把老婆训练成女黑客的漏洞大神黄正|宅客故事

简介:
   
    本期故事男主角 

黄正

百度安全实验室 X-Team 实验室负责人、微软 MSRC Top 100 榜单排名第 8 的白帽子

把老婆训练成女黑客的漏洞大神黄正|宅客故事

乌泱乌泱的人每天从西二旗地铁、后厂村路涌进这里。

每个人,都有一个故事。

二十多年前,有个少年站在湖南郴州的农田田埂上,牵着一头老黄牛,泥土散发着芬芳,少年深深吸了一口气。当时,他并不知道,多年后他与距离家乡1700 多公里的北京会发生什么故事。

少年并不排斥乡村的一切,相反,他对大自然的这份亲近与依恋深深印刻在心中。上一辈辛苦劳作一生,改变命运的希冀与少年相随。当时,他的父母曾开过一句玩笑:你好好读书,不要回来种田就好,眼镜被黄牛尾巴甩到田里怎么办。

黄正,就是那个郴州少年。

年少时,他并不知道未来会怎样。

周围要么是之相仿的孩子,要么是已经深深扎根在家乡的人们,对于未来,他们并没有提供给黄正多少可以借鉴的选择和能够参照的不一样的样本。

他唯一能做的,就是不断努力,一步一步走出这个与之亲近的乡土。

中学,黄正来到附近县城开始了寄宿制的学习和生活。县城虽小,但与家乡已大大不同,这里新鲜的一切都在吸引着他。

年少的黄正仿佛有用不完的精力,也无法抗拒《传奇》《冒险岛》……各种游戏的诱惑。每周五傍晚,他都会与学校查寝的人机智地周旋,迅速逃到学校附近的网吧,在通宵战斗后,迎着朝霞,潜回宿舍。

直到有一天,他如常来到网吧,急切地登陆游戏账号,突然发现,账号内所有值钱的装备都被洗劫一空!当时,黄正的脑中一片空白……也许是冥冥中注定,上天帮他做了一个选择,如果没有这场突如其来的“灾难”,黄正可能真的成了人们眼中沉迷游戏的“网瘾少年”。在看到所有装备被盗走的那一瞬间,黄正对这场几乎倾注了所有心力的游戏失去了兴趣。

“网瘾少年”的注意力被吸引到另外一个方向上。那时,小报亭里开始流行《黑客X档案》等杂志,如果现在问10个黑客,你被什么启蒙?可能7、8个人都要说是黑客杂志。

初步接触这些黑客杂志时,黄正被里面每一个新奇的技术吸引住了,与游戏决绝后,不满足于纸上谈兵,他开始实践杂志中的技术。后来,这些杂志上所展示的技术已经不能满足他,他开始从赛博的世界中学习更多挖掘漏洞的技术。

那时,黄正对黑客世界规则的认识还是混沌的。学生时代比较窘迫,为了免费到网吧蹭网,他曾与小伙伴把网吧的会员数据库拖出来,偷偷把自己的会员账号加进去后再把数据库放回去。如果跑到网吧,发现所有机器满员,也会偶尔恶作剧式地利用小技术把几个人踢下线。

但是,有一点他很明确,他对那些数据库不感兴趣,也对数据库信息贩卖没有动心思,黄正很清楚,不能干伤天害理的事。

高考后,专业的选择又摆在了黄正眼前。

虽然,此时的他已经在赛博安全的世界里闯荡了几年,对安全产业有浓厚的兴趣。但是,一个明确的问题摆在眼前,他认为:当时,网络安全并不是一个多么有前景的行业,白帽子、黑帽子的界限谁说得清?如果国家颁布对白帽子不利的法律法规,那么对这个行业带来的影响将十分可怕。

从小乡村迈出来的黄正,不得不慎重考虑专业和未来。

最终,他选择了西安电子科技大学的王牌专业之一——微电子专业,至少,这个专业毕业后应该不愁找工作。

但是,选择容易做,做了选择后的后果是——你对一样东西爱得越深,就会万般牵扯你的心,将你从偏离它的方向拉回来。

黄正在学校,而且就是本专业内找到了一些对网络安全感兴趣的志同道合的同学。为此,他们成立了一个网络安全相关的社团,并不时从校外找老师到学校讲座,希望能聚集更多志趣相投的人,壮大这个团体。

从兴趣出发,收获总是会超出期望,在社团遇到的几个挚友至今仍与黄正一同在网络安全圈内奋战,那时埋下的种子,已经为这片森林增添了许多绿意。

搞网络安全的人,在学校时常有一番风云史。学校期末考试与公布分数的日子总有一段让人焦急等待的空白期,当时,黄正已掌握了学校教务系统的漏洞,破解教师账号、登陆教务系统、修改分数……只要他想,拦在前面的从来不是铜墙铁壁,仅仅只是块石头。

