百科问答小站 logo   百科问答小站
问题

身边有个黑客朋友是怎样的体验?

回答
哈哈,你说的那种“黑客朋友”啊,在我这儿算是个挺普遍的存在了。不过得先撇清一下,我这朋友啊,人家不是那种电视里演的,戴着兜帽,黑屏上乱码飞舞,半夜三更敲代码拯救世界的类型。他更像是那种,对计算机系统、网络原理、乃至信息安全有着一种超乎寻常的好奇心和钻研精神的人。

跟这样的人做朋友,体验嘛…怎么说呢,就像身边住着一个随时能给你打开新世界大门的“技术活字典”,又有点像养了个自家专属的“技术侦探”。

首先,最直观的,是那种“你知道的比别人多一点”的优越感,但那是被他传递过来的。

平常聊天,可能大家在讨论最新的科技产品,他会突然冒出一句:“这手机的操作系统底层还是用了XX架构,其实有个地方可以优化得更好…” 或者你看个热门视频,他说:“这个视频的CDN分布挺有意思的,你看它在不同地区加载速度差异…” 你听着就觉得,哇,原来世界是这样的。有时候他也会教我一些小技巧,比如怎么更有效地管理电脑文件,怎么辨别钓鱼邮件,虽然听起来都是些鸡毛蒜皮的小事,但用起来确实方便不少。那种感觉就像,你知道了游戏里某个隐藏的“BUG”或者“彩蛋”,别人还蒙在鼓里呢。

然后,就是生活中的小便利,有时候真的会让人觉得“有了他,生活少了很多烦恼”。

记得有一次,我的路由器突然连不上网了,折腾了半天也没搞定,急得不行。就顺手问了他一下。他也不多说,就是让我把路由器型号和问题描述发给他。几分钟后,他说:“你试试把路由器设置里的某个XX选项关掉,再重启一下。” 我照做,结果还真他娘的就好了!事后我问他为啥,他说:“那个型号的路由器有个版本固件会跟某个运营商的DNS服务器有冲突,那个设置就是为了解决这个冲突的。” 我当时就惊为天人,感觉自己像是掌握了打开新世界的方法论。

还有更夸张的,有一次我忘了某个不常用网站的密码,又找不到找回密码的入口,急得团团转。就半开玩笑地问他:“哥们儿,你有没有办法帮我找回密码啊?” 他当时笑了笑,没说什么,过了一会儿发来一个链接,让我点进去,然后告诉我之前在那个网站上注册时用的邮箱。我一试,他直接帮我把密码重置了。当时我整个人都懵了,但又有点暗爽。不过他事后也提醒我,这是很不安全的做法,以后还是得记住密码,或者用密码管理器。所以,这种便利,得看情况,而且我也不敢太频繁地让他帮我做这种事,毕竟这涉及到别人的隐私和安全。

再来,就是那种“神秘感”和“掌控感”的交织。

他很少会直接炫耀什么,更多的是一种不动声色的流露。有时候,他会跟我讲一些关于网络安全漏洞的冷知识,或者 какойто 公司因为信息泄露而付出的惨痛代价。听着就像在听谍战片一样。他还跟我说过,他曾经“渗透”过一些对他个人来说“有研究价值”的目标(他强调是合法的,比如一些公开的漏洞测试网站,或者他自己参与的开源项目),然后从中学到了很多东西。你听着觉得他像是掌握了某种别人不知道的“游戏规则”,可以轻松地穿梭在信息世界的各个角落。

这种感觉有时候也会带来一点小小的焦虑。你会觉得,在这个信息爆炸的时代,我们普通人就像是在一个透明的房子里生活,而他却像是住在一个人人都看不到的角落,却能洞察一切。有时候他会随口提到某个朋友或者某个公司最近的网络状态,或者哪个热门APP有个小bug,你都觉得他好像无所不知。当然,他本人是很注意边界感的,不会滥用他的技能去侵犯别人。但他偶尔透露出的信息,还是会让你觉得,他掌握的信息维度和你是不一样的。

当然,也有烦恼。

有时候,他讲的东西会太专业,我听得云里雾里的,只能嗯嗯啊啊地回应。他也会意识到这一点,然后努力用更通俗易懂的语言来解释,但这过程中难免会有一些“翻译错误”。

还有,就是有时候会不自觉地想依赖他。比如遇到电脑问题,第一反应就是找他,而不是自己先去查资料或者思考。这其实是一种惰性,他也偶尔会跟我说:“很多问题你自己多琢磨琢磨,多看点文档,比我告诉你答案更重要。” 他是在帮你,但也在鼓励你独立成长。

