這次選擇，將永不能回頭。

你吞下藍色藥丸，將會在床上醒來，相信你曾經相信的一切；你吞下紅色藥丸，將留在這里，我來告訴你這個世界的真相。

在尼奧做出抉擇的十七年后，生活在數字矩陣中的每個人，如你如我，都再次面臨這個艱難的抉擇。

吞下藍色藥丸，你會看到微信中跳動的聯系人，支付寶中安靜的余額；你腦海里的每一組用戶名和密碼，都讓自己的身份鐵證如山。

吞下紅色藥丸，你會看到機房的排線，不息川流其中的代碼；你的一切財產和名譽，都只是閃爍著妖冶光芒的紅燈。

唐青昊選擇了那枚紅色藥丸。

黑客X檔案

如果那天他沒有在夕陽下的報刊亭多停留幾秒，海賊王、火影忍者這類熱血漫畫將會一直占據這個高中生的叛逆時光。真是不巧，這本名為《黑客X檔案》的雜志，在唐青昊最想改變世界的年齡，走進了他的視野。

“如何制作遠程控制軟件，怎樣截獲QQ信息，如何攻擊網站，怎樣控制別人的電腦”，彼時中國人正處在奧運會的狂歡中，“有關部門”似乎也未有后來那般警惕。這個售價10元的暢銷雜志得以“知無不言，言無不盡地”詳細介紹了當時流行的各種黑客技術。這些如天神一般掌控世界的技術給了這個看上去平淡無奇的少年一個充滿誘惑力的可能性。

雖然當時我?guī)缀蹩床欢@些具體的技術，但是卻被這些攻擊的路徑和邏輯深深震撼。有一點我深信不疑，那就是——要想影響世界，就要成為一個黑客。

唐青昊對雷鋒網說。

對于一代慵懶而盲目的學生而言，在大學之前就找到堅定的職業(yè)理想，顯然是一種幸運。這種幸運讓唐青昊有機會從長計議。他成為黑客的第一步，就是報考了吉林大學的軟件工程專業(yè)。

進入大學，眼看周圍的人，無論大一大二還是大三大四，都整日忙于談情說愛，過著“正?！钡拇髮W生活。不過這樣的庸庸碌碌怎能是要“影響世界”的唐青昊的生活呢？于是，他的做法是：整日埋頭鉆研計算機技術，當然，在此之前，要先找到女朋友。。。

【唐青昊】

在大學，唐青昊成為了知名互聯網安全論壇“看雪論壇”的?？?。在這里，他認識了大名鼎鼎的前輩黑客汪列軍和古河。

“技術特別弱，欲望特別強?！笔翘魄嚓粚Ρ藭r自己的評價。正是憑借超強的欲望和自己制作的略帶幼稚的遠程控制軟件，在大二的暑假，他有機會進入當時汪列軍供職的老牌安全廠商綠盟實習；大三的時候，他得以進入古河供職的趨勢科技實習。有趣的是，如今這三個人都被招至360麾下，成為不同領域的三面大旗。當然這是后話。

正是在大二的時候，唐青昊發(fā)現了自己的黑客技能開始突飛猛進，遠遠甩掉還在繼續(xù)談情說愛的同學們。

黑客大概分為兩種：純自學的和有人帶的。純自學的“野生黑客”很容易遇到天花板，但是跟著汪列軍學習漏洞挖掘的時候，我才發(fā)現黑客技術的天究竟有多高。

唐青昊說。

和360的第一次過招

大三的時候，已經學了兩年基礎知識的唐青昊已經不再滿足于學校里的“系統(tǒng)編程”“編寫驅動”這種紙上談兵，迫不及待地想要影響世界了。

這一年，他寫出了人生中第一個“完美的”遠程控制軟件。之所以說完美，是因為這個軟件不僅可以監(jiān)控對方的顯示器內容，可以控制對方的鼠標，還可以繞過卡巴斯基的查殺，也可以在360殺毒軟件的鼻子底下順利運行。

唐青昊怎么能夠錯過這個炫技的好機會，他把軟件的演示 Demo 放到了看雪安全論壇。出乎意料的是，他的帖子在論壇大火，而且竟然有人通過QQ聯系到了他，出價購買了這個軟件。

唐青昊對360的勝利維持了大約一個月。直到另一個買家再次光臨。

這個買家告訴唐青昊，原來的軟件已經被360查殺了，他想要買一個升級版，即使貴一點也無所謂。交談中，他告訴唐青昊一個驚人的秘密。

唐青昊回憶道：

他告訴我，一個月前購買我控制軟件的就是他的朋友，這個人把這個軟件用在了“灰色地帶”。僅僅一個月的時間，他賺到了一個天文數字。

得知這些，唐青昊大吃一驚。他猛然意識到，這個世界遠比想象中更復雜。而自己可以親手制作一頭猛獸，這頭猛獸已經開始擁有影響世界的力量。他嚴辭拒絕了這個買家的請求，并且再也沒有和這些人來往。

