寫(xiě)在前面的話

1995年生的單好奇是 360 獨(dú)角獸實(shí)驗(yàn)室的一名黑客，也是今年 2016 SyScan360 胸卡破解大賽初賽題的出題人。據(jù)說(shuō)，當(dāng)天有無(wú)數(shù)人敗在了這10道題下，怒火沖向了出題人。對(duì)了，他還在2015年登上黑客盛會(huì) DEFCON 的演講臺(tái)，成為這個(gè)大會(huì)二十多年歷史上“最年輕的白帽子”。

2016年11月30日，單好奇發(fā)了一條朋友圈：好喜歡，女朋友，設(shè)計(jì)的私宅（現(xiàn)在多說(shuō)好話以后應(yīng)該有折扣吧）。后來(lái)，單好奇在雷鋒網(wǎng)編輯的逼問(wèn)下，承認(rèn)這條朋友圈是為了“討好學(xué)藝術(shù)的女朋友”（該女友未經(jīng)證實(shí)真實(shí)存在）發(fā)的。

單好奇，還是原來(lái)的配方，熟悉的味道。

這么說(shuō)，是因?yàn)榻衲?月初，雷鋒網(wǎng)的編輯采訪單好奇的好搭檔——美女黑客張婉橋時(shí)，曾挖到了他的一個(gè)八卦：?jiǎn)魏闷嬖鵀橄蚺驯碇倚亩谒娔X上安裝了一個(gè)監(jiān)控自己的木馬。

盡管距離這一任女朋友，單好奇已經(jīng)有豐富的經(jīng)歷（他自己稱），心態(tài)早已成熟，現(xiàn)在工作很忙，也“沒(méi)時(shí)間”去干這些無(wú)聊的事兒，但是，“成熟”的單好奇依然在一個(gè)下午的三個(gè)小時(shí)中，跟編輯聊了很多有意思的“八卦”，不得不說(shuō)。

一

1995年的某一天，我出生了。我的父親老單到了戶籍科，想給我錄入“單昊奇”的名字——廣闊無(wú)限，十分驚奇。沒(méi)想到戶籍科阿姨一不留神錄錯(cuò)了，父親沒(méi)有看清楚，自此筆誤而成的“單好奇”就成了我的名字。

當(dāng)然，其實(shí)我也是不大信的。畢竟，我不可能再找到當(dāng)年戶籍科的阿姨進(jìn)行求證，而老單可能是被我追問(wèn)煩了，搪塞了一個(gè)理由?？偠灾源宋揖褪恰昂闷妗绷恕獙?duì)世界充滿好奇，也沒(méi)什么不好。

2007年，我上初二，父母終于購(gòu)置了一臺(tái)家用電腦，跟其他小孩一樣，其實(shí)，我用這臺(tái)電腦就是為了打游戲，我不用找別的借口跟老單說(shuō)謊，比如，說(shuō)什么為了學(xué)習(xí)，老單又不傻。

《電腦愛(ài)好者》《黑客X檔案》《綠色兵團(tuán)》等都是我的啟蒙導(dǎo)師，這些讀物在我年輕的心里撒下了種子，我開(kāi)始自學(xué)網(wǎng)絡(luò)安全相關(guān)的知識(shí)。不要問(wèn)我，如何尋找資料，在賽博世界里，只要懂得翻墻，什么都能找到。哦，對(duì)了，英語(yǔ)要好一點(diǎn)。

在無(wú)數(shù)個(gè)日夜的精心學(xué)習(xí)后，我沒(méi)有選擇 WEB 安全，發(fā)現(xiàn) WEB 安全對(duì)小小的我而言，還是有些難。此處爺進(jìn)不去，自有爺能進(jìn)的地方。于是，我果斷選擇了學(xué)習(xí)反病毒。

可惜的是，我在安徽一個(gè)小縣城上學(xué)，周圍的同學(xué)沒(méi)有什么人和我一樣有這個(gè)愛(ài)好，自此，我只能孤身一人，在這個(gè)世界里仗劍闖天涯。

到哈爾濱工業(yè)大學(xué)后，我終于找到了可以一起戰(zhàn)斗的同伴。但是，郁悶的是，我的專業(yè)——電子信息工程并不能給我極大的誘惑，幸好，還可以去隔壁的軟件工程學(xué)院蹭課——當(dāng)然，絕對(duì)不是為了去看這個(gè)院的姑娘，最重要的一點(diǎn)是，隨著我的英語(yǔ)水平逐步提升，自學(xué)的大門(mén)敞得更開(kāi)了！

