作者 | 劉冰一
武俠世界有“兵器譜”,黑客江湖也有自己的榜單,腹黑就是“中國白帽黑客榜”上的一枚新星。
1998年出生的腹黑(高昌盛),是 CTF(Capture The Flag)戰隊 W&M 創始人、國內知名安全團隊白帽 100 負責人、第46屆世界技能大賽網絡安全項目國家集訓隊隊員、工信部“車聯網漏洞分析專家工作組”專家,也是網絡安全工程師培訓教材《網絡安全Java代碼審計實戰》的第一作者。
在強敵環伺的信息安全賽事中,他屢屢打敗來自名校名企對手。但這樣一位“天才白帽黑客”,他的教育背景卻只是職業學院,相關技術基本是自學來的。
圖注:腹黑
他上初中時,別的同學還在網吧打遊戲,他就沉迷於逛論壇找bug,靠提交漏洞逐步實現經濟獨立。高中,他已經“混”進大學組參加網絡安全競賽拿到第一名,但因為“尚未成年”遭到驅賽。
近來,他因參與兩季螞蟻集團舉辦的 ATEC 科技精英賽《燃燒吧,天才程序員》出圈,作為攻防選手通過偵破黑產的信息,為 AI 研究者提供所需的特殊樣本推進科技反詐。同時,黑客結合 AI 推進網絡安全的協作模式,也為可信 AI 提供了有益的探索。
今天,我們走近不走尋常路的他,聆聽他的故事。
搶一血,是每個 CTFer 心中原始的貪痴嗔。
腹黑對着滿屏的代碼抓心撓腮,挖 BUG 是他玩的最溜的事,絕對不能輸!當絞盡腦汁突然發現漏洞,第一個提交題目 flag 獲得一血的瞬間,一種舒爽充斥四肢百骸,他瞅了瞅還在眉頭緊鎖盯着顯示器的對手,扯出一抹得意的笑。
這是他第 4,5……已經記不清不知道多少次參加 CTF 比賽了,反正他現在的江湖地位可以叉着雙臂隨便跟小輩們吹牛,還能讓對方心滿意足感慨一句“學到了”。
CTF(Capture The Flag)又叫奪旗賽,是網絡安全領域的技術人員進行技術競技的一種比賽形式。參賽團隊之間通過進行攻防對抗、程序分析等形式,從比賽環境中得到一串具有一定格式的字符串或其他內容並提交得分,現已成為全球範圍網絡安全圈流行的競賽形式。
電視劇《親愛的,熱愛的》將 CTF 推向了社會大眾視野,腹黑就是電視劇中的那位牽頭的“韓商言”,為了使自己的 CTF 戰隊 W&M 發展壯大 ,他不惜連哄帶騙、出賣色相、持續忽悠 CTF 圈裏打比賽的人——快加入我們戰隊,走過路過不要錯過,帶你躺贏帶你飛。
圖注:腹黑(右)在CTF比賽現場
你還別提,還真有人給忽悠瘸了,加入 CTF 這個福禍不明的比武擂台。
CTF競賽模式具體分為三類:解題模式(Jeopardy)、攻防模式(Attack-Defense)和混合模式(Mix)。
在攻防模式的CTF賽制中,參賽雙方通過挖掘網絡服務漏洞並攻擊對手服務來得分,修補自身服務漏洞進行防禦來避免丟分。參賽選手拼的不僅是智力和技術,也有體力上的較量(比賽一般會持續48小時及以上),以及團隊分工配合協作的考量。
聽起來超正氣?幻想一下:CTF 的世界裏,玩家擁有輕靈的金手指,擺脱沉重的肉體束縛,手持代碼鑄成的利刃,滌盪人世間的不公……這太優雅了是不是?
