315晚會上,全國大爺大媽面前的電視機(jī)里,出現(xiàn)了一個“怪人”,他坐在一個碩大無朋的賭桌前,如先知布道一般,對“愚蠢的人類”陳述他的安全憂思。講真,還從沒有一個黑客以這種姿勢降臨人間。
也許從這個時點(diǎn)開始,王琦成為中國黑客在大眾心中的吉祥物。這張頂配的黑客臉,配以不急不緩的語氣,神秘而略帶邪惡的神態(tài)。讓人不得不對他接下來要說的話抱以期待。
一個技術(shù)范兒大叔,生生玩成了《我是歌手》的評委,也算是黑客界的一個突破吧。
王琦,被稱為大牛蛙。這個名字由來很奇葩。據(jù)說當(dāng)年在微軟工作的時候,他的藝名是“Daniel Wang”,但是微軟的姓名框極為“不友好”, 只能顯示有限的字符,于是他的名字就變成了“Da neil wa”。沒錯,無論用美國德州還是中國德州的口音來讀,他的名字都是“大牛蛙”。
作為蜚聲海外的中國黑客團(tuán)隊(duì) KEEN Team 的創(chuàng)始人,他不僅帶領(lǐng)團(tuán)隊(duì)拿下了中國人在世界頂級黑客大賽“Pwn2Own”上的首個冠軍,也建立了網(wǎng)羅諸多優(yōu)秀黑客的 GeekPwn“極棒”黑客大賽,還時不時為中國的黑客精神奔走呼號,例如上一下315晚會神馬的。
正所謂不瘋魔不成活,“奇葩的人+奇葩的思路”大概是王琦心中偉大黑客的標(biāo)準(zhǔn)。最近的一次交流中,王琦也向雷鋒網(wǎng)分享了他心中最奇葩的黑客們。
【沃茲尼亞克】
藍(lán)盒子——沃茲尼亞克
如果你是資深果粉,可能會認(rèn)識他。這個蓬頭垢面的家伙手里拿著一個名為藍(lán)盒子的東西。此物甚是了得,它可以輕易黑掉美國的電話??梢圆换ㄒ粋€子兒給全世界任何一個人打電話。在那個著名的車庫里,他和喬布斯撥通了羅馬教皇的電話,“哈嘍啊,我是美國國務(wù)卿基辛格。”對方云里霧里地和他們聊了半天才滿腹狐疑地掛斷電話。
無論是蘋果公司的第一批主板“Apple 一號”,還是整機(jī)“Apple 二號”,全要?dú)w功于他的天才設(shè)計(jì)。沒有這個宅男,喬布斯吹出去的牛X就永遠(yuǎn)沒人買單。他就是美國科技史上一位奇葩的黑客,和喬布斯聯(lián)手創(chuàng)建蘋果公司的沃茲尼亞克。
沃茲尼亞克是一個典型的黑客,不修邊幅,邋里邋遢,后來還可恥地胖了。
【中年版沃茲尼亞克】
但奇異的是:世界在他眼中可以輕易被拆解,然后以超然的方式重構(gòu)。王琦覺得,這個黑客因?yàn)槠孑舛簧狭撕眠\(yùn)。
一個好的黑客,雖然成不了喬布斯,但是沒準(zhǔn)能夠和喬布斯一起創(chuàng)立蘋果。這樣的命運(yùn)讓作為黑客的我看到了曙光。
王琦說。
雙面煞神——Vupen
能跟你談道德的黑客,大都沒到瘋魔的境界。Vupen就是一幫并不崇高的“網(wǎng)絡(luò)軍火商”。他們無所不用其極地在全宇宙搜尋 windows 或者 Android 的通用漏洞。尤其是連微軟、谷歌這些“親爹”都還沒掌握的“0 Day 漏洞”。由于 0 Day 漏洞并不被廠家知曉,自然談不到被修復(fù)。所以這類漏洞可以讓黑客“指哪打哪”,好用到發(fā)指。他們最拿手的戲碼就是把這些 0 Day 漏賣給敘利亞,讓他們用來攻擊美國,然后再賣給美國,讓他們?nèi)肭謹(jǐn)⒗麃啞?/p>
【Vupen】
如果你以為 Vupen 只是倒賣漏洞的二手販子,那就大錯特錯了。被業(yè)界稱為“金童”的他們絕不是浪得虛名,他們的研究團(tuán)隊(duì)擁有讓人顫栗的漏洞挖掘能力,在 Pwn2Own 上他們碾壓世界的驚艷表現(xiàn)就是明證。