二

一天，哈爾濱工業(yè)大學(xué)的國(guó)家保密學(xué)院在教室進(jìn)行了一場(chǎng)考試。

人群涌出后，我溜達(dá)到教室，發(fā)現(xiàn)桌上有一份同學(xué)留下來(lái)的試卷，一看，咦，保密學(xué)院在為一個(gè)信息安全項(xiàng)目招人。

我看了看試卷，實(shí)在太簡(jiǎn)單，不想做。想都沒(méi)想，我就按照試卷上的聯(lián)系方式，找到了大boss。

一陣閑聊后，大boss覺(jué)得我水平不錯(cuò)，招了我進(jìn)項(xiàng)目組。

不用吹牛的是，當(dāng)時(shí)大部分人只有學(xué)術(shù)研究經(jīng)驗(yàn)，但是我一直保持對(duì)業(yè)界的關(guān)注，對(duì)當(dāng)前業(yè)界流行什么，還是很清楚的。就這樣，我靠“聊”進(jìn)了項(xiàng)目組，項(xiàng)目組對(duì)接了一些小型公司，為它們解決信息安全問(wèn)題，提供安全建議。

此前，有篇報(bào)道稱，我在大學(xué)期間加入了學(xué)校的“信息安全戰(zhàn)隊(duì)”，參加校內(nèi)外各項(xiàng)比賽，比賽的類型在當(dāng)時(shí)已經(jīng)延伸到了“滲透測(cè)試”領(lǐng)域，被戲謔地稱為“賽棍”。

這純粹是扯淡，我沒(méi)有參加信息安全戰(zhàn)隊(duì)，不打比賽，不是因?yàn)槲宜讲粔?，而是因?yàn)槲蚁蛲p松自由的狀態(tài)，不喜歡在很短的時(shí)間內(nèi)急速地做一些題，當(dāng)然，這些同學(xué)的卷子我是做過(guò)的，所以，2016 SyScan 360 胸卡破解大賽的 10 道初賽題中有幾個(gè)題，只要你打過(guò) CTF 的比賽，就很容易做。

什么？報(bào)道里還說(shuō)我養(yǎng)貓？不不不，像我這么懶的人，怎么會(huì)養(yǎng)貓，就是朋友寄養(yǎng)在我家?guī)讉€(gè)月。

所以說(shuō)，不要看報(bào)道，有問(wèn)題直接來(lái)問(wèn)我。

三

進(jìn)入 360 也是一個(gè)特別的機(jī)緣。

我當(dāng)時(shí)讀大三，一直關(guān)注 360 獨(dú)角獸團(tuán)隊(duì)老大楊卿的微博，看到楊卿在微博招人，火速投遞了簡(jiǎn)歷。

和楊卿聊了聊，發(fā)現(xiàn)很投機(jī)，于是成為了360獨(dú)角獸團(tuán)隊(duì)的實(shí)習(xí)生，畢業(yè)后，又成為正式成員。

2015年，我和團(tuán)隊(duì)伙伴一起去DEFCON的演講臺(tái)上展示了我們的研究成果——《飛蜂窩小型基站劫持》。

我被稱為這個(gè)大會(huì)二十多年歷史上“最年輕的白帽子”？不要信，都是公關(guān)說(shuō)的，當(dāng)然，可能當(dāng)時(shí)真的比較年輕，現(xiàn)在看不出來(lái)的話是被工作摧殘導(dǎo)致。

說(shuō)正經(jīng)的，什么是“飛蜂窩”？在中國(guó)，這個(gè)設(shè)備是被運(yùn)營(yíng)商把持，普通用戶接觸不到。比如，你搬到一個(gè)新小區(qū)，發(fā)現(xiàn)信號(hào)很差，打電話老是中斷，就可以通過(guò)不停地向運(yùn)營(yíng)商投訴，說(shuō)小區(qū)信號(hào)很差，最終運(yùn)營(yíng)商會(huì)讓工程師在你家里安裝一個(gè)神秘的小設(shè)備用于增強(qiáng)信號(hào)，這個(gè)設(shè)備就是“飛蜂窩”。

我在大會(huì)上展示了如何黑掉一個(gè)“飛蜂窩”，并劫持接入到這個(gè)設(shè)備的手機(jī)，監(jiān)聽(tīng)用戶的短信、語(yǔ)音通話和上網(wǎng)數(shù)據(jù)信息，這個(gè)攻擊技術(shù)比較好玩的地方是，也可以對(duì)智能汽車、ATM進(jìn)行攻擊。

