【白帽子黑客 hckmaple 】
hckmaple 是360补天漏洞响应平台综合排名第三的白帽子黑客,按照补天平台三万白帽子的数量来看,他也算万里挑一了。在白帽子群体中,hckmaple 的学历比较高 —— 今年4月,经历18年校园生活的他即将硕士毕业。正常情况下,他会成为一名工程师或深造为博士,然而两年前他却忽然下定决心“半道改行”,踏上了信息安全的路。
每个人都遇过分岔路,选择一条路就意味着放弃另一条路上的风景,苦读18年的他会做出如此选择,其内心经历的挣扎和抉择也许只有他自知,但我们似乎也能通过其经历来略窥一二。
一
大学以前的 hckmaple,是典型的“别人家的孩子”。听话懂事孝顺父母、不打架不翘课、学习刻苦,成绩优异。别说去网吧玩游戏,就连高中去机房上机,他都在琢磨数学题。
2010年,他带着家人和老师的期望,以全省前 2500 的成绩考入了北京交通大学微电子专业。其实高中时他很喜欢文学,但亲戚朋友都告诉他学理科更好就业,于是他便读了理科。大学就读微电子专业,也是出于长辈亲戚们的指点。 hckmaple 说,那时自己和中国的大多数学生一样,并没想过未来的路,长辈毕竟是过来人,所以多半都听大人的。
大一时,hckmaple 携带多年的电子词典忽然中了病毒,多年的照片、日记全部付之一炬。巧的是,当时他正在看室友推荐的一部叫《战争游戏》的电影(这部电影被很多人追捧为有史以来最好的黑客电影)。 看着中病毒的电子词典,他脑海中一下子蹦出电影画面:主人公使用黑客技术战胜了妄图引爆核武器毁灭世界的敌人,最后抱得美人归。
他仿佛看到了自己中的病毒背后也有个这样的黑客,他暗中操纵万千设备,轻轻敲击键盘,所有资料瞬间灰飞烟灭。—— “天哪,太厉害了!“hckmaple 觉得这就像是施展魔法、超能力一般。从此,他迷上黑客、病毒、木马这些事儿。
【电影《战争游戏》海报】
那时他还没买电脑,便去图书馆翻遍了所有关于木马病毒的书,几经折腾终于搞懂了病毒加花、加壳、特征值免杀等概念,但那些书对于当时的他来说,终究晦涩难懂,就像是天书。即使如此,他依然经常翻看,幻想着某一天自己顿悟,忽然就能看懂了。
“黑客”,在 hckmaple 的家人朋友心里始终是“歪门邪道”,受亲友们”主流思想“的潜移默化,当时他自己心里也默认考研读博拿个高学历才是“人生正轨”。到了大三下班学期时,他便一心准备考研,那几本图书馆借来的“天书”也放在床底再未被翻开。
二
2014 年,hckmaple 考入北邮电子专业,攻读硕士学位。不同于考大学时对长辈言听计从,考研时的专业、实验室和导师,完完全全是他自己亲自选择的。hckmaple 回忆,当时自己“任性”了一把,完全没听亲戚的意见。
究竟是大学期间的某件事让他有如此改变,还是逐渐成熟的心智让他发觉人生需要自己掌舵,hckmaple 自己也不太清楚。但他承认,逐渐认清自我并做出一个个选择后,人生轨迹确实在发生转变。
研究生入学后不久的一天,hckmaple 在食堂吃饭时,看到了正在招新的“天枢信息安全社团”,他愣了几秒,放下筷子便径直走了过去。“天枢社团”是全国高校知名的信息安全团体,他早有所耳闻。
其实 hckmaple 心理一直没有放下床底那几本“天书”。大学毕业前几天去图书馆还书时,他就心想,等到了研究生院一定要再借回这几本书。那情景,hckmaple 回忆起来自己都觉得挺好笑,就像临行的书生立誓高中状元后要回来迎娶糟糠之妻一样。