醒一醒!真實的 CTF 賽場上伴隨着高壓和刺激,賽場經常碰到“世界名校”、“超強大腦”等來頭不小的對手。腹黑和他的隊友常常為了解題啥都顧不得,光着膀子,踩着拖鞋,吃飯全靠外賣,比賽全靠熬夜。一比就是幾周,每天睡一兩個小時吊口仙氣,比完一場連睡兩天才能回血。決賽的房間可能也慘不忍睹,吃剩的外賣來不及扔,地上甚至能找到幾雙臭襪子。
正所謂,苦你心智、勞你筋骨、餓你體膚,空乏你身,卻不一定每次都降你大獎牌和大紅包。
酒壯慫人膽,腹黑還有喝酒一計。有一次比賽,他拉着其他戰隊的人喝酒,在一杯杯深藏功與名的小酒裏對手果然醉倒,第二天全體遲到。腹黑辯解他本人“又菜又愛喝”,誰知道對手更不能喝啊。
總之,跟他做隊友可收穫滿滿的安心,做對手就很可怕了,他在技術上和戰術上都很有一套。
圖注:腹黑(第一排右一)和隊友共研賽題
賽場會碰到各種意外情況,攻防選手思維不能太常規,要不很難發現隱藏 Flag。在腹黑參加比賽的過程中,刪除服務器的代碼這種“瘋起來連自己都打”的事情他也做的,因擔心電腦被入侵後失去機密,乾脆刪除服務器自毀。
通過比賽可以和各路大神碰撞出來不同的火花,刷新信息安全的前沿認知,研究更多的技術技巧,以比賽的形式證明自己——所以腹黑很享受比賽。
據不完全統計,腹黑先後獲得2019年ByteCTF線上賽第一名、2020年SCTF國際網絡安全奪旗賽第一名、“第五空間”網絡安全創新能力大賽一等獎、2021年智能網聯汽車破解懸賞賽第一名、第四屆“強網杯”全國網絡安全挑戰賽二等獎等等優異成績。
圖注:部分參賽證
渴望證明自己,幾乎是每個青年行走江湖的人生驅動力。只是在腹黑的身上,這份渴望多了一份純粹,即腹黑本人對網絡安全的熱愛。
憑藉多年的參賽經歷,雖然年紀輕輕,但腹黑在網安世界裏已經小有名氣。“CTF戰隊W&M創始人”,聽起來不乏一方掌門人的氣勢,即使沒有達到叱吒風雲的震懾力,但放在一個23歲少年的身上,也足以傳遞不容小覷的潛力。
有人也許會好奇:這塊“鋼鐵”是怎麼煉成的?
先説了,你若想聽一個造神的故事,這裏沒有。
腹黑的學歷背景是職業學院,專科。得失相倚,他在興趣上投注了過多的精力,學業和興趣之間沒能很好地平衡。高考失利恍若一記悶拳打下,但他還是“從一個失誤中反省出夢想”——將自己的報考志願全都填為自己感興趣的信息安全專業。2017年,他入學台州科技職業學院的信息安全與管理專業。
但草蛇灰線,他對技術的偏執有跡可循。
世紀之交,《黑客帝國》等電影讓人們認識到黑客這樣酷炫的身份存在,當時的電影海報貼滿大街小巷,吸引了無數科幻迷。2000年的《萬王之王》開啓了中國的網遊新篇章,網吧的黃金時代就此到來,許多“網蟲”的互聯網初體驗從此開始。
圖注:1999年《黑客帝國》電影海報
腹黑出生於1998年,他的成長地浙江温州緊跟時代脈搏,沿街的網吧招牌如雨後春筍般湧現。江浙人聰慧精幹,對於新興事物積極主動,吸收迅速。他的成長無法迴避全民擁抱互聯網的趨勢,也從很小便對網絡、黑客、網絡安全技術產生關注和興趣。
童年的腹黑,妥妥一枚“熊孩子”。
他讓父母格外頭疼:精力旺盛、好奇心強、經常一溜煙找不到人……有次,他和一羣小夥伴跑到家附近的山上玩,那是座比較危險的墳山,他和小夥伴無意間打死了一條蛇,回家也不敢吭聲,查了資料發現居然是眼鏡蛇,後怕不已。
拆家壞器常有的事,他還經常偷偷跑網吧,被他爸爸擰着耳朵就回來了,也不好好寫作業,常惹得爸爸追着打,媽媽從中調和。
初二暑假在家,他一時興起想破解鄰居家的 Wi-Fi 密碼,於是翻看網上資料找尋破解方法。雖然最終沒能成功,但是陰差陽錯的,他打開了一扇有着神奇魔力的大門——
他第一次知道網絡是有很多漏洞的,慢慢接觸到“網絡安全”領域。當時年齡小,他挖到一個漏洞就去網絡炫耀,在論壇上,大家對技術很是崇拜,他會因為這種崇拜激勵自己找到更高級的漏洞,別人挖到一個,他就決心要挖到一個更厲害的。
