寫在前面的話

1995年生的單好奇是 360 獨角獸實驗室的一名黑客，也是今年 2016 SyScan360 胸卡破解大賽初賽題的出題人。據(jù)說，當天有無數(shù)人敗在了這10道題下，怒火沖向了出題人。對了，他還在2015年登上黑客盛會 DEFCON 的演講臺，成為這個大會二十多年歷史上“最年輕的白帽子”。

2016年11月30日，單好奇發(fā)了一條朋友圈：好喜歡，女朋友，設(shè)計的私宅（現(xiàn)在多說好話以后應(yīng)該有折扣吧）。后來，單好奇在雷鋒網(wǎng)編輯的逼問下，承認這條朋友圈是為了“討好學(xué)藝術(shù)的女朋友”（該女友未經(jīng)證實真實存在）發(fā)的。

單好奇，還是原來的配方，熟悉的味道。

這么說，是因為今年8月初，雷鋒網(wǎng)的編輯采訪單好奇的好搭檔——美女黑客張婉橋時，曾挖到了他的一個八卦：單好奇曾為向女友表忠心而在她電腦上安裝了一個監(jiān)控自己的木馬。

盡管距離這一任女朋友，單好奇已經(jīng)有豐富的經(jīng)歷（他自己稱），心態(tài)早已成熟，現(xiàn)在工作很忙，也“沒時間”去干這些無聊的事兒，但是，“成熟”的單好奇依然在一個下午的三個小時中，跟編輯聊了很多有意思的“八卦”，不得不說。

一

1995年的某一天，我出生了。我的父親老單到了戶籍科，想給我錄入“單昊奇”的名字——廣闊無限，十分驚奇。沒想到戶籍科阿姨一不留神錄錯了，父親沒有看清楚，自此筆誤而成的“單好奇”就成了我的名字。

當然，其實我也是不大信的。畢竟，我不可能再找到當年戶籍科的阿姨進行求證，而老單可能是被我追問煩了，搪塞了一個理由?？偠灾源宋揖褪恰昂闷妗绷恕獙κ澜绯錆M好奇，也沒什么不好。

2007年，我上初二，父母終于購置了一臺家用電腦，跟其他小孩一樣，其實，我用這臺電腦就是為了打游戲，我不用找別的借口跟老單說謊，比如，說什么為了學(xué)習(xí)，老單又不傻。

《電腦愛好者》《黑客X檔案》《綠色兵團》等都是我的啟蒙導(dǎo)師，這些讀物在我年輕的心里撒下了種子，我開始自學(xué)網(wǎng)絡(luò)安全相關(guān)的知識。不要問我，如何尋找資料，在賽博世界里，只要懂得翻墻，什么都能找到。哦，對了，英語要好一點。

在無數(shù)個日夜的精心學(xué)習(xí)后，我沒有選擇 WEB 安全，發(fā)現(xiàn) WEB 安全對小小的我而言，還是有些難。此處爺進不去，自有爺能進的地方。于是，我果斷選擇了學(xué)習(xí)反病毒。

可惜的是，我在安徽一個小縣城上學(xué)，周圍的同學(xué)沒有什么人和我一樣有這個愛好，自此，我只能孤身一人，在這個世界里仗劍闖天涯。

到哈爾濱工業(yè)大學(xué)后，我終于找到了可以一起戰(zhàn)斗的同伴。但是，郁悶的是，我的專業(yè)——電子信息工程并不能給我極大的誘惑，幸好，還可以去隔壁的軟件工程學(xué)院蹭課——當然，絕對不是為了去看這個院的姑娘，最重要的一點是，隨著我的英語水平逐步提升，自學(xué)的大門敞得更開了！

二

一天，哈爾濱工業(yè)大學(xué)的國家保密學(xué)院在教室進行了一場考試。

人群涌出后，我溜達到教室，發(fā)現(xiàn)桌上有一份同學(xué)留下來的試卷，一看，咦，保密學(xué)院在為一個信息安全項目招人。

我看了看試卷，實在太簡單，不想做。想都沒想，我就按照試卷上的聯(lián)系方式，找到了大boss。

一陣閑聊后，大boss覺得我水平不錯，招了我進項目組。

不用吹牛的是，當時大部分人只有學(xué)術(shù)研究經(jīng)驗，但是我一直保持對業(yè)界的關(guān)注，對當前業(yè)界流行什么，還是很清楚的。就這樣，我靠“聊”進了項目組，項目組對接了一些小型公司，為它們解決信息安全問題，提供安全建議。

此前，有篇報道稱，我在大學(xué)期間加入了學(xué)校的“信息安全戰(zhàn)隊”，參加校內(nèi)外各項比賽，比賽的類型在當時已經(jīng)延伸到了“滲透測試”領(lǐng)域，被戲謔地稱為“賽棍”。

這純粹是扯淡，我沒有參加信息安全戰(zhàn)隊，不打比賽，不是因為我水平不夠，而是因為我向往輕松自由的狀態(tài)，不喜歡在很短的時間內(nèi)急速地做一些題，當然，這些同學(xué)的卷子我是做過的，所以，2016 SyScan 360 胸卡破解大賽的 10 道初賽題中有幾個題，只要你打過 CTF 的比賽，就很容易做。

