登上 DEFCON 的最年輕黑客單好奇 |宅客故事

更新時間: 2016/12/16 9:55:00  點擊: 73

寫在前面的話

1995年生的單好奇是 360 獨角獸實驗室的一名黑客,也是今年 2016 SyScan360 胸卡破解大賽初賽題的出題人。據說,當天有無數人敗在了這10道題下,怒火沖向了出題人。對了,他還在2015年登上黑客盛會 DEFCON 的演講臺,成為這個大會二十多年歷史上“最年輕的白帽子”。

2016年11月30日,單好奇發了一條朋友圈:好喜歡,女朋友,設計的私宅(現在多說好話以後應該有折扣吧)。後來,單好奇在雷鋒網編輯的逼問下,承認這條朋友圈是為了“討好學藝術的女朋友”(該女友未經證實真實存在)發的。

登上 DEFCON 的最年輕黑客單好奇 |宅客故事

單好奇,還是原來的配方,熟悉的味道。

這麽說,是因為今年8月初,雷鋒網的編輯采訪單好奇的好搭檔——美女黑客張婉橋時,曾挖到了他的一個八卦:單好奇曾為向女友表忠心而在她電腦上安裝了一個監控自己的木馬。

盡管距離這一任女朋友,單好奇已經有豐富的經歷(他自己稱),心態早已成熟,現在工作很忙,也“沒時間”去幹這些無聊的事兒,但是,“成熟”的單好奇依然在一個下午的三個小時中,跟編輯聊了很多有意思的“八卦”,不得不說。

登上 DEFCON 的最年輕黑客單好奇 |宅客故事

1995年的某一天,我出生了。我的父親老單到了戶籍科,想給我錄入“單昊奇”的名字——廣闊無限,十分驚奇。沒想到戶籍科阿姨一不留神錄錯了,父親沒有看清楚,自此筆誤而成的“單好奇”就成了我的名字。

當然,其實我也是不大信的。畢竟,我不可能再找到當年戶籍科的阿姨進行求證,而老單可能是被我追問煩了,搪塞了一個理由。總而言之,自此我就是“好奇”了——對世界充滿好奇,也沒什麽不好。

2007年,我上初二,父母終於購置了一臺家用電腦,跟其他小孩一樣,其實,我用這臺電腦就是為了打遊戲,我不用找別的借口跟老單說謊,比如,說什麽為了學習,老單又不傻。

《電腦愛好者》《黑客X檔案》《綠色兵團》等都是我的啟蒙導師,這些讀物在我年輕的心裏撒下了種子,我開始自學網絡安全相關的知識。不要問我,如何尋找資料,在賽博世界裏,只要懂得翻墻,什麽都能找到。哦,對了,英語要好一點。

在無數個日夜的精心學習後,我沒有選擇 WEB 安全,發現 WEB 安全對小小的我而言,還是有些難。此處爺進不去,自有爺能進的地方。於是,我果斷選擇了學習反病毒。

可惜的是,我在安徽一個小縣城上學,周圍的同學沒有什麽人和我一樣有這個愛好,自此,我只能孤身一人,在這個世界裏仗劍闖天涯。

到哈爾濱工業大學後,我終於找到了可以一起戰鬥的同伴。但是,郁悶的是,我的專業——電子信息工程並不能給我極大的誘惑,幸好,還可以去隔壁的軟件工程學院蹭課——當然,絕對不是為了去看這個院的姑娘,最重要的一點是,隨著我的英語水平逐步提升,自學的大門敞得更開了!

一天,哈爾濱工業大學的國家保密學院在教室進行了一場考試。

人群湧出後,我溜達到教室,發現桌上有一份同學留下來的試卷,一看,咦,保密學院在為一個信息安全項目招人。

我看了看試卷,實在太簡單,不想做。想都沒想,我就按照試卷上的聯系方式,找到了大boss。

一陣閑聊後,大boss覺得我水平不錯,招了我進項目組。

不用吹牛的是,當時大部分人只有學術研究經驗,但是我一直保持對業界的關註,對當前業界流行什麽,還是很清楚的。就這樣,我靠“聊”進了項目組,項目組對接了一些小型公司,為它們解決信息安全問題,提供安全建議。

此前,有篇報道稱,我在大學期間加入了學校的“信息安全戰隊”,參加校內外各項比賽,比賽的類型在當時已經延伸到了“滲透測試”領域,被戲謔地稱為“賽棍”。

這純粹是扯淡,我沒有參加信息安全戰隊,不打比賽,不是因為我水平不夠,而是因為我向往輕松自由的狀態,不喜歡在很短的時間內急速地做一些題,當然,這些同學的卷子我是做過的,所以,2016 SyScan 360 胸卡破解大賽的 10 道初賽題中有幾個題,只要你打過 CTF 的比賽,就很容易做。

