身边有个黑客朋友是怎样的体验？ 第1页

好巧，真有这么个黑客朋友，不过，这人名字有点。。。颓。。。他叫残废。

看看，这迷人的自拍。。不知道，先上图会不会影响大家听故事啊？

其实，这哥们的故事远比自拍有内涵多了。

鉴于故事有点长，我决定让他自己来讲，和黑客比黑，我也是胆子很肥了。

闲言少叙，故事开讲了。

口述|残废

文|史中

我叫残废。虽然名字有点颓，但其实我挺精神的，尤其是两瓶西凤酒下肚之后。

我是一个黑客，从生物学的角度说，一个NB的黑客应该有一个NB的名字。所以我在给自己起 ID 的时候特别慎重。年少的我闭上眼睛，想象自己攻破别人的系统，飞快地留下一个残影。我和朋友们说，我要叫残影。他们说，你叫残废还差不多。

我说，嗯挺好的。

毕竟人活着不努力就会废掉。

你们所有亲眼见证过香港回归的人，都比我老。因为我出生在1997年。其实我也挺有压力，毕竟和 TFBoys 比起来，我又老又穷，虽然颜值差不多。

（一）

在我身上发生过一些奇遇。

例如，我三岁半就上了小学。

这件事儿源于我老爸跟幼儿园的一场撕X。两岁半的时候，我爸给我报名上幼儿园。结果就在报名的时候，突然政府出台了政策，把幼儿园设定为了三岁以下儿童禁止入内。盛怒之下，我爸告诉我，咱们不上幼儿园了，明年我找人开个条子，直接上小学。

在余下的人生里，我开启了“永远比周围的人小三岁”模式。这个模式有个副作用，那就是经常被同学们当做“玩具”来蹂躏，也就是各种被欺负。你们经常说的“吃饭睡觉打豆豆”，我就是那个豆豆。但我也不是吃素的，我报复同学们的方法就是：考第一。

在体力上的劣势，可以用智商上的优势来弥补。这是我明白的第一条人生道理。于是，我迷恋上了智力对抗。

我的第一个对手是我妈。

08年的时候，妈妈搬回了一台电脑。我们对这台电脑的用途产生了本质上的分歧——她要炒股，我要打游戏。在这场斗争中，我顺理成章地失败了。她利用“职务之便”惨无人道地给电脑设置了密码。

每次她输入密码的时候，我都必须退出十米，在屋子外面跪安。

我开始策划一个“密码盗取”行动，我的思路是这样的：

我是一个陕西人，陕西人是爱吃面的，吃面之前是需要和面的，和面是要用手的。

那是一个明媚的午后，我对母后提出了想吃面的申请。就在她满手面粉和面的时候，我恳请她帮我开一下电脑，然后乖乖地退出屋子捂住眼睛。

果然，当我再次回到键盘前，那些被她按过的键都肤白如雪玉洁冰清。依靠面粉的指引，我人生第一次“攻破”了WindowsXP 系统。

但是，十一岁的我不免年少轻狂，犯了错误。我经常不能控制好玩游戏的时间，凭借机箱和显示器的温度，我妈成功破获了一起私玩游戏的“大案”。结果就是，密码被无情地修改了。

这时我才意识到自己的错误——用面粉盗取密码的伎俩不能重复。我立志“用科技改变人生”。

我从百度上找到了“XP系统密码读取器”，从而从根本上扭转了我在密码方面受制于人的尴尬局面。我妈直到现在都不知道当年我可以分分钟读取她密码，希望她看到这篇文章的时候，能够控制一下揍我的冲动。

（二）

我被拉进了一个奇怪的QQ群，名字叫做“屌丝98”。本群主营业务是扯淡，偶尔会探讨一些神奇的话题，里面夹杂着类似于“Shell”这样的“黑话”。

那天，有一个大牛毫无防备地甩到群里一个“Shell”，我才知道这是一种控制对方服务器的后门木马程序。打开这个木马，界面上喷薄而出狂拽酷炫吊炸天的跑马灯，闪烁着非主流的霓虹，俨然一副“大马”的模样。我这颗95后幼小的心灵毫无防备地被彻底震撼了。

