人物志 | 永信至诚张凯，黑客是在“游乐场”里炼成的

可以用来伤人，也可以用来济世。对于这门神秘技术，大多数人津津乐道，却只有少数人习得真传。若想精进，不仅需要悟性，还要持之以恒。

这种神秘而强大的技术似乎永无止境。这意味着世界上的黑客强中自有强中手，只不过很多黑客和侠客一样，偏爱隐居。

以上种种特质，正是黑客迷人的地方。也是无数热血少年想要投身于此的理由。

在电影《黑客帝国》中，有一个经典的场景。墨菲斯为救世主尼奥搭建了一个充满东方韵味的虚拟房间。尼奥正是在这里训练了自己的“功力”。习得任何一种技艺，都需要艰苦的训练。只不过黑客渗透这种极具杀伤力的“武艺”，切不可在真实的世界演习，而是需要一片开阔的实验场。

张凯把他搭建的实验场称为黑客的“游乐场”。

【i春秋 CTO 张凯】

亲，方便给个病毒吗？

有些情感很难说出缘由，就像2000年张凯第一次见到病毒的时候。

突然有一天，大学实验室的20多台计算机同时蓝屏了。以前只是在课本里看到过“病毒”这个词，这下才算真正见识了它的威力。

时隔16年，说到这件事时张凯的眼里依然闪烁着光芒。

如果那时他像其他同学一样一边骂着倒霉一边抓紧重装自己的系统，故事就到此为止了。但是张凯童鞋选择了“保留现场”。他迫切地想要知道这件“惊天大案”究竟是怎么发生的。然而所有的线索，只是Windows 98 标志性的蓝屏和一个简短的错误代码。

“用这个代码做线索，我换其他的电脑查了很多的资料。终于搞清楚这个问题是由一个蠕虫病毒引起的。”张凯说，“我发现硬盘上的数据没有被完全破坏，这样就可以把底层数据取出来做详细的研究。”就是这样，张凯活捉并且解剖了人生中第一只蠕虫病毒。学计算机专业的他突然感觉脑洞大开，原来代码还可以这样写？

心中的火苗一旦被点燃，就很难熄灭。那个时候，黑客界和武林似乎还属同门，因为技术很好的人都被称为‘大侠’，彼时的张凯就混迹于各种国内外的论坛，向大侠请教。

所谓不疯魔不成活，张凯也有这样有趣的故事：

为了研究各种病毒，他到处去搜集病毒样本。面对张凯旺盛的研究欲望，病毒数量稍显捉襟见肘。以至于他不得不拿着一张软盘到处乱插“求感染”。

那时候有同学发现自己的电脑运行变慢了，或者图标莫名其妙变化了，就让我去给看看是不是中病毒了。因为那几年病毒一般是通过软盘感染的，所以我拿着自己的软盘插进去，希望自己也可以被感染，这样我就能回去研究这个新病毒了。

用今天的话说，张凯是一个爱钻牛角尖的“技术控”，对于感兴趣的技术，他必须要研究到底才罢休。为了完整地搞清楚病毒的进攻原理，他顺藤摸瓜不断向系统的底层摸索。直到“可执行文件的结构”“内存管理模式”“进程管理模式”这些 Windows 的底层工作原理都了然于胸。

彼时的张凯知道自己已经有能力写出“名驰宇宙、晃动乾坤”的病毒。但“令人失望”的是，和哪些搞破坏被通缉的“黑客”不同，张凯从未传播过任何攻击程序。

也许我是一个胆小的人。但是我认为那些传播病毒的人并不是黑客，他们只是利用了黑客技术而已。真正的黑客应该像沃兹尼亚克那样，在平庸的年代，用创新突破技术的障碍。

张凯说。

“雕刻”木马牢笼

较之于黑客，张凯认为自己更像一个匠人，醉心于雕刻一件属于自己的艺术品。

从英国雷丁大学研究生毕业之后，张凯进入中国电力系统开发一种工控网闸。此时的他，已经能够熟练地玩转芯片里的每一个比特。然而在他心里，仍然有一团未曾熄灭的火。对安全研究的渴望指引他坐到了当时安全界的“圣殿”启明星辰的面试椅上。面试他的人正是后来i春秋的创始人，比他小两岁的蔡晶晶。