在那個互聯網的蠻荒時代，一念之差就可能犯錯?，F在想起來，我慶幸自己當時的選擇。

唐青昊說。

這之后半年左右，國家正式出臺相關法律，編寫木馬被認定為違法的行為。也正是在這一年，唐青昊的啟蒙老師《黑客X檔案》?？?，在最后一期中沒有任何關于?？虻恼f明。

《黑客帝國》+《盜夢空間》+《楚門的世界》

“我上大學的時候，漏洞挖掘領域能稱為高手的，全國大約只有100人。即使到現在，這個數量也不會超過200。在這么小的圈子里混，又認識大牛，不是很容易嗎？”

一畢業(yè)就進入360的唐青昊發(fā)現，原來這里有如此多的熟人。如此看來，“漏洞挖掘”成為他順理成章的工作選擇。

作為一個天賦過人的選手，他沒有選擇傳統(tǒng)的 Web 安全和方興未艾的 Android 安全，而是選擇了一個以幾何數級膨脹的，正如潮水般把我們所有人吞沒的數字矩陣：云。

實際上，云計算不像這個名字聽上去那么枯燥無味。通俗地講，我們試圖用虛擬計算的方法來替代真實存在的機箱。

云上的虛擬機用純軟件的形態(tài)模擬出一個個主機，這些主機擁有虛擬的CPU、顯卡、內存和硬盤，可以提供極其變態(tài)的計算和存儲性能。我們熟悉的QQ、微信、支付寶這些服務其實都坐落在虛擬的云主機之上。

目前， 包括中國在內的全世界互聯網服務，都在以唐青昊都沒有預想到的速度向云主機上遷移。在網線另一端，這是一場轟轟烈烈的革命。

【諸多服務都坐落在云端】

以阿里云為例，其上不僅運行著支付寶、淘寶這些重頭業(yè)務，也租給無數企業(yè)或政府單位用以運轉他們的業(yè)務。無論是阿里云、百度云、騰訊云，或者360云，都包含了無數相互獨立的虛擬機。

接下來到了熟悉的《黑客帝國》+《盜夢空間》+《楚門的世界》橋段：

由于這些“虛擬機”是被“宿主機”創(chuàng)造出來的。所以根據設定，它們“以為”自己就是真實存在的主機，以為自己就是世界的全部，而不知道自己是宿主機所創(chuàng)造的一個“夢境”，更無法感知到身邊其他虛擬機的存在。

當然，運行在虛擬機上的支付寶是不會自我覺醒，進而發(fā)現自己其實生活在一片數字矩陣之中的。如果一切順利，世界會相安無事地按照這個邏輯運行到天荒地老。

但是，正如你已經知道的那樣——唐青昊選擇了那枚紅色藥丸。

矩陣之上帝

宿主機和虛擬機的關系，并不是母親和孩子，而是上帝和眾生。

母親雖然創(chuàng)造了孩子，但卻不能控制他的行動；而上帝卻可以看穿眾生的每一個細胞。

唐青昊首先要做的，就是以一個“破壞者”的身份來思考。化身一段代碼，從云主機上的任何一個虛擬機進入，然后在其中吞下紅色的藥丸，完成一次曠世的覺醒，“逃逸”到宿主機之內。此時，唐青昊成為那個世界里不容置疑的神，在他眼里，身下所有的虛擬機，都不再是所謂的“支付寶”“微信”，而僅僅是一段段柔弱的代碼。他可以動動手指，修改這個世界里的任何一個設定。

【從虛擬機逃逸的黑客，可以成為“上帝”，修改同一宿主機下的任何設定】

理論上來說，如果黑客入侵了合適的宿主機，他可以：

為自己的支付寶余額加上10億。

刪掉所有人的微信聊天記錄。

把白宮網站的首頁換成莆田醫(yī)院的廣告。

讓一個城市所有的交通信號燈像舞池里一樣閃爍。

讓一個國家的電力供應在一秒鐘之內癱瘓。

賽博世界的恐怖之處就在于它的極端簡潔——所有的這些可怕的攻擊，只需要兩個條件：

攻擊對象本身處在云服務器之上；

攻擊者擁有一個致命的虛擬化漏洞。

唐青昊的職責，就是帶領著他的 Marvel Team 尋找這樣的漏洞，并且在第一時間提交官方予以修補，防止壞人作惡。

核武器：傳送門

尋找虛擬化的漏洞并不像找墻上的裂縫那么簡單，實際上，這種攻擊更像是沖出一個戒備森嚴的監(jiān)牢。要逃出這個看上去真實無比的虛擬世界，就要發(fā)現其中的微小裂痕。正如盜夢空間中所言，只有當你做出一些意想不到的行為，這個裂痕才會顯現。