加入天枢信息安全社团之后, hckmaple 发现里面聚集了一大群才华横溢的信息安全爱好者,更欣喜的是,自己之前遇到的难题和踩过的坑,他们也都遇到过,一来二往便有了共同话题,自己在大学时积累的问题得到答疑解惑,很快突破了之前的瓶颈。
hckmaple 回忆,那时自己就像是荒漠独行的人,被烈日晒得唇干嘴裂浑身疲软,看不见未来的路,越过一个沙坡忽然发现一片绿洲和一泓清泉,他宁可淹死在里面也不愿意再继续渴下去。
三
hckmaple 虽对信息安全念念不忘,但实验室工作的严苛程度远远出乎他的预料。每天早上,他必须在八点半之前到实验室打卡,除了两顿饭的间隙,一直工作到晚上11点半,有时加班到半夜一两点,还得乞求宿管大妈开门才能回宿舍休息。
实验室经常一天开两三次会,通常上午开会交代完工作,下午开会就要交结果,然后继续交代工作,晚上开会还要交结果。就这样,hckmaple 大部分日常时间都被牢牢框死,几乎没有喘息的机会。
hackmaple 回忆起刚入学的那段时间,每天晚上疲惫不堪地回到宿舍,躺在床上就开始失眠。凌晨三四点的宿舍格外寂静,嗒 嗒 嗒……石英表的秒针清脆地跳动,楼道偶尔传来洗手间的水流声。hckmaple 不知道这种状态还要持续多久,他开始纠结是否还要继续坚持学习网络安全?还是放弃现有的研究生资格,重新考信息安全专业的研究生?当这些问题一遍又一遍闪过脑海,不知不觉已见黎明,这时他才匆匆入睡,因为再过两三个小时又该去打卡了……
直到有一天,hckmaple发现了一件令他十分诧异的事:虽然同学们每天早出晚归,但他年近半百的导师却比学生更早到,更晚回家,每天如此。他甚至发现,导师一天绝大部分时间,都在实验室、办公室、教室和旅途中。师兄们告诉 hckmaple,导师平时最不喜欢的两件事就是吃饭和睡觉,因为这要浪费时间。而导师本人也正因这份对科研的热爱和执着,在经历了一次重大的研究方向改变后,依然获得中国工程界最高学术荣誉。
hckmaple 读过不少励志人物传记,但是当一个活生生的传奇摆在他面前,而且还是自己的导师,他依然被深深地震撼。hckmaple 想起一句这样话:“有些人能清楚的听到自己内心深处的声音,并以此行事,这些人要么就成了疯子,要么成为传奇。”
从此工作更努力了,因为他知道只有这样才能提前完成实验室工作,抽出更多时间来钻研自己喜欢的黑客技术。他终于下定了决心。凌晨三四点的宿舍依然寂静,嗒 嗒 嗒……一个少年蜷坐在床上,不知疲倦地敲击着键盘。
四
然而,在持续的高压之下,hckmaple 的身体出现了问题。
hckmaple 说:“我永远忘不了那天清晨:一觉醒来,看见室友在打招呼,却听不清任何一句话,耳朵里只有尖锐的耳鸣声。我立刻知道自己由来已久的中耳炎复发了,而且从未如此严重过。”
那段时间,hckmaple 在半年内陆续去了医院二三十次,多的时候一周就要去两次。当听到医生说耳膜穿孔没办法彻底痊愈时,hckmaple 心理“咯噔”,觉得自己下半辈子完蛋了!hckmaple 说:“那种绝望就像是被整个世界抛弃。”
身体的顽疾同时又带来了沉重的心理负担。
一天清早,hckmaple 下楼买早餐时,看到不远处拉起了警戒线,地上横着一个和他年纪相仿的男生 —— 有人跳楼了。hckmaple 打听到,似乎跳楼的学生患上了抑郁症,这让他心里一惊,当天他就赶紧跑去精神科挂了个号——他担心自己也得了抑郁症。好在医生告诉他并没有患抑郁症,只是精神太紧张了,需要静养一段时间。