就好像有人抓着我的手一样，我开始痴迷地搜索这种吊炸天的技术。那个时候谷歌还没有阵亡，我下载了无数黑客教程，开始了黑客生涯的打怪进阶之路。

我还是个孩子啊。汉语才说利索，就要对照着满是术语的英文帮助文档掌握“数据库备份拿 Shell”，要分清“相对路径”和“绝对路径”的区别。

与其说是学，不如说是试。我把帮助文档中的命令一个一个往下试，观察这个命令的作用。有的参数我用了1000遍才记住。不过没关系，我偷偷打开了一扇新世界的大门，而在我身后那些只知道玩游戏的同学俨然就是战五渣。

当时我相信，我干啥啥成，人生巅峰不过如此。

我不听课，仅仅靠回家看书就能考到全校前三十名拿到奖学金，两节作文课我在操场上玩一节课再回来写一节课也一样分数很高。

我开始厌恶上学，我觉得上学已经不适合我了。我赢了很多很多的对手，却交了很少很少的朋友。

（三）

2012年，我15岁。

我离开学校，开始我的“职业生涯”。我第一份“职业”的主要项目是把啤酒从酒厂搬到酒吧，次要项目是把啤酒瓶从酒吧搬回酒厂。几个人，一辆面包车，搬一个瓶子挣六分钱。有一件事总是困扰我，每搬几箱，总会有几个瓶子和地面亲密接触而伤亡。

月底结账的时候，我赔的酒瓶钱比我的工资还要多，我问老板是不是要倒找你钱。他说算了，还给了我200块。

那段日子最奢侈的晚餐就是泡面。

你以为那时的我会后悔吗？恰恰相反。

我出力，挣钱，认识了一帮“出生入死”的兄弟，这里没有尔虞我诈，没有学校里同学们对我的欺负，这种生活让我感觉无比真实。至少我不会孤独而死。

我和“团队”们一起跳槽，第二份工作是洗车。冬天的宝鸡寒风凛冽，每天早晨我们都要烧一壶水，别误会不是为了喝，而是要浇到水龙头上让它解冻，这样这一天我们才能干活。我的手指头就在这样的凉水里泡着，肿得够呛。我们跟老板说想用温水，老板说呵呵。

后来，我去端盘子，后厨切菜，我甚至还学会了做面点。

我有个小秘密。

在那个时候，我经常和工友们去网吧刷夜打游戏。因为第二天还要上班，十一点多他们就睡着了。一个人百无聊赖，我打开黑客教程继续学习渗透技术。我发现这些技术对我有魔法一样的吸引力，直到天亮我竟然也不觉得困。我通过研究一些工具，已经能够黑进一些系统，在那个赛博世界里，我如同上帝。早晨离开网吧时，我有些留恋。

一年多的时间对于十五岁的我来说就像一阵风。直到我经历了那次该死的高烧。

端盘子的日子里，一起打工的人总是让我负责本来不属于我的包间。弱肉强食的法则，在学校之外同样适用。那天我发高烧，但是他们没有一个人帮我，反而继续让我帮他们端盘子。一个菜盘被我不小心摔到了地上，我傻眼了。客人把大堂经理叫来，对我一顿臭骂。那一瞬间我失去了辩解的能力和欲望，泪如雨下。