什么？報道里還說我養(yǎng)貓？不不不，像我這么懶的人，怎么會養(yǎng)貓，就是朋友寄養(yǎng)在我家?guī)讉€月。

所以說，不要看報道，有問題直接來問我。

三

進入 360 也是一個特別的機緣。

我當時讀大三，一直關(guān)注 360 獨角獸團隊老大楊卿的微博，看到楊卿在微博招人，火速投遞了簡歷。

和楊卿聊了聊，發(fā)現(xiàn)很投機，于是成為了360獨角獸團隊的實習(xí)生，畢業(yè)后，又成為正式成員。

2015年，我和團隊伙伴一起去DEFCON的演講臺上展示了我們的研究成果——《飛蜂窩小型基站劫持》。

我被稱為這個大會二十多年歷史上“最年輕的白帽子”？不要信，都是公關(guān)說的，當然，可能當時真的比較年輕，現(xiàn)在看不出來的話是被工作摧殘導(dǎo)致。

說正經(jīng)的，什么是“飛蜂窩”？在中國，這個設(shè)備是被運營商把持，普通用戶接觸不到。比如，你搬到一個新小區(qū)，發(fā)現(xiàn)信號很差，打電話老是中斷，就可以通過不停地向運營商投訴，說小區(qū)信號很差，最終運營商會讓工程師在你家里安裝一個神秘的小設(shè)備用于增強信號，這個設(shè)備就是“飛蜂窩”。

我在大會上展示了如何黑掉一個“飛蜂窩”，并劫持接入到這個設(shè)備的手機，監(jiān)聽用戶的短信、語音通話和上網(wǎng)數(shù)據(jù)信息，這個攻擊技術(shù)比較好玩的地方是，也可以對智能汽車、ATM進行攻擊。

當然，你不一定能夠接觸到，只有死皮賴臉地找運營商的麻煩，人家才可能給你裝這個設(shè)備，從而才可能被破解。

2016年，我和張婉橋又參加了這個大會，不過真的不關(guān)我的事，研究成果都是張婉橋和黃琳老師（360獨角獸團隊的資深女黑客）搞出來的，只是張婉橋比較慫，我才跟她一塊去壯壯膽而已。

四

進 360 之前，其實擺在我面前的還有一個選擇——華為，與我的專業(yè)對口。但是，一想到 360 錢多，好像比較清閑的樣子，我到了 360 。

說到底，還是因為我懶。

我不喜歡住在公司附近居住條件不好的老房子里，所以在距離公司8、9公里的地方安營扎寨了。這導(dǎo)致一個問題——上班打卡怎么辦？！

我每天都很苦惱，想著能不能遠程在家打卡？于是，我最近搞了一個研究項目，能不能模擬一張電子卡，突破我們公司的打卡系統(tǒng)。

這個項目應(yīng)該在1-2個月內(nèi)就能發(fā)布，我這么有職業(yè)道德，當然會出配套方案，不過在被改善前，至少我可以偷懶幾天，在家打卡。

八卦后記

如何評價單好奇？一直被他稱為“很慫”的女黑客張婉橋應(yīng)該有發(fā)言權(quán)。本著真實的態(tài)度，以下為雷鋒網(wǎng)編輯后期分別和張婉橋、單好奇談話的部分實錄：

編輯：他有一個學(xué)藝術(shù)的女朋友，是真是假？

張婉橋：神秘女友，好像是的。

編輯：你對單好奇的評價是？

張婉橋：一言難盡。

編輯：就不能多一點嗎？他一直說你慫怎么回事？（挑事?。?/strong>

張婉橋：我只有在他面前被他慫，來綜合評價一下他吧，已經(jīng)不能簡單得用"聰明"這個詞兒來評價這位小盆友了，一個能把生活與工作過得高端優(yōu)雅除了他也就還剩我們老大這種代表人物了。當然，不走尋常路也是他的典型特征，行為舉止的話我只能聯(lián)想到獵奇這個詞兒…關(guān)于他對我的評價嘛，我個人是已經(jīng)習(xí)慣了他整天在我面前耀武揚威地嘚瑟，當然也主要是他有嘚瑟的資本。你知道么，即便我如此夸贊他，他也不會請我吃飯的……

編輯：他很幼稚嗎？

張婉橋：不不不，心智還挺成熟的，畢竟感情閱歷豐厚，所以基本上關(guān)鍵時刻很靠得住。

編輯：最后你對他想說什么？

張婉橋：以后對我好點。

----

編輯：我要采訪張婉橋了，你需要賄賂一下她嗎？

單好奇：我賄賂她干嘛……

編輯：如果她說了很多贊美的話，你會請她吃飯嗎？

單好奇：我又不缺人夸，要是都請吃飯，我自己就餓死了。（編輯注：單好奇曾經(jīng)發(fā)了一條朋友圈，他的姐姐對他每個月把錢花光這件事情表達了遺憾。）

編輯再次問了兩個神秘的八卦問題，如果群眾呼聲比較大……你懂的。在問了這兩個問題后，單好奇的反應(yīng)是這樣的：希望下次你來采訪的時候，我在出差。

對，下圖就是怕了編輯，呈防衛(wèi)姿勢的單好奇。

注：本文除了最后一張圖為雷鋒網(wǎng)拍攝，其他圖片均由360獨角獸實驗室leader楊卿拍攝及提供。

文/李勤 （微信ID：qinqin0511，歡迎講述你的故事）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。