入驻顶尖的安全研究公司，对于有“病毒收集癖”的张凯来说简直如鱼得水。在这里他见识了以前根本没有可能接触到的无数精巧的木马。

就像《盗梦空间》里讲述的那样，要想改变某个系统，需要进入到最深层的结构里。而最深层的世界，往往难以容纳复杂的信息。真正的匠人，可以在这最神秘而局促的空间里雕刻出精巧的艺术品。

我记得很清楚，那个在芯片底层的最小的利用代码，只有187个字节。我们一堆同事围在电脑前，看着它在非常有限的空间里对几个字节的信息反复辗转腾挪。

张凯被对手这种突破天际的技巧深深地震撼了。在对抗中，他见证了无数木马如同生物一般飞速进化的时代，也参演了安全系统不断变强的剧目。

以前的木马非常简单，侵入系统，然后自己开一个端口收发信息。这种行为非常好识别。但是2004开始，木马突然飞速演进。它们利用系统的端口传递信息，并且利用很多0Day漏洞，多个程序相互守望，很难彻底剿灭。

要研究这些难缠的木马，最好的方式是给它们搭建一个虚拟的世界，让他们以为自己已经潜入到了目标系统，可以放心地展开进攻。这样，身处虚拟机之外的研究员就可以观察木马的一举一动。正是从这个时刻，张凯开始为木马编制虚拟的牢笼。通过虚拟机，他可以建造一个完美的虚拟世界，让身处其中的所有人都相信，这是一个真实的世界。

除此之外，自动化漏洞挖掘工具、漏洞扫描工具、木马专杀工具，这些出自自己之手的精巧工具让张凯一度相信网络安全“天下无贼”的日子就在眼前。然而，现实世界中的对抗却向着另一个方向滚滚向前。

【张凯相信反复的训练可以让人精通一项技术】

如何黑掉一个前台妹子

你可以想见，一个黑客在进攻一家公司之前，会做一些准备工作。但是你以为他只会在 Google 上查一下公司的信息吗？图样图森破。

越是水平低的黑客，越会直接针对目标采取行动。而有经验的黑客，可以从隐秘的地方找到突破口。他们会调查有关公司的一切信息。公司法人、公司人员、DNS 注册地址、服务器IP地址、网站所处机房的位置、机房管理员的姓名和身份、同一机房的其他网络的情况，甚至上层的运营商都是他们突破的途径。

张凯说，目前看来在所有的攻击方法中，技术对抗只是其中的一部分。而越来越多的攻击目标已经从系统转变为人。这个人可能是公司的内网管理员、有可能是机房的管理员，理论上来说，公司的任何一个人都有可能成为黑客侵入系统的跳板。这个普通人有可能是你我一样的码农，也有可能是一个高挑的前台妹子。

【本图说明，在很多时刻人会成为安全体系中最薄弱的环节】

对于有经验的黑客来说，黑掉一个前台小妹，只需要一杯咖啡。当然如果用张凯技术流的方法来理解，一杯咖啡的使用方法有很多种：

你可以邀请妹子坐在咖啡厅，用款款深情的眼睛迷倒她，然后让她自愿献出最宝贵的东西——公司账号和密码。

同样一杯咖啡，还有成功率更高的使用方法，那就是倒在自己的简历上。拿着“湿身”的简历找到前台妹子，告诉她自己是来求职的，简历被咖啡弄脏，求她帮你打印一份。然后一脸无辜地掏出带有木马的U盘。

控制了前台妹子的电脑，就可以进一步获取有效的信息，打入内网。死宅程序员和前台妹子什么都说，你懂的。

当然，进攻前台妹子只是黑客无数进攻人的手段当中颇为奇葩的一种。更多的时候，他们会直接对安全人员和管理员下手。张凯为雷锋网(公众号：雷锋网)细数了黑客们无所不用其极的手段：

• 通过社工手段搞到某个管理员的常用密码，进而爆破掉整个内网的安全防线。

• 在办公室附近设置一个和工作网络同名的钓鱼Wi-Fi，专门攻击公司网络的某个管理员，从他的手机上获取内网的登陆密码。

• 通过漏洞控制公司内网的升级服务器，让管理员以为软件在打补丁，殊不知黑客正在悠闲地为网络安装后门。

“对人的攻击已经很纯粹了，相比突破堡垒机、防火墙、密码验证的纵深防御，突破人的成本已经变得非常低了。”作为一个安全产品的研发人员，张凯的世界发生了微妙的变化：自己曾经非常依赖的工具有时变得无力，因为活生生的人变成了安全环节中的短板。