一個如空氣般的虛擬機，要靠代碼來模擬完成所有硬件的功能。所以要想發(fā)現虛擬機的漏洞，需要對于硬件最底層的運作原理有著清晰冷靜的認識。正是由于門檻極高，全世界只有大約50人在做這類研究，至于其中頂尖的專家，不會超過10個人。

這種致命的漏洞就真實地存在于虛擬化世界之中。唐青昊告訴雷鋒網，2015年爆出的毒液漏洞，就是一個非常致命的漏洞，在全球引起了極大的恐慌。但是，由于利用這個漏洞的條件非?？量?，至今都沒有人能夠寫出對于毒液漏洞的利用程序。而從另一面看，虛擬化軟件本身也進化出越來越強大的安全防護策略。

Marvel Team 用了兩年時間，發(fā)現了30多個虛擬化漏洞。這些漏洞如同尼奧手中的機槍，可以打穿虛擬世界的邊界。但是就漏洞本身的破壞性而言，它們都不及接下來這顆“原子彈”。

就在不久之前，唐青昊和團隊發(fā)現了主流虛擬化軟件 Xen 和 Kvm 上存在的一個致命漏洞。這個漏洞的質量極高，僅僅依靠它就可以完整地實現虛擬機逃逸。唐青昊把這個漏洞命名為——暗黑傳送門（Dark Portal）。

然而，毒液漏洞的前車之鑒說明，僅僅發(fā)現了漏洞并不能證明它的實質危害性，還需要一個具有高度可操作性的攻擊方法。

為了利用漏洞實現最終的目標——虛擬機逃逸，唐青昊和同事們需要在矩陣中創(chuàng)造出“子彈時間”。

無論一個CPU有多強大，它都不能同時運行兩個指令。在足夠小的時間片段內，它只能進行一次運算。為了騙過虛擬機，黑客需要在每一個時序內不斷修改CPU寄存器內的數值。通過這種電子手術刀式的操作，可以劫持系統(tǒng)的運行流程，從而繞過系統(tǒng)對于簡單溢出的攻擊的緩解措施。

形象地說來，這就像張生巧妙地躲在棋盤之后，跟著紅娘的腳步和節(jié)奏行進，躲過眾多的耳目接近最后的目標——崔鶯鶯。

至此，黑客已經成功進入了虛擬世界最底層的“幻境”——Limbo。但是，此時也到了最為兇險的步驟。為了引爆這個核武器，黑客還需要一段代碼作為引信。在 Limbo 里，一切都非常簡單，這意味著任何外來的信息都會引起系統(tǒng)的警覺。為了成功制造這根引信，黑客需要“就地取材”，用內存中的地址符號拼湊出這段攻擊代碼。然而，這個世界的守護者并沒有那么好欺騙。每個系統(tǒng)的地址編碼都是隨機的。為此，黑客首先需要破譯地址符號。他們會守候在這里，讀取大段的內存信息，從而根據特定的規(guī)則“猜出”地址符號。當這一步完成，便可以順利地制造出引爆這個漏洞的引信。

所有的這些，都在比你的極限想象還要短的一瞬間內完成。霎時間，秒針重新開始跳動，世界崩塌殆盡。

尾聲

然而，這一切都只能在唐青昊的想象中發(fā)生。他要做的恰恰相反。在找到毀滅這個虛擬世界的方法之后，他會第一時間報告給虛擬化廠商，而廠商會馬上通知阿里云百度云等云服務商進行修復，這樣的修復一般在2天之內就可以完成。而在10天之后，虛擬化廠商會對外公布漏洞的詳情。

為了杜絕危險，他甚至不能把這個核武器在自己手上多留一秒。因為，一旦自己或者團隊成員出于任何目的使用了這個核武器，都將會造成不可想象的后果。5月26日，唐青昊將趕赴阿姆斯特丹，在歐洲頂級安全會議HITB會議上，向世界分享他的成果。

唐青昊的夢想是“影響世界”。有趣的是，如今他影響世界的方式，恰恰是在核武器被引爆之前，拆掉引信，讓一切如原來一樣平淡無奇。

你也許聽過這個有關扁鵲的故事：

魏王問扁鵲：“我聽說你們兄弟三人都擅長醫(yī)術，那么三個人之中，誰的醫(yī)術最高明？”

扁鵲答說：“長兄最好，中兄次之，我最差?！?/p>

魏王驚訝：“那為什么獨有你聞名天下？”

扁鵲答說：“我長兄治病，治病于病情發(fā)作之前。一般人無法了解他可以事先鏟除病因，所以他的名氣無法傳揚，只有家人知道；我中兄治病，治病于病情初起之時。一般人以為他只能治治小疾，所以他的名氣只及于本鄉(xiāng)里。而我扁鵲治病，是治病于病情嚴重之時，一般人都看到我在經脈上穿針管來放血、在皮膚上敷藥等大手術，所以以為我的醫(yī)術高明，名氣因此響遍全國。”

居功至偉者，令世界如常。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。