什麽?報道裏還說我養貓?不不不,像我這麽懶的人,怎麽會養貓,就是朋友寄養在我家幾個月。

所以說,不要看報道,有問題直接來問我。

進入 360 也是一個特別的機緣。

我當時讀大三,一直關註 360 獨角獸團隊老大楊卿的微博,看到楊卿在微博招人,火速投遞了簡歷。

和楊卿聊了聊,發現很投機,於是成為了360獨角獸團隊的實習生,畢業後,又成為正式成員。

2015年,我和團隊夥伴一起去DEFCON的演講臺上展示了我們的研究成果——《飛蜂窩小型基站劫持》。

我被稱為這個大會二十多年歷史上“最年輕的白帽子”?不要信,都是公關說的,當然,可能當時真的比較年輕,現在看不出來的話是被工作摧殘導致。

說正經的,什麽是“飛蜂窩”?在中國,這個設備是被運營商把持,普通用戶接觸不到。比如,你搬到一個新小區,發現信號很差,打電話老是中斷,就可以通過不停地向運營商投訴,說小區信號很差,最終運營商會讓工程師在你家裏安裝一個神秘的小設備用於增強信號,這個設備就是“飛蜂窩”。

登上 DEFCON 的最年輕黑客單好奇 |宅客故事

我在大會上展示了如何黑掉一個“飛蜂窩”,並劫持接入到這個設備的手機,監聽用戶的短信、語音通話和上網數據信息,這個攻擊技術比較好玩的地方是,也可以對智能汽車、ATM進行攻擊。

當然,你不一定能夠接觸到,只有死皮賴臉地找運營商的麻煩,人家才可能給你裝這個設備,從而才可能被破解。

2016年,我和張婉橋又參加了這個大會,不過真的不關我的事,研究成果都是張婉橋和黃琳老師(360獨角獸團隊的資深女黑客)搞出來的,只是張婉橋比較慫,我才跟她一塊去壯壯膽而已。

進 360 之前,其實擺在我面前的還有一個選擇——華為,與我的專業對口。但是,一想到 360 錢多,好像比較清閑的樣子,我到了 360 。

說到底,還是因為我懶。

我不喜歡住在公司附近居住條件不好的老房子裏,所以在距離公司8、9公裏的地方安營紮寨了。這導致一個問題——上班打卡怎麽辦?!

我每天都很苦惱,想著能不能遠程在家打卡?於是,我最近搞了一個研究項目,能不能模擬一張電子卡,突破我們公司的打卡系統。

這個項目應該在1-2個月內就能發布,我這麽有職業道德,當然會出配套方案,不過在被改善前,至少我可以偷懶幾天,在家打卡。

八卦後記

如何評價單好奇?一直被他稱為“很慫”的女黑客張婉橋應該有發言權。本著真實的態度,以下為雷鋒網編輯後期分別和張婉橋、單好奇談話的部分實錄:

編輯:他有一個學藝術的女朋友,是真是假?

張婉橋:神秘女友,好像是的。

編輯:你對單好奇的評價是?

張婉橋:一言難盡。

編輯:就不能多一點嗎?他一直說你慫怎麽回事?(挑事!)

張婉橋:我只有在他面前被他慫,來綜合評價一下他吧,已經不能簡單得用"聰明"這個詞兒來評價這位小盆友了,一個能把生活與工作過得高端優雅除了他也就還剩我們老大這種代表人物了。當然,不走尋常路也是他的典型特征,行為舉止的話我只能聯想到獵奇這個詞兒…關於他對我的評價嘛,我個人是已經習慣了他整天在我面前耀武揚威地嘚瑟,當然也主要是他有嘚瑟的資本。你知道麽,即便我如此誇贊他,他也不會請我吃飯的……

編輯:他很幼稚嗎?

張婉橋:不不不,心智還挺成熟的,畢竟感情閱歷豐厚,所以基本上關鍵時刻很靠得住。

編輯:最後你對他想說什麽?

張婉橋:以後對我好點。

----

編輯:我要采訪張婉橋了,你需要賄賂一下她嗎?

單好奇:我賄賂她幹嘛……

編輯:如果她說了很多贊美的話,你會請她吃飯嗎?

單好奇:我又不缺人誇,要是都請吃飯,我自己就餓死了。(編輯註:單好奇曾經發了一條朋友圈,他的姐姐對他每個月把錢花光這件事情表達了遺憾。)

編輯再次問了兩個神秘的八卦問題,如果群眾呼聲比較大……你懂的。在問了這兩個問題後,單好奇的反應是這樣的:希望下次你來采訪的時候,我在出差。

對,下圖就是怕了編輯,呈防衛姿勢的單好奇。

登上 DEFCON 的最年輕黑客單好奇 |宅客故事

註:本文除了最後一張圖為雷鋒網拍攝,其他圖片均由360獨角獸實驗室leader楊卿拍攝及提供。

文/李勤 (微信ID:qinqin0511,歡迎講述你的故事)

本文為頭條號作者發布,不代表今日頭條立場。