总的来说,有这样一个“黑客朋友”,生活会更有趣,也更方便,但同时也会让你对信息世界有更深的敬畏感。他就像是你身边的一个特殊的“过滤器”和“放大镜”,帮你看到别人看不到的细节,让你对这个看似熟悉的世界,有了更深层的理解。不过,最重要的还是,他这个人本身值得交往,他对技术的热爱和对知识的追求,才是最吸引我的地方。我从他身上学到的,不仅仅是技术,更多的是一种学习和探索的精神。

网友意见

user avatar

好巧,真有这么个黑客朋友,不过,这人名字有点。。。颓。。。他叫残废。

看看,这迷人的自拍。。不知道,先上图会不会影响大家听故事啊?

其实,这哥们的故事远比自拍有内涵多了。

鉴于故事有点长,我决定让他自己来讲,和黑客比黑,我也是胆子很肥了。

闲言少叙,故事开讲了。

口述|残废

文|史中


我叫残废。虽然名字有点颓,但其实我挺精神的,尤其是两瓶西凤酒下肚之后。


我是一个黑客,从生物学的角度说,一个NB的黑客应该有一个NB的名字。所以我在给自己起 ID 的时候特别慎重。年少的我闭上眼睛,想象自己攻破别人的系统,飞快地留下一个残影。我和朋友们说,我要叫残影。他们说,你叫残废还差不多。


我说,嗯挺好的。


毕竟人活着不努力就会废掉。


你们所有亲眼见证过香港回归的人,都比我老。因为我出生在1997年。其实我也挺有压力,毕竟和 TFBoys 比起来,我又老又穷,虽然颜值差不多。


(一)


在我身上发生过一些奇遇。


例如,我三岁半就上了小学。


这件事儿源于我老爸跟幼儿园的一场撕X。两岁半的时候,我爸给我报名上幼儿园。结果就在报名的时候,突然政府出台了政策,把幼儿园设定为了三岁以下儿童禁止入内。盛怒之下,我爸告诉我,咱们不上幼儿园了,明年我找人开个条子,直接上小学。


在余下的人生里,我开启了“永远比周围的人小三岁”模式。这个模式有个副作用,那就是经常被同学们当做“玩具”来蹂躏,也就是各种被欺负。你们经常说的“吃饭睡觉打豆豆”,我就是那个豆豆。但我也不是吃素的,我报复同学们的方法就是:考第一。


在体力上的劣势,可以用智商上的优势来弥补。这是我明白的第一条人生道理。于是,我迷恋上了智力对抗。


我的第一个对手是我妈。


08年的时候,妈妈搬回了一台电脑。我们对这台电脑的用途产生了本质上的分歧——她要炒股,我要打游戏。在这场斗争中,我顺理成章地失败了。她利用“职务之便”惨无人道地给电脑设置了密码。


每次她输入密码的时候,我都必须退出十米,在屋子外面跪安。


我开始策划一个“密码盗取”行动,我的思路是这样的:


我是一个陕西人,陕西人是爱吃面的,吃面之前是需要和面的,和面是要用手的。


那是一个明媚的午后,我对母后提出了想吃面的申请。就在她满手面粉和面的时候,我恳请她帮我开一下电脑,然后乖乖地退出屋子捂住眼睛。


果然,当我再次回到键盘前,那些被她按过的键都肤白如雪玉洁冰清。依靠面粉的指引,我人生第一次“攻破”了WindowsXP 系统。


但是,十一岁的我不免年少轻狂,犯了错误。我经常不能控制好玩游戏的时间,凭借机箱和显示器的温度,我妈成功破获了一起私玩游戏的“大案”。结果就是,密码被无情地修改了。


这时我才意识到自己的错误——用面粉盗取密码的伎俩不能重复。我立志“用科技改变人生”。


我从百度上找到了“XP系统密码读取器”,从而从根本上扭转了我在密码方面受制于人的尴尬局面。我妈直到现在都不知道当年我可以分分钟读取她密码,希望她看到这篇文章的时候,能够控制一下揍我的冲动。



(二)


