見，一個(gè)黑客在進(jìn)攻一家公司之前，會(huì)做一些準(zhǔn)備工作。但是你以為他只會(huì)在 Google 上查一下公司的信息嗎？圖樣圖森破。

越是水平低的黑客，越會(huì)直接針對(duì)目標(biāo)采取行動(dòng)。而有經(jīng)驗(yàn)的黑客，可以從隱秘的地方找到突破口。他們會(huì)調(diào)查有關(guān)公司的一切信息。公司法人、公司人員、DNS 注冊(cè)地址、服務(wù)器IP地址、網(wǎng)站所處機(jī)房的位置、機(jī)房管理員的姓名和身份、同一機(jī)房的其他網(wǎng)絡(luò)的情況，甚至上層的運(yùn)營(yíng)商都是他們突破的途徑。

張凱說，目前看來在所有的攻擊方法中，技術(shù)對(duì)抗只是其中的一部分。而越來越多的攻擊目標(biāo)已經(jīng)從系統(tǒng)轉(zhuǎn)變?yōu)槿恕＿@個(gè)人可能是公司的內(nèi)網(wǎng)管理員、有可能是機(jī)房的管理員，理論上來說，公司的任何一個(gè)人都有可能成為黑客侵入系統(tǒng)的跳板。這個(gè)普通人有可能是你我一樣的碼農(nóng)，也有可能是一個(gè)高挑的前臺(tái)妹子。

【本圖說明，在很多時(shí)刻人會(huì)成為安全體系中最薄弱的環(huán)節(jié)】

對(duì)于有經(jīng)驗(yàn)的黑客來說，黑掉一個(gè)前臺(tái)小妹，只需要一杯咖啡。當(dāng)然如果用張凱技術(shù)流的方法來理解，一杯咖啡的使用方法有很多種：

你可以邀請(qǐng)妹子坐在咖啡廳，用款款深情的眼睛迷倒她，然后讓她自愿獻(xiàn)出最寶貴的東西——公司賬號(hào)和密碼。

同樣一杯咖啡，還有成功率更高的使用方法，那就是倒在自己的簡(jiǎn)歷上。拿著“濕身”的簡(jiǎn)歷找到前臺(tái)妹子，告訴她自己是來求職的，簡(jiǎn)歷被咖啡弄臟，求她幫你打印一份。然后一臉無辜地掏出帶有木馬的U盤。

控制了前臺(tái)妹子的電腦，就可以進(jìn)一步獲取有效的信息，打入內(nèi)網(wǎng)。死宅程序員和前臺(tái)妹子什么都說，你懂的。

當(dāng)然，進(jìn)攻前臺(tái)妹子只是黑客無數(shù)進(jìn)攻人的手段當(dāng)中頗為奇葩的一種。更多的時(shí)候，他們會(huì)直接對(duì)安全人員和管理員下手。張凱為雷鋒網(wǎng)細(xì)數(shù)了黑客們無所不用其極的手段：

• 通過社工手段搞到某個(gè)管理員的常用密碼，進(jìn)而爆破掉整個(gè)內(nèi)網(wǎng)的安全防線。

• 在辦公室附近設(shè)置一個(gè)和工作網(wǎng)絡(luò)同名的釣魚Wi-Fi，專門攻擊公司網(wǎng)絡(luò)的某個(gè)管理員，從他的手機(jī)上獲取內(nèi)網(wǎng)的登陸密碼。

• 通過漏洞控制公司內(nèi)網(wǎng)的升級(jí)服務(wù)器，讓管理員以為軟件在打補(bǔ)丁，殊不知黑客正在悠閑地為網(wǎng)絡(luò)安裝后門。

“對(duì)人的攻擊已經(jīng)很純粹了，相比突破堡壘機(jī)、防火墻、密碼驗(yàn)證的縱深防御，突破人的成本已經(jīng)變得非常低了?！弊鳛橐粋€(gè)安全產(chǎn)品的研發(fā)人員，張凱的世界發(fā)生了微妙的變化：自己曾經(jīng)非常依賴的工具有時(shí)變得無力，因?yàn)榛钌娜俗兂闪税踩h(huán)節(jié)中的短板。

“用工具可以訓(xùn)練人嗎？”工具理性主義者張凱提出了這個(gè)命題。

2013年，在一家麥當(dāng)勞里，蔡晶晶和張凱兩個(gè)人啃著漢堡，蔡晶晶告訴他，自己要做一個(gè)可以訓(xùn)練安全人員的實(shí)驗(yàn)室。在他眼中，張凱正是營(yíng)建這個(gè)復(fù)雜的實(shí)驗(yàn)室的合適人選。兩個(gè)互聯(lián)網(wǎng)戰(zhàn)場(chǎng)上的“老兵”一拍即合。

【張凱的團(tuán)隊(duì)建造的實(shí)驗(yàn)室中的黑客攻防比賽項(xiàng)目】

匠人張凱

“你知道密室逃脫嗎？”