那些人因为这件事也被老板训斥。晚上，我被他们堵住狠狠地打了一顿。我迎接着这些“朋友”的拳头，不知道该对这个世界摆出怎样的表情。

所有的委屈似乎都在试图告诉我：你不属于这里。

在开往西安的火车上，我看着窗外飞快倒退的风景，模仿哪些电影的主人公，对远去的城市，和我一年半的“职业生涯”说了一声后会有期。

（四）

16岁的我，就是比15岁成熟多了。

成熟的我给自己定了一个小目标：我想要一份真正能给我“生活”，而不是“活下去”的职业。我能想到的就是“黑客”。

我找到西安工业大学的成教学院，问，你们这里有培训黑客的机构吗？他们给了我一个关爱的眼神。我又问那学什么有助于成为黑客呢？

最后我选了软件开发专业。

当时的我，不知道世界上会存在“渗透测试工程师”“安全研究员”这样听起来就吊炸天的工作，我想如果我学的黑客技术没办法挣钱，那我也许会去做网站维护的工作。

在学校里，我认识了“小七”。

小七虽然在长相上是一个猥琐的90后屌丝，但是有一颗和我一样热爱黑客的心。经过慎重考虑，我决定“屈尊”和他做朋友。

虽然交了学费，但我们还是习惯按照我自己的兴趣自学。所谓学以致用，技术是为了让生活更美好的，我们选择了一些重要的“领域”去实习。

我们的第一个实习目标是网吧的计费系统。实际上，网吧计费系统总共就万象、摇钱树那么几个，我们学以致用，很快就能破解获得管理员的密码。所以我们上网的画风是这样的：

花两块钱开一台电脑，然后一直坐到海枯石烂。

我们的另一个实习目标是学校的教务系统。由于过于浪荡，我和小七在结业考试中双双挂科。不过，我相信技术可以改变命运，比如，黑进学校教务系统去改一下分数。

拥有这些技术，我决定服务一下自身的荷尔蒙。我进入某交友App的后台，掌握了一个妹子的全套信息，发现她喜欢去图书馆，我就专门等在图书馆制造“偶遇”。发现她喜欢吃什么东西，我就假装自己也喜欢。此处省略一万字。

作为一个黑客，我有自己的操守：拿网站的时候不能危害到社会和法律。经过缜密的分析，我决定带着为民除害的使命感去搞成人网站。

别小瞧成人网站，很多成人网站的网络安全防护都非常智能，甚至比很多金融机构都要好。用各种姿势进入成人网站，让我和小七对于网络安全技术和生理卫生常识都有了长足的进步。

对于成人网站的类型，我们也涉猎广泛，生冷不忌。

我们曾经拿到了某说出来你们都会“哇”的网站的所有用户注册信息，还在后台爱情动作片的海洋里肆意徜徉。

我们曾经黑进了某同性交友的网站，感受一下这个世界上别样的画风。（注：我向国旗保证我是直男，妹子们无需望而却步。）

后来我才发现，对于黑客圈还有 IT圈的很多大牛来说，黄色网站都是他们人生进步的阶梯。

毕业前的2014年，我人生中第一次北京之行改变了我的人生轨迹。

（五）

安全圈有一个著名的会议，叫做 ISC，是 360 主办的。作为一个黑客，我得去出席。

2014年 ISC 刚刚举办第二届，通过早年间认识的在 360 工作的美女黄源，我拿到了入场的门票。

不过这次北京之行，我却认识了一个吸引我的男人——马坤。（注：我真的是直男）

偶然的机会我们在一桌吃饭，坤哥给我的第一印象就是：能喝。酒这东西我搬过不少，但没怎么喝过。那一天我还没来得及问坤哥在哪里创业，就直接喝了两瓶多。

他问我技术上能到什么水平。我说到了能搞前端的漏洞，但渗透还不是很强的阶段。至于他有没有对我的年少有为表示赞赏，我记不得了。

后来我们偶然在微信上聊天，我问他在哪里，他说在西安，我说我也是。就这样，我和小七都成为了四叶草安全的一员。

我又认识了另外一个改变我生命的男人。（注：我真的真的是直男）

MissSky，是我在四叶草的师傅。他是国内凤毛麟角的黑客翘楚。他带我走上了“渗透测试”的“不归路”。所谓渗透测试，就是在对方授权的情况下，尝试入侵对方的系统，从而发现对方系统的薄弱点，帮助他们修复。

我的师傅 MissSky 有多牛呢？我记得很清楚，在一次渗透测试中，我们需要从后台几百台负载服务器中找到一个重要的备份文件，而要找到这个文件，可能要随机尝试上千次，而他根据自己的经验，瞬间就拿到了这个备份文件。

就像老刑警，瞟一眼你的眼睛，就能知道你是不是惯犯。

他手上有一个50多G的渗透工具大集合，所有人都对这个工具包垂涎三尺，但他从来不把这些工具给我们。他告诉我，如果你依赖工具，那么你就成了“脚本小子”，真正的大师，靠的是“思维”。