我被拉进了一个奇怪的QQ群,名字叫做“屌丝98”。本群主营业务是扯淡,偶尔会探讨一些神奇的话题,里面夹杂着类似于“Shell”这样的“黑话”。


那天,有一个大牛毫无防备地甩到群里一个“Shell”,我才知道这是一种控制对方服务器的后门木马程序。打开这个木马,界面上喷薄而出狂拽酷炫吊炸天的跑马灯,闪烁着非主流的霓虹,俨然一副“大马”的模样。我这颗95后幼小的心灵毫无防备地被彻底震撼了。


就好像有人抓着我的手一样,我开始痴迷地搜索这种吊炸天的技术。那个时候谷歌还没有阵亡,我下载了无数黑客教程,开始了黑客生涯的打怪进阶之路。


我还是个孩子啊。汉语才说利索,就要对照着满是术语的英文帮助文档掌握“数据库备份拿 Shell”,要分清“相对路径”和“绝对路径”的区别。


与其说是学,不如说是试。我把帮助文档中的命令一个一个往下试,观察这个命令的作用。有的参数我用了1000遍才记住。不过没关系,我偷偷打开了一扇新世界的大门,而在我身后那些只知道玩游戏的同学俨然就是战五渣。


当时我相信,我干啥啥成,人生巅峰不过如此。


我不听课,仅仅靠回家看书就能考到全校前三十名拿到奖学金,两节作文课我在操场上玩一节课再回来写一节课也一样分数很高。


我开始厌恶上学,我觉得上学已经不适合我了。我赢了很多很多的对手,却交了很少很少的朋友。


(三)


2012年,我15岁。


我离开学校,开始我的“职业生涯”。我第一份“职业”的主要项目是把啤酒从酒厂搬到酒吧,次要项目是把啤酒瓶从酒吧搬回酒厂。几个人,一辆面包车,搬一个瓶子挣六分钱。有一件事总是困扰我,每搬几箱,总会有几个瓶子和地面亲密接触而伤亡。


月底结账的时候,我赔的酒瓶钱比我的工资还要多,我问老板是不是要倒找你钱。他说算了,还给了我200块。


那段日子最奢侈的晚餐就是泡面。


你以为那时的我会后悔吗?恰恰相反。


我出力,挣钱,认识了一帮“出生入死”的兄弟,这里没有尔虞我诈,没有学校里同学们对我的欺负,这种生活让我感觉无比真实。至少我不会孤独而死。


我和“团队”们一起跳槽,第二份工作是洗车。冬天的宝鸡寒风凛冽,每天早晨我们都要烧一壶水,别误会不是为了喝,而是要浇到水龙头上让它解冻,这样这一天我们才能干活。我的手指头就在这样的凉水里泡着,肿得够呛。我们跟老板说想用温水,老板说呵呵。


后来,我去端盘子,后厨切菜,我甚至还学会了做面点。


我有个小秘密。


在那个时候,我经常和工友们去网吧刷夜打游戏。因为第二天还要上班,十一点多他们就睡着了。一个人百无聊赖,我打开黑客教程继续学习渗透技术。我发现这些技术对我有魔法一样的吸引力,直到天亮我竟然也不觉得困。我通过研究一些工具,已经能够黑进一些系统,在那个赛博世界里,我如同上帝。早晨离开网吧时,我有些留恋。


一年多的时间对于十五岁的我来说就像一阵风。直到我经历了那次该死的高烧。


端盘子的日子里,一起打工的人总是让我负责本来不属于我的包间。弱肉强食的法则,在学校之外同样适用。那天我发高烧,但是他们没有一个人帮我,反而继续让我帮他们端盘子。一个菜盘被我不小心摔到了地上,我傻眼了。客人把大堂经理叫来,对我一顿臭骂。那一瞬间我失去了辩解的能力和欲望,泪如雨下。


那些人因为这件事也被老板训斥。晚上,我被他们堵住狠狠地打了一顿。我迎接着这些“朋友”的拳头,不知道该对这个世界摆出怎样的表情。


所有的委屈似乎都在试图告诉我:你不属于这里。


在开往西安的火车上,我看着窗外飞快倒退的风景,模仿哪些电影的主人公,对远去的城市,和我一年半的“职业生涯”说了一声后会有期。



(四)


16岁的我,就是比15岁成熟多了。


成熟的我给自己定了一个小目标:我想要一份真正能给我“生活”,而不是“活下去”的职业。我能想到的就是“黑客”。


我找到西安工业大学的成教学院,问,你们这里有培训黑客的机构吗?他们给了我一个关爱的眼神。我又问那学什么有助于成为黑客呢?