hckmaple 松了一口气,但他并不打算真的去静养,因为他知道自己还有许多事情没做完。所幸的是,那时实验室的工作量已经有所降低,于是他继续坚持完成工作,并抽出更多的课余时间来钻研网络安全。
这期间的 hckmaple 听不清外界的声音,却反而更加关注自己的内心。他仿佛能听见内心有个声音在告诉自己,既然已经做出选择,就该继续朝这条路义无反顾地走下去。诚如尼采所说:“ 当一个人明白自己为什么而活,他就可以忍受任何一种生活。”
五
2015 年4月,天枢社团的一位在360实习的师兄推荐 hckmaple 去补天漏洞平台提交漏洞,说不仅可以提升技术还能赚些外快。当时hckmaple正好缺个移动硬盘,于是在4月22日,他第一次提交了自己的漏洞。没想到漏洞审核人员很快就回复并采纳了自己的漏洞。
hckmaple 回忆:“当时抱着试一试的心态,没想到真的被采纳了,当时开心极了。”正是那一次收到的正面反馈,促使 hckmaple 在几天内又陆续在平台上提交了十几个漏洞。
一个月后,有个厂商忽然向 hckmaple 要联系地址,把他吓了一跳,他担心自己因为挖漏洞而遭到报复,再三向平台审核人员确认才放下心来。几天后,hckmaple 收到了一份快递,拆开一看是厂商寄来的精美笔记本和手写感谢信。hckmaple 回忆说:“正是那封信,让我愈发确信自己的所作所为对他人是有价值的,对社会都有价值的。”后来 hckmaple 一直珍藏着这个笔记本,还和写信的人成了朋友。
当时 hckmaple 主要在乌云和补天两大平台提交漏洞,在他的眼中,乌云平台上大牛云集,各种鬼使神差的渗透方法总能让他思路大开,而补天平台则更有亲切感,运营妹子和审核人员的耐心,让他感觉像是朋友一样, hckmaple 经常和补天平台的审核人员一起讨论漏洞的细节和利用方式,后来他们真的成了朋友,甚至还一起跨年泡温泉。
有一次 hckmaple 和审核人员产生了分歧,他觉得对方给的漏洞评分太低,一番争执之后,他在QQ群私信了当时补天平台的负责人林伟,没想到林伟很快回复,并把问题解决了。
hckmaple 说,“我当时特别惊讶,觉得大牛们每天都很忙,未必理会我这样的小人物,没想到这么快就解决我的问题,真令我挺感动。回想起来,参与感和认同感对我的激励还是非常重要的。”
也正是那次受宠若惊的经历, 让 hckmaple 更频繁地在补天漏洞平台提漏洞,不到一年时间,他就提交了上千个漏洞,奠定了自己前三的地位。当被问到疯狂刷漏洞的那段时光,hckmaple 笑着告诉雷锋网宅客频道:“挖漏洞真是一件快乐的事情,很容易上瘾。”
努力终究没有白费,学校实验室的的辛苦工作,让 hckmaple 收获了导师的肯定,以及即将获得的硕士学位。对网络安全的坚持更让他获得了一群志同道合的朋友,得到了他人的认同。hckmaple 告诉雷锋网(公众号:雷锋网)宅客频道,他目前已经拿到了腾讯科恩实验室的 Offer ,未来面对自己将是更大的挑战。
回想起学习网络安全的这几年时光,hckmaple 多次感慨自己认清自我的时间太晚,太晚……他觉得如果能早几年下决心这条路,肯定能做到更好。但这似乎正印证了那句鸡汤:“当你觉得为时太晚的时候,往往是最早的时候。”到了科恩实验室,hckmaple 的路也许才刚刚开始,雷锋网宅客频道祝愿他能在信息安全研究的道路上越走越远。