他为我打开了一扇新世界的大门。

（六）

同样是一份工作，有人适合，有人却不适合。我很庆幸，在渗透测试这个事情上，老天给了我悟性。

2016年，有一件事深深震撼了我。专门收钱帮各国政府搞网络攻击的黑客军火商 Hacking Team 资料泄露，我研究了其中很多的技术细节。我得到了一个结论：黑客不能攻破的内网，在这个世界上不存在。

很多黑客会去找网络边界的设备，例如他们会通过一个小小的打印机一层层攻入内网，还会通过废弃的服务器进入内网。这也正是我们在渗透测试中使用的方法。

在黑客眼里，网络是脆弱的；比网络更脆弱的，是人。

之前的攻击，大多是制造一种工具击败防护的工具；而现在防护工具已经趋于完善，攻防的战场已经到了“人”身上。

我曾经渗透过一家图书馆。我的方法是，在图书馆入口的电脑上安装一个监控软件，再跑过去告诉图书馆管理员这台电脑出了故障，他来到这台电脑前，没有丝毫怀疑就输入了自己的密码进行维护。我和他说：谢谢啊。

我越来越理解，这些和人的对抗，更是 MissSky 说的“思维”。

就这样，我渐渐走上了这个国家最核心的网络攻防战场。在很多国家级的安保项目上，我用自己的安全技术冲在和黑帽黑客（就是做坏事的黑客）对抗的第一线，我觉得我保卫了共和国的安全，这事很值得骄傲。

我帮助全国七十多个省级电信运营商和将近一百个地方性银行做了安全的维护，下次你和妹子煲电话粥或者取钱给妹子花的幸福时刻，记得给我发个红包。

我还帮助百度、阿里巴巴、腾讯这些互联网巨头找到了一些还挺屌的漏洞，用自己的力量帮助他们改进安全性。

别嫌我啰嗦，因为我真的很爱我现在做的事情，我觉得这些事情很有意义。

对了，我还在贵阳大数据安全演练上获得过安全价值奖。

根据我的了解，国外有些黑客为了黑掉某个组织，可能会盯着管理员长达三年时间，这期间只要管理员犯了哪怕一个微小的疏忽，都会让整个网络防线功亏一篑。

其实我也是这样的一个黑客。告诉你们一个秘密：我发现一个国内知名公司存在一个网络薄弱点，我已经盯了两年，一旦有机会我就可以打进去。目前革命尚未成功，同志仍需努力。即使有一天我找到了弱点攻击进去，也并不会进行破坏性的活动，而是把漏洞提交给这家公司。业内把我这种有操守的黑客称为“白帽子”。

我有一个档案，里面记录了我所有的渗透项目，每当遇到搞不定的站，我就暂时停下来。一旦我有了新的思路或者掌握了新的攻击技术，都会把这些没有搞定的站用新办法干一遍。所谓君子报仇，十年不晚。

我觉得我站在一个圆里，每当我领悟了新的技术，就把这个圆的边界向外推进了一点，但同时圆环里的空白却越来越多。

（七）

有人说西安四叶草的最强技能是喝酒。我觉得很中肯。我个人的最高纪录是3-4瓶白酒。

不过如果你只看到酒就太简单了，酒的背后有关心和情谊。平常的日子里，坤哥、Miss哥，还有我们的”生活委员“，COO郑玮，这些四叶草的大哥们经常婆婆妈妈地叮嘱我要稳重，要认真。

非亲非故，他们原本不用这样对我。他们这样做，让我安心。二十年来，也许我最需要的就是安全感。

有时我会自己坐在楼下的小酒馆里，回想起以前打工那段时光，那些昔日的朋友已经被时间的洪流冲散，没办法追寻了。生活就是这样，你永远不知道自己下一秒会干什么。他们给了我一段特别的时光，我很感谢。

有人说四叶草代表了幸运，我觉得没错，加入四叶草我确实觉得很幸运。他们经常说我是四叶草的未来，但我只是希望自己的努力能够担得起他们的信任。

没关系，慢慢来。毕竟我还年轻，二十年之后，我就30多岁了。

本文由残废口述，史中撰文，2017年。

虽是往事，亦是宝藏男孩，分享给大家。