不過,他對遊戲不感興趣,去網吧是想嘗試一些“奇怪”的東西,比如,琢磨怎麼開掛不被封號;發掘一些繞過收費系統的漏洞等——小時候零花錢少,他便想方設法免費上網。
當時,他只覺得自己做的事情“好玩”,並不知道這是“黑客”行為。隨着接觸的深入,他逐漸瞭解到紅客文化、白帽子……慢慢地,他對“黑客”羣體產生了一些敬畏和別樣的情愫。
互聯網誕生之初,黑客還是一箇中性的概念。直到1988年,康奈爾大學的在讀研究生羅伯特·莫里斯的一個測試程序中的代碼變成了危險的蠕蟲病毒,這個程序將不計其數的數據和資料毀於一夜之間。無意之間誕生於網絡的蠕蟲病毒開啓了人類在網絡世界博弈的新篇章,與此同時,黑客一詞被賦予了“網絡攻擊者”的含義。
所謂的白帽黑客,相對於使用技術作惡的黑帽黑客/駭客,是鍛鍊技能、技術為善、合法賺取賞金的黑客。成為一名白帽黑客,要懂得編程、善於逆向思維、知曉如何對抗程序員寫的層層防護,最重要的是要有道德底線。
在黑產團伙眼中,白帽黑客絕對是一羣傻瓜,拿着價值幾十萬上百萬的漏洞,去換取幾百元、幾千元的賞金。
每個男孩都有個英雄夢,腹黑中二地認為,白帽黑客是正義的化身!在現代網絡世界裏,黑客就是除暴安良的時尚英雄。這個英雄也許是一個經年蟄伏在網絡深處,擁有獨立的靈魂,凝視着深淵,隨時為正義揭竿而起的綠林遊俠。
圖源網絡
後來,腹黑髮現一個專門反饋各種系統漏洞的平台。他嘗試提交一些自己發現的漏洞,居然可以賺取報酬!從那個時候開始,他逐漸不跟家裏伸手要錢,靠找漏洞和參賽獎金養活自己。
到了高二,他開始接觸 CTF,報名時誤填了大學組,結果他一個高中生拿到了大學組一等獎,興致勃勃地準備線下決賽,決賽前才突然接到不能參賽的通知,因為核查他的年齡是未成年。結果,他終究沒能參加決賽,但主辦方還是給了他線上賽的一等獎。
有了一些名氣之後,一個深圳舉辦的信息安全大會邀請他參會,對於一個還在唸書的高中生來説,獨自出遠門機會甚少,他的阿姨還犯嘀咕:“這孩子不會是被騙去傳銷組織了吧?”但最終他的父母還是支持他去了,因為經過長期觀察,家人發現他並非“不務正業”,對他搗鼓電腦態度有了轉變,逐漸理解和支持他。
他在家有了自己的小工作台,擺滿了風槍、電路板等亂七八糟的東西,包攬了家裏所有手機、電腦等電子電器的維修工作。
圖注:工作台角落
初涉網絡信息安全圈子時,他想了一個拉風的 ID 名——“腹黑攻”,在鍵盤上 F、H、G 三個字母是連着的,打字不順手,便把“攻”字去掉了,不過腹黑一詞倒是很貼合他不按套路出牌、機靈愛玩的性格特點。如今,“腹黑”在圈裏已經是個響亮的名字。
一個合格的黑客要掌握彙編、操作系統、數據結構、離散數學、TCP協議、實戰等等技術;還需要每天留出大量的學習時間,每一項新的技術出現,黑客就必須在最短的時間內學會,並且做到方方面面的精通,一個黑客一旦停止學習,僅靠吃老本用不了多久便會成為一個平庸之輩。
腹黑像是天生就是吃這碗飯的,從初中接觸到網絡安全漏洞開始,他每天便留出大量時間死磕技術難題,以中有足樂者,廢寢忘食地沉浸在技術世界裏常有的事。
但命運的饋贈,早在暗中標上價碼。腹黑的文化課並未像在網絡技術上表現的那般出彩。2017年,他收拾好行囊,赴台州科技職業學院上學。
不爭饅頭爭口氣,他決心要在自己擅長的地方玩出點名堂。
入學後便是天高任鳥飛,他去往全國各處比賽實戰,“野路子”終於找到了“大部隊”。所幸,在網絡安全的世界中,技能等級優於學歷證書,腹黑憑藉自己的一技之長,找到了更廣闊的的舞台,也展現出在網絡安全研究方面的天賦。
通過競賽和活動,他認識了更多信息安全競賽隊友,他經常泡在資料中尋找解題方法,憑藉精湛的技術和一腔熱愛,他拿獎拿到手軟,畢業時證書獎狀厚厚一摞。
圖注:部分獲獎證書