Pwn2Own是由黑客小組 ZDI 創(chuàng)立的挑戰(zhàn)賽。這項(xiàng)活動的玩法極其變態(tài):他們把系統(tǒng)升級到最新版本,修補(bǔ)好所有的漏洞,開啟所有防護(hù)和攔截軟件,然后要求黑客在幾米之外,只通過一個網(wǎng)頁發(fā)起攻擊,并且拿到系統(tǒng)的最高權(quán)限。這個難度大概相當(dāng)于特工潛入一個崗樓林立、燈火通明、衛(wèi)兵巡邏的鋼筋混凝土地堡集中營。(具體可以參考雷鋒網(wǎng)另一篇文章:《黑客陳良&鄧欣:和漏洞做朋友》)
Vupen連續(xù)在2012年和2013年P(guān)wn2Own上奪得無可爭議的第一名。在比賽中,Vupen 獨(dú)家剖析了 Chrome,還在 Chrome OS 中也發(fā)現(xiàn)了更多的致命缺陷。
但是這些都不足以讓 Vupen成為傳奇。叼炸天的是,他們大手一揮,拒絕了谷歌的巨額現(xiàn)金獎勵,同時回絕了提交相關(guān)技術(shù)或協(xié)助開發(fā)補(bǔ)丁的多次請求。他們認(rèn)為,漏洞在他們手里,可以創(chuàng)造比獎金更多的價(jià)值。
對于他們的任性,雷鋒網(wǎng)給滿分。
不可否認(rèn),從他們手中創(chuàng)生了許多偉大的漏洞,這些漏洞就像核武器,可以毀滅世界好幾遍。然而,Vupen 卻總能在媒體和公眾的口誅筆伐中我行我素,屹立不倒。是因?yàn)樗麄冞€有另一個角色。這個“雙面殺神”還幫助北約、澳新美、東盟的成員國或合作伙伴的執(zhí)法機(jī)構(gòu)、政府以及國防部維護(hù)國內(nèi)的安全。這個時候,他們手中長長的漏洞卷宗,似乎都成為了金光護(hù)體的經(jīng)文,保佑這個世界的愛和正義。
當(dāng)然,大牛蛙同學(xué)對于“雙面煞神”Vupen 的感情絕不至于“遠(yuǎn)觀”,2013年他的團(tuán)隊(duì)還親手從 Vupen 手中奪得了Pwn2Own的冠軍,連年“褻玩”,至今已有4個年頭。
【五歲“黑客”哈斯?fàn)枴?/strong>
宇宙最小黑客——“五齡童”
在王琦心中, 還有一位“德高望重”的壽星,名為哈斯?fàn)?。他曾?jīng)發(fā)現(xiàn)了微軟的一個致命漏洞,時年五歲。
他的破解過程如下:
作為IT工程師的他老爹有一個 Xbox 游戲機(jī),并且喜歡玩一款并不太適合小孩子玩的游戲。好在這個游戲需要注冊密碼,哈斯?fàn)柌⒉恢馈?/strong>
有一天,老爹突然發(fā)現(xiàn)哈斯?fàn)栐谶@個游戲里“激戰(zhàn)”正酣。他百思不得其姐,只好對兒子“刑訊逼供”。
哈斯?fàn)柶届o地交代:“先在老豆的賬戶中輸入錯誤密碼,然后屏幕上彈出密碼驗(yàn)證提示框,接著死死按住空格鍵,直到提示框被填滿,再按回車,大功告成。
老豆悲喜交加地把這個漏洞提交給了微軟,微軟毫不吝嗇地向這個世界上最小的黑客發(fā)去了官方致謝涵。
這個五歲黑客在王琦心中地位崇高的原因,大概有兩點(diǎn):絕不走尋常路,持之以恒。當(dāng)然,也許還有第三點(diǎn):蔑視(老爹的)權(quán)威。
人類史上最自力更生的妹子
這是一個妹子兼黑客,出于對某款產(chǎn)品遙控器的極端不滿,她決定抄刀肢解它。
通過測試,她找到了控制頻率的參數(shù),破解了遙控器和馬達(dá)之間的通信協(xié)議。然后自己打印了一個模具,做了一套新的電路板。把整套固件從原有的電路板移植到了自己的新設(shè)備上,為這個新版遙控器增加了新的更大的電池,同時提高了遙控器的頻率和有效距離。還慘絕人寰地增加了聲波控制功能。
沒錯,下圖就是妹子的成果。
【重點(diǎn)是妹子改的遙控器,喂!】
王琦饒有興致地告訴雷鋒網(wǎng)(搜索“雷鋒網(wǎng)”公眾號關(guān)注)記者,下一步妹子還打算增加一項(xiàng)功能,那就是根據(jù)手勢做出相應(yīng)的遙控動作。看起來大牛蛙敬佩這個黑客的原因非常復(fù)雜。
