北晚新视觉 > 深读 > 观点

能盗社交账号?都是电脑天才?这仨90后小鲜肉黑客有话说

2018-07-11 11:59 编辑:TF001 来源:北京晚报

在普通人眼中,黑客的印象更多来自于影视,坐在一台电脑前面对网络,转瞬便能攻破各种系统,施展出自己的“黑客魔法”。那么,现实生活中的“白帽黑客”,是一个怎样的存在?他们真的亦正亦邪能够自由穿梭在黑白边缘吗?近日,北京晚报记者采访了三名90后“小鲜肉”黑客,看看新生代“白帽黑客”的真实状况,跟你想的可能不太一样。

黑客能盗取社交账号吗?

上午9点,在位于海淀区北四环西路的中国技术交易大厦内,三名90后安全研究员开始了一天的工作。相比于略显平淡安全研究员,他们有个更酷炫的头衔——“白帽黑客”。但让记者略意外的是,他们均表示自己内心对“白帽黑客”的这一称呼并不认同。

提起“黑客”,来自北京交通大学的吴泽楷,内心有着特有的骄傲,“‘黑客’从来不是指那些不负责任,利用低等技术手段去肆意侵犯他人隐私,危害信息安全的破坏者与犯罪者,那些人叫‘骇客’。”

吴泽楷今年只有21岁,是枚标准的“95”后,提起“黑客”满怀热情,又带点对自己技术不甚自信的小青涩。在他看来,“黑客”更多是一群对计算机文化,对计算能力,对互联网文化充满敬畏和狂热的技术专家。与其他“半路出家”的黑客不同,吴泽楷的大学专业就是信息安全。“正是我在课堂上见到了太多高危险等级的病毒给社会带来的危害,才会对破坏信息安全的行为深恶痛绝。”他告诉记者,自己之所以选择成为一名“白帽黑客”,正是源于那股在课堂上涌出的“守护”情结,“感觉自己想做一名骑士,想去对抗眼前网络的黑与恶。”

提起行外人对黑客的刻板印象与误解,吴泽楷与同伴相视一笑,略无奈地说:“十个阿姨辈的人,九个都会问我,你是黑客,你能帮我打开别人的社交账号吗?”对于这个经典误解,吴泽楷表示,黑客肯定不能盗取他人的社交账号,“因为《安全法》有明确规定,搞不好判刑三年。更何况,哪怕我们有这个技术能力去实现,也绝不会做,这和我投身这个职业的初衷是完全相背离的。”

值得一提的是,德国安全研究实验室首席科学家Karsten Nohl对“黑客”行为的理解更为有趣,他曾在去年发现谷歌、三星、小米、中兴等安卓系统存在不完整补丁而收到多家厂商感谢。“我认为接近和理解黑客行为的最好途径是把它看成一项运动,一项脑力与体力的竞赛。它主要是去解决挑战和谜题,根本不是要侵入一个真正的系统,跟犯罪活动更是无关。” Karsten告诉记者,黑客就像运动员,只有通过不停挑战,不停完成一个个目标,才能在技术上变得越来越强。

黑客都是电脑天才吗?

毕业自北京大学的秦策,出生于1992年。在他的身上,记者看到了典型的“黑客气质”:为人略腼腆,回答前多有思考,话不多但时有灼见。“很多人觉得我是黑客,我就一定很聪明,聪明到能转瞬攻破各种网络系统。”秦策耸耸肩表示,其实自己每日的工作并没有大家想象的那么刺激,“哪有动不动就掀起网络攻防战,挖掘并分析常用软件和主流操作系统安全漏洞才是日常。对于我来说,可能在办公桌前低头看一些有关浏览器的国外研究论文和源码,再分析分析漏洞,就是紧张充实的一天。”

