作者 | 劉冰一
武俠世界有“兵器譜”,駭客江湖也有自己的榜單,腹黑就是“中國白帽駭客榜”上的一枚新星。
1998年出生的腹黑(高昌盛),是 CTF(Capture The Flag)戰隊 W&M 創始人、國內知名安全團隊白帽 100 負責人、第46屆世界技能大賽網路安全專案國家集訓隊隊員、工信部“車聯網漏洞分析專家工作組”專家,也是網路安全工程師培訓教材《網路安全Java程式碼審計實戰》的第一作者。
在強敵環伺的資訊保安賽事中,他屢屢打敗來自名校名企對手。但這樣一位“天才白帽駭客”,他的教育背景卻只是職業學院,相關技術基本是自學來的。
圖注:腹黑
他上初中時,別的同學還在網咖打遊戲,他就沉迷於逛論壇找bug,靠提交漏洞逐步實現經濟獨立。高中,他已經“混”進大學組參加網路安全競賽拿到第一名,但因為“尚未成年”遭到驅賽。
近來,他因參與兩季螞蟻集團舉辦的 ATEC 科技精英賽《燃燒吧,天才程式設計師》出圈,作為攻防選手透過偵破黑產的資訊,為 AI 研究者提供所需的特殊樣本推進科技反詐。同時,駭客結合 AI 推進網路安全的協作模式,也為可信 AI 提供了有益的探索。
今天,我們走近不走尋常路的他,聆聽他的故事。
搶一血,是每個 CTFer 心中原始的貪痴嗔。
腹黑對著滿屏的程式碼抓心撓腮,挖 BUG 是他玩的最溜的事,絕對不能輸!當絞盡腦汁突然發現漏洞,第一個提交題目 flag 獲得一血的瞬間,一種舒爽充斥四肢百骸,他瞅了瞅還在眉頭緊鎖盯著顯示器的對手,扯出一抹得意的笑。
這是他第 4,5……已經記不清不知道多少次參加 CTF 比賽了,反正他現在的江湖地位可以叉著雙臂隨便跟小輩們吹牛,還能讓對方心滿意足感慨一句“學到了”。
CTF(Capture The Flag)又叫奪旗賽,是網路安全領域的技術人員進行技術競技的一種比賽形式。參賽團隊之間透過進行攻防對抗、程式分析等形式,從比賽環境中得到一串具有一定格式的字串或其他內容並提交得分,現已成為全球範圍網路安全圈流行的競賽形式。
電視劇《親愛的,熱愛的》將 CTF 推向了社會大眾視野,腹黑就是電視劇中的那位牽頭的“韓商言”,為了使自己的 CTF 戰隊 W&M 發展壯大 ,他不惜連哄帶騙、出賣色相、持續忽悠 CTF 圈裡打比賽的人——快加入我們戰隊,走過路過不要錯過,帶你躺贏帶你飛。
圖注:腹黑(右)在CTF比賽現場
你還別提,還真有人給忽悠瘸了,加入 CTF 這個福禍不明的比武擂臺。
CTF競賽模式具體分為三類:解題模式(Jeopardy)、攻防模式(Attack-Defense)和混合模式(Mix)。
在攻防模式的CTF賽制中,參賽雙方透過挖掘網路服務漏洞並攻擊對手服務來得分,修補自身服務漏洞進行防禦來避免丟分。參賽選手拼的不僅是智力和技術,也有體力上的較量(比賽一般會持續48小時及以上),以及團隊分工配合協作的考量。
聽起來超正氣?幻想一下:CTF 的世界裡,玩家擁有輕靈的金手指,擺脫沉重的肉體束縛,手持程式碼鑄成的利刃,滌盪人世間的不公……這太優雅了是不是?