當(dāng)然，你不一定能夠接觸到，只有死皮賴臉地找運(yùn)營(yíng)商的麻煩，人家才可能給你裝這個(gè)設(shè)備，從而才可能被破解。

2016年，我和張婉橋又參加了這個(gè)大會(huì)，不過(guò)真的不關(guān)我的事，研究成果都是張婉橋和黃琳老師（360獨(dú)角獸團(tuán)隊(duì)的資深女黑客）搞出來(lái)的，只是張婉橋比較慫，我才跟她一塊去壯壯膽而已。

四

進(jìn) 360 之前，其實(shí)擺在我面前的還有一個(gè)選擇——華為，與我的專業(yè)對(duì)口。但是，一想到 360 錢多，好像比較清閑的樣子，我到了 360 。

說(shuō)到底，還是因?yàn)槲覒小?/p>

我不喜歡住在公司附近居住條件不好的老房子里，所以在距離公司8、9公里的地方安營(yíng)扎寨了。這導(dǎo)致一個(gè)問(wèn)題——上班打卡怎么辦？！

我每天都很苦惱，想著能不能遠(yuǎn)程在家打卡？于是，我最近搞了一個(gè)研究項(xiàng)目，能不能模擬一張電子卡，突破我們公司的打卡系統(tǒng)。

這個(gè)項(xiàng)目應(yīng)該在1-2個(gè)月內(nèi)就能發(fā)布，我這么有職業(yè)道德，當(dāng)然會(huì)出配套方案，不過(guò)在被改善前，至少我可以偷懶幾天，在家打卡。

八卦后記

如何評(píng)價(jià)單好奇？一直被他稱為“很慫”的女黑客張婉橋應(yīng)該有發(fā)言權(quán)。本著真實(shí)的態(tài)度，以下為雷鋒網(wǎng)編輯后期分別和張婉橋、單好奇談話的部分實(shí)錄：

編輯：他有一個(gè)學(xué)藝術(shù)的女朋友，是真是假？

張婉橋：神秘女友，好像是的。

編輯：你對(duì)單好奇的評(píng)價(jià)是？

張婉橋：一言難盡。

編輯：就不能多一點(diǎn)嗎？他一直說(shuō)你慫怎么回事？（挑事！）

張婉橋：我只有在他面前被他慫，來(lái)綜合評(píng)價(jià)一下他吧，已經(jīng)不能簡(jiǎn)單得用"聰明"這個(gè)詞兒來(lái)評(píng)價(jià)這位小盆友了，一個(gè)能把生活與工作過(guò)得高端優(yōu)雅除了他也就還剩我們老大這種代表人物了。當(dāng)然，不走尋常路也是他的典型特征，行為舉止的話我只能聯(lián)想到獵奇這個(gè)詞兒…關(guān)于他對(duì)我的評(píng)價(jià)嘛，我個(gè)人是已經(jīng)習(xí)慣了他整天在我面前耀武揚(yáng)威地嘚瑟，當(dāng)然也主要是他有嘚瑟的資本。你知道么，即便我如此夸贊他，他也不會(huì)請(qǐng)我吃飯的……

編輯：他很幼稚嗎？

張婉橋：不不不，心智還挺成熟的，畢竟感情閱歷豐厚，所以基本上關(guān)鍵時(shí)刻很靠得住。

編輯：最后你對(duì)他想說(shuō)什么？

張婉橋：以后對(duì)我好點(diǎn)。

----

編輯：我要采訪張婉橋了，你需要賄賂一下她嗎？

單好奇：我賄賂她干嘛……

編輯：如果她說(shuō)了很多贊美的話，你會(huì)請(qǐng)她吃飯嗎？

單好奇：我又不缺人夸，要是都請(qǐng)吃飯，我自己就餓死了。（編輯注：?jiǎn)魏闷嬖?jīng)發(fā)了一條朋友圈，他的姐姐對(duì)他每個(gè)月把錢花光這件事情表達(dá)了遺憾。）

編輯再次問(wèn)了兩個(gè)神秘的八卦問(wèn)題，如果群眾呼聲比較大……你懂的。在問(wèn)了這兩個(gè)問(wèn)題后，單好奇的反應(yīng)是這樣的：希望下次你來(lái)采訪的時(shí)候，我在出差。

對(duì)，下圖就是怕了編輯，呈防衛(wèi)姿勢(shì)的單好奇。

注：本文除了最后一張圖為雷鋒網(wǎng)拍攝，其他圖片均由360獨(dú)角獸實(shí)驗(yàn)室leader楊卿拍攝及提供。

文/李勤 （微信ID：qinqin0511，歡迎講述你的故事）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。