後來,他還將在做專業比賽選手時的知識與經驗構逐漸形成相對完整的網絡安全知識體系,出版了《網絡安全Java代碼審計實戰》一書。這本書深入淺出地介紹了基礎Java開發環境搭建、代碼審計環境搭建、常見漏洞的成因以及審計和修復的技巧和代碼審計實戰,作為網絡安全工程師入門教材受到了廣泛的歡迎。
圖注:《網絡安全Java代碼審計實戰》書樣
投身正義的“黑客”腹黑,在安全研究這條路上的成就越來越多,信念也愈加堅定:他想做網絡世界的守護者。
現在,腹黑是安恆車聯網天問實驗室的主任,主要研究車聯網與物聯網車輛安全,成了一名“白帽”衞士。
圖注:腹黑工作
但網絡安全的場景多樣,要成為一名俠客,腹黑深知光打比賽是不夠的。如果把守護技能比喻成一把劍,那麼純網絡安全領域的比賽只能算“小試牛劍”。要想更上一層樓,化身“SSS”級大師,必須到更豐富的場景中,比如個人隱私防護。
隱私保護是“可信AI”的四個核心之一,強調使用差分隱私、聯邦學習等AI技術,使 AI 模型在為用户提供精準服務時保護用户隱私。但如今,傳統的防禦方式已經難以有效抵擋日益複雜的黑產攻擊。
近兩年,腹黑就參加了螞蟻集團主辦的《燃燒吧 天才程序員》,將黑客技術運用到 AI 中,協助 AI 研究者挖掘黑產攻擊手段和欺詐交易特徵,作網絡安全與 AI 技術創新的結合。在這次比賽中,腹黑不僅涉獵了AI,還成功出圈。
腹黑參加過兩季天才程序員。
他回憶第一季報名時打趣:當時他是在網絡上看到賽事信息,打眼一看“一百萬獎金”?此等金錢主義罪過,我不下地獄誰下?不難,他通過了層層層層層面試拿到了參賽資格。
賽場碰到了很多賽圈老友,像小刀、gml。節目保密做的賊好,賽前完全不知道賽制的,甚至禁止選手見面,他和小刀幾人偷吃夜宵曾被導演抓了個現行,節目開始錄製拿到技術文件隱約猜出應該是內網滲透相關的題目,據他回憶,當時心裏很沒底了,因為工作性質原因,他很少接觸域滲透,此行可能兵敗。
那也不能白來啊,玩就是了唄。他選擇用畢生所學來“攪屎”,最開始時還尊重比賽規則地攪,只對漏洞進行相應的暴力修復(在CTF線下賽挺常見的)。當他發現其他隊伍也在搗亂時,他開始了進一步的攪屎,rm-rf 了整個 Web 目錄,上傳了他的黑頁搞對手心態。
圖注:腹黑攻入對手頁面
第一季被老友小刀欺負了,他跟小刀約賽第二季一雪前恥,節目組鑑於他第一季的出色表現直接給他免試,第二季開賽關頭,得知小刀把他鴿了。
腹黑的小腦袋瓜兒迅速盤了盤,捲土重來勢必是有優勢的,他決定第二季賽出風采。
他提前做一些功課,想以一個優美的姿勢參與本次上鏡的比賽。他信誓旦旦地告訴節目 PD:“這次一定不卷!我要躺平!我就是來混的!”
真到比賽時,大家拉他吃飯他不吃,喊他睡覺他不去。節目 PD 問他“你不是説你不捲了嗎?”腹黑打趣:“男人説的話你也敢信?”贏這種信念天然地刻在他的基因裏,一旦投入到工作狀態,“卷”、“拼”就是他甩不掉的特質。
第二季賽題是可信 AI,主辦方將攻防選手引入節目環節中開啓賽題。攻防選手幫助 AI 選手獲取有異於普通用户的黑產用户的資料,幫助 AI 選手獲取特徵值,建立更加可靠的模型。在本節目中,像腹黑這樣的攻防選手通過偵破黑產的信息,攻入黑產系統,截獲、抓取黑產的數據資料,為 AI 研究者提供所需的特殊樣本,幫助 AI 選手進行增量學習。
結果很好,腹黑率先取得優勢,為隊友爭取到額外時間。他所在的隊伍贏得沒有懸念,最終獲得冠軍。
這一實踐啓迪了黑客可與 AI 結合推進網絡安全,也為可信 AI 的發展提供了有益的探索。AI+X的“X”中,黑客技術也能有一席之地。這讓腹黑這位白帽衞士很有成就感。
網絡安全越是風嚴霜重,越需要守護者春風化雨,讓黑產等不法分子如鯁在喉。
腹黑揮揮手:他在黑產防禦上的征途也只是寫了一個開頭,後事如何,就江湖見分曉。