張凱翻開筆記本，如數(shù)家珍地打開一個(gè)虛擬場(chǎng)景。如今，作為永信至誠(chéng)技術(shù)副總裁，i春秋學(xué)院、e春秋網(wǎng)絡(luò)安全實(shí)驗(yàn)室負(fù)責(zé)人，他已經(jīng)帶領(lǐng)手下100多個(gè)兄弟研發(fā)了一套“黑客游樂場(chǎng)”。這套系統(tǒng)可以根據(jù)需要，自由地生成用于黑客攻擊的模擬場(chǎng)景。為了配合 i春秋 的課程，張凱團(tuán)隊(duì)已經(jīng)開發(fā)出200多個(gè)“黑客密室”。

這些游樂場(chǎng)被放置在“i春秋”和“e春秋”兩個(gè)體系之下。i春秋是利用公有云搭建的在線學(xué)院，個(gè)人學(xué)員可以隨時(shí)訪問這個(gè)“游樂場(chǎng)”，而e春秋是針對(duì)定制化要求更強(qiáng)的企業(yè)的實(shí)驗(yàn)室，企業(yè)可以搬回家自己搭建“情趣套房”。

在這些實(shí)驗(yàn)室里學(xué)習(xí)的，有一半是對(duì)網(wǎng)絡(luò)安全感興趣的學(xué)生，另一半是安全從業(yè)人員。他們可以以一個(gè)黑客的身份進(jìn)攻，然后轉(zhuǎn)換角色進(jìn)行防御升級(jí)，再轉(zhuǎn)換角色嘗試重新進(jìn)攻。

這些虛擬密室有的很簡(jiǎn)單，只是單機(jī)攻防；有的卻模擬了龐大的公司網(wǎng)絡(luò)，包括外網(wǎng)，內(nèi)網(wǎng)隔離區(qū)1，內(nèi)網(wǎng)隔離區(qū)2。無一例外，張凱對(duì)這些密室的要求就是——絕對(duì)真實(shí)。真實(shí)的質(zhì)感是不可多得的屬性，對(duì)于小說，對(duì)于雕塑、對(duì)于任何一件藝術(shù)品，包括這個(gè)虛擬的網(wǎng)絡(luò)架構(gòu)。

如同《黑客帝國(guó)》中所描述的一樣，這些純粹的代碼和數(shù)字模擬出了物理世界錯(cuò)綜復(fù)雜的網(wǎng)線，模擬出真實(shí)世界的公司網(wǎng)絡(luò)維護(hù)習(xí)慣，也模擬了諸多苦逼網(wǎng)絡(luò)管理員可能犯下的錯(cuò)誤。作為一名黑客，從這個(gè)密室逃脫的時(shí)候，你的腎上腺素將貢獻(xiàn)給這一切背后的導(dǎo)演張凱。

【某虛擬實(shí)驗(yàn)室的結(jié)構(gòu)】

沒錯(cuò)，每個(gè)黑客密室都是有劇情的。菜鳥黑客在密室中摸索，會(huì)發(fā)現(xiàn)大牛編劇不經(jīng)意間留下的重要線索，根據(jù)這些線索不斷嘗試，慢慢知道自己的錯(cuò)誤在什么地方。張凱說，由于面向?qū)W員，這些密室并不會(huì)被設(shè)計(jì)成“死亡級(jí)別”，而是根據(jù)學(xué)員的能力提供相應(yīng)難度的密室和解題指導(dǎo)。

當(dāng)這些安全人員了解黑客是如何進(jìn)攻的時(shí)候，他們就真正明白該如何防御。同樣，當(dāng)安全人員了解黑客越過一道防火墻要付出多少艱辛的時(shí)候，他們會(huì)更珍惜更充分地利用防火墻。

匠人張凱端詳著屏幕上的“黑客游樂場(chǎng)”，一字一頓地說。如今的他已經(jīng)把熱情全部撲在e春秋和i春秋的“實(shí)驗(yàn)室”搭建上。

在程序中搭建真實(shí)世界的網(wǎng)絡(luò)環(huán)境，難度可想而知。三年間，他只打磨了這一件作品，但他覺得這件事情意義非凡。

在安全論壇上，你能看到很多人會(huì)分享“某某站的滲透心得”?？梢圆孪?，這些都是非法的滲透。當(dāng)然這些黑客可能僅僅是為了炫技。但是他們非法入侵，查看了內(nèi)部資源。這些都是違法的行為。而且這種以真實(shí)站點(diǎn)為目標(biāo)的滲透行為是非常危險(xiǎn)的。因?yàn)槟愕男袨椴豢煽?。如果你真的運(yùn)行了一條不恰當(dāng)?shù)拿?，有可能給人家造成很大的影響。

而在現(xiàn)實(shí)世界中，非法入侵的黑客被公安緝拿的案例比比皆是。對(duì)于網(wǎng)絡(luò)安全愛好者來說，相比攻擊虛擬的實(shí)驗(yàn)室，攻擊真實(shí)世界的代價(jià)高到難以承受。在 i春秋 所有的教學(xué)視頻的開頭，都要播放一段刑法的法條。張凱覺得，這很有必要。

當(dāng)年那20臺(tái)藍(lán)屏電腦讓他腦洞大開，如今張凱希望“黑客”們可以在這些密室里找到自己的世界觀。

如果一切順利，他們會(huì)把瘋狂的想象留在游樂場(chǎng)，把安全和平靜留給現(xiàn)實(shí)世界。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。