“用工具可以训练人吗？”工具理性主义者张凯提出了这个命题。

2013年，在一家麦当劳里，蔡晶晶和张凯两个人啃着汉堡，蔡晶晶告诉他，自己要做一个可以训练安全人员的实验室。在他眼中，张凯正是营建这个复杂的实验室的合适人选。两个互联网战场上的“老兵”一拍即合。

【张凯的团队建造的实验室中的黑客攻防比赛项目】

匠人张凯

“你知道密室逃脱吗？”

张凯翻开笔记本，如数家珍地打开一个虚拟场景。如今，作为永信至诚技术副总裁，i春秋学院、e春秋网络安全实验室负责人，他已经带领手下100多个兄弟研发了一套“黑客游乐场”。这套系统可以根据需要，自由地生成用于黑客攻击的模拟场景。为了配合 i春秋 的课程，张凯团队已经开发出200多个“黑客密室”。

这些游乐场被放置在“i春秋”和“e春秋”两个体系之下。i春秋是利用公有云搭建的在线学院，个人学员可以随时访问这个“游乐场”，而e春秋是针对定制化要求更强的企业的实验室，企业可以搬回家自己搭建“情趣套房”。

在这些实验室里学习的，有一半是对网络安全感兴趣的学生，另一半是安全从业人员。他们可以以一个黑客的身份进攻，然后转换角色进行防御升级，再转换角色尝试重新进攻。

这些虚拟密室有的很简单，只是单机攻防；有的却模拟了庞大的公司网络，包括外网，内网隔离区1，内网隔离区2。无一例外，张凯对这些密室的要求就是——绝对真实。真实的质感是不可多得的属性，对于小说，对于雕塑、对于任何一件艺术品，包括这个虚拟的网络架构。

如同《黑客帝国》中所描述的一样，这些纯粹的代码和数字模拟出了物理世界错综复杂的网线，模拟出真实世界的公司网络维护习惯，也模拟了诸多苦逼网络管理员可能犯下的错误。作为一名黑客，从这个密室逃脱的时候，你的肾上腺素将贡献给这一切背后的导演张凯。

【某虚拟实验室的结构】

没错，每个黑客密室都是有剧情的。菜鸟黑客在密室中摸索，会发现大牛编剧不经意间留下的重要线索，根据这些线索不断尝试，慢慢知道自己的错误在什么地方。张凯说，由于面向学员，这些密室并不会被设计成“死亡级别”，而是根据学员的能力提供相应难度的密室和解题指导。

当这些安全人员了解黑客是如何进攻的时候，他们就真正明白该如何防御。同样，当安全人员了解黑客越过一道防火墙要付出多少艰辛的时候，他们会更珍惜更充分地利用防火墙。

匠人张凯端详着屏幕上的“黑客游乐场”，一字一顿地说。如今的他已经把热情全部扑在e春秋和i春秋的“实验室”搭建上。

在程序中搭建真实世界的网络环境，难度可想而知。三年间，他只打磨了这一件作品，但他觉得这件事情意义非凡。

在安全论坛上，你能看到很多人会分享“某某站的渗透心得”。可以猜想，这些都是非法的渗透。当然这些黑客可能仅仅是为了炫技。但是他们非法入侵，查看了内部资源。这些都是违法的行为。而且这种以真实站点为目标的渗透行为是非常危险的。因为你的行为不可控。如果你真的运行了一条不恰当的命令，有可能给人家造成很大的影响。

而在现实世界中，非法入侵的黑客被公安缉拿的案例比比皆是。对于网络安全爱好者来说，相比攻击虚拟的实验室，攻击真实世界的代价高到难以承受。在 i春秋 所有的教学视频的开头，都要播放一段刑法的法条。张凯觉得，这很有必要。

当年那20台蓝屏电脑让他脑洞大开，如今张凯希望“黑客”们可以在这些密室里找到自己的世界观。

如果一切顺利，他们会把疯狂的想象留在游乐场，把安全和平静留给现实世界。