黄正最后确实登陆了教务系统,为不少同学排忧解难,提前帮他们查过分数,但是,他从未告诉别人,除了查分,其实他也可以做到改分。黄正心中的那条界线越来越清晰,它时刻在提醒他:这是黑暗中的一个禁忌,千万不要打开这个可怕的盒子。

能够用看上去十分神秘的黑客技术帮同学做点看上去不伤害别人的事情,这让黄正感受到一些成就感。

最终,大三时,他向百度投递了实习简历,他对网络安全的兴趣一点一点与他的职业挂钩,终于可以不用将前途、生计、梦想各类矛盾树立,成功地将它们统一。

首先,黄正在百度做的是恶意网页检测相关的开发工作。那时,他是很多人向往的职业“鉴黄师”——其实“鉴黄”是一个非常有挑战的事情,每天要检测几亿/几十亿的网页,怎样设计存储、调度、检测算法,才能在有限的服务器、带宽,在有限的时间内检测完,还要保证检出率和误报率。

但是,“鉴黄师”是比较偏工程的方向,他有一颗黑客的心,还想挑战一些新的安全技术方向。说白了,黄正还是想去挖漏洞。

这颗挖漏洞的心蠢蠢欲动,于是在百度早期组建安全实验室团队时,他迫不及待地加入了 X-Team,从安全开发工程师切换到做浏览器漏洞挖掘。这种角色的转变其实挑战很大,成立安全实验室后,他给自己定了一个 KPI ——半年内,要搞通浏览器漏洞分析方法,搭建浏览器 Fuzz,并且挖出一个浏览器漏洞。

只要一个就好。

压力山大的是,在没有人带的情况下,他只能完全自己搞,每天都不断学习,不停尝试修改生成算法,不断上网爬资料找 POC ,3个月过去了,一个漏洞都没发现。

黄正心想,这下完了,年终奖要没了。

峰回路转的是,辗转反侧之际,黄正终于发现了第一个可以稳定崩溃、完全没有任何保护机制防护的 POC,下一步就是精简样本。

因为这个样本有成千上万行的代码,当然,这些代码也可以全部提交给企业,但是这样,你的 Fuzz 策略就会暴露,从而通过这个策略能找到而尚未找到,或尚未提交的漏洞就会全部暴露。

黄正还记得,当时自己只能手工慢慢删样本,终于受不了了,写了自动化精简样本的脚本,然后就提交了,完成了半年发现一个漏洞 KPI。

这时的他一定不会想到,在一个漏洞上摸爬滚打的他将来会在一个月内找到10个微软的漏洞,有一天,他会在微软 MSRC 全球白帽贡献榜排名第 8 。

看上去,一切顺风顺水。黄正一直留在了百度,做着他喜欢的工作。其实,在2011年,另一件事却让他内心煎熬。

上大一时,黄正就遇到了命中注定的那个姑娘。这个姑娘的专业是工商管理,2011年他们一起毕业时,一个“难题”摆在了眼前。

黄正在百度安全正做得风生水起时,姑娘的家人为她在天津的某家银行找了一份稳定的工作。

北京到天津,120多公里,黄正从此开始了周末往返天津的“异地恋”。可是,姑娘不一定每周都能双休,黄正有时在周五下班坐上城际火车赶往姑娘的银行时,已是很晚,心爱的姑娘却还没有下班。

这场异地恋一直坚持了三年,直到有一天,黄正在姑娘的银行边上等待,寒冷的江风一直在吹,他内心涌起一股心酸:为什么两个人要过这样的生活?为什么不能时时在一起?

黄正和姑娘一合计——带姑娘入行,把她训练成一名女黑客,两个人一起在北京安家落户。

2014年,同样怀有莫大勇气和决心的姑娘开始每天下班后在家自学,黄正同步线上远程教学,隔着屏幕两端的人为了同一个目标在奋斗。

作为老师,他十分严厉,觉得学习一门新技术自我驱动力最重要,只有内心真正地渴望,才能快速学习;作为学生,她也坚持不懈,遇到问题拼尽十二分努力先自己解决,他再指点一二。

老师带着学生走过了他在网络安全上探索过的路,这是一个最佳的状态——好老师遇上了好学生。

3、4个月后,姑娘凭着毅力踏进了这个大门,7、8个月后她就顺利在北京找到了一份与网络安全相关的工作,和黄正成为了同行。

现在的黄正,一边在网络安全的江湖闯荡,一边养鸟、喂鱼、种花种菜、做饭、摄影……忙时与黑产斗争刀光剑影,闲时又如回归乡野,怡然自得。

他把从儿时就带来的对自然的亲近与依恋放到现在的生活中,尽可能地寻找当年在旷野上呼吸到的美好味道。

他说,不折腾,不成活。

于是,家里已经养下了颜色各异的六只鸟,小鱼苗长大了,又生了很多小鱼,他只好换了更大的鱼缸;家里阳台上中的黄瓜苗为什么辛辛苦苦地伺候只长了一根?他研究光照、肥料、土壤,下决心今年要搞一套无土栽培的材料,收获更多的瓜果;他主动下厨做饭,因为“嫌弃老婆(上文这位姑娘)的手艺不如自己好”,光辣椒炒肉,就研究了几十个版本;他买了好几个镜头,认真学习摄影教程,因为要“好好给老婆拍照”……