尽管毕业自一流高校,但秦策常常觉得自己的智商在“坐过山车”。“我只有在挖到漏洞的那一刹那才觉得自己很聪明,而此前搜寻的漫漫时间里,我都觉得我自己特别笨。”秦策告诉记者,自己常常会花好几个月的时间去研究一个查勘系统,去一点点读代码,理解代码的行为逻辑,设计思路,“整个过程非常烦,只有不断把碎片化的知识汇总,有一天突然找到联系,豁然开朗。”

挖掘操作系统漏洞,与国际互联网厂商“斗智斗勇”并不容易。“像苹果、谷歌,他们的程序员都是世界一流的,资源也非常丰富,他们开发出来的软件,几乎不可能有简单漏洞,何况他们自己也在有意识地不断查找、弥补漏洞。”秦策说,自己有时候一个人工作到深夜,感觉自己要去对抗交手的,都是这个世界上的顶尖程序精英,“相比于天分,这一行里努力和勤奋更重要,要耐得住寂寞,也能坐得了很长时间的冷板凳。”

然而,不是每一个人都有着这样日复一日的耐心与持之以恒的毅力。“我的专业是软件工程,我们那届有50多个研究生,毕业后出来从事安全的,只有我们寝室的三个人,大部分都去做了软件开发。”秦策笑着说,短期来看,软件开发更能收益更高,如果不是由衷热爱信息安全,很难捧起“黑客”这个饭碗,“我每天除了吃饭睡觉,经常研究到凌晨三四点回家,早上九点多就又到实验室来。我不觉得辛苦,而是觉得时间不够用,每一天总会有新的挑战要解决,新的问题在等待。”

孤胆英雄已不太能成功

“有些人想象我的工作状态时,会把我想象成一个‘孤胆英雄’,一个人,一台电脑,在略显狭小的办公空间里日复一日地敲击代码、找到漏洞并拯救整个软件或操作系统,但这早就是很多年前的‘刻板印象’了。”宋凯毕业自哈尔滨工业大学,虽然是90后,但却已斩获不少辉煌战果:他曾连续三年入选微软MSRC全球TOP100贡献者榜单,最高排名第12位。

“如今团队合作非常重要,每名黑客擅长点和聚焦领域不同,搭建起来才是一个完整的团队,实现资源投入产出最大化。”宋凯表示。这种团队合作重要性往往能在紧急时刻凸显出来,“在2017年的Pwn2Own大赛中,微软提前一天发布新补丁,导致我们的参赛备选方案直接被补掉,这个时候你不但不能慌,还要帮助其他人去调整情绪,调试新的方案,没有团队日常建立起的分工协作和相互鼓励是不可能做到的。”

如今“黑客世界”对团队合作的重视,也让白帽黑客非常热衷与世界上其他黑客的交流沟通。“你需要打开全球化视野,去看世界上其他黑客在做什么,从而学到最新的经验。”宋凯告诉记者,最近他在AsiaSecWest国际安全技术峰会—亚洲站发表了主题演讲,提出了将浏览器内存安全漏洞转化为任意代码执行的新方法,“对我来说,没有比站在一个世界级的信息安全技术交流平台上分享中国网络的解决思维更激动的了。”

“有一种黑客精神,叫技术至上、开放分享。”宋凯说,自己在AsiaSecWest国际安全技术峰会上见到了很多国际大咖,他们来自不同背景或领域,有埃因霍芬理工大学的安全教授,也有深谙海军导航技术顶级黑客。”宋凯表示,让他印象特别深刻的,是不少外国的“白帽黑客”自掏腰包,购买1400美元一张的门票一场讲座不落地听了两天,很认真地记笔记,“这种精神特别打动我,也让我意识到,国际上很多白帽黑客很全能,一个人可以擅长非常多的不同方面,靠的就是不断交流学习,厚积薄发。”

 

来源:北京晚报 本报记者 袁璐 文

编辑:TF001

相关阅读

北晚新视觉网版权与免责声明:

一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。

二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。

如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。

新视觉·新媒体

  • weibo北晚新视觉微博
  • mobile北晚新视觉手机版
  • app北京晚报APP
  • weixin北晚新视觉微信
  • ys1新视觉影社微信