總之,從這個妹子身上可以看出她改變一切的實(shí)干主義,和滿得快要溢出來的黑客精神。
絕不兒戲的“黑科技”
當(dāng)然,如果你以為黑客們只能做點(diǎn)悅己悅?cè)说耐婢?,那就大錯特錯了。黑客怒而做出精品,可以改變世界歷史的走向。
【NSA 48種秘密武器之“水蝮蛇一號”】
這是斯諾登披露的NSA(美國國家安全局)所使用的秘密武器之一“水蝮蛇一號”,從外表看起來,它和普通的USB連線無異,但是在內(nèi)部,卻塞進(jìn)了一個當(dāng)時最先進(jìn)的 ARMv7 架構(gòu)芯片和一套無線電收發(fā)器。王琦解釋:
一個隔離的網(wǎng)絡(luò)環(huán)境,電腦干干凈凈,但只需要送進(jìn)去一根這樣的數(shù)據(jù)線,就可以把信息無線傳輸出來。從功能上來講,這根線就和一部手機(jī)無異。
實(shí)際上,這個水蝮蛇曾經(jīng)在實(shí)戰(zhàn)中大顯身手。美國設(shè)法把它送進(jìn)了伊朗的絕密機(jī)構(gòu),絕密的信息通過RF信號從目標(biāo)系統(tǒng)中被提取,并傳輸?shù)桨擞⒗锿獾闹欣^站。正是用這種方法,NSA 竊取伊朗和其它地區(qū)物理隔離的設(shè)備中的數(shù)據(jù)長達(dá)數(shù)年。
在王琦眼中,真正的黑客們,可以利用超強(qiáng)的腦洞,碾壓所有人的智商。無論是在哪個時代,頂尖的黑客都可以用自己的大腦,玩出遠(yuǎn)超當(dāng)時極限的“黑科技”。
例如在冷戰(zhàn)時期,蘇聯(lián)送給美國大使館一件精美的雕塑。美方擔(dān)心蘇聯(lián)在其中防止了竊聽器,于是仔細(xì)掃描了這個美國國徽樣式的雕塑,確定其中沒有電源,于是放心地懸掛在了辦公室墻壁最顯眼的位置上。殊不知蘇聯(lián)的黑客們利用聲波的震動,成功地設(shè)計(jì)出一個不用電的竊聽器。只要在百米開外用強(qiáng)力雷達(dá)探測雕塑內(nèi)部鋼針的震動,就可以還原出房間內(nèi)的所有聲音。
這就是間諜史上最奇葩的竊聽器:“金唇”。(有關(guān)金唇竊聽器的詳細(xì)信息可以參考雷鋒網(wǎng)另一篇文章:《影響歷史的四個黑客故事》)
我們的黑客?
王琦幾抹素線,點(diǎn)染奇葩,勾勒出幾十年黑客的興衰榮辱。然而,未免遺憾,他所講述的偉大黑客,幾乎無一來自中國。面對此番景象,王大叔略微不淡定,這也正是他創(chuàng)建極棒的原因——尋找隱匿在民間的最牛X黑客。
他的理由很樸素:至少讓像沃茲尼亞克一樣的天才黑客們不至于落到整天蓬頭垢面,連女朋友都找不到的地步,讓這些世人眼里的奇葩可以用他們的方式閃爍光芒。”
喬布斯的話猶言在耳:
while some may see them as the crazy ones,we see genius.Because the people who are crazy enough to think they can change the world are the ones who do.
或許有些人將他們視作瘋子,但我們視之為天才,因?yàn)橹挥携偪竦较嘈抛约耗芨淖兪澜绲娜瞬拍苷嬲淖兪澜纭?/strong>
這成為后輩黑客們的精神圣歌。
這種尋找似乎初見成效。王琦專門用大屏幕展示了一張極棒的“老照片”。
前面這位女選手和伙伴正在嘗試pwn掉一個路由器,而她的身份卻和黑客相去甚遠(yuǎn),她是一位來自香港的醫(yī)學(xué)專業(yè)的學(xué)生。而身后則是三位著黑衣的評委:同樣是醫(yī)生出身的世界上唯一獲得微軟漏洞最高懸賞的中國人 TK、中國第一個將 iPhone 越獄的黑客徐昊、中國第一個國際頂級黑客大賽 Pwn2Own 冠軍陳良。
他們是中國最奇葩的黑客,也是最偉大的黑客。而我們需要更多這樣的黑客。
王琦莊重地說。