他对待每一个爱好都认真仔细,而对待他的安全事业,也格外努力,因为要“好好干,不辱使命”。

他甚至会在微博上,不厌其烦地回答每一个粉丝对于网络安全问题的私信。他分外珍惜百度和自己的羽毛,容不得“键盘侠”不顾事实地指责和辱骂。

他说,现在很多搜索引擎都会面临的一些问题,百度也会遇到,于是他更加努力地用百度搜索引擎去寻找可能被黑产利用的搜索结果,只要发现一个,自己绝对会不依不饶地打掉一个。

黄正还给自己安排了很多学习计划——他不允许自己止步不前,对待百度安全 X-Team实验室的每一个成员,他也这样要求,希望每一个人凭着一腔热爱与自我驱动,不断与安全前沿接轨。

他说,四五十岁不是一个搞技术的程序员的“技术生涯”终结,只要一直保持与业界的同步,六七十岁也可以“挖漏洞”。

文/李勤 (微信ID:qinqin0511,讲述你的故事)

——

八卦问答

雷锋网:请问你如何描述百度 X-Team 实验室?

黄正:这是一个很有战斗力的 team,而且很有钱。

把老婆训练成女黑客的漏洞大神黄正|宅客故事

雷锋网:“有钱”体现在哪里?

黄正:呃,随随便便聚餐,大家开开心心地吃,卧底黑产时,如果想买点资料回来研究,给个交易截图就能报销,有钱还体现在有资源,在和黑产斗争中需要的资源和人力支持,我们都有,只有你想不到。

雷锋网:你怎么评价黄正?

黄正隔壁的同事:黄老师性格极其直爽,说话从来不兜圈子。技术上肯下苦功夫,技术水平当然也无需赘述。作为百度的文化导师,践行了“简单,可依赖”。

雷锋网:你可以轻松幽默一点,不要打广告吗?

黄正隔壁的同事:幽默风格?这个我不太会回答了。(真的不会吗?)

雷锋网:一般你们实验室有什么娱乐活动?

黄正隔壁的同事:以吃为主,以喝为辅。

把老婆训练成女黑客的漏洞大神黄正|宅客故事

雷锋网(公众号:雷锋网):黄正说你们是一个特别有钱的 team,你对此怎么评价?

黄正隔壁的同事:这个问题略显尴尬,钱多少不清楚,但是我已然从 140 斤吃到了 180 斤……

雷锋网:列举一个你平常和黄正相处的记忆深刻的小故事吧。

黄正隔壁的同事:黄老师有一个月提交了 10 个微软的漏洞,然后就请大家去吃印象深刻的烤全羊了……

雷锋网:能不和吃有关吗?

黄正隔壁的同事:我个人对吃印象比较深刻……

把老婆训练成女黑客的漏洞大神黄正|宅客故事

  
  本文作者: 李勤

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
安全 物联网 网络安全
花无涯带你走进黑客世界9远控肉鸡(番外篇)
远程控制技术是黑客必学的技术之一,一台“肉鸡”的自述! 文章没有重复!!!,这是第九章的番外篇,“肉鸡”的自述!
141 0
|
3月前
|
云安全 监控 安全
钓鱼特辑(一)真假PPT?现实版“狼人杀”钓鱼
“狼人杀"是当今火爆的策略推理游戏,分为狼人和平民两大阵营,通过夜间行动和白天讨论,各自运用策略和口才来识别和排除对方,以达到胜利条件。 众所周知,紧张万分的攻防演练期间,网络安全的战场就像一场没有硝烟的“狼人杀”。红方拼命“刀”平民,蓝方群起而反之。
|
安全 搜索推荐 程序员
来看看天才“黑客”是如何让Foursquare 起死回生的
工程师Anoop Ranganath坐下来,开始和数据科学家 Blake Shaw 交谈。一切都是从这里开始的。
156 0
来看看天才“黑客”是如何让Foursquare 起死回生的
|
安全
端午小长假谨防挂马网站 病毒模仿杀软骗取钱财
随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25日,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC 广告病毒(Adware.Win32.Agent.Dbj)”。
1095 0
|
安全 测试技术 数据安全/隐私保护
|
Web App开发 安全