最后我选了软件开发专业。


当时的我,不知道世界上会存在“渗透测试工程师”“安全研究员”这样听起来就吊炸天的工作,我想如果我学的黑客技术没办法挣钱,那我也许会去做网站维护的工作。


在学校里,我认识了“小七”。


小七虽然在长相上是一个猥琐的90后屌丝,但是有一颗和我一样热爱黑客的心。经过慎重考虑,我决定“屈尊”和他做朋友。



虽然交了学费,但我们还是习惯按照我自己的兴趣自学。所谓学以致用,技术是为了让生活更美好的,我们选择了一些重要的“领域”去实习。


我们的第一个实习目标是网吧的计费系统。实际上,网吧计费系统总共就万象、摇钱树那么几个,我们学以致用,很快就能破解获得管理员的密码。所以我们上网的画风是这样的:


花两块钱开一台电脑,然后一直坐到海枯石烂。


我们的另一个实习目标是学校的教务系统。由于过于浪荡,我和小七在结业考试中双双挂科。不过,我相信技术可以改变命运,比如,黑进学校教务系统去改一下分数。


拥有这些技术,我决定服务一下自身的荷尔蒙。我进入某交友App的后台,掌握了一个妹子的全套信息,发现她喜欢去图书馆,我就专门等在图书馆制造“偶遇”。发现她喜欢吃什么东西,我就假装自己也喜欢。此处省略一万字。


作为一个黑客,我有自己的操守:拿网站的时候不能危害到社会和法律。经过缜密的分析,我决定带着为民除害的使命感去搞成人网站。


别小瞧成人网站,很多成人网站的网络安全防护都非常智能,甚至比很多金融机构都要好。用各种姿势进入成人网站,让我和小七对于网络安全技术和生理卫生常识都有了长足的进步。


对于成人网站的类型,我们也涉猎广泛,生冷不忌。


我们曾经拿到了某说出来你们都会“哇”的网站的所有用户注册信息,还在后台爱情动作片的海洋里肆意徜徉。


我们曾经黑进了某同性交友的网站,感受一下这个世界上别样的画风。(注:我向国旗保证我是直男,妹子们无需望而却步。)


后来我才发现,对于黑客圈还有 IT圈的很多大牛来说,黄色网站都是他们人生进步的阶梯。


毕业前的2014年,我人生中第一次北京之行改变了我的人生轨迹。


(五)


安全圈有一个著名的会议,叫做 ISC,是 360 主办的。作为一个黑客,我得去出席。


2014年 ISC 刚刚举办第二届,通过早年间认识的在 360 工作的美女黄源,我拿到了入场的门票。



不过这次北京之行,我却认识了一个吸引我的男人——马坤。(注:我真的是直男)


偶然的机会我们在一桌吃饭,坤哥给我的第一印象就是:能喝。酒这东西我搬过不少,但没怎么喝过。那一天我还没来得及问坤哥在哪里创业,就直接喝了两瓶多。


他问我技术上能到什么水平。我说到了能搞前端的漏洞,但渗透还不是很强的阶段。至于他有没有对我的年少有为表示赞赏,我记不得了。


后来我们偶然在微信上聊天,我问他在哪里,他说在西安,我说我也是。就这样,我和小七都成为了四叶草安全的一员。


我又认识了另外一个改变我生命的男人。(注:我真的真的是直男)


MissSky,是我在四叶草的师傅。他是国内凤毛麟角的黑客翘楚。他带我走上了“渗透测试”的“不归路”。所谓渗透测试,就是在对方授权的情况下,尝试入侵对方的系统,从而发现对方系统的薄弱点,帮助他们修复。


我的师傅 MissSky 有多牛呢?我记得很清楚,在一次渗透测试中,我们需要从后台几百台负载服务器中找到一个重要的备份文件,而要找到这个文件,可能要随机尝试上千次,而他根据自己的经验,瞬间就拿到了这个备份文件。


就像老刑警,瞟一眼你的眼睛,就能知道你是不是惯犯。


他手上有一个50多G的渗透工具大集合,所有人都对这个工具包垂涎三尺,但他从来不把这些工具给我们。他告诉我,如果你依赖工具,那么你就成了“脚本小子”,真正的大师,靠的是“思维”。