醒一醒!真實的 CTF 賽場上伴隨著高壓和刺激,賽場經常碰到“世界名校”、“超強大腦”等來頭不小的對手。腹黑和他的隊友常常為了解題啥都顧不得,光著膀子,踩著拖鞋,吃飯全靠外賣,比賽全靠熬夜。一比就是幾周,每天睡一兩個小時吊口仙氣,比完一場連睡兩天才能回血。決賽的房間可能也慘不忍睹,吃剩的外賣來不及扔,地上甚至能找到幾雙臭襪子。
正所謂,苦你心智、勞你筋骨、餓你體膚,空乏你身,卻不一定每次都降你大獎牌和大紅包。
酒壯慫人膽,腹黑還有喝酒一計。有一次比賽,他拉著其他戰隊的人喝酒,在一杯杯深藏功與名的小酒裡對手果然醉倒,第二天全體遲到。腹黑辯解他本人“又菜又愛喝”,誰知道對手更不能喝啊。
總之,跟他做隊友可收穫滿滿的安心,做對手就很可怕了,他在技術上和戰術上都很有一套。
圖注:腹黑(第一排右一)和隊友共研賽題
賽場會碰到各種意外情況,攻防選手思維不能太常規,要不很難發現隱藏 Flag。在腹黑參加比賽的過程中,刪除伺服器的程式碼這種“瘋起來連自己都打”的事情他也做的,因擔心電腦被入侵後失去機密,乾脆刪除伺服器自毀。
透過比賽可以和各路大神碰撞出來不同的火花,重新整理資訊保安的前沿認知,研究更多的技術技巧,以比賽的形式證明自己——所以腹黑很享受比賽。
據不完全統計,腹黑先後獲得2019年ByteCTF線上賽第一名、2020年SCTF國際網路安全奪旗賽第一名、“第五空間”網路安全創新能力大賽一等獎、2021年智慧網聯汽車破解懸賞賽第一名、第四屆“強網杯”全國網路安全挑戰賽二等獎等等優異成績。
圖注:部分參賽證
渴望證明自己,幾乎是每個青年行走江湖的人生驅動力。只是在腹黑的身上,這份渴望多了一份純粹,即腹黑本人對網路安全的熱愛。
憑藉多年的參賽經歷,雖然年紀輕輕,但腹黑在網安世界裡已經小有名氣。“CTF戰隊W&M創始人”,聽起來不乏一方掌門人的氣勢,即使沒有達到叱吒風雲的震懾力,但放在一個23歲少年的身上,也足以傳遞不容小覷的潛力。
有人也許會好奇:這塊“鋼鐵”是怎麼煉成的?
先說了,你若想聽一個造神的故事,這裡沒有。
腹黑的學歷背景是職業學院,專科。得失相倚,他在興趣上投注了過多的精力,學業和興趣之間沒能很好地平衡。高考失利恍若一記悶拳打下,但他還是“從一個失誤中反省出夢想”——將自己的報考志願全都填為自己感興趣的資訊保安專業。2017年,他入學臺州科技職業學院的資訊保安與管理專業。
但草蛇灰線,他對技術的偏執有跡可循。
世紀之交,《駭客帝國》等電影讓人們認識到駭客這樣酷炫的身份存在,當時的電影海報貼滿大街小巷,吸引了無數科幻迷。2000年的《萬王之王》開啟了中國的網遊新篇章,網咖的黃金時代就此到來,許多“網蟲”的網際網路初體驗從此開始。
圖注:1999年《駭客帝國》電影海報
腹黑出生於1998年,他的成長地浙江溫州緊跟時代脈搏,沿街的網咖招牌如雨後春筍般湧現。江浙人聰慧精幹,對於新興事物積極主動,吸收迅速。他的成長無法迴避全民擁抱網際網路的趨勢,也從很小便對網路、駭客、網路安全技術產生關注和興趣。
童年的腹黑,妥妥一枚“熊孩子”。
他讓父母格外頭疼:精力旺盛、好奇心強、經常一溜煙找不到人……有次,他和一群小夥伴跑到家附近的山上玩,那是座比較危險的墳山,他和小夥伴無意間打死了一條蛇,回家也不敢吭聲,查了資料發現居然是眼鏡蛇,後怕不已。
拆家壞器常有的事,他還經常偷偷跑網咖,被他爸爸擰著耳朵就回來了,也不好好寫作業,常惹得爸爸追著打,媽媽從中調和。
初二暑假在家,他一時興起想破解鄰居家的 Wi-Fi 密碼,於是翻看網上資料找尋破解方法。雖然最終沒能成功,但是陰差陽錯的,他打開了一扇有著神奇魔力的大門——
他第一次知道網路是有很多漏洞的,慢慢接觸到“網路安全”領域。當時年齡小,他挖到一個漏洞就去網路炫耀,在論壇上,大家對技術很是崇拜,他會因為這種崇拜激勵自己找到更高階的漏洞,別人挖到一個,他就決心要挖到一個更厲害的。