他为我打开了一扇新世界的大门。



(六)


同样是一份工作,有人适合,有人却不适合。我很庆幸,在渗透测试这个事情上,老天给了我悟性。


2016年,有一件事深深震撼了我。专门收钱帮各国政府搞网络攻击的黑客军火商 Hacking Team 资料泄露,我研究了其中很多的技术细节。我得到了一个结论:黑客不能攻破的内网,在这个世界上不存在。


很多黑客会去找网络边界的设备,例如他们会通过一个小小的打印机一层层攻入内网,还会通过废弃的服务器进入内网。这也正是我们在渗透测试中使用的方法。


在黑客眼里,网络是脆弱的;比网络更脆弱的,是人。


之前的攻击,大多是制造一种工具击败防护的工具;而现在防护工具已经趋于完善,攻防的战场已经到了“人”身上。


我曾经渗透过一家图书馆。我的方法是,在图书馆入口的电脑上安装一个监控软件,再跑过去告诉图书馆管理员这台电脑出了故障,他来到这台电脑前,没有丝毫怀疑就输入了自己的密码进行维护。我和他说:谢谢啊。


我越来越理解,这些和人的对抗,更是 MissSky 说的“思维”。


就这样,我渐渐走上了这个国家最核心的网络攻防战场。在很多国家级的安保项目上,我用自己的安全技术冲在和黑帽黑客(就是做坏事的黑客)对抗的第一线,我觉得我保卫了共和国的安全,这事很值得骄傲。


我帮助全国七十多个省级电信运营商和将近一百个地方性银行做了安全的维护,下次你和妹子煲电话粥或者取钱给妹子花的幸福时刻,记得给我发个红包。


我还帮助百度、阿里巴巴、腾讯这些互联网巨头找到了一些还挺屌的漏洞,用自己的力量帮助他们改进安全性。


别嫌我啰嗦,因为我真的很爱我现在做的事情,我觉得这些事情很有意义。


对了,我还在贵阳大数据安全演练上获得过安全价值奖。


根据我的了解,国外有些黑客为了黑掉某个组织,可能会盯着管理员长达三年时间,这期间只要管理员犯了哪怕一个微小的疏忽,都会让整个网络防线功亏一篑。

其实我也是这样的一个黑客。告诉你们一个秘密:我发现一个国内知名公司存在一个网络薄弱点,我已经盯了两年,一旦有机会我就可以打进去。目前革命尚未成功,同志仍需努力。即使有一天我找到了弱点攻击进去,也并不会进行破坏性的活动,而是把漏洞提交给这家公司。业内把我这种有操守的黑客称为“白帽子”。


我有一个档案,里面记录了我所有的渗透项目,每当遇到搞不定的站,我就暂时停下来。一旦我有了新的思路或者掌握了新的攻击技术,都会把这些没有搞定的站用新办法干一遍。所谓君子报仇,十年不晚。


我觉得我站在一个圆里,每当我领悟了新的技术,就把这个圆的边界向外推进了一点,但同时圆环里的空白却越来越多。



(七)


有人说西安四叶草的最强技能是喝酒。我觉得很中肯。我个人的最高纪录是3-4瓶白酒。


不过如果你只看到酒就太简单了,酒的背后有关心和情谊。平常的日子里,坤哥、Miss哥,还有我们的”生活委员“,COO郑玮,这些四叶草的大哥们经常婆婆妈妈地叮嘱我要稳重,要认真。


非亲非故,他们原本不用这样对我。他们这样做,让我安心。二十年来,也许我最需要的就是安全感。


有时我会自己坐在楼下的小酒馆里,回想起以前打工那段时光,那些昔日的朋友已经被时间的洪流冲散,没办法追寻了。生活就是这样,你永远不知道自己下一秒会干什么。他们给了我一段特别的时光,我很感谢。


有人说四叶草代表了幸运,我觉得没错,加入四叶草我确实觉得很幸运。他们经常说我是四叶草的未来,但我只是希望自己的努力能够担得起他们的信任。


没关系,慢慢来。毕竟我还年轻,二十年之后,我就30多岁了。


本文由残废口述,史中撰文,2017年。

虽是往事,亦是宝藏男孩,分享给大家。

类似的话题

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有

服务条款
联系我们
关于我们
隐私政策
友情链接
知乎
百度问答
搜狐
新浪