不過,他對遊戲不感興趣,去網咖是想嘗試一些“奇怪”的東西,比如,琢磨怎麼開掛不被封號;發掘一些繞過收費系統的漏洞等——小時候零花錢少,他便想方設法免費上網。
當時,他只覺得自己做的事情“好玩”,並不知道這是“駭客”行為。隨著接觸的深入,他逐漸瞭解到紅客文化、白帽子……慢慢地,他對“駭客”群體產生了一些敬畏和別樣的情愫。
網際網路誕生之初,駭客還是一箇中性的概念。直到1988年,康奈爾大學的在讀研究生羅伯特·莫里斯的一個測試程式中的程式碼變成了危險的蠕蟲病毒,這個程式將不計其數的資料和資料毀於一夜之間。無意之間誕生於網路的蠕蟲病毒開啟了人類在網路世界博弈的新篇章,與此同時,駭客一詞被賦予了“網路攻擊者”的含義。
所謂的白帽駭客,相對於使用技術作惡的黑帽駭客/駭客,是鍛鍊技能、技術為善、合法賺取賞金的駭客。成為一名白帽駭客,要懂得程式設計、善於逆向思維、知曉如何對抗程式設計師寫的層層防護,最重要的是要有道德底線。
在黑產團伙眼中,白帽駭客絕對是一群傻瓜,拿著價值幾十萬上百萬的漏洞,去換取幾百元、幾千元的賞金。
每個男孩都有個英雄夢,腹黑中二地認為,白帽駭客是正義的化身!在現代網路世界裡,駭客就是除暴安良的時尚英雄。這個英雄也許是一個經年蟄伏在網路深處,擁有獨立的靈魂,凝視著深淵,隨時為正義揭竿而起的綠林遊俠。
圖源網路
後來,腹黑髮現一個專門反饋各種系統漏洞的平臺。他嘗試提交一些自己發現的漏洞,居然可以賺取報酬!從那個時候開始,他逐漸不跟家裡伸手要錢,靠找漏洞和參賽獎金養活自己。
到了高二,他開始接觸 CTF,報名時誤填了大學組,結果他一個高中生拿到了大學組一等獎,興致勃勃地準備線下決賽,決賽前才突然接到不能參賽的通知,因為核查他的年齡是未成年。結果,他終究沒能參加決賽,但主辦方還是給了他線上賽的一等獎。
有了一些名氣之後,一個深圳舉辦的資訊保安大會邀請他參會,對於一個還在唸書的高中生來說,獨自出遠門機會甚少,他的阿姨還犯嘀咕:“這孩子不會是被騙去傳銷組織了吧?”但最終他的父母還是支援他去了,因為經過長期觀察,家人發現他並非“不務正業”,對他搗鼓電腦態度有了轉變,逐漸理解和支援他。
他在家有了自己的小工作臺,擺滿了風槍、電路板等亂七八糟的東西,包攬了家裡所有手機、電腦等電子電器的維修工作。
圖注:工作臺角落
初涉網路資訊保安圈子時,他想了一個拉風的 ID 名——“腹黑攻”,在鍵盤上 F、H、G 三個字母是連著的,打字不順手,便把“攻”字去掉了,不過腹黑一詞倒是很貼合他不按套路出牌、機靈愛玩的性格特點。如今,“腹黑”在圈裡已經是個響亮的名字。
一個合格的駭客要掌握彙編、作業系統、資料結構、離散數學、TCP協議、實戰等等技術;還需要每天留出大量的學習時間,每一項新的技術出現,駭客就必須在最短的時間內學會,並且做到方方面面的精通,一個駭客一旦停止學習,僅靠吃老本用不了多久便會成為一個平庸之輩。
腹黑像是天生就是吃這碗飯的,從初中接觸到網路安全漏洞開始,他每天便留出大量時間死磕技術難題,以中有足樂者,廢寢忘食地沉浸在技術世界裡常有的事。
但命運的饋贈,早在暗中標上價碼。腹黑的文化課並未像在網路技術上表現的那般出彩。2017年,他收拾好行囊,赴臺州科技職業學院上學。
不爭饅頭爭口氣,他決心要在自己擅長的地方玩出點名堂。
入學後便是天高任鳥飛,他去往全國各處比賽實戰,“野路子”終於找到了“大部隊”。所幸,在網路安全的世界中,技能等級優於學歷證書,腹黑憑藉自己的一技之長,找到了更廣闊的的舞臺,也展現出在網路安全研究方面的天賦。
透過競賽和活動,他認識了更多資訊保安競賽隊友,他經常泡在資料中尋找解題方法,憑藉精湛的技術和一腔熱愛,他拿獎拿到手軟,畢業時證書獎狀厚厚一摞。
圖注:部分獲獎證書
後來,他還將在做專業比賽選手時的知識與經驗構逐漸形成相對完整的網路安全知識體系,出版了《網路安全Java程式碼審計實戰》一書。這本書深入淺出地介紹了基礎Java開發環境搭建、程式碼審計環境搭建、常見漏洞的成因以及審計和修復的技巧和程式碼審計實戰,作為網路安全工程師入門教材受到了廣泛的歡迎。
圖注:《網路安全Java程式碼審計實戰》書樣
投身正義的“駭客”腹黑,在安全研究這條路上的成就越來越多,信念也愈加堅定:他想做網路世界的守護者。
現在,腹黑是安恆車聯網天問實驗室的主任,主要研究車聯網與物聯網車輛安全,成了一名“白帽”衛士。
圖注:腹黑工作
但網路安全的場景多樣,要成為一名俠客,腹黑深知光打比賽是不夠的。如果把守護技能比喻成一把劍,那麼純網路安全領域的比賽只能算“小試牛劍”。要想更上一層樓,化身“SSS”級大師,必須到更豐富的場景中,比如個人隱私防護。
隱私保護是“可信AI”的四個核心之一,強調使用差分隱私、聯邦學習等AI技術,使 AI 模型在為使用者提供精準服務時保護使用者隱私。但如今,傳統的防禦方式已經難以有效抵擋日益複雜的黑產攻擊。
近兩年,腹黑就參加了螞蟻集團主辦的《燃燒吧 天才程式設計師》,將駭客技術運用到 AI 中,協助 AI 研究者挖掘黑產攻擊手段和欺詐交易特徵,作網路安全與 AI 技術創新的結合。在這次比賽中,腹黑不僅涉獵了AI,還成功出圈。
腹黑參加過兩季天才程式設計師。
他回憶第一季報名時打趣:當時他是在網路上看到賽事資訊,打眼一看“一百萬獎金”?此等金錢主義罪過,我不下地獄誰下?不難,他通過了層層層層層面試拿到了參賽資格。
賽場碰到了很多賽圈老友,像小刀、gml。節目保密做的賊好,賽前完全不知道賽制的,甚至禁止選手見面,他和小刀幾人偷吃夜宵曾被導演抓了個現行,節目開始錄製拿到技術檔案隱約猜出應該是內網滲透相關的題目,據他回憶,當時心裡很沒底了,因為工作性質原因,他很少接觸域滲透,此行可能兵敗。
那也不能白來啊,玩就是了唄。他選擇用畢生所學來“攪屎”,最開始時還尊重比賽規則地攪,只對漏洞進行相應的暴力修復(在CTF線下賽挺常見的)。當他發現其他隊伍也在搗亂時,他開始了進一步的攪屎,rm-rf 了整個 Web 目錄,上傳了他的黑頁搞對手心態。
圖注:腹黑攻入對手頁面
第一季被老友小刀欺負了,他跟小刀約賽第二季一雪前恥,節目組鑑於他第一季的出色表現直接給他免試,第二季開賽關頭,得知小刀把他鴿了。
腹黑的小腦袋瓜兒迅速盤了盤,捲土重來勢必是有優勢的,他決定第二季賽出風采。
他提前做一些功課,想以一個優美的姿勢參與本次上鏡的比賽。他信誓旦旦地告訴節目 PD:“這次一定不卷!我要躺平!我就是來混的!”
真到比賽時,大家拉他吃飯他不吃,喊他睡覺他不去。節目 PD 問他“你不是說你不捲了嗎?”腹黑打趣:“男人說的話你也敢信?”贏這種信念天然地刻在他的基因裡,一旦投入到工作狀態,“卷”、“拼”就是他甩不掉的特質。
第二季賽題是可信 AI,主辦方將攻防選手引入節目環節中開啟賽題。攻防選手幫助 AI 選手獲取有異於普通使用者的黑產使用者的資料,幫助 AI 選手獲取特徵值,建立更加可靠的模型。在本節目中,像腹黑這樣的攻防選手透過偵破黑產的資訊,攻入黑產系統,截獲、抓取黑產的資料資料,為 AI 研究者提供所需的特殊樣本,幫助 AI 選手進行增量學習。
結果很好,腹黑率先取得優勢,為隊友爭取到額外時間。他所在的隊伍贏得沒有懸念,最終獲得冠軍。
這一實踐啟迪了駭客可與 AI 結合推進網路安全,也為可信 AI 的發展提供了有益的探索。AI+X的“X”中,駭客技術也能有一席之地。這讓腹黑這位白帽衛士很有成就感。
網路安全越是風嚴霜重,越需要守護者春風化雨,讓黑產等不法分子如鯁在喉。
腹黑揮揮手:他在黑產防禦上的征途也只是寫了一個開頭,後事如何,就江湖見分曉。